Proponha uma correção, faça uma sugestão
Google lançou uma ferramenta de encriptação de mensagens
...mas ainda não pode ser usada por todos!
Uma das maiores preocupações que actualmente assola os utilizadores da Internet e dos serviços que nela existem é a segurança e a privacidade dos seus dados.
Vários são os casos conhecidos de quebras de segurança, com as mais diferentes intenções e propósitos, realizadas por entidades que todos julgavam ser fidedignas e de confiança.
A Google, como fornecedora de um dos mais usados serviços de email da Internet tem estado a tomar as medidas necessárias para garantir essa segurança e agora apresentou uma ferramenta que vem garantir a segurança dos utilizadores.
Antes de garantir o ponto mais difícil desta equação, a segurança directa das mensagens entre os utilizadores, a Google tinha já tratado de garantir a segurança na transmissão das mensagens entre os seus servidores ao implementar os mecanismos de cifra necessários para que mesmos que essas transmissões fossem auscultadas as mesmas não pudessem ser interpretadas.
Com este passo dado, faltava apenas garantir que as mensagens que são trocadas entre utilizadores fossem também cifradas, tendo para isso que implementar os mecanismos de cifra entre estes dois pontos. Este desejo não é novo, mas tem estado lentamente a ser implementado.
A maior complicação no processo seria a implementação desses mecanismos dentro do próprio Gmail e da sua interface, algo que a Google tinha em mente e que poderá fazer num futuro próximo.
Mas para já optaram por uma alternativa mais simples e criaram uma extensão para o Chrome que irá garantir que a cifra PGP poderá ser aplicada em todas as mensagens do Gmail e não só.
Qualquer serviço de email pode fazer uso desta extensão, não se limitando ao Gmail. A única imposição que os utilizadores têm é a utilização do Chrome.
O único senão desta extensão, de nome End-to-End, é que ainda não está disponível na loja de extensões do Chrome. A Google apenas disponibilizou o código fonte para que qualquer utilizador interessado a possa experimentar e assim dar o seu feedback sobre a sua utilização e a segurança que consegue oferecer.
Ao usarem o End-to-End os utilizadores estão a garantir que as mensagens que saem do seu browser são cifradas até ao seu destino, onde o destinatário a irá abrir e ler o seu conteúdo, com a certeza que durante todo o trajecto que fez na Internet esteve protegida de olhares alheios.
Para garantir que os dados estão devidamente cifrados e protegidos, a Google escolheu o OpenPGP, uma standard aberto e suportado pela maioria das ferramentas de cifra.
A necessidade de criação desta ferramenta pela Google vai muito para além da segurança dos dados. Pretendem também tornar mais simples a implementação destes mecanismos, que por norma são complicados para o utilizador comum.
A Google ressalva que o End-to-End está ainda numa fase alfa e que está disponível para testes por todos os que a quiserem experimentar. Quando se sentirem seguros com a sua estabilidade então esta será publicada na Chrome Store para todos a poderem instalar e usar.
Homepage: End-to-End
Este artigo tem mais de um ano
Loading ...
Antes disto aparecer, se eu encriptar um texto com uma aplicação (TrueCrypt, PGP, etc) e colar o resultado como texto do email e enviar, quem o receber tem que ter a mesma aplicação e fazer o inverso. Quem o interceptar pelo caminho e quiser desencriptar vai ter que usar a força bruta, a menos que a aplicação tenha um backdoor (é disto que se fala sobre o TrueCrypt) que facilite o trabalho.
Com esta extensão do Chrome o processo fica simplificado, desde que quem recebe o mail também a tenha. Se não fizer isso, os mails que enviar são os normais. Acho que é isto.
quem quer cifrar utiliza clientes de email com suporte, se é um grande passo este do google? é, mas n confio.
Nao precisas confiar. O Open PGP é aberto e o código fonte da aplicação também, o que significa que podes analizar exactamente o que faz o seu código.
Mesmo para quem não programa, o facto de ter codigo fonte disponivel, é uma segurança pois significa que milhares de programadores vão analizar o código e detectar/corrigir possiveis falhas.
nao é no openpgp, nesse confio, n confio é na google. Plugin da google para gerir as minhas chaves? hummm não obrigado.
No meio desses milhares de programadores, estão programadores mal intencionados que passam a conhecer ao detalhe o funcionamento do programa, podendo explorar com maior facilidade falhas.
Mesmo que seja difícil, terem o código fonte, já é meio caminho andando. Mas lá esta, também mais facilmente são detectados possíveis intrusos… Por isso tem o seu lado bom, como mau, mas não deixa de ser uma boa forma de segurança.
OK, boas notícias…
Dificultam apenas a visualização de e-mails por terceiros durante o transporte. A minha principal preocupação continua a ser a colaboração Google – NSA (e afins), e esta implementação não resolverá isso.
A única verdadeira solução é sair do serviço gmail.
+1
Sair do Gmail e de praticamente qualquer serviço de emails do mundo…
Se duvidas então da Google, a verdadeira solução é instalares um cliente de email no teu computador, instalar um software PGP, e cifrares as mensagens logo no teu PC.
Eu tenho o MacGPG, vou continuar a utilizar o Mac e o Mail.app e o mesmo MacGPG.
Assim até os campónios podem receber mensagens cifradas, mesmo usando o Webmail do Gmail…
sabes se o macgpg vai ter port para o novo os x? port rápido.
É um software que sempre teve um grande suporte, e sempre se destacou pela qualidade…
Também ninguém diz que lá pela interface do SÓ ser diferente, que o mail vai efectivamente ter grandes mudanças…
o problema é mesmo esse, antevejo grandes mudanças na aplicação, o que poderá fazer com que o macpgp deixe de ser compatível
Ja dizia o outro: quem não deve não teme, sinceramente não entendo tanta preocupação com o facto de a NSA poder ver os vossos emails.
So se deve preocupar quem andar a preparar ataques terroristas.
Então manda um mail a dizer que ela é uma “bomba” a ver o que acontece. Ainda vais parar à lista negra da NSA. Um dia precisas de ir aos EUA e não te autorizam.
Ou começa a trocar mails sobre alta tecnologia, ou futuros negócios e depois vais reparar que as empresas americanas “descobriram” a tecnologia ou fizeram elas o negócio. Ou sobre outra coisa que lhes interesse, não é só terrorismo.
(Tudo inventado, mas não sei até que ponto, porque a pesquisa nos mails é feita por meios automáticos com base em palavras-chave).
Por acaso não tenho um receio da NSA por aí além. Mas da estupidez em geral tenho, incluindo a da NSA.
sei de um grupo de investigação que viu o programa deles copiado 2 vezes por um outro grupo internacional, a mama acabou qd os emails do grupo passaram a ser cifrados. (desculpem mas n posso divulgar mais)
“quem não deve não teme” està sobre vigilancia porque o seu IP utilizou as mesmas keywords usadas para fazer uma bomba.
– Você, trabalha remotamente, usa uma VPN com encriptaçao, isso é suspeito -> sobre vigilancia.
– Você faz uso da sua liberdade de expressão, e expressa um comentario na Internet anti-entidade governamental porque X,Y,Z, haverà meios de o pôr sobre …
Bem percebeu onde quero chegar. À tambem a questão de quem vigia o vigilante e as suas acções.
Tenho conta google e acho que eles tem um serviço mto pela qualidade/preço mas desde de à 6 meses para cà, tenho andado a migrar tudo, inclusive facebook, dropbox e afins. Fechar contas, apagar serviços, e pco a pco vou conseguindo. O e-mail serà um grande desafio mas vou desistir do gmail a medio termo.
“quem não deve não teme” està sobre vigilancia porque o seu IP utilizou as mesmas keywords usadas para fazer uma bomba.
– Você, trabalha remotamente, usa uma VPN com encriptaçao, isso é suspeito -> sobre vigilancia.
– Você faz uso da sua liberdade de expressão, e expressa um comentario na Internet anti-entidade governamental porque X,Y,Z, haverà meios de o pôr sobre …
Bem percebeu onde quero chegar. À tambem a questão de quem vigia o vigilante e as suas acções.
Tenho conta google e acho que eles tem um serviço mto bom pela qualidade/preço mas desde de à 6 meses para cà, tenho andado a migrar tudo, inclusive facebook, dropbox e afins. Fechar contas, apagar serviços, e pco a pco vou conseguindo. O e-mail serà um grande desafio mas vou desistir do gmail a medio termo.
Essa opinião é, no mínimo, uma colossal aberração. A ideia de que “quem não deve não teme” dá direito a qualquer imbecil (como os imbecis da NSA, os imbecis da antiga polícia política ou outros imbecis equivalentes…) possam controlar, invadir ou utilizar o nosso domínio privado para fazer dele e com ele o que bem entenderem e para as patifarias que entenderem, só pode partir de quem nunca viveu em ditadura e, portanto, não tem a menor ideia do irrenunciável valor da liberdade. Abdicar dos nossos direitos fundamentais em nome de uma “suposta autoridade” quem nem sequer sabemos quem é e ao serviço de quem está é descer à condição de irracional. Eu, pessoalmente, “não devo” nada a ninguém “mas temo” muito que estejamos a descer ao nível da mais completa podridão e o ser humano – como dizia Saramago – a caminhar alegremente no sentido do grunhido…
Sobre o nível em que actualmente se entende o conceito da liberdade (e, por maioria de razão, da dignidade humana), basta apreciar as práticas de submissão e humilhação quase medievais em que se transformaram, voluntariamente, muitas das chamadas “praxes académicas”; entre pessoas que deveriam fazer parte das elites intelectuais (os universitários)que deveriam ser exemplos numa sociedade evoluída!
histórias do nosso pais, quem não deve não teme.
Tipo 1: é pá os vermelhos é que são fixes, são uns gajos porreiros ajudam e pensam na gente.
Bufo: Oh srs da PIDE ali o tipo 1 é comunista, ouvi-o a dizer que os vermelhos é que eram fixes e que ajudavam.
srs da PIDE prendem o Tipo 1 para ver se este é mesmo comuna, la pelo meio leva uns açoites, fica uns dias sem ver a família.
No final lá chegam à conclusão que o tipo não é comunista nem os vermelhos são do PCP.
Outra coisa q nunca percebi é o correio normal, n poder ser aberto, e o pessoal n gosta pq é pessoal mas os email já podem ser abertos lidos por maquinas ou não, qd são a mesma coisa.
Blackberry…?
Lol vai de valer de muito, a backdoor esta lá a pedido da NSA.
Fresquinho, fresquinho. Acabadinho de chegar da NSA.
Estou parvo da vida!
Dizerem mal da GOOGLE!
Os vossos santos senhores? Os vossos mestres! Os Criadores do Androiddddddddeeeee!!!
Foi por causa do iOS 8 ou do OSX Yosemite?
Se calhar foi por causa de toda a imitação que vi no IOS 8…
Isto é o mesmo que um ladrão vender sistemas de alarme.
Pode funcionar bem contra outros ladrões, mas duvido que o ladrão que venda o sistema de alarme não saiba dar-lhe a volta e roubar a casa.
Isto, para quem não percebeu, é o que faz a Google com a mensagens no Gmail: lança uma ferramenta para encriptar as mensagens, mas ou mesmo tempo espia essas mensagens e vende a informação que consegue sobre os nossos hábitos a companhias publicitárias na net.
E, para finalizar, quem garante que este novo programa, que poderá também ser utilizado em outros clientes de e-mail, não dará à Google possibilidade de espiar o que fazemos em e-mails como o Outlook ou Ymail?
Não tem nada a haver com o artigo, mas só a título de informação… O android 4.4.3 foi lançado e começa a chegar aos dispositivos (Nexus) via OTA.
Ao que li o rollout começou ontem. E acabei de receber a minha actualização. 😉 (Pode ser que o pplware escreva o artigo sobre isto amanhã :D)