Proponha uma correção, faça uma sugestão
O serviço de email Lavabit está a voltar com grandes novidades
Desde que Edward Snowden revelou ao mundo os comportamentos menos correctos da NSA que os utilizadores começaram a tomar consciência da necessidade de tomar medidas para se manter seguros.
Um dos serviços de emails mais seguros na altura, o Lavabit, foi compulsivamente fechado, por se recusar a dar acesso aos dados dos utilizadores. Este serviço está agora a preparar-se para voltar, com novidades que o tornam ainda mais aliciante.
O Lavabit era o serviço de email preferido de Edward Snowden, que garantia uma segurança que poucos ofereciam. Quando o seu criador foi confrontado com a ordem para dar acesso aos dados dos seus utilizadores acabou por tomar a decisão de fechar o serviço, conseguindo assim cumprir o que tinha prometido desde o início.
Agora, 4 anos depois desta decisão, o criador do Lavabit está a preparar-se para voltar, com novidades que lhe permitem aumentar ainda mais a segurança e os níveis de privacidade. A decisão de regressar não está apenas relacionada com a novidade, mas principalmente porque o cenário nos Estados Unidos está diferente e supostamente mais livre.
A boa notícia é que os antigos utilizadores do Lavabit vão ser reactivados, podendo em breve voltar a usar o serviço de email. As suas contas vão ser reactivadas e, assim que o serviço for novamente lançado, vão ter acesso a ele.
DIME : O novo sistema de encriptação do Lavabit
A maior novidade do Lavabit é mesmo o novo sistema de email com elevados padrões de segurança, o DIME (Dark Internet Mail Environment). Criado para garantir uma maior privacidade nas comunicações dos serviços de email, impedindo que estas sejam escutadas. Para garantir que este código pode ser revisto e avaliado, o mesmo vai ser lançado como código aberto para toda a comunidade.
O próprio Lavabit será assente no DIME, para provar a segurança e a sua privacidade. Vai ter 3 modos diferentes, cada um com diferentes níveis de segurança - Trustful, Cautious to Paranoid. O último destes modos é de tal forma seguro que nem as chaves de encriptação dos utilizadores são guardadas nos servidores.
O novo Lavabit será, para já, aberto aos utilizadores mais antigos, sendo posteriormente aberto ao público geral, mediante o pagamento de uma subscrição anual. Através do site oficial pode já fazer a pré-inscrição para este serviço.
Via Lavabit
Este artigo tem mais de um ano
Loading ...
Sugiro o serviço, ProtonMail.
O ProtonMail não terá o mesmo nível de segurança do LavaBit no modo Paranoid… que é o que a maior parte dos clientes que precisam de segurança a sério irá querer.
O próprio ProntonMail diz que o serviço não seria seguro para um próximo Edward Snowden, não precisa de acreditar em mim, basta ler: https://protonmail.com/blog/protonmail-threat-model/ para ver como são múltiplas as oportunidades para alguém poder captar a informação necessária para ter acesso à caixa de mensagens (desde ataques directos ao dispositivo do utilizador, ataques no meio da ligação, ataques directos aos servidores da protonmail, se a empresa receber um mandato judicial das autoridades Suíças, se a própria empresa quiser espiolhar as mensagens (embora é claro que neguem que fariam uma coisa dessas, mas na realidade podem estar a fazê-lo neste preciso momento a toda a gente, e o código aberto não prova nada porque ninguém sabe mesmo o que está implementado nos servidores)).
Infelizmente não existe ainda nenhuma forma 100% segura de utilizar e-mail de ponto-a-ponto de forma encriptada e autenticada no browser… seria necessário tecnologia que fosse integrado no próprio browser para que nem mesmo modificando os servidores remotos fosse possível aceder aos conteúdos das mensagens incluindo assunto.
Mesmo o Lavabit só poderá ser seguro se eventualmente for acedido através de algum programa de terceiros que guarde todas as chaves necessárias localmente, de outra maneira existirá sempre vulnerabilidades teóricas que eventuais espiões e/ ou atacantes podem e irão explorar para ter acesso aos conteúdos, para além dos mandados judiciais que irão exigir o acesso aos conteúdos e se existir qualquer maneira teórica a empresa terá mesmo de cumprir… e ninguém irá aceitar ser preso, pelo que podem ter a certeza que as empresas irão mesmo cumprir as ordens dos tribunais.
E mesmo com o LavaBit e outros que utilizem o DIME no modo paranóico ainda terão de garantir a segurança dos seus dispositivos o que parece algo quase impossível hoje em dia independentemente da plataforma, por causa das suspeitas de cavalos de Tróia em tudo quanto é partes físicas como processadores, placas mãe e por aí em diante por parte da NSA e outras agências secretas como as Chinesas onde é fabricado quase tudo hoje em dia.
Protonmail parece muito aceitável. Se ler o blog verificará que as ameaças que refere são comuns a todos os serviços electrónicos. Even if an adversary went through the expensive and time consuming procedure of obtaining such an order, ProtonMail’s zero access cryptography means we would only be able to release data that is encrypted since we do NOT hold the decryption keys.