O serviço de email Lavabit está a voltar com grandes novidades


Destaques PPLWARE

3 Respostas

  1. Kabuki says:

    Sugiro o serviço, ProtonMail.

    • Joao 2348 says:

      O ProtonMail não terá o mesmo nível de segurança do LavaBit no modo Paranoid… que é o que a maior parte dos clientes que precisam de segurança a sério irá querer.
      O próprio ProntonMail diz que o serviço não seria seguro para um próximo Edward Snowden, não precisa de acreditar em mim, basta ler: https://protonmail.com/blog/protonmail-threat-model/ para ver como são múltiplas as oportunidades para alguém poder captar a informação necessária para ter acesso à caixa de mensagens (desde ataques directos ao dispositivo do utilizador, ataques no meio da ligação, ataques directos aos servidores da protonmail, se a empresa receber um mandato judicial das autoridades Suíças, se a própria empresa quiser espiolhar as mensagens (embora é claro que neguem que fariam uma coisa dessas, mas na realidade podem estar a fazê-lo neste preciso momento a toda a gente, e o código aberto não prova nada porque ninguém sabe mesmo o que está implementado nos servidores)).
      Infelizmente não existe ainda nenhuma forma 100% segura de utilizar e-mail de ponto-a-ponto de forma encriptada e autenticada no browser… seria necessário tecnologia que fosse integrado no próprio browser para que nem mesmo modificando os servidores remotos fosse possível aceder aos conteúdos das mensagens incluindo assunto.
      Mesmo o Lavabit só poderá ser seguro se eventualmente for acedido através de algum programa de terceiros que guarde todas as chaves necessárias localmente, de outra maneira existirá sempre vulnerabilidades teóricas que eventuais espiões e/ ou atacantes podem e irão explorar para ter acesso aos conteúdos, para além dos mandados judiciais que irão exigir o acesso aos conteúdos e se existir qualquer maneira teórica a empresa terá mesmo de cumprir… e ninguém irá aceitar ser preso, pelo que podem ter a certeza que as empresas irão mesmo cumprir as ordens dos tribunais.
      E mesmo com o LavaBit e outros que utilizem o DIME no modo paranóico ainda terão de garantir a segurança dos seus dispositivos o que parece algo quase impossível hoje em dia independentemente da plataforma, por causa das suspeitas de cavalos de Tróia em tudo quanto é partes físicas como processadores, placas mãe e por aí em diante por parte da NSA e outras agências secretas como as Chinesas onde é fabricado quase tudo hoje em dia.

      • Sigsegv says:

        Protonmail parece muito aceitável. Se ler o blog verificará que as ameaças que refere são comuns a todos os serviços electrónicos. Even if an adversary went through the expensive and time consuming procedure of obtaining such an order, ProtonMail’s zero access cryptography means we would only be able to release data that is encrypted since we do NOT hold the decryption keys.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.