Página Inicial



twitter

Facebook

  Notícia
|

 

ESPECIALISTA GARANTE: E-MAILS NUNCA SERÃO SEGUROS E PRIVADOS DE VERDADE

03/09/2013

No início de agosto, o Lavabit e o Silent Circle - dois serviços de e-mail focados em privacidade - decidiram fechar as portas, em vez de dar ao governo dos EUA a possibilidade de acesso aos dados de seus clientes. Pouco tempo depois, o fundador do Lavabit, Ladar Levison, disse à Forbes : "se você soubesse o que eu sei sobre e-mails, talvez você não os usasse."

No último final de semana, Louis Kowolowski, do Silent Circle, explicou a grande vulnerabilidade inerente aos e-mails: metadados.

Embora tecnologias de criptografia como PGP e SMIME possam ser usadas para ocultar o real conteúdo de uma mensagem (supondo que você use um programa desktop que suporta software de criptografia), os atuais protocolos de e-mail não permitem assegurar os detalhes de metadados do "header" (cabeçalho) usados ​​para "embaralhar" o e-mail de um ponto a outro. 

Isso significa que remetente, destinatário, assunto, data e hora, e até mesmo informações de caminho do servidor são enviados junto com a mensagem, em um texto claro. Isso é o suficiente para ser uma deficiência para as pessoas que realmente precisam de privacidade, de acordo com Kowolowski.

"Se o seu objetivo é não ter vazamento de metadados em suas comunicações de outra forma seguras, você pode querer evitar o e-mail por completo. Os e-mails vazam informações sobre quem está se comunicando frequentemente. Esta informação pode ser tão prejudicial quanto o conteúdo do e-mail em si."

Os vazamentos de autoria de Edward Snowden mostraram que o governo dos EUA está ciente do poder de metadados. A NSA (agência de segurança dos EUA) coleta registros telefônicos da Verizon para examinar os metadados e analisar os padrões de ligações - e o governo não precisa de autorizações individuais para fazê-lo, já que os tribunais classificam os metadados como "dados transacionais" em vez de comunicações reais. Mais uma vez, aqui está Kowolowski:

"Com o suporte de provedores de Internet, os interessados ​​podem agora ver todo o tráfego na rede. Os dias em que foi possível duas pessoas terem uma conversa realmente privada por e-mail, se é que esses dias existiram, há muito acabaram".

Uma vez que as comunicações de texto, vídeo e mensagens não precisam do mesmo "header" que e-mails precisam, eles são capazes de serem assegurados de ponto a ponto, com toda a criptografia e descriptografia feitas nas máquinas clientes - e de fato, a Silent Circle ainda oferece os serviços "Silent Phone," "Silent Eyes" e "Silent Text" que fazem exatamente isso. 
 
 

Fonte: Computerworld

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar