Think your email’s private? Think again

Related:

Abaixo uma tradução automática [com pequenas correções] do artigo Mr. Robot uses ProtonMail, but it still isn't fully secure:

Mr. Robot usa o ProtonMail, mas ainda não é totalmente seguro

MUITOS sistemas DE EMAIL afirmam ser altamente seguros. O mais novo deles, o ProtonMail, atraiu atenção generalizada após o protagonista do programa de hackers de sucesso que o Sr. Robot usou. Mas quão seguro é isso?

Aplicativos de e-mail que dizem que são fortes o suficiente para impedir que bisbilhoteiros do governo e anunciantes muitas vezes tenham brechas em suas armaduras. Em 2014, um juiz federal forçou a agora extinta empresa de e-mail seguro Lavabit a entregar suas chaves de criptografia ao governo, embora a Lavabit tenha declarado anteriormente que seu serviço era “tão seguro que até mesmo nossos administradores não podem ler seu e-mail”. “Aprendemos que o provedor de e-mails criptografados Hushmail era totalmente legal em revelar segredos para o governo, o que era feito pegando senhas de usuários para descriptografar e-mails e entregá-los à polícia em texto simples. Também alegava que seus próprios administradores não conseguiam.” leia [ler] o email criptografado.

Mas o ProtonMail , fundado em agosto de 2013, por cientistas que se conheceram enquanto trabalhavam na Organização Européia para Pesquisa Nuclear em Genebra, parece oferecer proteções que outros serviços de e-mail não oferecem. O serviço alega em seu site que “não pode descriptografar ou compartilhar seus dados com terceiros.” Ele também possui proteção extra legal porque é baseado na Suíça, um país com leis rígidas de privacidade [Grifos nossos] [Aqui parece uma alegação associadas às famosas contas numeradas e “anônimas”]. E está atraindo muito apoio – levantou US $ 2 milhões no financiamento inicial em março, e cerca de meio milhão de usuários solicitaram um convite para uma conta gratuita de 500MB.

O bom

Vamos começar com as vantagens de segurança do ProtonMail. Requer duas senhas, o que fornece uma camada adicional de proteção.

“É realmente muito bom que eles tenham dois conjuntos de senhas”, disse Micah Lee , um tecnólogo da Intercept que se concentra em privacidade e criptografia. “A senha de login é enviada para o servidor e é assim que você prova que seu nome de usuário é realmente seu. E o segundo é a senha da caixa de correio, que nunca é enviada ao servidor do ProtonMail. A segunda senha é executada no seu navegador e descriptografa suas mensagens lá. ” [O Evernote também usa algo parecido quando você criptografa textos dentro das notas. Mas no post Como criptografar textos no interior das notas no Evernote publiquei um advertência de alguém sobre o o sincronismo rápido do Evernote].

Outra vantagem importante da segurança é que o ProtonMail armazena seu e-mail criptografado em disco, o que significa que os e-mails seriam indecifráveis ​​sem sua senha se uma agência governamental obrigasse a empresa a entregar suas comunicações.

É claro que isso não significa que o ProtonMail não poderia fornecer mensagens de texto simples ao governo – apenas exigiria que o ProtonMail o atacasse ativamente e roubasse a senha exigida. A maioria dos serviços de e-mail pode entregar suas comunicações com muito mais facilidade porque as armazenam em texto simples ou de modo que o serviço possa facilmente descriptografá-las [Grifos nosso].

O mal

Agora vamos abordar as fraquezas do ProtonMail. Um dos grandes problemas é que não é fácil saber se uma mensagem enviada para outro usuário do ProtonMail está sendo criptografada para a chave pública correta do destinatário , que é armazenada no servidor de chaves do ProtonMail. Por exemplo, se Alice enviar a Bob uma mensagem criptografada para sua chave pública, será mais difícil para qualquer outra pessoa ler a mensagem. Mas como o ProtonMail distribui as chaves de criptografia para os usuários, ele tem a capacidade técnica de fornecer a Alice suas próprias chaves além das de Bob, criptografando assim as mensagens de uma maneira que permitiria a interceptação.

Este problema não é exclusivo do ProtonMail, diz Joseph Bonneau, pesquisador de tecnologia da Electronic Frontier Foundation. O iMessage da Apple e o WhatsApp agora criptografado têm a mesma falha. (Serviços como TextSecure, Silent Circle e Threema, por outro lado, permitem que os usuários verifiquem impressões digitais para garantir que eles tenham as chaves adequadas um para o outro, diminuindo assim essa ameaça.)

O ProtonMail permite exportar sua chave pública e enviá-la para outra pessoa, mas você não pode confirmar facilmente se suas mensagens do ProtonMail estão sendo enviadas para a mesma chave. Seria preciso uma tecnologia séria para verificar a chave. “Eles podem olhar para a solicitação de rede ou abrir o inspetor de JavaScript do navegador, mas ambos estão muito além da interface do usuário normal e eu não diria que é uma defesa confiável contra ataques de intermediários “, diz Bonneau. (O co-fundador e CEO da ProtonMail, Andy Yen, disse que um recurso que permite aos usuários importar e verificar impressões digitais importantes está chegando.)

Esta não é a única fraqueza do ProtonMail. Ele também pode servir código malicioso para um indivíduo-alvo (com base em um endereço IP específico, por exemplo) se for legalmente obrigado a fazê-lo. “Você tem que confiar completamente que o servidor não está comprometido, porque toda vez que você carregar a página, você faz o download de uma nova cópia do JavaScript”, diz Lee. “Eles podem esperar até você carregar a página e fornecer uma versão maliciosa do JavaScript. Isso seria muito mais difícil de fazer se fosse um complemento do navegador ou um programa nativo que você instalasse porque se eles quisessem tornar seu cliente malicioso, eles teriam que adicionar um backdoor e torná-lo malicioso para todos, e todos tem evidência de que backdoor “.

O ProtonMail está lidando com isso – está testando a versão beta de um aplicativo móvel nativo para iOS e Android, e Yen diz que a empresa planeja oferecer uma opção de complemento ao navegador depois que o código do ProtonMail se tornar mais estável. Esses recursos limitariam a capacidade do ProtonMail de se infiltrar em seus dados, desde que você permanecesse em seu aplicativo para dispositivos móveis ou usasse apenas o complemento do navegador em seu computador normal. Mas como o ProtonMail continuará a oferecer a opção de usar um computador aleatório para efetuar login, os usuários que desejarem conveniência ou não souberem nada melhor ainda estarão vulneráveis ​​à capacidade do ProtonMail de se infiltrar em seus dados.

As perguntas legais complicadas

Isso nos leva às vantagens legais do ProtonMail. Como já foi estabelecido, o ProtonMail teria dificuldade em descriptografar suas comunicações, mas o serviço não é tão seguro que seria impossível. E enquanto ProtonMail cita sua localização na Suíça como proteção adicional, certamente não é uma prova de falhas. Isso porque a Suíça tem uma relação de tratado de assistência jurídica mútua com os Estados Unidos. Esses tratados exigem que governos estrangeiros entreguem a um governo solicitante qualquer informação legalmente disponível para as autoridades locais. Isso significa que a Suíça teria que dar aos EUA acesso a quaisquer dados que ela mesma pudesse acessar. [Grifos nossos] Portanto, se você planeja usar o ProtonMail para vender esteróides, vazar segredos do governo ou se envolver em esquemas fraudulentos / esquemas de lavagem de dinheiro ao estilo da FIFA, a lei suíça provavelmente não o ajudará.

“As pessoas parecem pensar que as leis de privacidade de dados na Europa ou em países estrangeiros representam problemas ou seriam um obstáculo”, diz Victor Vital , advogado em Barnes & Thornburg, “mas esse não é o caso, porque sob esses tratados os países obrigar-se a cooperar de forma tão ampla quanto possível. “

O iene admite que o ProtonMail não está isento das leis suíças. “Acabamos de selecionar intencionalmente a estrutura que oferece a melhor proteção possível aos nossos usuários legítimos. A maior proteção, é claro, vem da tecnologia subjacente”, disse ele à WIRED por e-mail.

Como mencionado, o ProtonMail criptografa seus emails para o disco. Infelizmente, é uma questão legal aberta se um governo pode forçar o ProtonMail a falsificar chaves ou a oferecer Javascript mal-intencionado aos usuários.

“É bastante normal que o governo exija que as empresas entreguem informações sobre seus clientes que já estão em sua posse. A questão legal crítica é se o governo pode obrigar as empresas a fazer mais do que isso ”, diz Alexander Abdo , um advogado do Projeto de Discurso, Privacidade e Tecnologia da ACLU. Mas, diz ele, há uma grande distinção: “Há uma diferença importante entre exigir que uma empresa entregue informações que já possui e conscricioná-las para se tornar um espião do governo … a segunda levanta sérias questões constitucionais”, diz ele. .

Então, quem é o ProtonMail?

Se você tem necessidades de alta segurança, é melhor armazenar sua própria chave em vez de terceirizá-la para o ProtonMail ou qualquer outra pessoa. Você pode fazer isso executando o GPG a partir de uma linha de comando. Usar o GPG com o aplicativo de e-mail Thunderbird da Mozilla e o plug-in do Enigmail , ou com uma extensão de navegador como o Mailvelope , facilita a criptografia um pouco e reduz a curva de aprendizado.

Mas se você tiver necessidades moderadas de segurança e simplesmente quiser adicionar uma camada de criptografia ao seu e-mail para proteger contra a vigilância por dragnet, ou se estiver morando em um país que não tem um contrato MLAT com a Suíça , pode se beneficiar do uso ProtonMail – contanto que você use senhas realmente boas, você só tem 500 MB a 1 GB de armazenamento e pode convencer seus amigos e colegas a fazer a troca com você. [Atualização. Eu sugiro, moderadamente, o ProtectText]

P.S.: Citado em comentário no DE de 8/3/2020. Veja transcrição abaixo:
Miniatura

Essa coisa dos suíços interpelarem o hábito deletério de forçar as empresas de tecnologia a colocar “alçapões” por onde os serviços de inteligência e estamento jurídico dos países centrais possam “entrar” me parece contraditório com uma “descoberta” que fiz quando pensava em usar o Proton Mail.

E enquanto ProtonMail cita sua localização na Suíça como proteção adicional, certamente não é uma prova de falhas. Isso porque a Suíça tem uma relação de tratado de assistência jurídica mútua com os Estados Unidos. Esses tratados exigem que governos estrangeiros entreguem a um governo solicitante qualquer informação legalmente disponível para as autoridades locais. Isso significa que a Suíça teria que dar aos EUA acesso a quaisquer dados que ela mesma pudesse acessar.
— Think your email’s private? Think again

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s