No início deste mês, o Lavabit e o Silent Circle – dois serviços de e-mail focados em privacidade decidiram fechar as portas, em vez de dar ao governo dos EUA a possibilidade de acesso aos dados de seus clientes. Pouco tempo depois, o fundador do Lavabit, Ladar Levison, disse à Forbes que “se você soubesse o que eu sei sobre e-mails, talvez você não os usasse.”
No último final de semana, Louis Kowolowski, do Silent Circle, explicou a grande vulnerabilidade inerente aos e-mails: metadados. Embora tecnologias de criptografia como PGP e SMIME possam ser usadas para ocultar o real conteúdo de uma mensagem (supondo que você use um programa desktop que suporta software de criptografia), os atuais protocolos de e-mail não permitem assegurar os detalhes de metadados do “header” (cabeçalho) usados para “embaralhar” o e-mail de um ponto a outro.
Isso significa que remetente, destinatário, assunto, data e hora, e até mesmo informações de caminho do servidor são enviados junto com a mensagem, em um texto claro. Isso é o suficiente para ser uma deficiência para as pessoas que realmente precisam de privacidade, de acordo com Kowolowski.
“Se o seu objetivo é não ter vazamento de metadados em suas comunicações de outra forma seguras, você pode querer evitar o e-mail por completo. Os e-mails vazam informações sobre quem está se comunicando frequentemente. Esta informação pode ser tão prejudicial quanto o conteúdo do e-mail em si.”
Uma vez que as comunicações de texto, vídeo e mensagens não precisam do mesmo “header” que e-mails precisam, eles são capazes de serem assegurados de ponto a ponto, com toda a criptografia e descriptografia feitas nas máquinas clientes – e de fato, a Silent Circle ainda oferece os serviços “Silent Phone,” “Silent Eyes” e “Silent Text” que fazem exatamente isso.
fonte: Política na Rede
Comentários