Construir um caso de negócio: desenvolvimento de aplicativos personalizados
Característica Lavabit fundador Ladar Levison prometeu participantes em segurança DefCon conferência que ele iria esculpir um serviço de mensagens seguras a partir dos destroços do serviço de e-mail favorecido por desonestos sysadmin NSA Edward Snowden no prazo de seis meses.
O projeto escuro Internet Mail Ambiente (DIME) é promissor, mas recentes problemas experimentados por outras pessoas que tentam montar bisbilhotar à prova de plataformas de e-mail mostra que Levison e seus sócios na silenciosa Círculo estão a braços com um dos problemas mais difíceis na segurança do computador.
Levison puxou para baixo as persianas Lavabit ao invés de entregar as chaves de criptografia que teria dado o acesso ao FBI e-mail de todos no site, e não apenas os de seu alvo presume Edward Snowden. O fundador Lavabit ganhou o respeito de ativistas da privacidade, ea ira dos Feds, respondendo a uma demanda judicial para entregar certificados SSL, imprimindo as chaves na fonte 4 pontos descritos por um promotor como "grande parte ilegível". Ele finalmente cumpriu a ordem antes de fechar o serviço.
Pode me dar um centavo?
O escuro Correio Alliance , anunciado no ano passado, evoluiu para se tornar the Dark Internet Mail Ambiente (DIME). Levison revelou os últimos planos para o projeto na DefCon.
DIME pretende ser tão seguro que nem mesmo os seus administradores podem ler as mensagens enviadas e recebidas por seus clientes. Ele também pretende ser fácil de usar.
O serviço virá com três modos de segurança: confiante, cauteloso e paranóides. Ao usar modos cauteloso e Paranoid, dos usuários e-mails se criptografada por chaves que não saem dos usuários de dispositivos. Operadores de DIME nunca ter acesso a essas chaves, um movimento que também é projetado para tornar o serviço mais resistentes à espionagem apoiado pelo governo e mais abrangente pedidos de aplicação da lei.
As mensagens enviadas através enviada através DIME será segmentado, de modo que apenas o destinatário eo remetente começa a ver o conteúdo completo de cabeçalhos de cada e-mail. Informações cabeçalhos são criptografados e envelope é separada fazer que cada nó tem informação suficiente apenas para chegar ao próximo hop. A abordagem é projetado para minimizar metadados sobre comunicações electrónicas.
Gerenciamento de chaves de criptografia tem sido tradicionalmente um urso bug para os usuários de e-mail seguro. DIME está adotando perfis de criptografia, chamada de "sinetes", que pode ser compartilhado com usuários confiáveis e que operam como PGP. O cliente DIME - apelidado de Volcano - é um fork do cliente de email de código aberto desenvolvido pela Mozilla Thunderbird.
Espera-se que uma versão beta para o novo serviço pode estar pronto a tempo para a próxima edição do Congresso das Comunicações Caos na Alemanha, por volta da virada do ano.
Snoop-prova
Dezenas de produtos e serviços surgiram para combater a espionagem e restaurar a privacidade na esteira das revelações de Snowden. A recente descoberta de falhas graves de falhas graves em dois serviços de webmail apresentado como "prova de snoop", mais uma vez ilustrou a dificuldade de entregar webmail seguro.
Ambos ProtonMail e startup alemã Tutanota foram forçados a reconhecer que os seus serviços de webmail eram vulneráveis a um scripting bug cross-site, apesar ostentando ofereceu um "serviço de e-mail NSA prova".
As falhas, o que criou um meio para os atacantes para injetar JavaScript malicioso nos navegadores das vítimas, foi descoberto por tanto pesquisador de segurança alemão Thomas Roth. Ambos os sites executar a criptografia e descriptografia de mensagens no navegador, mantendo as chaves de criptografia nas mãos dos usuários e deve do alcance de hackers e espiões, pelo menos em teoria.
Roth disse El Reg que todo o modelo de entrega de webmail seguro é falho.
"O problema com webmail criptografado é sempre:. Toda a aplicação é fornecida pelo servidor e não instalada localmente Se o servidor for hackeado é game over: um atacante pode apenas servir JavaScript modificado que extrai senhas / chaves / dados", explicou Roth. "As empresas costumam dizer que eles são capazes de proteger seus servidores, mas, no fim, é só mais uma coisa que pode dar errado."
Parte do problema é que os serviços de webmail seguro deixar as portas desnecessárias aberto, aumentando o potencial de ataque. Por exemplo, Protonmail deixou FTP, SSH, VNC e um Dell OpenManage portas do console aberto, de acordo com Roth. Mas o problema vai mais amplo do que isso, de acordo com o especialista em segurança alemão.
"Enquanto um servidor hackeado pode causar um compromisso dos usuários, não vou usar ou recomendar webmailers seguras", concluiu.
Pesquisadores de criptografia já descobriu falhas no Lavabit , que mesmo Edward Snowden confiável (pelo menos até certo ponto).
O padrão-ouro desvalorizado
PGP foi tida como o padrão-ouro para a segurança de e-mail por décadas, apesar dos problemas com o gerenciamento de chaves e usabilidade. Na semana passada, criptógrafo influente Matthew Green disse que era " hora de PGP para morrer "por causa de usabilidade e outros problemas. Verde pediu um afastamento de tentativas de modernizar a criptografia em sistemas de e-mail inerentemente inseguras em favor da construção de redes que são projetados a partir do zero para proteger mensagens de bisbilhoteiros. Ele nomeou TextSecure e DarkMail como projetos potencialmente interessantes que estão se movendo nessa direção.
Webmail seguro parece ser muito problema difícil , mesmo aqueles por trás DIME admitir.
Jon Callas, CTO de Silent Circle e co-fundador do Escuro Correio Alliance (recentemente rebatizada como DIME), disse ao The Register que "fazer webmail seguro é difícil" por causa de problemas como ataques XSS, entre outros fatores.
Estimulado por crescentes preocupações acerca vigilância solicitado pelas revelações Snowden em curso, várias startups têm surgido com promessas de oferecer serviços de webmail à prova de espionagem, mas os usuários fariam bem em ser cauteloso em tais alegações, de acordo com Callas.
"É quase inevitável que não vão para os problemas nos serviços de alguém que pensa que não é tão difícil de fornecer webmail seguro", de acordo com Callas.
Calllas, que trabalhavam Phil Zimmermann em PGP antes de renovar a sua colaboração junto a silenciosa Círculo, passou a delinear os princípios básicos de design por trás do que começou como the Dark Correio Alliance.
"Email é baseado de um projeto que é agora 40 anos de idade. Você pode criptografar o conteúdo, mas não os metadados. Nós decidimos dar um passo atrás e encontrar algo mais seguro através da construção de um aplicativo seguro que é executado dentro de um navegador", explicou.
E, claro, os melhores esforços dos cientistas da computação por trás DIME para construir um sistema de e-mail seguro, criptografado que é vigilância resistente ainda dependem de usá-lo em dispositivos que não são atingidas por malware. ®
Nenhum comentário:
Postar um comentário