Criptografia para Todos: O serviço gratuito que irá mudar a forma como você pensa sobre a segurança

Enquanto as agências de segurança dos EUA, incluindo o FBI vêm alertando contra o aumento do uso de criptografia, o governo alemão quer fazer o oposto e tornar a tecnologia generalizada. Depois de esforços iniciais não conseguiram ganhar força, o Instituto Fraunhofer acredita que tem a solução: Volksverschlüsselung – ‘Encryption para Todos’.

O serviço Volksverschlüsselung, também disponível como um aplicativo, é projetado para fornecer criptografia de email end-to-end fácil de usar, e ele estará livre.

Todos devem usar criptografia, “gerente de projeto Michael Herfert disse ao site.” Ele precisa ser tão simples que é o modo normal de comunicação.

Embora as questões de segurança inerentes às comunicações on-line têm sido conhecida há algum tempo, não foi até whistelblower Edward Snowden divulgou documentos sobre os programas de recolha de dados da NSA que o público percebeu que a espionagem de e-mail generalizada foi realmente ocorrendo.

Na Alemanha, um país que se orgulha de proteger a privacidade pessoal, as revelações Snowden eram uma chamada à ação. O governo fez a criação de criptografia para a parte massas da sua agenda digital, e em 2012, o Ministério do Interior alemão lançou De-Mail, destinada a usuários da Internet comuns. No entanto, De-Mail, até agora, não conseguiu ganhar forte arranque, com cerca de um milhão de pessoas utilizando o serviço de e-mail criptografado a partir de fevereiro deste ano.

planos de criptografia do Google da Apple e não ter ido para baixo bem com a aplicação da lei dos Estados Unidos, e diretor da agência diz que as empresas estão nos levando por um caminho escuro.

Parte do problema com o De-Mail é que ele não cumpria os mais elevados padrões de segurança, e apenas recentemente começou a oferecer criptografia end-to-end, e só então como opcional. É também um “círculo fechado”, como Herfert destaque: usuários De-Mail só pode enviar e-mails criptografados se o destinatário também usa o mesmo serviço.

A solução da Fraunhofer visa resolver muitos dos problemas difíceis de fornecer criptografia end-to-end para o público em geral.

Conheça o aplicativo de criptografia livre que promete colocar a sua privacidade em primeiro lugar; Google inverte sua promessa de ativar a criptografia por padrão no Lollipop Android; Yahoo revela espiada no plugin de criptografia de email end-to-end

Em primeiro lugar, para oferecer um alto nível de segurança, ele usa o método de duas chaves: os usuários devem ter uma chave privada e uma chave pública. Para enviar um e-mail para alguém, o remetente deve ter a chave pública do receptor, que é publicado em um diretório. O receptor então decodifica o e-mail usando a sua chave privada, que é conhecida apenas por eles.

Essas chaves foram disponível na Alemanha por cerca de 18 anos. No entanto, a agência que fornece-lhes cobra cerca de € 100 para o serviço. Fraunhofer pretende remover este obstáculo, fornecendo chaves de graça.

O instituto está fazendo um aplicativo sem custo disponível em seu site que irá gerar chaves com um comprimento de chave de alta segurança de 2.000 pedaços. “A NSA não pode quebrar uma chave assim”, disse Herfert.

O aplicativo também irá configurar automaticamente os programas de e-mail do usuário para apoiar as chaves. A primeira versão, que será lançado neste verão, vai funcionar com o Microsoft Outlook, um dos programas de e-mail mais comuns utilizados na Alemanha. As versões futuras irão incluir mais programas de e-mail, incluindo Thunderbird da Mozilla e até mesmo e-mail baseado na web, como Gmail e Yahoo. A próxima prioridade mais alta para Fraunhofer é fazer o trabalho de aplicação com Android para que as pessoas podem enviar e-mails criptografados de seus smartphones.

Segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por resposta cyber-emergência por watchdog governo; segurança; Chrome para iniciar conexões HTTP rotulagem como não segura; segurança; O Projeto Hyperledger está crescendo a todo o vapor

‘Encryption para Todos’ do Fraunhofer não é um círculo fechado. Ele permite aos usuários enviar e-mails criptografados para pessoas que não estão usando o aplicativo – ou qualquer serviço de criptografia em tudo, para essa matéria. A última opção é menos segura, mas usa um recurso tipo ‘queimar depois de ler “, que irá alertar o destinatário, se o e-mail foi comprometida.

Quando um usuário envia um e-mail criptografado para alguém sem criptografia, o e-mail vai para um servidor de zero-bin, um servidor que não tem conhecimento dos dados que está armazenando. Em seguida, o destinatário receberá um e-mail com uma URL e um outro e-mail com uma senha para que eles possam, em seguida, acessar o servidor, use a senha para recuperar a mensagem, e decifrá-lo.

Há uma chance de que os e-mails pode ser visto por um terceiro que pode acessar a mensagem criptografada. No entanto, o e-mail só podem ser lidos uma vez. Isso significa que, no pior cenário, onde um trabalhador penal ou de vigilância leu o e-mail, o destinatário não pode continuar a ler por si próprios. Em vez disso, eles recebem uma mensagem que diz que o e-mail foi lido por outra pessoa.

Então você sabe que seu e-mail foi lido “, disse Herfert.” Você sabe que você é uma vítima. Essa é a motivação para fazer parte de Volksverschlüsselung.

O Instituto Fraunhofer também pretende ter o alcance do serviço passado o círculo fechado das fronteiras nacionais. O instituto apresentou o ‘Encryption para Todos’ app na conferência Cebit em Hannover em março e agora está à procura de parceiros para ampliar o alcance do sistema.

A primeira etapa será na Alemanha, mas não quero ficar sozinha “, disse Herfert.” Estamos felizes de ter parceiros em qualquer parte do mundo.

Leia mais

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo

Chrome para iniciar conexões HTTP rotulagem como não segura

O Projeto Hyperledger está crescendo a todo o vapor