Criador do Lavabit lança Kickstarter para criação de email open-source criptografado

O criador do Lavabit Ladar Levison lançou uma campanha Kickstarter para a iniciativa de e-mail criptografado que ele está trabalhando em parceria com Silent Circle.

O projeto está olhando para levantar 196.608 dólares para pegar o código fonte Lavabit e transformá-lo em um projeto livre e de código aberto com o novo protocolo de correio eletrônico. Dark Mail se destina a fornecer uma próxima geração de e-mails com criptografia end-to-end. Se for bem sucedida, a campanha irá incluir a criação dos primeiros clientes de email para Windows, Mac, Linux, Android e iOS.

Levison fechou seu serviço de e-mail seguro, que se acredita ter sido usado por Edward Snowden para vazar informações da NSA, depois de receber pressão do governo dos EUA para entregar as chaves de criptografia de Lavabit. Silent Circle também fechou em agosto devido a preocupações de que a NSA poderia vir para seus dados.

Para mais informações acesse a página do Kickstarter!

Fonte: The Next Web

Read More

10 vantagens de uso do correio eletrônico Expresso

Os recentes casos de espionagem praticada pelo governo norte americano contra líderes de diferentes estados, incluindo o Brasil, colocaram em pauta a necessidade e viabilidade de alternativas tecnológicas que coíbam tais ações.
Dentre as tecnologias alvo de debate, o e-mail ocupa um papel de destaque, uma vez que há fortes indícios de que a presidente da República, Dilma Rousseff, teve a sua privacidade violada. Neste artigo elencamos 10 motivos que tornam o correio eletrônico Expresso uma excelente alternativa e que permitem entender um pouco melhor, do ponto de vista técnico, a opção feita recentemente pelo Governo Federal.

1º Segurança #1: não quer dizer que "de cara é mais seguro", mas podemos ver o código fonte, o que ele faz e como faz. Isso permite auditoria e correção sem ter que pedir permissão para nenhuma entidade internacional. Neste linha de ação, auditoria e correção, podemos afirmar que ele sempre será mais seguro que qualquer solução proprietária. Ainda assim, só acertando as vulnerabilidades no código, não quer dizer que se finaliza o processo de segurança. Ele é somente um pequeno pedaço, mas de extrema importância, pois não adiantaria ter todo um processo de segurança com criptografia, tráfego, uso de ferramentas para sumir com cabeçalhos de mensagens, se não pudéssemos auditar o código.

2º Segurança #2: seu código está mais seguro. Recentemente a comunidade em parceria com órgãos governamentais realizaram testes de vulnerabilidade para identificar e corrigir falhas de segurança.

3º Segurança #3: o Expresso já implementa certificação e assinatura digital. Precisamos apenas ter certeza de que não estamos usando produtos que geram chaves viciadas. Nisso o Governo não pode ser ingênuo.4º Integração: todos os elementos que compõem a infraestrutura do Expresso segue padrões de segurança em desenvolvimento e padrões de protocolo de comunicação, facilitando a integração com outros ambientes heterogêneos como Microsoft Exchange/Outlook, IBM Lotus Notes, entre outros. Dependendo a confidencialidade da mensagem, o melhor é não integrá-lo.

5º Ecossistema: Atualmente varias instituições públicas e privadas já utilizam o Expresso como solução de correio eletrônico, sendo que seus usuários e desenvolvedores já estão familiarizados com a ferramenta, inclusive a 4Linux.

6º Independência: não dependemos de aprovação de empresas estrangeiras para fazer as alterações que o Governo precisa. Não ficamos reféns do suporte de outro país.

7º Arquitetura: é modular e escalável. Isso garante a redundância e diminuição no tempo de disaster/recover.

8º Performático: os elementos que compõem o Expresso são largamente utilizados em renomados provedores de correio e datacenters.

9º Coorporativo: o Expresso já está adequado ao uso corporativo, integrando vários serviços (e-mail, agenda, tarefas, instant messager) em uma única tela.

10º Multiacesso: de qualquer dispositivo que tenha navegador (PC, tablet ou smartphone), é possível acessá-lo.

Fonte: 4Linux

Read More

Certificado digital garantirá segurança de e-mail do governo

A partir do ano que vem, todos os funcionários do governo federal, inclusive a presidente Dilma Rousseff, terão que usar um certificado digital para acessar a conta de e-mail.

O sistema, chamado de Token, funciona como um pen drive, que deve ser inserido no computador a cada uso e serve para dar mais segurança e proteger o e-mail de invasões.

O sistema de e-mail chamado Expresso V3, desenvolvido pelo Serviço Federal de Processamento de Dados (Serpro), será universalizado para todos os ministérios, autarquias e fundações até o fim do primeiro semestre do ano que vem. A Petrobras também entrará na lista dos órgãos que passarão a usar o sistema de segurança eletrônica, que permite o uso de e-mails, calendário, mensagens instantâneas para chat e videoconferência.

Além do Token, todas as mensagens enviadas serão criptografadas e a aplicação é toda desenvolvida em software livre. "É um sistema totalmente desenvolvido em software livre, portanto conhecemos tudo o que acontece dentro desses códigos. E isso nos dá a garantia de que os códigos fazem aquilo a que se propõem, não tem nenhuma porta dos fundos fazendo outras coisas. E toda a infraestrutura é do Serpro, operada pelos técnicos do Serpro. Então temos a garantia de que o tráfego das informações que estarão circulando são altamente protegidas”, explicou hoje (14) o diretor-presidente do Serpro, Marcos Mazoni.

Segundo ele, o sistema é 99% à prova de invasão, pois na área da tecnologia da informação, nunca se pode falar em 100% de segurança. “Talvez tenha algum geniozinho de 14 anos de idade pensando em alguma coisa que nós ainda não pensamos”, disse.

Atualmente, 20% dos órgãos federais usam o sistema, entre eles os ministérios do Planejamento e da Fazenda. Os outros órgãos, inclusive parte da Presidência a República, usam sistemas como Microsoft e IBM para a troca de e-mails. As mensagens eletrônicas da presidente Dilma Rousseff, por exemplo, são trocados pelo sistema Outlook, a Microsoft. O presidente do Serpro lembrou que os softwares desenvolvidos nos Estados Unidos obedecem à legislação daquele país, e permitem que as empresas possam acessar o conteúdo das mensagens.

Além da segurança, Mazoni aponta como vantagem para o uso do Expresso a diminuição do custo com as licenças necessárias para o uso dos softwares pagos. Segundo ele, para cada servidor federal, são gastos cerca de R$ 80 com licenças de programas privados de computadores. “Se levarmos em conta que temos cerca e 1,8 milhão de funcionários públicos, estamos falando de alguns milhões de reais em licenças que serão dispensados”, disse.

A universalização da implantação do e-mail seguro está sendo agilizada a pedido da presidente Dilma Rousseff, depois das denúncias de espionagem a mensagens telefônicas e eletrônicas de seu governo. Ontem (13), em mensagem na rede social Twitter, Dilma disse que determinou ao Serpro a implantação do sistema seguro de e-mails no governo federal. “Esta é a primeira medida para ampliar a privacidade e a inviolabilidade de mensagens oficiais. É preciso mais segurança nas mensagens para prevenir possível espionagem", disse a presidente em mensagens no microblog.

O governo também estuda a criação de um e-mail criptografado gratuito, que possa ser oferecido à população em geral. A ferramenta será desenvolvida pelo Serpro e oferecia pelos Correios.

Fonte: Revista Info

Read More