Lar Securitywatch O Gmail está todo criptografado agora, mas você ainda não é à prova de nsa

O Gmail está todo criptografado agora, mas você ainda não é à prova de nsa

Vídeo: Esse EMAIL NÃO QUER TE RASTREAR! - ProtonMail (Novembro 2024)

Vídeo: Esse EMAIL NÃO QUER TE RASTREAR! - ProtonMail (Novembro 2024)
Anonim

O Google tornou a criptografia HTTPS obrigatória para todo o Gmail; hooray! Na verdade, esse não é o marco que parece. A criptografia sempre foi uma opção e é o padrão há mais de quatro anos. Seu tráfego do Gmail agora também é criptografado à medida que ele se move entre os servidores do Google internamente. Isso significa que a NSA não pode interceptar e ler seu e-mail? Bem, não exatamente.

O que é isso HTTPS, novamente?

Primeiro, uma atualização. O "HTTP" que você vê no início de cada URL significa Hypertext Transfer Protocol, com ênfase em "texto". O tráfego HTTP salta entre os servidores como texto sem formatação, com tags baseadas em texto para indicar como o conteúdo deve ser tratado. Uma mensagem do Gmail que viaja via HTTP passa por vários servidores, e um "sniffer" instalado em qualquer um desses servidores pode interceptar o texto.

OS em HTTPS significa Seguro. Quando você se conecta a um site HTTPS, as solicitações do seu navegador são criptografadas no caminho para o servidor e os dados retornados pelo servidor são criptografados no caminho de volta ao seu navegador. Uma conexão HTTPS é totalmente necessária ao realizar transações online confidenciais. A partir de agora, todo o seu tráfego do Gmail segue o mesmo caminho… até certo ponto.

Destinatários inseguros

Se você estiver compartilhando uma conversa por e-mail com outro usuário do Gmail, tudo deve ser copacético. Do seu PC aos servidores do Google e do Google ao destinatário, tudo é criptografado. Mas nem todo mundo usa o Gmail.

O POP3 (Post Office Protocol 3), para recebimento de email, existe há muito tempo e ainda é amplamente utilizado. A criptografia é uma opção, mas muitos servidores POP3 (a maioria?) Não a utilizam. O mesmo se aplica ao SMTP (Simple Mail Transfer Protocol), usado para enviar email.

Se você enviar uma mensagem para uma pessoa com uma conta de email POP3 / SMTP, ela será transmitida em texto sem formatação entre o PC dessa pessoa e o servidor. Não tenho certeza sobre o tráfego entre esse servidor e os servidores do Gmail do Google, mas a conexão final está definitivamente aberta ao sniffing da rede.

O Yahoo tornou o HTTPS o padrão no início deste ano, embora sua implementação tenha sido criticada. Não está claro se a comunicação entre os servidores do Google e os do Yahoo está criptografada; Eu espero que seja.

Outras avenidas

A criptografia do Google simplesmente serve para impedir a captura em massa de mensagens de email para análise de Big Data, e isso é uma coisa boa, mas se a NSA estiver realmente interessada em você especificamente, há outras maneiras de ver o que você está fazendo. Isso inclui acessar o PC através de uma exploração sem fio e interceptar a entrega do computador que você solicitou para instalar spyware, entre muitas outras opções. Se eles querem seus dados em particular, eles os receberão.

Há também a possibilidade de que o HTTPS não seja tão seguro quanto pensamos. A NSA pagou US $ 10 milhões à segurança da RSA, e muitos acreditam que, em troca desse pagamento, a RSA instalou um backdoor em seu protocolo de criptografia amplamente usado. Na recente Conferência da RSA, o presidente da RSA negou qualquer contrato secreto com a NSA, mas deixou em aberto a possibilidade de o governo ter uma mão na verificação do algoritmo defeituoso.

Criptografar, Criptografar, Criptografar

Também na Conferência da RSA, o astro do rock Bruce Schneier apresentou um plano simples para proteger sua vida on-line: criptografar tudo. "A criptografia funciona", disse ele. "A NSA não pode quebrá-lo e os irrita".

Sua melhor aposta pode ser uma solução de comunicação criptografada que funcione fora do sistema de email padrão. VaporStream é um exemplo. As mensagens que você envia usando esse serviço desaparecem depois de lidas. Se você deseja ficar mais próximo da experiência normal de e-mail, um produto como Enviar. O Pro pode se integrar ao Outlook para criptografar e descriptografar automaticamente as mensagens. Obviamente, seus destinatários também precisam do programa.

Você também pode simplesmente escrever sua mensagem como um documento, salvá-la em um arquivo ZIP criptografado usando uma senha pré-combinada e enviar o arquivo como um anexo. Isso seria estranho, no entanto. Uma ferramenta como o HP Trust Circles permite compartilhar arquivos que são visíveis de maneira total e transparente para você e seu destinatário, mas criptografados para todos os outros. Outra opção seria soltar arquivos criptografados no armazenamento em nuvem. Produtos como o DataLocker SkyCrypt podem simplificar e automatizar a criptografia de arquivos compartilhados.

O email existe de alguma forma há mais de cinquenta anos. Talvez não seja assim que você deveria se comunicar. Existem muitas opções para mensagens de texto seguras. De fato, as chamadas de iPhone para iPhone que usam o iMessage são intrinsecamente seguras

Parabéns ao Google por participar da criptografia. É realmente uma coisa boa e ajudará a minimizar a capacidade da NSA (ou de qualquer outro grupo) de coletar dados de email em massa. Mas, para uma comunicação completamente segura, você precisa ser proativo.

O Gmail está todo criptografado agora, mas você ainda não é à prova de nsa