Lavabit lança protocolo de e-mail com criptografia de ponta a ponta

Conhecido por ser usado por Edward Snowden, serviço de mensagens.

O desenvolvedor por trás do Lavabit, um serviço de e-mail que era usado por Edward Snowden, está liberando seu código fonte para um padrão open-source de um e-mail com criptografia de ponta a ponta que promete proteger as suas mensagens de espionagem.

O código para o padrão chamado Dark Internet Mail Environment (DIME) foi disponibilizado no Github, juntamente com um programa associado de servidor de e-mail.
O DIME funcionará em diferentes provedores de serviços e será “flexível o bastante para permitir que os usuários continuem usando seus e-mails sem precisar de um doutorado em criptografia”, afirmou o desenvolvedor do serviço Ladar Levison.

Por conta do lançamento, Levison também decidiu reviver o Lavabit. O serviço de e-mail criptografado foi fechado em 2013 quando agentes federais dos EUA que investigavam Snowden exigiram acesso às mensagens dos 410 mil usuários da plataforma, incluindo suas chaves privadas de criptografia.

Por isso, na época decidiu fechar o serviço em vez de ajudar o governo dos EUA a violar a privacidade dos seus usuários, escreveu Levison.

“Eu escolhi a liberdade. Muito mudou desde a minha decisão, mas infelizmente muitas outras coisas não mudaram em nosso mundo pós-Snowden”, explicou.

“Hoje, iniciamos uma nova jornada de liberdade e inauguramos a próxima geração de segurança e privacidade em e-mails”, afirmou o desenvolvedor.

O Lavabit renascido também é construído com o padrão DIME. O serviço é feito para criptografar o e-mail e sua transmissão, incluindo metadados como o assunto do e-mail e dados do destinatário e do remetente.

O novo Lavabit vai operar em três modos de criptografia: Trustful, Cautious e Paranoid – cada um desses lida com o armazenamento de criptografia e chaves privadas de modo diferente.

Por exemplo, o modo Paranoid significa que os servidores do Lavabit nunca irão armazenar as chaves privadas do usuário.

No entanto, inicialmente o Lavabit só poderá ser acessado pelos usuários existentes do serviços – e apenas no modo Trustful. Os novos usuários precisam fazer um pré-cadastro e aguardar o lançamento completo.

O Lavabit é um serviço baseado em assinatura. Na sexta-feira, 20/1, a plataforma estava oferecendo um desconto. Por 15 dólares anuais, um usuário pode acessar até 5GB de armazenamento de e-mail – por 30 dólares, o limite sobe para 20GB.

Fonte: http://idgnow.com.br/internet/2017/01/23/lavabit-lanca-protocolo-de-e-mail-com-criptografia-de-ponta-a-ponta/

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *