Skip to content
Snippets Groups Projects
Commit c4e967c7 authored by rhatto's avatar rhatto
Browse files

Cryptomail: alternativa e deficiencias

parent cbad25b9
No related branches found
No related tags found
No related merge requests found
Show whitespace changes
Inline Side-by-side
Showing
with 7 additions and 1 deletion
cryptomail.mdwn
+ 7
1
View file @ c4e967c7
[[!meta title="Cryptomail"]] [[!meta title="Cryptomail"]]
O cryptomail consistiria num pequeno aplicativo a ser integrado no sistema de email de um servidor e que filtraria todos os emails antes dos mesmos serem encaminhados às respectivas caixas postais, realizando a seguinte operação: O cryptomail é um conceito simples que antecede a projetos mais sofisticados de mensageria usando SMTP como o [LEAP](https://leap.se). Ele consistire num pequeno aplicativo a ser integrado no sistema de email de um servidor e que filtra todos os emails antes dos mesmos serem encaminhados às respectivas caixas postais, realizando a seguinte operação:
- Se a mensagem não estiver criptografada: - Se a mensagem não estiver criptografada:
- Se há uma configuração para que o email seja criptografado com a chave do destinatário e a mesma está presente, então o cryptomail cifra a mensagem. - Se há uma configuração para que o email seja criptografado com a chave do destinatário e a mesma está presente, então o cryptomail cifra a mensagem.
...@@ -10,6 +10,12 @@ Assim, é possível que mensagens que chegam a determinadas caixas postais sejam ...@@ -10,6 +10,12 @@ Assim, é possível que mensagens que chegam a determinadas caixas postais sejam
A grande vantagem em relação a uma mera criptografia na partição onde ficam as caixas postais consiste no fato de os/as administradores do servidor não terão como decifrar as mensagens que não sejam destinadas a eles/as, já que não terão as chaves privadas das caixas postais do resto dos/as usuários, o que podemos denominar de proteção dos dados contra acesso administrativo. A grande vantagem em relação a uma mera criptografia na partição onde ficam as caixas postais consiste no fato de os/as administradores do servidor não terão como decifrar as mensagens que não sejam destinadas a eles/as, já que não terão as chaves privadas das caixas postais do resto dos/as usuários, o que podemos denominar de proteção dos dados contra acesso administrativo.
## Deficiências
A abordagem cryptomail é deficiente. Mesmo sendo baseado nesta tecnologia, o provedor [Lavabit](http://www.thoughtcrime.org/blog/lavabit-critique/) não conseguiria proteger a privacidade de seus/as usuários e [teve que decidir fechar suas portas](http://www.newyorker.com/tech/elements/how-lavabit-melted-down) por um simples motivo: por um breve momento, todas as mensagens não-cifradas que chegam no servidor podem ser acessadas pelos/as administradores ou por algum dispositivo de grampo, que é o problema básico de sistemas que não utilizam criptografia ponta-a-ponta.
## Soluções existentes
Pesquisa de soluções similares usando [procmail](http://www.procmail.org): Pesquisa de soluções similares usando [procmail](http://www.procmail.org):
* [arcane](https://github.com/n0g/arcane). * [arcane](https://github.com/n0g/arcane).
......
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Please register or to comment