Já muitas vezes temos frisado que, quanto maiores forem as medidas repressivas e os abusos cometidos contra os utilizadores, mais e melhores formas de contornar o "problema" serão criadas. Em resposta ao sistema de espionagem global posto em acção pela NSA norte-americana (e demais equivalentes noutros países), Peter Sunde - um dos fundadores do Pirate Bay - resolveu criar uma app que permitirá enviar mensagens encriptadas entre os utilizadores, de forma a que ninguém a não ser os próprios possam saber do que se trata.
Esta app chamada Hemlis estará disponível para Android e iOS e está agora em fase de desenvolvimento, recorrendo ao crowdfunding, e com um custo bastante reduzido ($5 para desbloquear o modo "anti-espião" para duas pessoas, mas podendo ficar ainda mais barato caso optem por um donativo superior, que incluirá códigos para mais pessoas e até a possibilidade de pré-reservarem o vosso username no serviço).
Até ao momento, os serviços de encriptação eram algo visto como complicados e incómodos de usar. Com toda esta polémica em torno do PRISM e a consciencialização de que há entidades que optam por abusar dos seus poderes, penso que todos os serviços irão migrar para transmissão e armazenamento de dados encriptados, tanto para atraírem clientes que façam questão de fazer valer os seus direitos, como para se ilibarem de quaisquer processos sobre conteúdos "ilegais"... afinal, se não tiverem forma de saber o que lá está... como poderão ser culpabilizados por isso?
2013/07/12
Subscrever:
Enviar feedback (Atom)
"um dos fundadores do Pirate Bay - resolveu criar uma app que permitirá enviar mensagens encriptadas entre os utilizadores, de forma a que ninguém a não ser os próprios possam saber do que se trata"
ResponderEliminarIsso é "tal-qualmente" o iMessage e outros intant message. Só que a política de privacidade da Apple "authorizes the company to divulge customers' information to law enforcement when "reasonably necessary or appropriate" or to "comply with legal process."
Isto não é facultativo - todos operadores de comunicações e prestadores de serviços de internet têm que estar em condições de fornecer aos "agentes da lei" as comunicações feitas pelos seus clientes. Por isso a Hemlis só aparece no Apple Store e no Google Play se isso estiver assegurado.
@DosPassos
EliminarNão sei como podem controlar isso... Se eu mandar a mensagem "IU&A/YIU#HK$KJHAD" através do iMessage, a Apple bem que pode fornecer isso a quem quiser, mas não será capaz de a decifrar - só eu e o destinatário.
Já no caso da encriptação da Apple das iMessage, isso é que é uma "treta", já que foi demonstrado por várias vezes que se trocares de iPhone e fizeres a reposição, mesmo fazendo "recuperação de conta" como se tivesses esquecido a password original, a Apple te repõe as iMessages como estavam - logo, são capazes de as descodificar sem precisarem de ti.
No caso deste Hemlis, está concebido exactamente para evitar essa situação.
O meu ponto não é que o Hemlis não seja capaz de codificar a mensagem à partida, até pode usar o peer-to-peer em vez de servidores para a mensagem não ser inteceptada, e só ser descodificada pelo Hemlis do receptor.
EliminarO que quero dizer é que, assim, quando as autoridades pedirem (com PRISM e afins não é preciso pedir) as comunicações de utilizadores, nem a Apple, nem a Google nem o criador/operador do Hemlis estariam em condições de as dar. Nos EUA esse tipo de comunicações não é autorizado.
O iMessage (e os outros intant message) são permitidas porque as "autoridades autorizadas" (e as "secretas" não autorizadas) podem aceder às comunicações e desencriptá-las. O que contaste sobre o iMessage não é defeito, é feitio. Encriptar as comunicações na origem, sejam telefónicas, SMS ou instant message, e desencriptá-las no destino, todos fazem, melhor ou pior - a isso chama-se privacidade. As autoridades terem acesso às comunicações chama-se "em cumprimento da lei" ;)
Mas o Hemlis não é uma app americana, nem feito por uma empresa americana - e não sei se nas condições da App Store aparecerá lá exigência de que as apps não possam usar encriptação "inviolável". Se assim for, lá se vai toda e qualquer credibilidade de qualquer app que diga fazer encriptação de forma segura, como por exemplo a lastpass de gerar/criar passwords.
EliminarNão sei porquê acho que não me consigo fazer entender (ou faço e achas que estou errado).
EliminarO que estou a falar é de comunicações - por telefone, SMS e instant message. Chegar a um bocal de telefone e falar normalmente e escrever normalmente uma mensagem e enviá-lá. Estas comunicações vão encriptadas desde a origem até ao destino - mas podem ser interceptadas e desencriptadas através do operador telefónico, no caso das chamadas telefónicas e dos SMS, e dos operadores que gerem os serviços de internet no caso do instant message (iMessage e outros).
Isto é que são sistemas de comunicações - que não têm liberdade para escrever nos termos de privacidade "garantimos a 100% que só o receptor pode descodificar a sua mensagem". Tem que lá estar escrito que "se as autoridades legítimas pedirem as suas informações (leia-se, as suas comunicações) temos que lhas dar". Se o Himlis permitir isto, muito bem, pode ser aprovado como serviço de instant message - escreve-se normalmente e o receptor (+ as autoridades) recebem-nas desencriptadas.
Outra coisa é encriptar previamente uma mensagem, por exemplo, com o PGP, e enviá-lá encriptada (não com a encriptação do sistema de comunicações, mas outra) por SMS ou por instant message. É o mesmo que enviar um email encriptado com PGP ou outra aplicacação. Mas o Himlis não é um PGP, é um instant message (ou não é ? Se não é não vejo a razão pr'a tanto alarido) E aí, a lei obriga a que as mensagens escritas normalmente possam ser inteceptadas e desencriptadas "normalmente" pelas autoridades. É esperar para ver.
O Hemlis é como o MEGA do Kim Dotcom. As autoridades bem podem exigir o que quiserem... já que o serviço não tem acesso aos conteúdos dos utilizadores que estão encriptados. Só os próprios utilizadores sabem o que lá está (e aqueles a quem eles derem as chaves de descodificação).
EliminarCom o Hemlis passa-se exactamente o mesmo... o serviço tem apenas acesso aos dados encriptados, não podendo fornecer aquilo a que não tem acesso.
(E se estiver a continuar a perceber mal, ou tu a falar de uma coisa e eu de outra, não faz mal... a estas horas da madrugada os neurónios por vezes já não sincronizam ;)