diff options
| author | Silvio Rhatto <rhatto@riseup.net> | 2015-02-16 13:56:36 -0200 |
|---|---|---|
| committer | Silvio Rhatto <rhatto@riseup.net> | 2015-02-16 13:56:36 -0200 |
| commit | c4e967c7c74556781b8ed042786c4bdca083de16 (patch) | |
| tree | 3efdc02c23f857c4c1df97c034b7e652c8ed6007 | |
| parent | cbad25b9756ab155d8f682dd1a02891c6e1eb56b (diff) | |
| download | blog-c4e967c7c74556781b8ed042786c4bdca083de16.tar.gz blog-c4e967c7c74556781b8ed042786c4bdca083de16.tar.bz2 | |
Cryptomail: alternativa e deficiencias
| -rw-r--r-- | cryptomail.mdwn | 8 |
1 files changed, 7 insertions, 1 deletions
diff --git a/cryptomail.mdwn b/cryptomail.mdwn index fcd7687..2e20767 100644 --- a/cryptomail.mdwn +++ b/cryptomail.mdwn @@ -1,6 +1,6 @@ [[!meta title="Cryptomail"]] -O cryptomail consistiria num pequeno aplicativo a ser integrado no sistema de email de um servidor e que filtraria todos os emails antes dos mesmos serem encaminhados às respectivas caixas postais, realizando a seguinte operação: +O cryptomail é um conceito simples que antecede a projetos mais sofisticados de mensageria usando SMTP como o [LEAP](https://leap.se). Ele consistire num pequeno aplicativo a ser integrado no sistema de email de um servidor e que filtra todos os emails antes dos mesmos serem encaminhados às respectivas caixas postais, realizando a seguinte operação: - Se a mensagem não estiver criptografada: - Se há uma configuração para que o email seja criptografado com a chave do destinatário e a mesma está presente, então o cryptomail cifra a mensagem. @@ -10,6 +10,12 @@ Assim, é possível que mensagens que chegam a determinadas caixas postais sejam A grande vantagem em relação a uma mera criptografia na partição onde ficam as caixas postais consiste no fato de os/as administradores do servidor não terão como decifrar as mensagens que não sejam destinadas a eles/as, já que não terão as chaves privadas das caixas postais do resto dos/as usuários, o que podemos denominar de proteção dos dados contra acesso administrativo. +## Deficiências + +A abordagem cryptomail é deficiente. Mesmo sendo baseado nesta tecnologia, o provedor [Lavabit](http://www.thoughtcrime.org/blog/lavabit-critique/) não conseguiria proteger a privacidade de seus/as usuários e [teve que decidir fechar suas portas](http://www.newyorker.com/tech/elements/how-lavabit-melted-down) por um simples motivo: por um breve momento, todas as mensagens não-cifradas que chegam no servidor podem ser acessadas pelos/as administradores ou por algum dispositivo de grampo, que é o problema básico de sistemas que não utilizam criptografia ponta-a-ponta. + +## Soluções existentes + Pesquisa de soluções similares usando [procmail](http://www.procmail.org): * [arcane](https://github.com/n0g/arcane). |