aboutsummaryrefslogtreecommitdiff
diff options
context:
space:
mode:
authorSilvio Rhatto <rhatto@riseup.net>2015-02-16 13:56:36 -0200
committerSilvio Rhatto <rhatto@riseup.net>2015-02-16 13:56:36 -0200
commitc4e967c7c74556781b8ed042786c4bdca083de16 (patch)
tree3efdc02c23f857c4c1df97c034b7e652c8ed6007
parentcbad25b9756ab155d8f682dd1a02891c6e1eb56b (diff)
downloadblog-c4e967c7c74556781b8ed042786c4bdca083de16.tar.gz
blog-c4e967c7c74556781b8ed042786c4bdca083de16.tar.bz2
Cryptomail: alternativa e deficiencias
-rw-r--r--cryptomail.mdwn8
1 files changed, 7 insertions, 1 deletions
diff --git a/cryptomail.mdwn b/cryptomail.mdwn
index fcd7687..2e20767 100644
--- a/cryptomail.mdwn
+++ b/cryptomail.mdwn
@@ -1,6 +1,6 @@
[[!meta title="Cryptomail"]]
-O cryptomail consistiria num pequeno aplicativo a ser integrado no sistema de email de um servidor e que filtraria todos os emails antes dos mesmos serem encaminhados às respectivas caixas postais, realizando a seguinte operação:
+O cryptomail é um conceito simples que antecede a projetos mais sofisticados de mensageria usando SMTP como o [LEAP](https://leap.se). Ele consistire num pequeno aplicativo a ser integrado no sistema de email de um servidor e que filtra todos os emails antes dos mesmos serem encaminhados às respectivas caixas postais, realizando a seguinte operação:
- Se a mensagem não estiver criptografada:
- Se há uma configuração para que o email seja criptografado com a chave do destinatário e a mesma está presente, então o cryptomail cifra a mensagem.
@@ -10,6 +10,12 @@ Assim, é possível que mensagens que chegam a determinadas caixas postais sejam
A grande vantagem em relação a uma mera criptografia na partição onde ficam as caixas postais consiste no fato de os/as administradores do servidor não terão como decifrar as mensagens que não sejam destinadas a eles/as, já que não terão as chaves privadas das caixas postais do resto dos/as usuários, o que podemos denominar de proteção dos dados contra acesso administrativo.
+## Deficiências
+
+A abordagem cryptomail é deficiente. Mesmo sendo baseado nesta tecnologia, o provedor [Lavabit](http://www.thoughtcrime.org/blog/lavabit-critique/) não conseguiria proteger a privacidade de seus/as usuários e [teve que decidir fechar suas portas](http://www.newyorker.com/tech/elements/how-lavabit-melted-down) por um simples motivo: por um breve momento, todas as mensagens não-cifradas que chegam no servidor podem ser acessadas pelos/as administradores ou por algum dispositivo de grampo, que é o problema básico de sistemas que não utilizam criptografia ponta-a-ponta.
+
+## Soluções existentes
+
Pesquisa de soluções similares usando [procmail](http://www.procmail.org):
* [arcane](https://github.com/n0g/arcane).