From c4e967c7c74556781b8ed042786c4bdca083de16 Mon Sep 17 00:00:00 2001 From: Silvio Rhatto Date: Mon, 16 Feb 2015 13:56:36 -0200 Subject: Cryptomail: alternativa e deficiencias --- cryptomail.mdwn | 8 +++++++- 1 file changed, 7 insertions(+), 1 deletion(-) diff --git a/cryptomail.mdwn b/cryptomail.mdwn index fcd7687..2e20767 100644 --- a/cryptomail.mdwn +++ b/cryptomail.mdwn @@ -1,6 +1,6 @@ [[!meta title="Cryptomail"]] -O cryptomail consistiria num pequeno aplicativo a ser integrado no sistema de email de um servidor e que filtraria todos os emails antes dos mesmos serem encaminhados às respectivas caixas postais, realizando a seguinte operação: +O cryptomail é um conceito simples que antecede a projetos mais sofisticados de mensageria usando SMTP como o [LEAP](https://leap.se). Ele consistire num pequeno aplicativo a ser integrado no sistema de email de um servidor e que filtra todos os emails antes dos mesmos serem encaminhados às respectivas caixas postais, realizando a seguinte operação: - Se a mensagem não estiver criptografada: - Se há uma configuração para que o email seja criptografado com a chave do destinatário e a mesma está presente, então o cryptomail cifra a mensagem. @@ -10,6 +10,12 @@ Assim, é possível que mensagens que chegam a determinadas caixas postais sejam A grande vantagem em relação a uma mera criptografia na partição onde ficam as caixas postais consiste no fato de os/as administradores do servidor não terão como decifrar as mensagens que não sejam destinadas a eles/as, já que não terão as chaves privadas das caixas postais do resto dos/as usuários, o que podemos denominar de proteção dos dados contra acesso administrativo. +## Deficiências + +A abordagem cryptomail é deficiente. Mesmo sendo baseado nesta tecnologia, o provedor [Lavabit](http://www.thoughtcrime.org/blog/lavabit-critique/) não conseguiria proteger a privacidade de seus/as usuários e [teve que decidir fechar suas portas](http://www.newyorker.com/tech/elements/how-lavabit-melted-down) por um simples motivo: por um breve momento, todas as mensagens não-cifradas que chegam no servidor podem ser acessadas pelos/as administradores ou por algum dispositivo de grampo, que é o problema básico de sistemas que não utilizam criptografia ponta-a-ponta. + +## Soluções existentes + Pesquisa de soluções similares usando [procmail](http://www.procmail.org): * [arcane](https://github.com/n0g/arcane). -- cgit v1.2.3