aboutsummaryrefslogtreecommitdiff
path: root/events/2014/securebrasil.md
blob: df004c3e994f932d14803e90604ad2cd62923daa (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
[[!meta title="LEAP: stack completo de comunicação segura"]]

Bio
---

Silvio Rhatto é um cypherpunk brasileiro e mantenedor do keyringer.pw,
um software para compartilhamento de segredos. Participa do sarava.org
e está iniciando o provedor oblivia.vc.

Descritivo
----------

O LEAP Encryption Access Project (htps://leap.se) é uma solução de
software aberto completa e automatizada para provedores de comunicação.

Atualmente oferece serviços de Proxy de Internet Criptografado (EIP,
vulgo VPN) e email de próxima geração.

As funcionalidades do LEAP serão abordadas, porém o foco da palestra é o
conjunto de escolhas técnicas que facilitam o desenvolvimento e a
auditoria da plataforma, o que é crucial para a sua difusão.

Por que o tema é importante?
----------------------------

Precisamos de novas abordagens para comunicação segura se quisermos
massificar tecnologia com alto nível de privacidade.

O LEAP é uma delas, disputando padronização e atacando problemas como o
da usabilidade. Podemos usá-la como modelo para outras iniciativas?

LEAP: stack de comunicação segura
=================================

Como promover privacidade **de massa** em tempos de paranoia?

Comunicação Segura - Problemas
------------------------------

* Gestão de chaves.
* Proteção de metadados.
* Assincronicidade com sigilo futuro.
* Comunicação em grupo.
* Compartilhamento de recursos e disponibilidade.
* Atualização e autenticação seguras.
* Facilidade de uso.
* Etc!!

https://oblivia.vc/pt-br/content/problemas-difíceis-na-comunicação-segura

LEAP Encryption Access Project
------------------------------

* Código aberto - https://leap.se
* Provedores federados, friend-in-the-middle, criptografia ponta-a-ponta.
* Foco na **comunicação** - autenticidade, usabilidade e proteção de metadados.

LEAP - Serviços e Cronograma
----------------------------

* VPN/EIP: navegação por proxy criptografado (implementado).
* Email de próxima geração (fase beta).
* Chat seguro (2015+).
* Compartilhamento de arquivos (2016+).
* Conferência de voz segura (2018).

LEAP - Bitmask Application
--------------------------

* Cliente com interface mínima.
* Funciona como um proxy local.
* Pode ser distribuído num "pacote" com cliente de comunicação integrados.

LEAP - Provider Platform
------------------------

* UX para DevOps!
* Suíte automatizada suportanto múltiplos provedores simultâneos.
* Simplifica a gestão de uma infra complexa e com requisitos fortes.
* Ciclo de desenvolvimento, provisionamento e deploying *turn key*.
* Pode ser usada conjuntamente com OpenStack ou soluções similares.

Como esse modelo pode ser aproveitado?
--------------------------------------

Características para uma plataforma *padrão* e *ubíqua*:

* Federalismo e escalabilidade: diversos atores participando de uma
  mesma rede (email X web 2.0).

* Código aberto: desenvolvimento por equipe internacional, auditorias
  e certificações locais, regionais, nacionais.

* Retrocompatibilidade, migração transparente, upgrades incrementais!

* Usuários/as: facilidade de uso sem comprometer segurança e privacidade;
  liberdade de escolha de provedor; dados sincronizados entre dispisitivos.

* Sysadmins: suíte de gestão reduzindo a barreira de entrada para novos
  provedores.

Muito diferente do modelo de silo das grandes redes sociais!

Modelos de negócio
------------------

* Ad free, sem mineração de dados, cobrança pelo serviço.
* Provedores comerciais, empresariais e administração pública.
* Auditoria, especialmente nacional.
* Soberania computacional: o que importa é o bare metal!
* Brasil: muito potencial no mercado interno e externo, mas custo de datacenter tem que cair!

Como participar?
----------------

* Testando em https://bitmask.net
* Discutindo e desenvolvendo em https://leap.se

Backup
------

* Com o LEAP, vaza dado do Itamaraty?