Tecnologias de Vigilância e Antivigilância

Uma crítica ao Lavabit

12/11/2013

Moxie Marlinspike estuda criptografia e segurança, e desenvolve as aplicações RedPhone e TextSecure pro Android, que encriptam conversas de áudio e texto.

Ele escreveu, primeiro em seu blog e depois no Ars Technica, uma grande crítica ao sistema usado por Ladar Levision em seu provedor de e-mails Lavabit, que prometia segurança e privacidade até mesmo contra ordens judiciais.

Levision, após receber uma ordem judicial que o forçaria a, entre outras coisas, fornecer sua chave SSL (o que permitiria decodificar as mensagens dos seus usuários), decidiu fechar a empresa pra não precisar cumprir a ordem.

Ele vem lutando judicialmente, até hoje, pra poder falar em termos claros o que exatamente a empresa foi forçada a fazer.

Além disso, em outubro, Ladar Levision fundou, junto com o Silent Circle, a “DarkMail Alliance”, com o objetivo de melhorar a segurança das trocas de mensagens na internet através de novos protocolos e softwares.

A primeira iniciativa da aliança foi criar um projeto de financiamento colaborativo no Kickstarter pra melhorar o software usado pelo Lavabit e lançá-lo sob uma licença livre:
http://www.kickstarter.com/projects/ladar/lavabits-dark-mail-initiative

Diante desse projeto, Moxie Marlinspike escreveu sua crítica ao financiamento desse projeto, já que ele não é seguro o bastante contra investidas de governos e outros adversários igualmente poderosos.

Marlinspike descreve o funcionamento do sistema: as mensagens que chegavam eram encriptadas usando uma senha criada pelo usuário ao se cadastrar no serviço.

Cada vez que o usuário pedia pra ler uma mensagem, o site transmitia a senha pro servidor, que decriptava a mensagem, mandava ela pro usuário, e em seguida apagava a senha e a mensagem decriptada da memória.

A segurança do sistema depende então vitalmente na confiança de que o sistema não capturaria a senha do usuário.

No final, Marlinspike recomendou o apoio a dois outros projetos de e-mail seguro:

O Mailpile é um servidor e cliente de e-mails que guarda as mensagens na própria máquina, em vez de guardar na nuvem (leia-se “sabe-se lá onde”) (inglês):
http://www.mailpile.is/

O LEAP (Leap Encrypted Access Project) é um projeto pra aumentar de forma incremental e sucessiva a infra-estrutura atual de troca de e-mails e torná-la mais segura:
https://leap.se/pt

Crítica do Moxie Marlinspike inteira (inglês):
http://arstechnica.com/security/2013/11/op-ed-a-critique-of-lavabit/

A resposta de Ladar Levision

Dois dias depois dessa crítica, o próprio Ladar Levision a respondeu com um post Ars Technica.

Ele diz que o propósito do Lavabit não era o de encriptar as mensagens fim-a-fim da forma como o PGP faz, mas que na verdade o Lavabit foi feito pra proteger as mensagens “que descansam” – que estão lá, paradas em um servidor distante, à disposição de mandatos judiciais.

Ele buscou limitar o acesso a dados que o governo poderia obrigá-lo a fornecer – caso ele recebesse um mandato de segurança, simplesmente não haveria muito pra entregar.

Pra alcançar esse objetivo, os servidores também não guardavam logs com dados pessoais, e as senhas e mensagens decriptadas eram guardadas numa área da memória que não podiam ser acessadas por outros programas, e eram apagadas assim que o usuário recebia a mensagem.

Ele diz que receber uma ordem judicial pra entregar suas chaves privadas de criptografia nunca passou pela sua cabeça como uma possibilidade, e considera isso como um erro olhando em retrospecto.

Levision então apresenta a Iniciativa Dark Mail como uma solução pra encriptar os e-mails fim-a-fim.

A página do projeto no Kickstarter diz (tradução livre):

O objetivo [do projeto] é limpar e lançar o código-fonte que foi usado pra prover o Lavabit na forma de um projeto de software livre / open source com suporte pra dark mail adicionado.

Resposta inteira de Ladar Levision:
http://arstechnica.com/security/2013/11/op-ed-lavabits-founder-responds-to-cryptographers-criticism/

Tags: boletim3, ladar levision, lavabit, leap, Lucas Teixeira, moxie marlinspike

Mais conteúdo sobre

Tecnologias de Vigilância e Antivigilância

Outras notícias

04 jul

Tecnologia e educação: em busca de um bom match
04 jul

As crianças estão na Internet e é preciso adaptá-la
04 jul

Seu corpo, suas regras, seu sexting

Mais conteúdo sobre

Arte e Ativismo

Mais conteúdo sobre

Privacidade e Políticas Públicas