produtos
Sugerido por jns
Do Daily Mail
O guia Snowden para criptografar mensagens da Internet
DAMIEN GAYLE | 14/05/2014
“Voce precisa entender que quando são oferecidos serviços gratuitos, você e as suas informações são o pagamento.”
O tutorial que Snowden fez para jornalistas e evitarem a vigilância da NSA sobre email foi tornado público pela primeira vez.
Um vídeo simplificado explica como evitar o rastreamento de e-mails (não traduzido).
- Snowden fez vídeo para comunicar-se com Glen Greenwald de forma segura
- Ele explica como usar a criptografia de chave pública para codificar as mensagens on-line
- Os defensores da privacidade convocam as pessoas para aprender a usar o método
As pessoas devem aprender a embaralhar os seus e-mails, para defender a privacidade, usando uma criptografia apresentada em um vídeo tornado público pela primeira vez por Edward Snowden.
O ex-analista da NSA, que alertou sobre a vigilância on-line onipresente da agência, fez o vídeo para ensinar jornalistas a se comunicarem secretamente com ele.
O clipe de 12 minutos, em que Snowden usou o seu programa para distorcer a sua narrativa, explica como usar software livre para embaralhar as mensagens, utilizando uma técnica chamada Public Key Encryption (PKE).
A descrição do vídeo no Vimeo diz: “Seguindo estas instruções, você vai permitir que qualquer fonte potencial no mundo possa enviar uma mensagem poderosamente criptografada que só você poderá ler, mesmo que vocês nunca tenham se encontrado ou trocado informações de contato.”
Snowden fez o vídeo no ano passado para Glenn Greenwald, em um esforço para conseguir se comunicar de forma on-line segura e enviar mais documentos que pretendia vazar para o repórter do Guardian.
Os interessados podem encontrar o vídeo (difícil de decifrar) que o próprio Greenwald admitiu que não foi capaz de terminar de ler todas as instruções – levou sete semanas, com a ajuda de especialistas, para finalmente reunir a experiência de retornar os contatos com Snowden.
A publicação do vídeo ocorre no momento que mais e mais usuários de Internet estão adotando técnicas de criptografia após o alarme causado pelas revelações de Snowden sobre a vigilância global das comunicações.
Ele vazou os documentos que mostravam como a NSA e a agência britânica GCHQ foram capazes de espionar as comunicações de, praticamente, todos que usam a Internet, monitorando as atividades das redes sociais em tempo real, acompanhando e registrando a localização de bilhões de dispositivos móveis.
Houve indignação quando se descobriu que, ao contrário das promessas que a NSA fez ao Congresso, essas tecnologias estavam sendo usadas para rastrear os cidadãos americanos sem mandado e explorar as comunicações de líderes dos países aliados.
Uma resposta aos riscos para a liberdade, que tal vigilância coloca, é embaralhar as comunicações on-line para que as agências governamentais não possam mais escutar à vontade.
No entanto, as tecnologias de criptografia disponíveis podem ser difíceis de usar e os ativistas da privacidade solicitaram para as empresas de Internet incluí-los em seus produtos Fonte.
A campanha para acabar com a vigilância generalizada continua paralela aos alertas dos especialistas em ferramentas de criptografia – que não são susceptíveis de fazer o seu caminho em direção ao mainstream – enquanto as empresas de Internet continuam a fazer os seus lucros usando as informações pessoais dos usuários.
A Encriptação de E-mails
O vídeo explica como usar um programa gratuito chamado Gpg4win para embaralhar as mensagens, usando Criptografia de Chave Pública ou Criptografia Assimétrica para, em seguida, enviá-las através de um software que permite o uso da Internet de forma anônima – Tor.
No vídeo de Snowden, ele explica como e-mails tradicionais são enviados como texto simples – sem criptografia padronizada -, permitindo que seja possível interceptá-los para acessar facilmente os seus conteúdos.
“Qualquer roteador poderia ser monitorado por uma agência de inteligência ou outro um hacker para interceptar, aleatoriamente, qualquer ponto do caminho percorrido pelo e-mail até um servidor ou um prestador de serviços como o Gmail.
Se um jornalista usa o serviço de correio web, pessoalmente ou provisionado pela sua empresa, o texto simples sempre pode ser recuperado mais tarde, através de uma intimação ou algum outro mecanismo legal ou ilegal, em vez de ser interceptado durante o transporte e isso é duplamente perigoso.
A solução para isto é cifrar a mensagem, superando um dos problemas normais com a criptografia: a requisição do uso de códigos secretos compartilhados e uma forma de chave ou senha para ser usada pelo jornalista e a sua fonte.
“Mas se a origem enviar um arquivo encriptado através da Internet e informar para o destinatário, ‘Ei, aqui está um arquivo criptografado e a passwork é cheesecake, a Internet vai saber que a senha é cheesecake’.”
“Uma criptografia de chave pública, como o GPG, permite que o jornalista publique uma chave que qualquer um pode ter, com base no projeto do algoritmo, sem fornecer nenhuma vantagem para a espionagem.”
O vídeo ensina como usar um programa gratuito chamado Gpg4win para embaralhar as mensagens usando a criptografia de chave pública para, em seguida, enviá-las através do Tor, um software que permite que as pessoas possam usar a Internet de forma anônima.
São lições como estas que, com a ajuda de especialistas, permitiram a Greenwald comunicar de forma segura com Snowden para publicar o que tem sido chamado de “o vazamento de mais significativo na história dos EUA“.
O tutorial sobre o encriptamento foi tornado público, para coincidir com o lançamento do livro de Greenwald, ‘No Place To Hide’, em que ele conta a história da colheita de dados feita pela NSA e outros órgãos de vigilância secreta.
Os defensores da privacidade disseram ao MailOnline que todos os usuários de Internet devem utilizar a tecnologia de criptografia para preservar a privacidade e manter a liberdade de expressão sob as barbas da espionagem do governo americano.
Javier Ruiz, diretor de política do Open Rights Group, disse: “Os e-mails são como postais e a criptografia é um envelope inviolável. É óbvio que jornalistas, deputados, médicos, advogados ou qualquer pessoa que transmita informações confidenciais on-line deve sempre criptografar os seus e-mails para manter a segurança das suas informações”.
“Desde as revelações de Snowden, cada vez mais, os cidadãos comuns estão adotando softwares de criptografia para manter os seus e-mails privados.”
“Se a criptografia for usada em larga escala, será exigido de empresas como o Google, a Apple e aMicrosoft a incorporação da criptografia em suas ferramentas de comunicação.”
Mas TK Keanini, diretor de tecnologia da Lancope, uma empresa de segurança da Internet, disse que é improvável que as grandes empresas de Internet incluam as funções de criptografia em seus serviços como padrão.
“PGP e programas assemelhados são simplesmente muito complicados para as massas”, disse ele. “O gerenciamento de pares de chaves e a compreensão de revogação são muito complicados para a maioria e a sua adoção, nos últimos 20 anos, tem sido limitada aos usuários altamente técnicos –uber geeks.”
“Agora, se um serviço como o Gmail.com oferecer uma opção acessível para a assinatura digital e permitir que a criptografia seja usada pela maioria das pessoas, o impacto seria enorme. Mas isso nunca vai acontecer porque o Google e outros serviços ‘livres’ fazem o seu dinheiro com base nos seus dados disponibilizados livremente, que eles podem usá-los para indicar e comercializar serviços específicos para você.”
“As pessoas precisam entender que quando são oferecidos serviços gratuitos, elas e as suas informações são o pagamento.”
“As pessoas devem usar a tecnologia para a capacitação e também desafiar as políticas do governo e das agências de inteligência para acabar com a ilegalidade da vigilância em massa sobre as pessoas ao redor do mundo”
Mike Rispoli, um porta-voz da Privacy International, ecoou estes sentimentos, mas acrescentou que é preciso haver mais pressão sobre o governo para impedi-lo de espionar a vida privada das pessoas comuns.
“É fundamental que as pessoas usem toda a tecnologia à sua disposição para manter as suas comunicações privadas e seguras”, disse ele.
“Todos nós devemos apoiar a criação e o uso generalizado dessas ferramentas. Em última análise, no entanto, as pessoas nunca devem ter que fazer esforços adicionais para protegerem os seus direitos.”
“É por isso que precisamos de políticas, assessoria jurídica e tecnológica para apontar soluções e garantir que os nossos direitos de privacidade sejam protegidos.”
“Enquanto as pessoas usam a tecnologia para a capacitação, também devemos desafiar as políticas do governo e das agências de inteligência para acabar com a vigilância ilegal em massa sobre as pessoas ao redor do mundo.”
Faça login para comentar Você pode fazer o Jornal GGN ser cada vez melhor.
Apoie e faça parte desta caminhada para que ele se torne um veículo cada vez mais respeitado e forte.
GPG
Isso já existe a muitos anos, e é realmente seguro. Só nós, usuário do Linux que usamos frequentemente, usuários Windows não conhecem ou não sabem usar essa ferramenta.
Na internet existem milhões de vídeo em portuguẽs ensinando como usar, mas o povo tem preguiça de procurar ou desconhecem totalmente sobre o assunto.