Análise de segurança de alto nível do Mailfence

O Mailfence é um serviço de mensagens privado e seguro que fornece recursos de criptografia de ponta a ponta e assinatura digital. Todas as operações de criptografia relacionadas à chave privada e aos corpos de texto dos emails são executadas depois que o usuário desbloqueou a chave privada com a passphrase de autenticação secreta correspondente que ele conhece. A tabela a seguir fornece uma visão geral da análise de segurança de alto nível, com o tipo de informação e o nível de proteção que ela oferece.

Análise de segurança de alto nível do Mailfence:

Type d’informationNiveau de protection
Fonte de dados aleatórios ao criar novas chaves PGPEntropia coletada por meio do dispositivo cliente
Senha criptografada ao passar o navegador para o servidor da webSSL/TLS
Senha armazenada com segurança no servidor da webSHA256 (repetido e picado)
Exposição de frase secreta de autenticação de chave privadaA verificação da frase secreta de autenticação para qualquer atividade criptográfica sempre ocorre no lado do cliente – e nunca é exposta ao servidor
Chave privada criptografada na transmissão entre o navegador e o servidor da webDuas camadas de criptografia:
1- Com senha de autenticação do usuário (via AES) 2- TLS / SSL
Chave privada criptografada armazenadaCom frase secreta de autenticação do usuário (via AES)
Chave privada descriptografada no servidor da webNão se aplica ao Mailfence – porque todas as (de) cifras de chave privada ocorrem no lado do cliente com a senha do usuário
Mensagens end-to-end criptografadas ao passar do navegador do cliente para servidores do MailfenceDuas camadas de criptografia:

1 – SSL/TLS
2 – OpenPGP

Corpos e anexos de mensagens criptografados de ponta a ponta durante a transmissão entre o servidor Web e a conta de e-mail do destinatário1 PGP
2 STARTTLS (se suportado pelo destinatário)
Corpos de mensagens criptografados de ponta a ponta e anexos armazenados no servidor da WebOpenPGP
Corpos de mensagens e anexos criptografados de ponta a ponta conhecidos pelo servidor da WebNunca – porque todas as operações de criptografia de ponta a ponta ocorrem apenas no lado do cliente
Cabeçalhos de mensagens criptografadas ao passar o navegador para o servidor da WebSSL/TLS
Cabeçalhos de mensagens criptografadas durante a transmissão entre o servidor Web e a conta de e-mail do destinatárioSTARTTLS (se suportado pelo destinatário)
Cabeçalhos de mensagens armazenados no servidor da WebNão criptografado

Análise de Vulnerabilidade

Os pontos a seguir se aplicam a emails enviados usando criptografia de ponta a ponta:

AttaqueNiveau de Protection
O invasor ouve sua conexão com a InternetProtegido
O atacante acessa os e-mails armazenados no servidorProtegido
O atacante tem acesso a bancos de dados do servidorProtegido
O atacante compromete o servidor web depois de ter consultado seus e-mailsProtegido
Ataque MiTM de Alto Nível – Durante o qual um invasor envia um código falso para examinar todas as operações criptográficasNão Protegido
O atacante tem acesso a sua contaProtegido (mas mensagens end-to-end criptografadas enviadas serão visíveis em texto simples)
* Está previsto melhorar este ponto
O atacante tem acesso ao seu computador antes de verificar seu e-mail (e pode instalar programas como keylogger / malware …)

Tem perguntas sobre Análise de segurança de alto nível do Mailfence? Não hesite em contatar-nos (suporte em mailfence ponto com).

Obtenha suas mensagens seguras !

Você pode gostar...