Seguindo o nosso último post no blog, aqui está um resumo da demonstração da Mailfence na RightsCon Brussels – 2017 e nossas outras intervenções nesta cúpula de direitos digitais.
MAILFENCE NO RIGHTSCON BRUXELAS 2017
Mailfence foi calorosamente recebido na RightsCon Brussels 2017 por jornalistas, ativistas, blogueiros e outros participantes na cúpula. Conhecemos grandes pessoas de todos os campos: segurança cibernética, saúde, educação, direitos humanos, para citar alguns. Todos compartilhavam o mesmo espírito e sentiam a necessidade de soluções de privacidade digital para recuperar a privacidade online e a liberdade digital.
Apresentação do Mailfence:
Organizamos uma demonstração do nosso serviço de e-mail seguro e privado, durante o qual resumimos o seguinte:
- Por que precisamos proteger os dados
- Por que dados de e-mail?
- Quais tecnologias de mensagens seguras estão disponíveis e quais são as certas?
- Complexidade da criptografia “verdadeira” de ponta a ponta
- Por que é importante simplificar o uso de criptografia “real” de ponta a ponta?
Apresentamos os aspectos particulares do Mailfence:
- Gerenciamento de chaves avançado
- Keystore integrado (não requerendo plug-in / add-on)
- “Criptografia “verdadeira” de ponta a ponta baseada no OpenPGP (suportando formatos online e PGP / MIME)
- Assinaturas digitais
- Tudo isso em uma interface muito fluida e amigável
A apresentação completa pode ser encontrada aqui (link em inglês).
Uma demonstração prática curta foi dada neste momento, cobrindo o armazenamento de chaves, criptografia e descriptografia de e-mails. Finalmente, concluímos nossa apresentação comparando os benefícios exclusivos do Mailfence com qualquer outra solução segura de mensagens:
- Os usuários têm controle total sobre o gerenciamento de chaves
- Reversibilidade total: os usuários podem exportar sua chave criptografada e outras chaves públicas – assim como seus dados criptografados
- Total liberdade e ausência de ilhas digitais: os usuários podem enviar e-mails de texto simples, e-mails de texto simples assinados digitalmente, e-mails criptografados de ponta a ponta e assinados (para qualquer outra solução compatível com PGP, com total interoperabilidade) .
Terminamos a demonstração com uma sessão de perguntas e respostas:
Q1: O que acontece quando um usuário se esquece de sua senha de chave privada?
Nós não podemos fazer nada do nosso lado. Um usuário deve baixar seu certificado de revogação para servidores de chave pública (caso ele publique sua chave pública) para que outros saibam que ele não está mais usando-o. No caso de um usuário não ter publicado sua chave pública em servidores de chave pública, ele pode enviar um e-mail assinado com uma nova chave pública para todos os destinatários, solicitando que eles usem essa nova chave pública para enviar emails. no futuro.
Q2: Você gera um certificado de revogação por meio da interface da web?
Sim. Um usuário pode salvar este certificado em seu dispositivo local ou em sua conta do Mailfence (ferramenta de documento).
Q3: Qual é a principal diferença entre Mailfence e Mailvelope?
O Mailfence é um provedor de serviços de webmail independente e completamente independente de qualquer complemento ou plug-in de terceiros.
Encontro com o Sr. Bruce Schneier
O Sr. Bruce Schneier não é apenas um profissional de segurança de computadores e especialista em privacidade de dados, mas também é autor de muitos livros. Ele educa continuamente as massas sobre a necessidade e a importância da privacidade online e da segurança cibernética.
Além dos aspectos técnicos discutidos, uma das principais perguntas que fizemos a Bruce Schneier durante a nossa breve reunião foi sua perspectiva sobre o futuro da segurança de e-mail e o papel do OpenPGP. em particular. Bruce confirmou o papel vital e de longo prazo do OpenPGP no futuro próximo da segurança de e-mail. O maior problema do OpenPGP é sua complexidade de uso. Mailfence tem trabalhado para resolver este problema desde a sua criação.
– Complexidade é o pior inimigo da segurança –
Uma crença compartilhada por muitos especialistas em segurança cibernética
Acreditamos que quanto mais fácil for o sistema, mais as pessoas o usarão. O Mailfence é único. O OpenPGP era um mundo complicado de ferramentas baseadas em plataformas e plataformas, com plug-ins e add-ons dependentes do navegador. Com o Mailfence, tornou-se um aplicativo da web fácil de usar.
Algumas sessões interessantes
Sessão sobre pirataria de criptografia
Uma interessante e animada sessão sobre ‘resolver o problema’ das tentativas do Estado-nação de hackear / enfraquecer a criptografia. O grupo discutiu diferentes aspectos do fracasso de tecnólogos, formuladores de políticas e outras instituições para definir a importância e a urgência da criptografia.
Usamos criptografia principalmente para manter a confidencialidade dos dados. Este é feito em uma ampla gama de disciplinas e com diferentes objetivos. Geralmente, é para frustrar qualquer tentativa de vigilância. Essas áreas incluem bancos, telecomunicações, saúde, militares, agências governamentais, instituições privadas e públicas. Agora, se pessoas mal-intencionadas usam criptografia para suas comunicações (ou para ataques cibernéticos como ransomware, etc.), a solução não é proibir a criptografia. Os criminosos também dirigem carros para o trabalho de rotina – mas nunca proibiremos carros pelo mesmo motivo.
O grupo também discutiu o papel da academia, organizações públicas / privadas e outras. O objetivo era esclarecer como a criptografia de ponta a ponta é fundamental para uma sociedade democrática.
Há uma criptografia massiva, mas não há solução em massa que ofereça criptografia segura de ponta a ponta E proteja os metadados.
– Sr. Bart Preneel
A questão de usar uma combinação de criptografia forte, proteção de metadados e a facilidade de uso apropriada para banalizar a adoção em massa foi brevemente discutida. Embora os esforços tenham sido claramente feitos (por exemplo, aplicativos como ‘Signal’, …), ainda há um longo caminho a percorrer para fornecer aos usuários criptografia de ponta a ponta e proteção de metadados em aplicativos Simples de usar.
É aqui que Mailfence desempenha um papel vital. Ajudamos as empresas a recuperar a confidencialidade de seus e-mails e sua liberdade de expressão. Nossa criptografia de ponta a ponta baseada no OpenPGP é acompanhada de dicas para usá-la via Tor e oferece uma interface da Web fácil de usar. Isso torna a opção mais confiável para qualquer pessoa ou organização que esteja procurando por confidencialidade em seus e-mails.
Sessão sobre monitoramento e questionamento de privacidade
A cobertura das operações globais de vigilância em massa em todo o mundo registra todas as atividades que você faz on-line, e faz anos que os atores estatais / não estatais se engajam nessas práticas. Todos nós fomos afetados de diferentes maneiras, tanto como indivíduos quanto como sociedade, pela retirada de nossa privacidade online e liberdade digital.
A vigilância digital é uma forma de modificação do comportamento imposto
– M. Bruce Schneier
Isso não é apenas ruim do ponto de vista moral, mas também é ilegal. Desde as revelações sobre a vigilância global em massa em 2013, a extensão dessas práticas de ‘Big Brother’ agora são conhecidas.
As revelações não resultaram em nenhuma mudança real no comportamento dos governos. Eles continuaram a vigilância em massa com a mesma intensidade. Pelo contrário, até mesmo, uma onda massiva de novas ameaças relacionadas à privacidade online e à liberdade digital surgiu. Isso resultou em retaliação da sociedade civil, jornalistas, ativistas … e outros que são motivados pela privacidade. O Mailfence foi criado na época para fornecer aos usuários uma maneira de recuperar a privacidade de seus e-mails.
Sessão sobre “Bad Bears”: pirataria patrocinada pelo Estado na Rússia
A pirataria estatal é real e existe há muito tempo. Muitos grupos se beneficiariam do apoio dos governos. Durante esta sessão, o grupo analisou e discutiu a pirataria patrocinada pelo Estado na Rússia. Vários casos de cibercrime foram levantados por jornalistas russos, ucranianos e outros que parecem estar ligados a “Fancy Bear” e “Cozy Bear” (infame sob seus outros pseudônimos APT28 e APT29). Os profissionais de segurança os veem como grupos de hackers de elite (com o apoio do estado).
Eles estão agora expandindo suas atividades para atacar instituições que escolhem não seguir as ordens de regimes repressivos. Eles agora parecem estar visando mais e mais jornalistas. Isso torna a oferta de soluções focadas na privacidade ainda mais crucial para garantir o “estado de direito” e os direitos humanos fundamentais.
REFLEXÕES NO FINAL DA CIMEIRA
O RightsCon Brussels 2017 provou ser um grande evento na encruzilhada da tecnologia, dos ativistas dos direitos humanos e da sociedade.
A RightsCon Brussels reuniu 1500 participantes de 100 países, com representantes de mais de 500 organizações, empresas de tecnologia, universidades, start-ups e governos. De 29 a 31 de março de 2017, em Bruxelas, na Bélgica, nos reunimos no mesmo lugar em que as políticas europeias são decididas para realizar a cúpula de maior impacto sobre o RightsCon até o momento. Temos um profundo respeito pelo seu trabalho duro.
– Source : https://www.rightscon.org/
Algumas reflexões do final da cúpula:
- As equipes da Access now fizeram um ótimo trabalho na organização desse indispensável encontro anual de ativistas, jornalistas, membros de organizações de direitos humanos e líderes empresariais. Nós realmente queremos agradecer-lhes pelo seu trabalho e por nos dar a oportunidade de apresentar nossa solução!
- A necessidade de soluções seguras e orientadas para a privacidade é “real” e abrange um campo muito “amplo”.
- Confidencialidade (o grau de conhecimento de um serviço sobre um usuário) e segurança (a maneira pela qual um serviço protege os dados do usuário) são duas coisas “distintas”. Uma ferramenta que não leve em conta os dois aspectos seria totalmente “inútil”.
Voltamos dessa cúpula ainda mais convencidos do que antes de que populações vulneráveis em todo o mundo realmente precisam de ferramentas para proteger sua privacidade e sua liberdade on-line. Temos um profundo respeito pelo trabalho oferecido por todos os participantes da conferência e consideramos um privilégio trabalhar em nossa missão de tornar a Internet um lugar mais seguro e aberto.
Acesse a nossa página de imprensa para saber mais sobre a Mailfence.
[maxbutton id=”60″ ]