O modelo de ameaça Mailfence

""

Sumário

Compartilhe este artigo:

Acreditamos que todos os usuários têm o direito de saber exatamente quais ameaças a solução de e-mail privada e segura do Mailfence pode protegê-las. Da mesma forma, ele também deve saber e aqueles contra quem ela não pode protegê-los. É por isso que escrevemos este modelo de ameaça para o Mailfence.

‘Mailfence’ PROTEGERÁ VOCÊ contra as seguintes ameaças:

Espionando sua conexão com a Internet – Ao usar o Mailfence, a conexão entre o seu computador e o servidor do Mailfence é protegida por criptografia (SSL/TLS). Isso significa que alguém que espiona sua conexão com a Internet não conseguirá ler o tráfego que você envia para o nosso site. Isso é especialmente importante se você estiver usando o computador de uma rede pública ou do escritório ou se estiver usando uma conexão sem fio não criptografada.

  • Vigilância maciça – A solução Mailfence é particularmente útil para pessoas (ou empresas) que não querem que o governo (ou outros atores não estatais) tenham acesso a todos os seus e-mails a qualquer momento. O Mailfence não funciona como os gigantes americanos do setor (Google, Microsoft, Yahoo …) que escaneiam e arquivam todas as suas conversas o tempo todo. Nossa tecnologia de criptografia de ponta a ponta (E2EE) foi projetada para protegê-lo de qualquer pessoa que tente violar a confidencialidade de seu e-mail, dando total discrição e integridade a todas as suas mensagens e, assim, garantindo que somente um destinatário designado pode ler o conteúdo de uma mensagem por descriptografia com sua chave privada.
  • Mensagens falsas / ataques de falsificação – Com assinaturas digitais, o Mailfence oferece a você a oportunidade de se beneficiar da autenticidade absoluta e do não-repúdio. Isto implica que é a única solução que fornece a tríade CIA completa (CIA triad, link em inglês) para seus usuários. Por esta razão, é uma plataforma ideal não só para quem procura privacidade, mas também para profissionais (médicos, engenheiros, advogados, jornalistas, professores, estudantes …) que querem desfrutar da sua liberdade online.
  •  Contas comprometidas – Se sua senha for comprometida, a camada protetora oferecida pela sua senha em sua chave privada impedirá que um invasor realize qualquer atividade de criptografia (envie mensagens criptografadas e/ou assinadas digitalmente, execute operações em seu banco de dados de armazenamento de chaves …) e leia qualquer e-mail criptografado que foi enviado a você por outras pessoas. Como resultado, a solução Mailfence maximiza a confidencialidade e a integridade de seu conteúdo criptografado.
  • Roubo de dados – No caso de um oponente forte (um estado, ou até mesmo um ator não estatal) violar de uma forma ou de outra nossos servidores para obter nossos dados (o que é muito improvável) , todo o seu conteúdo criptografado permanecerá ileso. Além disso, nenhum oponente será capaz de decifrá-lo, porque ele precisaria da sua chave privada que foi protegida pela sua senha (que você é o único a saber). Além disso, para reduzir as chances de um intruso “crackear” uma chave privada com recursos sofisticados (como aqueles que somente estados podem implementar), o tamanho padrão de cada par de chaves gerado é 4096 bits (gerados com entropia forte). Alguns afirmam que a segurança extra obtida é insignificante em comparação com o comprimento de 2048 bits. Nós, afirmamos que estamos prontos para fazer esse esforço para se beneficiar dessa segurança adicional).

“Mailfence” NÃO PROTEGERÁ VOCÊ contra as seguintes ameaças:

  • Dispositivo comprometido – Se o seu dispositivo tiver sido comprometido por malware, keylogger, etc. (o que não é muito complicado de se fazer atualmente, especialmente se o atacante for um ator de estado) nesse caso, o protocolo E2EE e as outras medidas de segurança estarão inoperantes. De fato, o invasor pode usar sua conta para se passar por você e comprometer sua presença on-line. (Veja as “dicas” que fornecemos em nosso blog para adotar as melhores práticas)
  • Uma frase secreta comprometida ou esquecida – Mais uma vez – infelizmente – um caso bastante comum. Se sua senha foi comprometida (por um malware, um keylogger ou pelo uso de práticas ruins, por exemplo, como escrevê-la em algum lugar, envie-a como texto simples, …) ou se você a tiver simplesmente esquecido, você terá sérios problemas e não poderemos ajudá-lo de nenhuma maneira, exceto pedir que você altere sua senha ou simplesmente revogue o par de chaves associado para usar uma nova senha.
  •  Ataque Man-in-the-Middle de Alto Nível (MITM) – O ataque do homem do meio é um tipo de ataque em que um oponente (geralmente um ator de estado) pode criar um clone Mailfence extremamente sofisticado (falsificando nosso certificado, que é muito difícil, mas não impossível, autenticando o usuário com base em elementos falsos, etc.) e também falsificando todos os serviços que fornece Mailfence para enganar você e confundi-lo com eles para comprometer seus dados em uma escala muito grande. Dada a complexidade e dificuldade de tal ataque, muitas vezes considera-se que este tipo de ameaça só pode vir de adversários de alto nível (atores estatais …). Adotamos a maior proteção possível contra estes riscos, trabalhando apenas com certificados emitidos pelas Autoridades Certificadoras (excluindo qualquer empresa americana na cadeia, etc.) e oferecendo a verificação do nosso certificado SSL/TLS. .
  • Sofisticados ataques financiados pelo estado (negação de serviço distribuída, ou seja, DdoS, descriptografia, implementação de backdoor, etc.) – DDoS (Distributed Denial of Service Attack) geralmente tem como objetivo terminar um serviço inteiro (por exemplo, um site), forçando seus usuários a parar de usá-lo. Em nossos mais de 15 anos de atividades de mensagens em nuvem, estamos em situações como essa e fizemos tudo o que podemos para reduzir esse risco. Outros tipos de ataques de estado comuns, como descriptografia de criptografia, implementação de backdoor, envio de código de lixo para sua atenção, etc.) também podem ocorrer. (Afinal, como diz o ditado “Nada é impossível”). No entanto, do nosso lado, tomamos todas as medidas humanamente possíveis para reduzir esse tipo de risco.

Antes de concluir, gostaríamos de deixar claro que o Mailfence não deve ser usado em uma atividade ilegal. Cumprimos as leis belgas (veja nossa Política de Privacidade para mais detalhes). Portanto, nosso serviço é ideal para proteger as comunicações de empresas sensíveis, dados pessoais e privados, para usuários profissionais e individuais de todos os tipos (médicos, engenheiros, profissionais da área jurídica, jornalistas, professores, estudantes …).

O Mailfence é uma solução de última geração que oferece excelente privacidade e segurança. Percebemos que alguns usuários podem ter oponentes específicos que podem dedicar enormes recursos para alcançar seus objetivos – e é aí que a criptografia pode não ser suficiente, como ilustra essa história em quadrinhos.

“O respeito pela privacidade é um direito, não um recurso”, é o princípio fundador da Mailfence e estamos fazendo tudo ao nosso alcance para manter essa posição.

Você tem perguntas sobre ameaças? Não hesite em contatar o nosso suporte (suporte em mailfence ponto com).

“Privacidade é um direito, não um recurso” – este princípio é a base do nosso trabalho e fazemos de tudo para defendê-lo aqui no Mailfence . Saiba mais sobre o Mailfence.

Recupere sua privacidade de e-mail.

Crie seu e-mail gratuito e seguro hoje.

Picture of M Salman Nadeem

M Salman Nadeem

Salman trabalha como analista de segurança da informação na Mailfence. Suas áreas de interesse incluem criptografia, arquitetura e design de segurança, controle de acesso e segurança de operações. Você pode segui-lo no LinkedIn @mohammadsalmannadeem.

Recomendado para você