Mailfence: segurança, privacidade e anonimato dos dados do usuário

Segurança do usuário, privacidade e anonimato são três conceitos relacionados que se sobrepõem. Nesta postagem do blog, tentaremos explicar como o Mailfence se relaciona com cada um deles.

O que é segurança, privacidade e anonimato em termos leigos

Em termos leigos, as definições podem ser:

  • Privacidade: Ser capaz de controlar e gerenciar totalmente as informações ou ações pessoais de alguém. Em outras palavras, ‘eles’ podem ver quem você é, mas não o que você faz.
  • Anonimato: Ser capaz de se tornar totalmente irreconhecível em seus dados ou ações. Em suma, ‘eles’ podem ver o que você faz, mas não quem você é.
  • Segurança: Salvaguardas contra ameaças, riscos e perigos. Você está seguro, independentemente do fato de que “eles” podem ver quem você é ou o que você faz.

Mailfence e segurança de dados do usuário, privacidade e anonimato?

Abaixo está uma visualização geral usando um mapa mental. Explicaremos mais detalhadamente como a Mailfence se relaciona com a segurança, privacidade e anonimato dos dados do usuário.

segurança, privacidade e anonimato dos dados do usuário

Mailfence e privacidade de dados do usuário

Com base em nosso filosofia de design, a privacidade dos dados do usuário é de extrema importância para nós. Existem várias maneiras pelas quais Mailfence se esforça para proteger a privacidade dos dados do usuário.

  • Abordagem minimalista: Nosso princípio básico é tentar manter o mínimo de dados possível. A partir do registo, pedimos apenas o seu nome / apelido. Não precisa ser seu nome real – e isso é usado apenas como seu nome de exibição. Você pode alterá-lo a qualquer momento. Durante o registro, também solicitamos um nome de usuário e um endereço de recuperação de conta (que pode ser um alias ou um endereço descartável para fins de privacidade). Outros dados coletados conforme declarado em nosso Privacy policy é estritamente usado para executar verificações técnicas, fornecer atendimento ao cliente, atender a solicitações legais e processar transações de pagamento. Os usuários são sempre incentivados a seguir uma abordagem minimalista em outros pontos de dados do aplicativo também.
  • Nenhum jogo secreto: Não usamos cookies de rastreamento, nenhuma impressão digital do navegador e não fornecemos acesso secreto a terceiros. Não há anúncios e solicitações. Durante mais de 17 anos de operação de nossa empresa, nunca comercializamos nossos bancos de dados. Hospedado localmente: hospedamos todos os seus dados localmente, sob estritas leis belgas de privacidade e retenção de dados. Somente uma ordem judicial de um juiz belga pode nos forçar a divulgar informações.
  • Hospedagem local: hospedamos todos os seus dados localmente, de acordo com as rígidas leis belgas de privacidade e retenção de dados.
    Apenas uma decisão judicial de um juiz belga pode nos obrigar a divulgar informações.
  • Rastreadores de terceiros: Filtramos rastreadores de terceiros em todas as mensagens recebidas em sua conta. Além disso, também ficamos de olho nas táticas em evolução de rastreamento de usuários por e-mail e melhoramos nossas proteções de acordo.
  • Proteção dos seus dados de localização: removemos a menção do endereço IP do seu dispositivo de todos os cabeçalhos de correspondência de saída. Isso ajuda muito a impedir que pessoas mal-intencionadas o localizem geograficamente.
  • Outras medidas: Também implementamos várias outras medidas, como controles rígidos de acesso a dados internos e políticas de retenção de documentos, o uso de plataformas de conhecimento zero e assim por diante.

Mailfence e anonimato de identidade

O anonimato da identidade é importante quando se pensa nos dados do usuário online. Na Mailfence, levamos em consideração vários cenários onde as camadas de anonimato são desejadas, por exemplo, jornalistas, ativistas de privacidade, dissidentes políticos, etc.

  • Usando Mailfence com soluções baseadas em Onion: Mailfence incentiva os usuários a usar Navegador Tor ou Clearnet ou I2P ou qualquer outra solução baseada em cebola para obter melhor anonimato. Claro, usando um VPN é uma vantagem, desde que você confie em uma única entidade com todo o tráfego da Internet.
  • Suporte de criptomoedas: Suporte Mailfence BitcoinsLitecoins e Ethereum. Também planejamos estender nosso suporte a outras moedas.
  • End-to-end encryption (E2EE) and Digital signatures (DS): Mailfence usa open source libraries, Que foram publicy audited para fornecer end-to-end encryption and digital sisgnatures based on OpenPGP. Our service works seamlessly in your browser, and maintains a zero-knowledge environment between your client (the browser) and our servers. Of course, if you don’t want to store your private (encrypted) key on our servers, or do not like a JavaScript based front-end, you are perfectly free to use any local client that can support OpenPGP (e.g., Thunderbird/Enigmail, …) and keep all your keypairs on your device.
  • Porte de pseudônimo e porte de dados: Isso pode ser feito usando um nome exibido de qualquer tipo ao conectar-se através de serviços com base no princípio da cebola, e pagar através de criptocorrências . Você pode então facilmente transferir (importar) e compartilhar seus dados, por exemplo, usando um link de acesso direto (público) enquanto mantém sua identidade intacta. Você sempre pode desmarcar (exportar) todos os seus dados, se desejar. Graças ao nosso suporte de protocolos abertos padrão, por exemplo, SMTP / IMAP / POP3, WebDAV, CardDAV, CalDAV, OpenPGP, etc., que tornaram tudo isso possível. Nós não limitamos nem bloqueamos usuários em nosso ecossistema de aplicativos.

Mailfence e segurança de dados do usuário

A segurança dos dados do usuário é sempre a nossa primeira preocupação e levamos isso muito a sério. Aqui estão algumas das coisas que gostaríamos de destacar aqui.

  • Criptografia ponta a ponta (E2EE) e assinaturas digitais (DS): Mailfence uses open source libraries, which have been publicly audited to provide end-to-end encryption and digital signatures based on OpenPGP. Nosso serviço funciona perfeitamente em seu navegador e mantém um ambiente de conhecimento zero entre seu cliente (o navegador) e nossos servidores. Claro, se você não deseja armazenar sua chave privada (criptografada) em nossos servidores, ou não gosta de um front-end baseado em JavaScript, você está perfeitamente livre para usar qualquer cliente local que suporte OpenPGP (por exemplo, Thunderbird / Enigmail,…) e mantenha todos os seus pares de chaves no seu dispositivo.
  • Autenticação de dois fatores (TFA): A segurança da sua conta é muito importante para nós, e é por isso que sempre incentivamos os usuários a proteger suas contas usando TFA.Se alguém conseguir sua senha (por exemplo, por meio de phishing), sua conta ainda permanecerá segura. No entanto, certifique-se de ter gerado e armazenado com segurança os códigos de recuperação de backup (no caso de você perder o acesso ao seu TOTP app).
  • Proteção contra spam: implementamos várias medidas de prevenção de spam convencionais e internas para proteger sua conta contra e-mails prejudiciais. Também pretendemos lançar um recurso de lista branca e lista negra que permitirá aos usuários manter o controle de e-mails indesejados.
  • Detecção de malware: tomamos medidas para proteger seus e-mails (incluindo anexos), documentos e outras fontes de malware e outros conteúdos prejudiciais.
  • Other measures: Várias outras medidas de segurança também estão em vigor, por exemplo, obrigando todas as conexões aos nossos servidores via Transport Layer Security (SSL/TLS) criptografia, tanto para serviços da web (+ PFSHSTS) and IMAP/POP/SMTP E-mail cliente, etc.

… E muito mais

Temos, é claro, muitas outras medidas que protegem a segurança, privacidade e anonimato de sua conta. Por motivos de segurança, não tornamos todos públicos.

Alcançar um nível sólido de segurança, privacidade e anonimato online é mais como um espectro e parece diferente dependendo de seus objetivos e atividades. O objetivo desta postagem do blog é ajudá-lo a distinguir entre segurança de dados, privacidade e anonimato para que você possa usar o Mailfence com tranquilidade, de acordo com o seu modelo de ameaça. Veja nosso modelo de ameaça para ter uma ideia melhor do que a Mailfence pode ou não proteger você.

Siga-nos no twitter/reddit e mantenha-se informado o tempo todo.

Obtenha suas mensagens privadas

Você pode gostar...