- Language
- 🇺🇸
- Joined
- Feb 9, 2024
- Messages
- 3
- Reaction score
- 6
- Points
- 3
Também encriptação PGP automática para o envio de mensagens nas encomendas
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
- By JankyCoyote
Eca! Não! Isto é uma má ideia. Requer que uma terceira parte detenha a sua chave privada, o que significa que, se essa terceira parte for violada (ação policial, hackers de chapéu preto, funcionário vira-casaca, etc.), toda e qualquer pessoa que tenha utilizado o serviço fica com a sua chave privada comprometida. Encripte SEMPRE SEMPRE as suas comunicações no seu próprio hardware e evite qualquer pessoa que não o faça (porque se essa pessoa for comprometida, as suas comunicações com ela também serão comprometidas).
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
A mensagem que desencriptei nunca chegará às autoridades porque só eu posso ver a mensagem num documento de texto simples e nunca a guardo no meu armazenamento persistente.
Talvez eu não tenha entendido muito bem e peço desculpa.
E não quero acreditar que haja pessoas que decifrem as suas mensagens online e também não quero acreditar que alguém possa criar o seu PGP online.
Utilizem sempre um sistema operativo Amnesia, não sou um profissional neste caso, mas penso que se pesquisarem o suficiente para fazerem um bom OPSEC encontrarão muitos detalhes que vos podem ajudar muito. Fiquem seguros, irmãos!
Talvez eu não tenha entendido muito bem e peço desculpa.
E não quero acreditar que haja pessoas que decifrem as suas mensagens online e também não quero acreditar que alguém possa criar o seu PGP online.
Utilizem sempre um sistema operativo Amnesia, não sou um profissional neste caso, mas penso que se pesquisarem o suficiente para fazerem um bom OPSEC encontrarão muitos detalhes que vos podem ajudar muito. Fiquem seguros, irmãos!
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
29 Feb
Qual é o objetivo disto? As forças da lei continuarão a ler tudo o que precisam se encontrarem os servidores. O problema da encriptação de dados online é que os dados encriptados são transmitidos para o servidor já encriptados. Se enviar dados não encriptados para o servidor e os encriptar no servidor, isso significa que qualquer pessoa com acesso físico ao servidor pode intercetar os pacotes não encriptados.
↑View previous replies…
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Para ativar a auto-encriptação (como faz o ProtonMail) é necessário partilhar a sua chave privada com o servidor. Na verdade, a LE prefere isso porque lhes dá um único alvo para obter acesso a inúmeras chaves privadas (qualquer pessoa que tenha usado o serviço de encriptação automática) e, por extensão, acesso a qualquer coisa enviada ou recebida por, e até mesmo a capacidade de se fazer passar pelo proprietário original das chaves. É uma ideia horrível e nunca deveria ser implementada. Deve encriptar SEMPRE no seu próprio hardware e evitar qualquer pessoa que não o faça.
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
03 Mar
Então, para que serve a encriptação se o proprietário do servidor possui todas as chaves privadas e públicas? De quem são encriptados os dados?
A pergunta é retórica. É inequívoco que, em qualquer implementação de encriptação de texto "on the fly", utilizar o PGP não é seguro para ninguém.
A pergunta é retórica. É inequívoco que, em qualquer implementação de encriptação de texto "on the fly", utilizar o PGP não é seguro para ninguém.
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Exatamente! É a mesma razão pela qual não se deve trocar mensagens de correio eletrónico com alguém que utilize o ProtonMail. Uma vez que oferecem encriptação automática, não é possível saber se a outra parte está a usar opsec adequado e a encriptar no seu próprio hardware, ou se está a usar encriptação automática, colocando toda a conversa em risco de exposição se a LE alguma vez se interessar pelos servidores do Proton.
E, sim, estou a dizer isto para quem estiver a ler. Não imagino que seja uma informação nova para ti.
E, sim, estou a dizer isto para quem estiver a ler. Não imagino que seja uma informação nova para ti.
- Language
- 🇺🇸
- Joined
- Apr 1, 2023
- Messages
- 62
- Reaction score
- 45
- Points
- 18
- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
- By HEISENBERG
-
07 Mar
A Proton coopera com as agências de aplicação da lei e não esconde que lhes transmite os dados dos utilizadores se receberem um pedido nesse sentido. Quem é que decidiu que esta é uma forma segura de trocar mensagens?
- Joined
- Oct 1, 2023
- Messages
- 9
- Reaction score
- 5
- Points
- 3
Vamos supor que você (Agente1) tem uma excelente segurança operacional do seu lado. O Agente1 encripta/desencripta utilizando apenas o seu próprio hardware e é o único que tem acesso à sua chave privada. O Agente1 está a falar com alguém (Agente2) que utiliza o Proton. O Agente2 decidiu utilizar a funcionalidade de encriptação automática que o Proton oferece. O Agente2 chega ao conhecimento da LE por possíveis transacções ilegais, pelo que a LE apresenta um pedido legal à Proton para obter todas as informações que tem sobre o Agente2. A Proton cumpre o pedido e envia-lhes todas as informações armazenadas que possui. Isto inclui a chave de encriptação privada e todos os e-mails armazenados. Usando a chave privada do Agente2, eles podem agora ler toda a conversa que o Agente2 teve com o Agente1. De facto, como a LE tem agora a chave privada do Agente2, pode fazer-se passar pelo Agente2 para tentar construir um caso contra o Agente1.
Isto torna-se ainda pior se a LE decidir simplesmente confiscar os servidores da Proton, dando-lhes acesso às chaves privadas e às conversas de qualquer pessoa (que tenha usado a funcionalidade de encriptação automática). Isto já aconteceu com alguns mercados (a LE apoderou-se do mercado e continuou a geri-lo como um esquema de saída, tanto para roubar dinheiro como para obter o máximo de informação possível sobre os utilizadores).
Uma vez que o Proton incentiva os utilizadores a praticarem uma segurança operacional deficiente (utilizar a funcionalidade de encriptação automática), é simplesmente uma boa ideia evitar trocar mensagens de correio eletrónico com pessoas que utilizam contas Proton, mesmo que não as utilize.
Isto torna-se ainda pior se a LE decidir simplesmente confiscar os servidores da Proton, dando-lhes acesso às chaves privadas e às conversas de qualquer pessoa (que tenha usado a funcionalidade de encriptação automática). Isto já aconteceu com alguns mercados (a LE apoderou-se do mercado e continuou a geri-lo como um esquema de saída, tanto para roubar dinheiro como para obter o máximo de informação possível sobre os utilizadores).
Uma vez que o Proton incentiva os utilizadores a praticarem uma segurança operacional deficiente (utilizar a funcionalidade de encriptação automática), é simplesmente uma boa ideia evitar trocar mensagens de correio eletrónico com pessoas que utilizam contas Proton, mesmo que não as utilize.
Last edited:
- Language
- 🇺🇸
- Joined
- Oct 17, 2023
- Messages
- 86
- Reaction score
- 100
- Points
- 33
- Deals
- 22
- Language
- 🇺🇸
- Joined
- May 27, 2023
- Messages
- 35
- Reaction score
- 20
- Points
- 8
E que tal utilizar simplesmente serviços que lhe permitam criar notas que se autodestroem depois de abertas uma vez?
para enviar detalhes de envio, claro
para enviar detalhes de envio, claro