Center for a Stateless Society » William Sheppard

Dark Wallet: novas armas para velhas guerras

William Sheppard — Thu, 15 May 2014 23:00:53 +0000

Como alguns devem saber, o projeto Dark Wallet foi liberado para o público no dia 1º de maio de 2014. A Dark Wallet é desenvolvida pelo UnSystem, uma organização que inclui, entre outros participantes notórios, Cody Wilson, famoso por desenvolver a primeira arma impressa em 3D no mundo, a Liberator. A Dark Wallet está em estágio alfa de desenvolvimento, então não é recomendável que ela seja usada fora de testes.

A Dark Wallet é um conjunto de ferramentas para armazenar, enviar e receber bitcoins que busca proteger e tornar anônimo o uso da criptomoeda. É uma reação contra aqueles que pretendem tirar o cripto das criptomoedas.

Se desejar testá-la, você pode ir até a página do Unsystem e navegar até o github. Lá está disponível o código fonte para download. Se estiver usando um sistema Windows, baixe o arquivo .zip. Se estiver no OSX, poderá escolher tanto o .zip como o tar.bz. Se estiver utilizando o Linux, você provavelmente precisará saber quais programas de arquivamento estão disponíveis no seu sistema e escolher o arquivo para baixar de acordo com eles. Assim que fizer o download, extraia a pasta para um local conhecido.

Para instalar a extensão ao seu Chrome Browser, vá em Configurações > Extensões, marque a opção Modo do desenvolvedor. Clique em “Carregar extensão expandida” e encontre a pasta que você acabou de extrair e aperte OK.

Você agora terá a Dark Wallet instalada no seu browser.

Ao abri-la pela primeira vez, você é recebido em uma interface limpa, simples e plana. A partir daí, você deve criar uma conta e pode escolher usar a Testnet se quiser. Como se trata aqui de um software alpha, essa é a melhor opção. A Testnet é uma arquitetura paralela usada para o teste e o desenvolvimento de softwares relacionados ao bitcoin. O sistema é desenhado de forma que as moedas dentro dele não tenham valor.

Quando sua conta for criada, você será levado à sua carteira. A partir de lá, você poderá gerenciar e criar “bolsos” (“pockets”), que são endereços adinistráveis dentro da carteira, e verificar seu histórico de transações. Há uma ferramenta de fundos chamada Multisig, que permite a criação de uma carteira que precise ser assinada por várias chaves para começar uma transação. Isso pode ser especialmente útil para empresas e organizações em que a pessoa que administra os bitcoins é seu dono e, devido à irreversibilidade das transações, é necessário algum tipo de transparência.

Na seção de envios estão localizadas as ferramentas básicas para enviar bitcoins para outros endereços, com opções avançadas como “CoinJoin”, que serve para misturar as transações de diferentes usuários, tornando-as difíceis de rastrear através do blockchain. A natureza pública das transações de bitcoin significa que há um risco de a anonimidade ser comprometida se uma parte má intencionada for dedicada o bastante.

Há também uma opção de depósito de fiação (“escrow”), que ainda não está ativa. Presumivelmente, isso permitirá que as transações sejam feitas em um endereço por um árbitro independente e, se houver alguma disputa entre as partes, o árbitro terá a palavra final na direção da transação. Se implementada corretamente, essa ferramenta poderá ser o antídoto descentralizante às ferramentas monolíticas como o Paypal e os bancos no papel de resolução de disputas. E é um padrão extremamente necessário para que o bitcoin ganhe popularidade.

Outras características incluem um sistema de contatos e há uma sala de conversas pública no “lobby”. É uma ótima ferramenta atualmente, uma vez que as conversas vão desde bobagens e absurdos até a resposta a perguntas sobre o programa e ao envio de moedas de teste entre as pessoas, para que as pessoas saibam como a Dark Wallet funciona. Se você não conseguir nenhuma testcoin, várias “torneiras” estão disponíveis para enviar uma quantidade razoável de testcoins para a sua carteira. Esta é uma delas com a qual eu e outras pessoas tivemos sucesso.

Embora a versão alfa do programa tenha alguns problemas, seu design e suas ferramentas têm muito potencial para torná-la a carteira de bitcoin mais popular. Com isso, o bitcoin poderia passar a ser impossível de ser assimilado ao paradigma financeiro atual. Esse é provavelmente o maior potencial das criptomoedas. Esse conceito, junto com um possível Dark Market no futuro pode ser uma alternativa extremamente robusta ao sistema de mercado “branco” atual.

O Dark Market, atualmente, é apenas uma prova de conceito e não está em desenvolvimento ativo, já que o time UnSystem quer focar seus esforços na Dark Wallet. O Dark Market seria, simplesmente, uma plataforma de mercado com o mesmo foco na privacidade e na anonimidade que a Dark Wallet. Seria uma contraeconomia P2P difícil de se enfrentar – nas palavras de Cody Wilson, onde “ninguém teria que ser Dread Pirate Roberts”.

Inicialmente, pode parecer que a Dark Wallet e o conceito do Dark Market sejam mais adequados à venda de contrabando, mas não há motivos por que, enquanto plataforma, ele não possa se tornar um grande bazar – uma nova Amazon ou eBay, livre das restrições centralizadas, com o uso de criptografia e redes peer to peer para facilitar as transações e resolver disputas.

Um mercado cinzento e negro paralelo que seduz o mercado branco.

Atualmente, há uma guerra entre aqueles que veem as criptomoedas como fundamentos sólidos para uma contraeconomia, aqueles que desejam esterilizá-la e recolocá-la dentro do mercado formal do estado e aqueles que simplesmente desejam destruí-la. Isso é imprescindível para algumas pessoas porque somente o mercado branco pode ser efetivamente controlado pelo estado, só no mercado branco é possível extrair impostos sobre a movimentação de bens e serviços e é só nele que é possível impor regulamentações. A Dark Wallet é uma defesa contra tudo isso, não importa se sejamos atores conscientes da contraeconomia ou não. Enquanto anarquistas, não é apenas ético, mas é também parte de nosso objetivo participar da contraeconomia e ajudar a expandi-la – executar trocas voluntárias sem alimentar o estado. A guerra entre esses mercados é antiga e a Dark Wallet é uma das novas armas para as próximas batalhas.

Traduzido do inglês para o português por Erick Vasconcelos.

Dark Wallet: New Weapons for Old Wars

William Sheppard — Wed, 14 May 2014 21:00:07 +0000

As some of you may be aware, the Dark Wallet project was released to the public May 1st, 2014. Dark Wallet is developed by UnSystem, an organisation that includes among other great minds, Cody Wilson. Wilson is (in)famous for developing the worlds first 3d printed gun, The Liberator. Dark Wallet is in its alpha stage of development, so it is not advised to use it for anything other than testing purposes.

Dark Wallet is a suite of tools for storing, sending and receiving Bitcoins that seeks to protect and anonymise the use of the crypto-currency. It stands against those who would seek to take the crypto out of crypto-currency.

If you do wish to test it out yourself, you can find it by going to UnSystem’s page and navigating to the github. From there the source code is available to download. If you are using a windows system, download the .zip. If you are on OSX, you can choose either the .zip or the tar.bz. If you are using Linux, you should probably be aware of what archiving programs are on your system and choose accordingly. Once it is downloaded, extract the folder to a known location.

To install the extension to your Chrome Browser, go to Settings > Extensions, then tick the Developer Options box, and then click “load unpacked extension“, find the folder you have just extracted and hit OK.

You will now have Dark Wallet installed on your browser.

Upon running Dark Wallet for the first time, you are greeted with a clear, simple and flat interface. From here you are prompted to create an account, you can choose to use the Bitcoin Testnet if you wish. This is alpha software, so this is the wise choice. The Testnet is a parallel Bitcoin architecture used for the testing and development of Bitcoin related software. It is designed in such a way that the coins in the system remain worthless.

Once your account is created, you are taken to your wallet. From here you can manage and create “pockets,” which are administerable sub-wallet addresses, and check your transaction history. There is a Multisig fund feature, which allows the creation of a wallet that is required to be signed by multiple keys in order to initiate a transaction. This seems especially useful for business and organisations where the person administrating the Bitcoins is not necessarily the owner of the Bitcoins, and due to the irreversible nature of these transactions, accountability is important.

In the send section are the basic tools to send your Bitcoins to other addresses, with added advanced options such as “CoinJoin” which is a feature that mixes transactions from different users together, making them difficult to track through the blockchain. The public nature of Bitcoin transactions means there is a risk of anonymity being compromised if a malicious party is interested enough.

There is also an escrow option that is not yet active. Presumably this will allow transactions to be held at an address by a third party arbiter, if a dispute arises between two parties, the arbiter can have final say as to which direction the transaction flows. If implemented properly, this could be an effective decentralised antidote to monolithic institutions such as Paypal and banks in the role of a dispute resolution service. This is a much needed standard, if Bitcoin is to gain mainstream traction.

Other features include a system for keeping contacts, and right now there is a public chat under “lobby”. This is a great feature to have right now, the lobby moves randomly from bouts of nonsense and pointless trolling to answering questions about the software, and people sending and receiving test coins to each other so they can get a sense of how Dark Wallet works. If you can’t get a hold of any Testcoins, numerous “faucets” are available that will send you a reasonable sum of TestCoins to your wallet. Here is one that I, and others have had success with.

While the alpha is not without it’s bugs, the design and features available have great potential to proliferate and become a mainstream Bitcoin wallet. In doing so, it could make Bitcoin unassimilable into the current financial paradigm. This is possibly the greatest potential that Bitcoin can offer. This concept, along with the possible future Dark Market may be an extremely robust and open alternative to the current white market system.

Dark Market is at present a proof of concept not currently in active development, as the UnSystem team wish to focus their current efforts on Dark Wallet. To it put simply, Dark Market is a market platform with the same focus on privacy and anonymity as Dark Wallet. A P2P distributed counter economy, which can not easily be shut down – in Cody Wilson’s words, market “where no one has to be Dread Pirate Roberts”.

While an initial look at Dark Wallet, and the concept Dark Market may seem like they are best suited for selling contraband, there is no reason that this, as a platform, could not eventually become a Grand Bazaar – a new Amazon or eBay free from centralised restriction, utilising cryptography and peer to peer networking to facilitate transactions and resolve disputes.

A parallel grey and black market that seduces the white.

Right now there is a battle between those who see crypto-currencies as a solid foundation for a modern counter-economy, those who wish to sterilise and recuperate it into the state approved white market and those who simply want to destroy it. This is imperative to them because only the white market can effectively be controlled by the state, only in the white market can taxes be sought on the movement of goods and services and regulation be placed on what we trade. Dark Wallet equips us against this, whether we are self-consciously engaging in the counter-economy or not. As anarchists it is not only ethical, but conducive to our goal to engage and expand the counter-economy – to engage in voluntary exchange without feeding the state. The war between these markets is an old one, and Dark Wallet represents a new weapon in that battle.

La Sicurezza su Internet È Responsabilità Nostra

William Sheppard — Thu, 17 Apr 2014 11:00:47 +0000

Man mano che apprendiamo altri dettagli sullo spionaggio governativo, appare sempre più sconsiderato affidare la nostra sicurezza a terze parti.

Lo stato vuole informazioni sicure sui suoi soggetti. Fin dal primo censimento in Egitto 5.000 anni fa, gli stati hanno sempre cercato di ottenere informazioni personali sui propri cittadini, soprattutto le tirannie, dove informatori e polizia segreta raccolgono informazioni su ogni attività potenzialmente sovversiva. Nell’era di internet e dello spionaggio governativo, le agenzie di spionaggio raccolgono informazioni su di noi – per lo più offerta ingenuamente da noi stessi tramite i social media – a livelli che avrebbero reso verde d’invidia l’NKVD di Stalin. Quando finirà tutto ciò non lo sa nessuno; intanto, meno informazioni utili si possono raccogliere e meno efficace è il controllo dello stato su di noi. Per quanto riguarda gli attivisti nel primo mondo, forme di comunicazione private o anonime potrebbe la soluzione ideale per evitare l’arresto preventivo. In posti come la Siria, poi, diventa una questione di vita o di morte.

All’inizio speravo che compagnie come Google sarebbero venute in soccorso implementando potenti sistemi di criptografia; purtroppo sembra sempre più improbabile che imprese in mano agli azionisti e intrecciate con il governo possano offrire servizi sicuri efficacemente. Se è vero che queste compagnie, che fanno grossi profitti e spendono grosse somme in attività lobbistiche, sono le meglio posizionate nella lotta contro lo spionaggio di stato, è anche vero che sono quelle che hanno più da perdere se non tirano dritto.

Lavabit di Ladar Levison era un servizio di email quasi sicuro. Ad agosto Levison lo ha chiuso citando interferenze e minacce da parte del governo. Secondo speculazioni terze, Levison aveva ricevuto una lettera della Nsa che chiedeva di ottenere dati sui clienti, probabilmente Edward Snowden. Recentemente si è scoperto che un giudice aveva emesso un ordine rivolto ad ottenere la chiave d’accesso SSL dei servizi offerti da Lavabit. Questa chiave permette una connessione criptata sicura tra utente e server. Il suo possesso dà la possibilità al governo di accedere in tempo reale alle informazioni mandate al sito dagli utenti. Questo a sua volta avrebbe reso possibile il rastrellamento delle credenziali e l’accesso alle email criptate dei 400.000 utenti di Lavabit.

Con suo grande merito, Ladar Levison decise di chiudere Lavabit, negando l’accesso all’archivio in cui sono custoditi i messaggi dei suoi clienti. Il suo rifiuto di principio è un’eccezione. Levison non aveva azionisti a cui rendere conto; solo se stesso e i suoi clienti. Non possiamo aspettarci che grosse imprese come Google, che finge di stare dalla nostra parte mentre in realtà cerca di favorire l’intrusione del governo, decidano di sfidare realmente lo stato. Altri, come la Microsoft, sembrano entusiasti di collaborare con l’NSA e altre agenzie a tre lettere.

Cosa significa per noi? Siamo condannati ad abbassare la testa? No! Dobbiamo prendere la cosa nelle nostre mani. Ci sono molti sistemi di criptografia gratis, open source e a standard aperto. Da quel che sappiamo, l’NSA è riuscita a penetrare i sistemi criptografati solo tramite la coercizione e la sovversione, non decodificando il codice. Molto probabilmente, possiamo ancora fidarci della matematica.

Quando un progetto è open source, il suo codice è disponibile allo scrutinio generale. Possiamo esaminarlo, possiamo sapere esattamente come fa quello che fa. La maggior parte di noi non ha le conoscenze tecniche per esaminare il codice di un programma prima di compilarlo, ma ci sono esperti e accademici fidati che possono farlo e lo fanno per noi. Così possiamo conoscere i potenziali punti deboli del software di criptografia e capire i limiti delle sua capacità. Quando comunichiamo usando PGP, ad esempio, usiamo uno standard aperto. Non abbiamo bisogno di affidare i nostri messaggi ad una compagnia che magari è stata costretta dal governo a compromettere la nostra riservatezza. Con PGP la chiave d’accesso è nelle tue mani; nessun altro può essere costretto a rivelarla. Il progetto Tor, più complesso, non è altrettanto ben definito. Per via della sua natura distribuita, le possibilità di abuso aumentano, ma il progetto è open source e questi possibili abusi sono documentati, e dunque possiamo studiarne i limiti.

La conclusione è che siamo tutti dentro. Se decidiamo di servirci dei servizi offerti dalle grosse compagnie, dobbiamo tenere conto del fatto che potrebbero comprometterci da un momento all’altro: non con la forza bruta ma con la coercizione. Con il software proprietario non c’è modo di valutare e prendere per buone le dichiarazioni dello sviluppatore. E quando usiamo un software open source dobbiamo renderci conto delle sue limitazioni e usarlo di conseguenza.

La sicurezza su internet è responsabilità nostra.

Traduzione di Enrico Sanna.

Como usar criptografia PGP para comunicação privada

William Sheppard — Sat, 05 Apr 2014 00:20:47 +0000

Existem muitas ferramentas que permitem que você se comunique de forma privada com diferentes níveis de segurança. O PGP (Pretty Good Privacy), em específico o padrão OpenPGP, é um método testado e comprovado de criptografia de emails e mensagens antes da transmissão, garantindo que a única pessoa que possa lê-los seja o destinatário. Não é necessário reiterar a importância da privacidade, especialmente para indivíduos de diferentes regiões do mundo, inclusive dos EUA, onde a espionagem doméstica pode ser e já foi utilizada em diversas tentativas de repressão de grupos ativistas. PGP é um padrão confiável e foi utilizado por Edward Snowden em suas trocas de mensagens com Gleen Greenwald.

O PGP utiliza “criptografia de chave pública” para cifrar e decifrar mensagens. Anteriormente, para enviar mensagens criptografadas para um destinatário, era necessário combinar o uso de uma chave ou método compartilhado com antecedência. Isso requeria o encontro com o destinatário em pessoa para estipular qual seria a “chave” sem medo de interceptação. Afinal, a probabilidade de uma carta ser interceptada é a mesma de seu algoritmo de decifragem ser interceptado. Essa situação era pouco prática, dado o estado das comunicações de massa atuais no mundo.

A criptografia de chave pública, também chamada de criptografia de chave assimétrica, é uma das soluções para esse problema. Primeiro, ambas as partes que desejem ter uma conversa criptografada precisam gerar pares de chaves. Cada participante gerará uma chave pública e uma privada utilizando seu software de PGP (algo que só precisa ser feito uma vez por cada pessoa). A chave pública é a cifra. É a chave usada para criptografar uma mensagem. A chave, que é matematicamente ligada à chave pública, é usada para decifrar a mensagem. Na realidade, uma chave de sessão simétrica é gerada para criptografar cada mensagem. A própria chave é, então, criptografada com a chave pública e enviada dentro da mensagem.

O funcionamento prático se dá da seguinte maneira:

A pessoa A compartilha sua chave pública com a pessoa B;
A pessoa B usa essa chave para criptografar uma mensagem e enviá-la de volta para a pessoa A;
A pessoa A então usa sua própria chave privada para decodificar a mensagem;
A chave pública da pessoa B pode ser incluída na mensagem de retorno ou publicada.

A eficácia da criptografia moderna se baseia no fato de que alguns problemas matemáticos são extremamente difíceis de se resolver. Problemas usados envolvem a decomposição em fatores primos e a relação entre curvas elípticas. Saber disso não é necessário para utilizar a criptografia, mas vale a pena mencionar para aqueles que se interessam.

Uma boa analogia seria a pessoa A enviar à pessoa B uma caixa com um cadeado, mas sem chave física. A pessoa B então coloca a mensagem dentro da caixa e a tranca. A partir desse ponto, a pessoa A é a única capaz de destrancar a caixa com a chave que ela possui. Usando esse método, não faz diferença se qualquer tiver acesso a sua chave pública, porque ela só permite a criptografia de mensagens para aquela pessoa. Apenas pela violação da chave privada de alguém ou da não-autenticação da pessoa com quem se está comunicando, a privacidade e segurança da troca de mensagens pode ser quebrada.

Agora que já apresentamos o funcionamento básico do PGP, nós utilizaremos um método simples para implementá-lo em comunicações por email. Lembre-se de que o PGP protegerá a privacidade da comunicação, mas não a anonimidade. Um interceptador ainda será capaz de saber que você, pessoa A, se comunicou com a pessoa B. Ele apenas não saberá do conteúdo da conversa.

Um dos métodos mais fáceis de usar o PGP é com um plugin para o navegador chamado Mailvelope, que eu cobrirei no resto deste artigo. Faço essa sugestão porque ele não requer a instalação de qualquer programa no computador, já que ele funciona no próprio navegador. O fato de que o uso dos clientes de email para PC está em declínio também é um dos motivos pelos quais eu considero o Mailvelope uma opção interessante. Também colocarei um link para minha chave pública e email no final do artigo, para aqueles que desejarem praticar o envio e o recebimento de mensagens criptografadas.

O Mailvelope está disponível atualmente só para o Google Chrome. Pode ser baixado como extensão aqui.

Quando você adicionar o Mailvelope a seu navegador, um ícone de um cadeado aparecerá no topo da tela, próximo ao botão de configurações do Chrome.

Clique com o botão esquerdo e escolha “Options”. A partir daí, você precisará gerar duas chaves, uma pública e uma privada. Esta opção estará no menu da esquerda.

Coloque seus dados nos campos (nome e email). Certifique-se de que a senha (“Passphrase”) que você utilizar seja longa e que você seja capaz de lembrar. Se você esquecer essa senha, você não poderá mais codificar e decodificar mensagens usando esse par de chaves em particular. Na seção “Advanced >>”, escolha um tamanho de chave maior que 1024 bit, para que ela seja utilizável por muito tempo. Quando tiver preenchido os formulários, clique em “Submit”.

Quando tiver completado esses passos, clique na opção “Display Keys” no menu. A partir daí, você pode “exportar” (Export) sua chave pública. Você pode escolher enviá-la a outro usuário de PGP por email ou pode exportá-la como bloco de texto e compartilhá-la por outros meios. Não compartilhe jamais sua chave privada. Sua chave pública é totalmente pública e pode ser compartilhada com quaisquer outras pessoas ou publicada em qualquer lugar sem problemas. Tudo o que a chave pública permite é que alguém envie uma mensagem para você.

Para enviar uma mensagem criptografada para os outros, você deve importar sua chave pública. Você pode fazer isso com a importação de um arquivo “.asc” ou com a cópia de seu bloco de chave pública. Quando for obter uma chave pública, certifique-se, da melhor forma possível, de que a pessoa com quem você pensa estar falando seja realmente aquela pessoa.

Agora que você já gerou suas chaves e importou a chave pública de outra pessoa, você precisa saber como enviar um email.

Abra seu cliente de email. O Mailvelope tem suporte já configurado para o Gmail, Outlook.com, Yahoo Mail e GMX. Nesta demonstração, usarei o Gmail:

Clique no botão para escrever um email. Você perceberá imediatamente um botão “lápis e papel” dentro da caixa. Primeiro entre com o destinatário e o assunto e, assim que chegar ao corpo do email, clique naquele botão.

Escreva o email na caixa que acabou de abrir – isso evita que o texto salvo na caixa normal do cliente seja salvo como rascunho pelo provedor e potencialmente comprometa a privacidade de sua mensagem.

Assim que a tiver escrito, clique no botão do cadeado, escolha a chave do destinatário do menu que abrir, clique em “Add” e “Ok”. Você então deverá pressionar o botão “Transfer” para mover o texto criptografado de volta para a caixa do Gmail. Perceba que, dado que o PGP criptografa sua mensagem com uma chave gerada para a sessão e criptografa a chave da sessão com a chave pública do destinatário, é possível criptografar uma mensagem para múltiplos destinatários.

Um bloco de texto criptografado parecerá com o seguinte:

—–BEGIN PGP MESSAGE—–
Version: OpenPGP.js v.1.20130820
Comment: http://openpgpjs.org
wcBMAxLijeXaycuCAQgAl8n4g5ilhHXKoAqawIxn/bT3i8cZ4HP6JxtCZWWM
rzjX75QFffr3U6OSByqpU+DRBmhd2zG0akzkImUqrkVmQbbZv4vqEpQMMwzh
heX+MuZeUCXKAWTCGfcIMbeXKjpuqbuL0F8NkHeAkqFJ8hcMY8aYX3VtaRbQ
oVdL5aPzMbS5kPxjtr1OY93dwy1jV7JvrYgpyuk4wpynfS1AfKpn2lDyCQGH
sTxu6yqrJUDnnYrs0TkgLvkPXueggA8+yw7zDd3iQ5P2VeMWHH7EAUa+gFj7
x/M3DtHsGvfdssiPP35PZrglHCsJGCTZScO+Re1M2IxZtnZNHfDU0V9lhX4i
Q9JQAQlHtm8etEXlyvovsXDfIE2SdKgcj1bgx359V+zZsvPNyOtqfYEuyszM
7i65cEqz9GdLGFusSYSFpespUCHC71zFmaHEGcmUpglLIvvX2W4=
=g9Kk
—–END PGP MESSAGE—–

Você agora pode enviar sua mensagem sabendo que, se interceptada, estará ilegível.

Quando você recebe um email criptografado, o Mailvelope o detecta e coloca um símbolo com cadeado e envelope sobre ele. Ao clicar nele, você terá que entrar com sua senha. Ao inseri-la, você poderá ler a mensagem normalmente em texto convencional.

Agora você deve ser totalmente capaz de usar o PGP para codificar e decodificar seus emails enviados e recebidos.

Se desejar testar o Mailvelope e não conhece ninguém que já utilize PGP, eu mesmo fiz uma conta de email para receber mensagens criptografadas. O email é williamsheppard101@gmail.com.

Minha chave pública pode ser encontrada neste servidor do MIT.

Eu responderei a todos os emails criptografados que eu receber. Certifique-se de incluir sua chave pública no email.

Abaixo há outras ferramentas que podem ser interessantes se o Mailvelope não servir para você.

EnigMail para o cliente de emails Thunderbird
Uma extensão bem leve e versátil para quem ainda utiliza clientes de email locais. Após instalado, é ainda mais fácil de usar que o Mailvelope.

GPG4win
Vem com vários recursos, incluindo o gerenciador de certificados Kleopatra, que permite que você importe e exporte mensagens criptografadas para enviar cópias por outras plataformas.

GNU Privacy Guard
Para usuários do Linux, o GPG pode ser baixado do repositório da sua distro ou um pacote pode ser pego no site.

GPG Tools
Uma ferramenta GPG para usuários de Mac.

Traduzido do inglês para o português por Erick Vasconcelos.

Como garantir a segurança do seu bitcoin

William Sheppard — Wed, 02 Apr 2014 22:00:16 +0000

Há pouco mais de uma semana, a organização anarquista de auxílio mútuo Fr33 Aid, que fornece serviços médicos e educacionais com o apoio de voluntários, teve seus bitcoins roubados de sua carteira virtual, localizada no Blockchain.info.

Apoximadamente 23 bitcoins foram levadas, o equivalente a mais ou menos US$ 14.500. Um valor considerável. O roubo ocorreu apesar das medidas de segurança tomadas pelo Fr33 Aid no site Blockchain.info, que incluíam o uso da autenticação em duas etapas. Esse tipo de acontecimento não é novo. Com frequência nós vemos relatos de furtos de bitcoin de carteiras virtuais. Já aconteceu no coinbase, já aconteceu ao MtGox, num roubo de US$ 500 milhões que terminou por derrubar esse mercado, e também já aconteceu na conta do Fr33 Aid no Blockchain.info.

O que essas ocorrências tinham em comum era o fato de que as carteiras estavam armazenadas em contas online. Armazenar bitcoins em carteiras virtuais num servidor é apenas uma das opções disponíveis aos usuários de criptomoedas. Mantendo a coerência com a minha ideia de que a segurança na internet é nossa responsabilidade, vou argumentar aqui que armazenar sua carteira localmente é a melhor alternativa para aqueles que se preocupam com a segurança de seus bitcoins.

Embora não faltem histórias aterrorizantes sobre pessoas que perderam seus bitcoins em armazenagem local devido a malware ou perda de dados, esses fatores podem ser mitigados ou até eliminados com o emprego das melhores práticas de segurança. O problema com o armazenamento num servidor online é que nós temos que confiar que os gerentes empregam essas medidas. Em casos como o do MtGox, porém, em que práticas de segurança ruins eram seguidas, muitos descobriram tarde demais.

Provavelmente, a forma mais segura de proteger seus bitcoins do roubo online é armazená-los num dispositivo air gapped – ou seja, sem conexão com a internet. Por exemplo, você pode colocar sua carteira num pen drive e guardá-lo num lugar seguro. Se estiver utilizando um sistema operacional Linux, você pode também dar um passo extra de criptografar o pen drive quando for formatá-lo. Embora seguro, esse método é mais efetivo se você estiver apenas armazenando seus bitcoins ou guardando a maior parte da sua criptomoeda enquanto utiliza uma segunda carteira para transações frequentes, porque apesar de você ainda poder receber transferências, você precisará encontrar fisicamente o pen drive e tirá-lo do air gap antes de utilizá-lo. Também existe o problema de que pen drives parecem bastante propensos a desaparecer.

Para resolver esses problemas, eu sou a favor de uma solução multi-fatores que utiliza algumas ferramentas simples para manter sua carteira protegida de roubos e perdas. Não é nada particularmente revolucionário; os princípios básicos estão descritos no site bitcoin.org. Aqui eu mostro um exemplo específico de como executar esses passos.

Este exemplo terá o Bitcoin Core (antes conhecido como Bitcoin-QT) como programa para a carteira. Embora ele não tenha muitas funcionalidades, ele é simples e seguro. Quando for baixar sua carteira, certifique-se de fazer o download de uma fonte confiável. Um site qualquer que armazene o Bitcoin Core pode conter malwares feitos para roubar suas moedas. A não ser que os servidores da Bitcoin Foundation tenham sido invadidos, é possível estar bastante seguro de que você está baixando o programa desejado de seu website. Se estiver utilizando uma versão mais antiga do software, como o próprio Bitcoin-QT, o mais indicado é mantê-lo atualizado e instalar a versão mais recente do Bitcoin Core.

Quando você utilizar o Bitcoin Core, o primeiro passo para garantir a segurança da sua carteira é usar a ferramenta de criptografia da carteira. Ela pode ser acessada clicando em Settings > Encrypt Wallet.

Escolha uma senha forte que você não vá esquecer. Se esquecer essa senha, você terá perdido seus bitcoins. Esta fauncionalidade criptografa suas chaves privadas e evita que os bitcoins sejam enviados do seu endereço sem uma autorização com senha. Isso significa que se alguém tiver acesso físico à sua máquina ou a seu dispositivo air gapped, essa pessoa poderá ver o conteúdo da carteira, inclusive seu endereço, mas não conseguirá roubá-lo sem quebrar a criptografia – o que não é trivial.

Essa funcionalidade simples evita roubos, mas a perda de moedas é um risco ainda maior. Então nós devemos fazer um backup de nossa carteira. O armazenamento online é muito mais conveniente que o armazenamento físico e menos suscetível a perdas, mas essas soluções frequentemente não são seguras, então quando estiver fazer o backup de uma carteira, um nível extra de segurança não deve ser desconsiderado.

Para fazer o backup de sua carteira utilizando o Bitcoin Core, clique em File > Backup Wallet.

Escolha uma pasta e salve. Isso cria uma cópia do arquivo “wallet.dat”, que contém suas chaves privadas. Uma solução extremamente segura para backup é usar PGP para criptografar e mandar o arquivo por email para você mesmo. Isso tem várias vantagens, como o próprio fato de que essa ação esconde o envio do backup da sua carteira, fazendo com que ela seja menos visada por potenciais invasores. Você pode usar uma palavra-chave no assunto do email para torná-lo mais fácil de encontrar mais tarde, uma vez que isso fará com que a data e hora sejam automaticamente registrados. Isso é importante porque você precisará fazer um novo backup se fizer um novo endereço na sua carteira. Com múltiplas contas de email que utilizam PGP, você pode fazer com que as cópias sejam salvas automaticamente em cada uma.

Se você ainda não utiliza o PGP mas deseja usá-lo em seu email, você pode seguir este tutorial (em inglês).

Se não desejar utilizar PGP, outra solução pode ser criptografar o arquivo “wallet.dat” com o WinRAR/RAR. Na maioria dos sistemas, para criptografar um arquivo utilizando RAR, tudo o que você precisa fazer é clicar nele com o botão direito e escolher “Add to archive” (ou “Adicionar ao arquivo”, na versão em português). A partir daí, selecione a aba Advanced (“Avançado”) e Set password (“Configurar senha”).

Como sempre, uma senha forte é essencial. Marque a opção de esconder as extensões de arquivos, para aumentar a segurança ocultando de invasores a existência do backup da carteira. A partir daí, você pode usar esse arquivo criptografado e comprimido e colocá-lo em qualquer local de armazenamento online, como o Dropbox, ou enviá-lo para seu próprio email.

Tecnologicamente, não há nada que impeça que as criptomoedas mudem o mundo, contornando a necessidade de utilizar sistemas bancários convencionais e ignorando as regulamentações estatais ao comércio. Nós precisamos apenas que algumas pessoas tenham a capacidade para implementar essas moedas e que as outras tenham a confiança de adotá-las.

Seguir os passos acima é só uma das maneiras de ter acesso de forma conveniente à sua carteira e, ao mesmo tempo, mantê-la a salvo de roubos e perdas. O futuro das criptomoedas depende da confiança no sistema e, ao longo do tempo, soluções melhores para a segurança das carteiras deverão ser desenvolvidas. Proteger nossos bitcoins de perdas e roubos não apenas nos beneficia pessoalmente, mas também cria um ambiente de maior confiança no sistema e garante um futuro de mais sucesso para essas tecnologias.

Traduzido do inglês para o português por Erick Vasconcelos.

Keeping Your Cryptocurrency Safe

William Sheppard — Tue, 01 Apr 2014 21:00:28 +0000

Just over a week ago, Fr33 Aid, an anarchist mutual aid organisation that is centred around supporting volunteers who provide medical and educational services, had it’s Bitcoins stolen from it’s online wallet located at Blockchain.info.

Approximately 23 bitcoins were taken, with a value of about 14,500 USD. No small sum. This theft occurred despite reasonable safety measures undertaken by Fr33 Aid on the Blockchain.info site. Including the use of two factor authentication. This kind of event is not new. Frequently we are given stories of bitcoins being stolen from people’s wallets. This has happened at coinbase, it happened to MtGox to the tune of $500 million dollars, which ultimately brought down the exchange, and it also happened to Fr33 Aid’s account at Blockchain.info.

The common theme in all of these is that the wallets were stored in online accounts. Storing ones bitcoins in an online wallet on a third party server is one of a few options that users of the cryptocurrency have. In keeping with my argument that Internet security is our responsibility I will argue that a locally stored wallet should be the option used by those who wish to keep their bitcoins safe.

While there are no shortages of horror stories to be found from people who have lost bitcoins from local storage due to malware or data loss, this can be mitigated and potentially eliminated by following best practices. The issue with online third party storage is that we are required to trust that they are undertaking best practices, in cases such as MtGox, where poor practices were followed, many found out too late.

Probably the most secure way to protect your bitcoins from online theft is to have it air gapped, ie on a device that is not connected to the internet. An example could be to place your wallet on a thumb drive, and put it in a safe place. If you are using a Linux OS, taking the extra step of encrypting the thumb drive is trivial while formatting the drive. While safe, this is probably best if you are only collecting bitcoins, or if you want to use it to store the majority of your bitcoins while using a secondary wallet for frequent transactions, because while you are still able to be on the receiving end of transactions, you must physically find the thumb drive, and break the air gap before using it. There is also the issue of losing the physical media – which thumb drives appear especially prone.

A practical middle ground that I endorse is a multi-factor solution that uses a few simple tools to keep your wallet secure from theft and from coin loss. It’s not particularly revolutionary, and these basic principles are outlined on bitcoin.org. Here is a simple specific example of how to undertake these steps.

This example will be using Bitcoin Core (formerly Bitcoin-QT) as the wallet program. Though not feature rich, it is simple and secure. When downloading your wallet, always make sure to download from a trusted source. A random website serving you Bitcoin Core may have malware designed to steal your coins with it. Barring a breach of the Bitcoin foundation’s servers, you can be reasonably sure that you are getting the software you asked for from their site. If you are using an older version of Bitcoin-QT, it is good practice to keep your software up to date and install the latest version of Bitcoin Core.

When using Bitcoin Core, the first step to securing your wallet is to use the encryption feature in the wallet. This can be accessed from Settings > Encrypt wallet.

Choose a strong passphrase that you will not forget. If you forget this passphrase, you have effectively lost your bitcoins. This feature encrypts your private keys and prevents bitcoins being sent from your address without an authorisation with the passphrase. This means if someone gains physical access to your machine, or an air gapped physical storage, they will be able to see the contents of your wallet, including your address, but they will not be able to steal your coins without breaking the encryption – which is not trivial.

Such a simple feature protects against coin theft, though coin loss presents a far greater risk than theft. So we move on to backing up our wallet. Online storage is far more convenient than physical storage, and less prone to loss. Often these storage solutions are not secure, so when backing up a wallet, an extra level of security is not to be disregarded.

In order to backup your wallet using Bitcoin Core, from the menu go to File > backup wallet.

Choose a save location and save. This creates a copy of your ‘wallet.dat’ which contains your private keys. An extremely secure solution to back this up is to use PGP to encrypt and email the file to yourself. This has a number of advantages, as it obscures the fact that you are even sending a wallet backup, meaning it will be less likely to be targeted by a malicious entity. You can use a keyword in the subject line of the email to make it searchable later, It will automatically time-stamp the email. This is important because right now because you will need to create a new backup if you create a new address within your wallet. If you have mulitple email accounts using PGP, you can automatically have a copy saved in each account.

If you have not yet, but are interested in setting up PGP with your email, you can follow this guide here.

If you do not wish to set up PGP, another solution is to take your wallet.dat and encrypt it with WinRar/Rar. To encrypt a file using Rar, on most machines will involve right clicking on the file and selecting “add to archive”. From here select the Advanced tab, and then Set Password.

As always, a strong passphrase is crucial. Checking the Obscure file names box will increase security by concealing the existence of the wallet backup from any potential attacker. From here you can take this encrypted compressed file and place it in some online storage such as dropbox, or email it to yourself for safe keeping.

Technologically there is nothing stopping cryptocurrencies from changing the world, bypassing the need for conventional banking systems and flouting government regulation of commerce. We just need some great minds to implement this, and we need people to have the confidence to adopt it.

Following these steps is just one way to conveniently access your wallet while at the same time keeping your Bitcoins safe from theft or loss. The future of crytocurrency is predicated on trust and confidence in the system. Over time, better integrated solutions are likely to be developed for wallet security. In the meantime keeping ourselves safe from loss and theft not only benefits us personally, but also creates better confidence in the concept of cryptocurrencies, and ensures a more robust future for these technologies.

Translations for this article:

Portuguese, Como garantir a segurança do seu bitcoin.

State Rape And Infinitely Scalable Violence

William Sheppard — Wed, 29 Jan 2014 19:00:22 +0000

When the basic premise of the drug war is that we do not own our own bodies, the recurring theme of police sexual assault in the media over the last several months seem less like freak occurrence and more like an expected, perhaps its inevitable outcome. Last year there was the police rape of a New Mexico man and another very similar incident in El Paso, In both cases, the victims were held under suspicion of carrying drugs inside their bodies, and subjected to numerous intense and invasive violations as successive tests turned up negative. These cases are gruesome, graphic and brutal examples of the kind of power the state has granted itself over us.

It does not end with just these incidents; strip searches are routine at airports. If we wish to travel via air, then we must grant the state permission to invade our privacy and our bodies. Probably the most explicit form of state rape — that is some kind of sexual assault or violation undertaken by a representative, or someone with authority granted by the state – is prison rape. What gives a government official this power? If we consider the specific case of the man in New Mexico, it is unlikely that two men on the street would have been able to apprehend him and conduct these acts without him protesting, resisting, trying to get away or, at the very least, gaining support from bystanders.

Given the position of authority granted to these men, however, means that physical resistance isn’t even a reasonable response. The presence of law enforcement in this man’s ordeal provided the implicit threat of an infinitely scalable escalation of violence. Had he attempted to stop one of the doctors from violating him, at least one officer would have gotten involved to subdue him; were he successful in subduing one cop, it is likely that a second cop would have used lethal force against him; in the unlikely event that he could have stopped this, the state has near unlimited resources to stop him. He could be chased to other states, even extradited from another nation. As soon as the state is involved in a situation like this, the individual citizen has already lost. While some instances are eventually dealt with in an appropriate manner, the aforementioned prison rape by prison authorities shows that even after sexual assault takes place, the opportunity for recourse is minimal to non-existent — to the point where authorities were able to deny that such a thing was even a problem.

Recently a report by the Department of Justice, surveying nearly 2 million prisoners from federal, state, local and private prisons, found that almost half of sexual assaults in prison are perpetrated by prison staff. In cases where allegations were substantiated, less than half the offenders were prosecuted or faced jail time. This issue stems from the conflict of interest that arises when state officials are expected to be held accountable to and prosecuted by other state officials. It’s the same reason we don’t see police engaged in acts of brutality being handcuffed by their peers. Inmates attempting to report such offenses must deal with possible retaliation by the accused or their peers, who have been granted power over them by the state. As demonstrated before, their actions carry with them the implicit threat of infinitely scalable violence.

If these cases do reach court, again we have the problem of representatives of the state sympathizing with fellow agents of the justice system. This is exemplified by the recent sentencing of a police officer charged with violently anally assaulting twelve victims. The officer in question, who is by any account a serial rapist, faces only two years in prison. Four other officers were involved, reportedly assisting by holding down and even pointing guns at the victims. The accomplices face no charges at all.

Writing here about the horrors of state rape and the power dynamics involved is in no way meant to minimise the horrors of rape by private individuals against others. The difference in this situation is that the power given to the attackers is artificial. With the elimination of the organisation that grants the power to strip rights from other human beings, backed by the implicit threat of infinitely scalable violence, we can at least remove this scourge from our society.

Using PGP Encryption To Communicate Privately

William Sheppard — Wed, 13 Nov 2013 00:00:13 +0000

There are many tools out there that allow you to communicate privately with varying levels of security. PGP (Pretty Good Privacy), specifically the OpenPGP standard, is a well tested and solid method of encrypting emails and messages, before transmission, to ensure that the only person who can read them is the intended recipient. I need not reiterate the importance of privacy, especially for activists in different regions around the world, including the USA, where domestic spying can and has been used to attempt to thwart activist groups. PGP is a reliable standard and the one used by Edward Snowden in his communications with Glenn Greenwald.

PGP relies on what is called “Public Key Cryptography” to cipher and decipher messages. In times gone by, to send cryptographic messages to a recipient, an agreed upon key or method would need to be shared beforehand. This may have required meeting with the recipient in person to establish the “key” without fear of interception. If an encrypted letter was likely to be intercepted, it is just as likely that a letter detailing a secret decryption algorithm would be intercepted. This situation is clearly impractical in the current state of mass communication across the world with people you cannot easily meet in person.

Public Key Cryptography, or Asymmetric Key Cryptography, is a solution to this problem. First both parties wishing to engage in an encrypted conversation must generated key pairs. Each participant will generate a public and a private key using their PGP software (this only needs to be done once per person). The public key is the cipher. This is the key used to encrypt a message. The private key, which is mathematically related to the public key, is used to decipher the message. In reality, a symmetric session key is generated to encrypt each message. The session key itself is then encrypted with the public key and sent within the message.

How this works, practically,

Person A shares their public key with Person B.
Person B uses this key to encrypt a message and send it back to Person A.
Person A then uses their own private key to decrypt the message.
Person B‘s public key can be included in the return message or published publicly.

The efficacy of modern cryptography relies on the fact that certain mathematical problems are extremely difficult to solve. Such problems used are Prime factorisation and elliptic curve relationship; knowing this is not necessarily required to effectively use modern cryptography, but it is worth mentioning for those who may be interested.

A good analogy to this would be Person A sending Person B a lock-box with just a padlock, but no physical key. Person B then places a message inside the lock-box and locks it. From that point onward, Person A is the only one able to unlock the box with the key they have in their possession. Using this method, it is safe for anyone to have access one’s public key because all that it allows someone to do is encrypt messages to for that person. Only by compromising someone’s private key or failing to authenticate who you are communicating with will this secrecy and security be readily broken.

Now that there is a basic understanding of how PGP works, we will go through an easy method to implement it in email communications. Keep in mind that PGP will protect the privacy of communications, but not anonymity. An effective eavesdropper will still be able to know that you, Person A, has communicated with Person B. They will only be unaware of what is being communicated.

One of the easiest methods of setting up and using PGP is a browser plugin called Mailvelope. This is what I will be covering in the rest of the article. I suggest this because it does not require the installation of software to the PC, as it runs on the browser platform. This along with the fact that PC Email clients are in declining use is why I think Mailvelope is a worthy option. I will also link my public key and email at the end of the article, if you wish to practice sending and receiving encrypted email.

Mailvelope is currently only available for Chrome. It can be downloaded as an extension here: http://mailvelope.com/

Once you have Mailvelope added to your browser, a padlock icon will appear in the top right next to the Chrome settings button.

Left click on it and select “Options.” From here we need to generate a public/private key pair. This option will be in the left hand menu button.

Input your details in the fields provided. Make sure the passphrase you use is both long and something you can remember. If you forget this passphrase, you will no longer be able to encrypt or decrypt messages using that particular key pair. In the “Advanced>>” section, choose a keysize longer than 1024 bit for future’s sake. Once you have filled in the forms, click “Submit.”

Once you have completed this, go to the “Display Keys” option in the menu. From here you can “Export” your public key. You can choose to send it to another PGP user via email or you can export it as a block of text and shared via other means. Do not give out your private key – ever. Your public key is totally public and can be safely shared far and wide or published anywhere without worry – as promiscuously as you like. All the public key allows someone to do is send a message to you.

In order to send encrypted messages to others, you must import their public key. You can do this by importing an “.asc file” with the public key or copying their public key block. When obtaining someone’s public key, make sure you have, to the best of your ability, ascertained that who you are speaking to is really who you are speaking to.

Now that you have your keys set up and have imported someone else’s public key, you need to know how to send an email.

Open up your email client. Mailvelope comes configured to support Gmail, Outlook.com, Yahoo Mail and GMX. For this Demonstration I will use Gmail:

Go to compose an email. You will immediately notice a new “pencil and paper button” inside the compose box. First enter the recipient and subject, then, once you get to the body of the email, click this “pencil and paper button.”

Compose the email in the box that opened up – this prevents clear text email from being automatically saved as draft by your email provider and potentially compromising the secrecy of your message.

Once you have written your message, click on the “padlock button,” choose the recipient’s public key from the drop-down menu, click “Add” and “Ok.” You then press the “Transfer button” to move the encrypted text back to the compose box. Note that because PGP encrypts your message with a generated session key, then encrypts the session key with the recipient’s public key, it is possible to encrypt a message for multiple recipients.

An encrypted block of text will look like this:

—–BEGIN PGP MESSAGE—–
Version: OpenPGP.js v.1.20130820
Comment: http://openpgpjs.org
wcBMAxLijeXaycuCAQgAl8n4g5ilhHXKoAqawIxn/bT3i8cZ4HP6JxtCZWWM
rzjX75QFffr3U6OSByqpU+DRBmhd2zG0akzkImUqrkVmQbbZv4vqEpQMMwzh
heX+MuZeUCXKAWTCGfcIMbeXKjpuqbuL0F8NkHeAkqFJ8hcMY8aYX3VtaRbQ
oVdL5aPzMbS5kPxjtr1OY93dwy1jV7JvrYgpyuk4wpynfS1AfKpn2lDyCQGH
sTxu6yqrJUDnnYrs0TkgLvkPXueggA8+yw7zDd3iQ5P2VeMWHH7EAUa+gFj7
x/M3DtHsGvfdssiPP35PZrglHCsJGCTZScO+Re1M2IxZtnZNHfDU0V9lhX4i
Q9JQAQlHtm8etEXlyvovsXDfIE2SdKgcj1bgx359V+zZsvPNyOtqfYEuyszM
7i65cEqz9GdLGFusSYSFpespUCHC71zFmaHEGcmUpglLIvvX2W4=
=g9Kk
—–END PGP MESSAGE—–

You can now send your message knowing that if intercepted, it will be unreadable.

When you receive an encrypted email, Mailvelope will detect this and overlay a “padlock and envelope symbol” over it. Clicking on this “padlock and envelope symbol” will prompt you to enter your passkey. Entering this will display the message in clear text for you to read.

Now you should be fully capable of using PGP to encrypt and decrypt emails to and from your contacts.

If you wish to test Mailvelope out and don’t yet know anyone else with PGP set up, I have set up an email account to receive encrypted messages. The Email is: williamsheppard101@gmail.com

My public key can be found on the MIT server: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x12E28DE5DAC9CB82

I will respond to all encrypted emails I receive. Ensure you include your public key in the email.

Below are a number of other tools that are worth noting, if Mailvelope does not suit your specific habits or setup.

EnigMail for Thunderbird mail client
https://www.enigmail.net/home/index.php
A very clean and versatile addon for those who still use local mail clients, once it is set up it is arguably easier to use than mailvelope.

PGP4win
http://www.PGP4win.org/download.html
Comes with a number of utilities, including the certificate manager Kleopatra, which allows you to import and export encrypted messages, allowing you to copy send encrypted messages over other platforms.

GNU Privacy Guard
http://www.gnupg.org/download/index.en.html
For Linux users, GPG can be downloaded from the distro’s repository, or a source package can be downloaded from the website.

GPG Tools
https://gpgtools.org/
A PGP suite for Mac users.

Translations for this article:

Portuguese, Como usar criptografia PGP para comunicação privada.

Segurança Na Internet É Responsabilidade Nossa

William Sheppard — Tue, 12 Nov 2013 21:00:58 +0000

À medida que ficamos sabendo de cada vez mais detalhes acerca da espionagem do governo, parece cada vez mais temerário confiar nossa segurança a terceiros empresariais.

O estado requer que a informação acerca de seus súditos seja útil para os resultados desejados. Desde o primeiro censo no Egito, há mais de 5.000 anos, os estados buscaram informação pessoal acerca de seus cidadãos, especialmente em estados tirânicos, onde informantes e polícia secreta coletam informação acerca de qualquer e toda atividade potencialmente subversiva. Na era da Internet e do estado espreitador, agências de espionagem coletam informações acerca de nós que fariam a NKVD de Stalin morrer de inveja — muito dela ingenuamente entregue via mídia social. Quando o estado espreitador será extinto depende do palpite de cada um mas, enquanto isso, quanto menos úteis forem os dados coletados a nosso respeito, menos eficaz será o controle do estado sobre nós. Para ativistas, o uso de comunicação privada ou anônima em países do primeiro mundo poderá ser a chave para evitar prisão preventiva. Em lugares como Síria, torna-se questão de vida e morte.

Inicialmente eu tive a esperança de que empresas como a Google acorreriam em socorro, por meio da implementação de poderosos sistemas de criptografia; infelizmente parece cada vez mais improvável que corporações comprometidas com acionistas e envolvidas com o governo possam criar, eficazmente, serviços da espécie. Embora essas grandes empresas, com seus alentados lucros e seus orçamentos para lobby, estejam provavelmente na melhor posição para revidar ao estado espreitador, são também as que mais têm a perder se não cooperarem ou fingirem cooperar.

A Lavabit, de Ladar Levison, era serviço de email semisseguro. Em agosto, Levison fechou a Lavabit citando ameaças e interferência do governo. Observadores especularam que Levison havia recebido uma Carta de Segurança Nacional exigindo dados de cliente, provavelmente do denunciante da Agência de Segurança Nacional – NSA Edward Snowden. Recentemente deslacrado documento de tribunal mostra ter sido expedido mandado para obtenção da chave do protocolo de segurança SSL do serviço Lavabit. Tal chave permite conexão segura criptografada entre usuário e servidor. Ter acesso a essa chave daria ao governo acesso em tempo real a informações enviadas ao site pelos usuários. Isso, por sua vez, permitiria ao governo coletar credenciais de login e ter acesso a emails criptografados dos 400.000 clientes da Lavabit.

Muito louvavelmente, Ladar Levison resolveu fechar a Lavabit — negando acesso às comunicações privadamente armazenadas dos clientes da empresa. Esse tipo de postura baseada em princípios éticos não é a regra. Levison não tinha acionistas aos quais prestar contas. Ele respondia a si próprio e a seus clientes. Não podemos esperar que grandes corporações tecnológicas como a Google, que projeta imagem pública de estar do nosso lado e em verdade tenta dar divulgação ao intrometimento do governo, efetivamente enfrente o governo quando compelidas por lei. Outras empresas, como a Microsoft, parecem entusiasmadas com colaborar com a NSA e outros órgãos governamentais de espionagem.

Ora bem, o que significa tudo isso para nós? Está tudo contra nós? Não! Temos que tomar o problema em nossas próprias mãos. Há uma multidão de projetos livres e de fonte aberta e padrões abertos para criptografia. Do que entendemos, a NSA tem quebrado criptografia por meio de coerção e subversão, não por meio de tentativas de atacar cruamente os números e decifrar os códigos. Muito provavelmente, ainda podemos confiar na matemática.

Quando um projeto é de fonte aberta, seu código fica aberto para escrutínio. Ele pode ser examinado pormenorizadamente e podemos saber exatamente como faz o que faz. Embora a maioria de nós não tenha conhecimento técnico para examinar o código de programa específico para esquadrinhá-lo antes de compilá-lo, pesquisadores e acadêmicos fidedignos podem fazê-lo e esquadrinhá-los para nós. Portanto, podemos estar cientes de vulnerabilidades em potencial do software de criptografia e saber os limites de suas aptidões. Quando nos comunicamos usando PGP, por exemplo, estamos usando padrão aberto. Não precisamos confiar nossa comunicação a uma empresa que poderá ter sido coagida pelo governo a comprometer nossa privacidade. Com PGP, estamos de posse de nossachave privada e ninguém outro poderá ser forçado a entregá-la. O projeto Tor, por causa de sua complexidade, não é tão claro. Por causa de sua natureza distribuída, há mais oportunidades de vulnerabilidade, mas o projeto é de fonte aberta e suas fraquezas em termos de exploração que dele tire proveito estão documentadas e, portanto, temos como entender seus limites.

As conclusões a que temos de chegar são no sentido de que estamos nisso juntos. Se resolvermos usar serviço de empresa que afirme ser tal serviço seguro, teremos de estar cientes de que o serviço poderá ser comprometido a qualquer momento — não por meio de força bruta, mas mediante força coercitiva. Com software de criptografia de fonte fechada não há como avaliar ou confiar nas afirmações do desenvolvedor. Quando usamos software de criptografia de fonte aberta, podemos tornar-nos conhecedores de suas limitações e usá-lo acordemente.

Segurança na Internet é responsabilidade nossa.

Artigo original afixado por William Sheppard em 26 de outubro de 2013.

Traduzido do inglês por Murilo Otávio Rodrigues Paes Leme.

Internet Security Is Our Responsibility

William Sheppard — Sat, 26 Oct 2013 18:00:13 +0000

As we learn more and more details regarding government spying, it seems more and more foolhardy to trust our security to third party businesses.

The state requires information on its subjects to be effective. From the first census in Egypt more than 5000 years ago, states have sought personal information on their citizens, especially in tyrannical states, where informants and secret police gather information on any and all potentially subversive activities. In the age of the Internet and the surveillance state, spy agencies collect information on us that would make Stalin’s NKVD green with envy — much of it naively handed over via social media. When the surveillance state will be dismantled is anyone’s guess, but, in the meantime, the less useful data that can be collected on us the less effective the state’s control of us. For activists, use of private or anonymous communication in first world countries could be key to avoiding pre-emptive arrest, In places like Syria, it becomes a matter of life and death.

Initially, I had hoped companies like Google would come to the rescue by implementing powerful encryption systems; unfortunately it seems less and less likely that corporations beholden to shareholders and intertwined with government can effectively and securely create these services. While these big companies with their large profits and lobbying budgets are probably in the best position to fight back against the surveillance state, they also have the most to lose if they don’t play along.

Ladar Levison’s Lavabit was a semi-secure email service. In August, Levison shut down Lavabit citing government threats and interference. Observers speculated that Levison had received a National Security Letter demanding customer data, likely that of NSA whistleblower Edward Snowden. Recently unsealed court document show that a warrant was issued for the private SSL key for the Lavabit service. This key allows a secure encrypted connection between user and server. Having access to this key would give the government real time access to information being sent by users to the site. This in turn would allow them to scoop up log-in credentials and access the encrypted emails of any of Lavabit’s 400,000 customers.

Much to his credit, Ladar Levison decided to shut down Lavabit — denying access to the privately stored communications of its customers. This sort of principled stance is unexpected. Levison didn’t have shareholders to answer to. He answered to himself and his customers. We cannot expect large tech corporations like Google, who put forth the public image of being on our side and actually attempt to publicize government intrusion, to actually defy the government when compelled by law. Other players, such as Microsoft, appear to be enthusiastic in their collaboration with the NSA and other 3 letter agencies.

So what does this all mean for us? Is it all doom and gloom? No! We have to take this into our own hands. There are a multitude of free and open source projects and open standards for encryption. From what we understand, the NSA has broken encryption through coercion and subversion, not by raw attempts at bashing away at the numbers and cracking the codes. Most likely, we can still trust the mathematics.

When a project is open source its code is open to scrutiny. It can be vetted and we can know exactly how it does what it does. While the majority of us do not have the technical know-how to look through the code of a specific program to vet it before compiling it, trusted researchers and academics can and do vet these for us. Thus we can be aware of potential vulnerabilities of encryption software and know the limits of its capabilities. When we communicate with PGP, for example, we are using an open standard. We do not need to trust our communications to a company that may have been coerced by government to compromise our privacy. With PGP, you are in possession of your private key and no one else can be made to hand it over. The Tor project, due to its complexity, is not so clear cut. Because of its distributed nature, there are more opportunities for exploitation, but the project is open source and these potential exploits are documented so we are able to understand its limits.

The conclusions we must draw is that we are in this together. If we decide to use corporate service that claim to be secure, we must be aware that they could be compromised at any time — not through brute force, but coercive force. With closed source encryption software, there is no way to evaluate or trust the developer’s claims. When we use open source encryption software we must make ourselves aware of its limitations and use it accordingly.

Internet security is our responsibility.

Translations for this article:

Portuguese, Segurança Na Internet É Responsabilidade Nossa.
Italian, La Sicurezza su Internet È Responsabilità Nostra.