A Dark Wallet é um conjunto de ferramentas para armazenar, enviar e receber bitcoins que busca proteger e tornar anônimo o uso da criptomoeda. É uma reação contra aqueles que pretendem tirar o cripto das criptomoedas.

Se desejar testá-la, você pode ir até a página do Unsystem e navegar até o github. Lá está disponível o código fonte para download. Se estiver usando um sistema Windows, baixe o arquivo .zip. Se estiver no OSX, poderá escolher tanto o .zip como o tar.bz. Se estiver utilizando o Linux, você provavelmente precisará saber quais programas de arquivamento estão disponíveis no seu sistema e escolher o arquivo para baixar de acordo com eles. Assim que fizer o download, extraia a pasta para um local conhecido.

Para instalar a extensão ao seu Chrome Browser, vá em Configurações > Extensões, marque a opção Modo do desenvolvedor. Clique em “Carregar extensão expandida” e encontre a pasta que você acabou de extrair e aperte OK.

Você agora terá a Dark Wallet instalada no seu browser.

Ao abri-la pela primeira vez, você é recebido em uma interface limpa, simples e plana. A partir daí, você deve criar uma conta e pode escolher usar a Testnet se quiser. Como se trata aqui de um software alpha, essa é a melhor opção. A Testnet é uma arquitetura paralela usada para o teste e o desenvolvimento de softwares relacionados ao bitcoin. O sistema é desenhado de forma que as moedas dentro dele não tenham valor.

Quando sua conta for criada, você será levado à sua carteira. A partir de lá, você poderá gerenciar e criar “bolsos” (“pockets”), que são endereços adinistráveis dentro da carteira, e verificar seu histórico de transações. Há uma ferramenta de fundos chamada Multisig, que permite a criação de uma carteira que precise ser assinada por várias chaves para começar uma transação. Isso pode ser especialmente útil para empresas e organizações em que a pessoa que administra os bitcoins é seu dono e, devido à irreversibilidade das transações, é necessário algum tipo de transparência.

Na seção de envios estão localizadas as ferramentas básicas para enviar bitcoins para outros endereços, com opções avançadas como “CoinJoin”, que serve para misturar as transações de diferentes usuários, tornando-as difíceis de rastrear através do blockchain. A natureza pública das transações de bitcoin significa que há um risco de a anonimidade ser comprometida se uma parte má intencionada for dedicada o bastante.

Há também uma opção de depósito de fiação (“escrow”), que ainda não está ativa. Presumivelmente, isso permitirá que as transações sejam feitas em um endereço por um árbitro independente e, se houver alguma disputa entre as partes, o árbitro terá a palavra final na direção da transação. Se implementada corretamente, essa ferramenta poderá ser o antídoto descentralizante às ferramentas monolíticas como o Paypal e os bancos no papel de resolução de disputas. E é um padrão extremamente necessário para que o bitcoin ganhe popularidade.

Outras características incluem um sistema de contatos e há uma sala de conversas pública no “lobby”. É uma ótima ferramenta atualmente, uma vez que as conversas vão desde bobagens e absurdos até a resposta a perguntas sobre o programa e ao envio de moedas de teste entre as pessoas, para que as pessoas saibam como a Dark Wallet funciona. Se você não conseguir nenhuma testcoin, várias “torneiras” estão disponíveis para enviar uma quantidade razoável de testcoins para a sua carteira. Esta é uma delas com a qual eu e outras pessoas tivemos sucesso.

Embora a versão alfa do programa tenha alguns problemas, seu design e suas ferramentas têm muito potencial para torná-la a carteira de bitcoin mais popular. Com isso, o bitcoin poderia passar a ser impossível de ser assimilado ao paradigma financeiro atual. Esse é provavelmente o maior potencial das criptomoedas. Esse conceito, junto com um possível Dark Market no futuro pode ser uma alternativa extremamente robusta ao sistema de mercado “branco” atual.

O Dark Market, atualmente, é apenas uma prova de conceito e não está em desenvolvimento ativo, já que o time UnSystem quer focar seus esforços na Dark Wallet. O Dark Market seria, simplesmente, uma plataforma de mercado com o mesmo foco na privacidade e na anonimidade que a Dark Wallet. Seria uma contraeconomia P2P difícil de se enfrentar – nas palavras de Cody Wilson, onde “ninguém teria que ser Dread Pirate Roberts”.

Inicialmente, pode parecer que a Dark Wallet e o conceito do Dark Market sejam mais adequados à venda de contrabando, mas não há motivos por que, enquanto plataforma, ele não possa se tornar um grande bazar – uma nova Amazon ou eBay, livre das restrições centralizadas, com o uso de criptografia e redes peer to peer para facilitar as transações e resolver disputas.

Um mercado cinzento e negro paralelo que seduz o mercado branco.

Atualmente, há uma guerra entre aqueles que veem as criptomoedas como fundamentos sólidos para uma contraeconomia, aqueles que desejam esterilizá-la e recolocá-la dentro do mercado formal do estado e aqueles que simplesmente desejam destruí-la. Isso é imprescindível para algumas pessoas porque somente o mercado branco pode ser efetivamente controlado pelo estado, só no mercado branco é possível extrair impostos sobre a movimentação de bens e serviços e é só nele que é possível impor regulamentações. A Dark Wallet é uma defesa contra tudo isso, não importa se sejamos atores conscientes da contraeconomia ou não. Enquanto anarquistas, não é apenas ético, mas é também parte de nosso objetivo participar da contraeconomia e ajudar a expandi-la – executar trocas voluntárias sem alimentar o estado. A guerra entre esses mercados é antiga e a Dark Wallet é uma das novas armas para as próximas batalhas.

Traduzido do inglês para o português por Erick Vasconcelos.

É por isso que é perda de tempo dedicar esforço e recursos para trabalhar dentro do sistema e moldar as leis. Fazê-lo é o mesmo que lutar contra o inimigo de acordo com as regras dele, em território desfavorável, onde ele possui a vantagem de poder preparar suas defesas.

Os teóricos de guerra da Blitzkrieg alemã possuíam uma expressão, Schwerpunkt, para o ponto decisivo em que uma formação militar penetrava as linhas de frente das forças inimigas e imediatamente atravessava a concentração principal de inimigos, a isolava e cercava pela retaguarda. John Robb, um dos principais teóricos dos modelos militares integrados da “quarta geração”, cunhou o termo “Systempunkt” para o fenômeno análogo dentro de conflitos em rede.

Na Segunda Guerra Mundial, as campanhas de bombardeios dos Aliados sobre a Alemanha destruíam infraestruturas inteiras — uma usina elétrica, cabos de força, pontes, ruas, ferrovias etc —, uma de cada vez. Elas eram capazes de executar a tarefa extremamente custosa de destruir essas infraestruturas inteiras, quilômetro por quilômetro, por conta de sua esmagadora superioridade aérea e produção industrial muito maior. O conceito do Systempunkt, por outro lado, é ilustrado pela Al Qaeda no Iraque, com a prática de atacar apenas alguns nódulos chave de infraestrutura, os quais — embora representem 1% ou menos do total da infraestrutura física — torna inutilizáveis os outros 99% que permanecem intocados. É uma estratégia muito mais eficiente.

Para aqueles que lutam pela liberdade de informação e por outros movimentos associados à economia sucessora, a tentativa de combater os interesses já estabelecidos através do controle do estado é como a tentativa de tomar o controle de toda a infraestrutura do país, quilômetro a quilômetro. São como um exército que tenta destruir por completo a infraestrutura inimiga quando não apenas não possui superioridade material em relação ao inimigo, mas também é superado em números numa proporção de 10 para 1 — ou até de 100 para um. É completamente insano.

Nós somos capazes de tornar o estado corporativo inoperante usando talvez somente 1% dos recursos necessários à captura do estado através do processo político, através do ataque à sua capacidade de repassar subsídios, promover privilégios e estabelecer monopólios às grandes empresas. A capacidade de atuação é o Systempunkt da economia capitalista de estado.

A indústria de conteúdo proprietário e todos os outros negócios que ganham dinheiro através da extração de rendas com patentes, copyrights e marcas registradas sempre controlarão as políticas de “propriedade intelectual” do estado. É para isso que o estado existe. A tentativa de combater seu dinheiro e sua influência política com as regras do sistema seria análoga a jogar recursos no lixo. Por uma pequena fração do mesmo dinheiro e esforço, podemos fazer as patentes e os copyrights se transformarem em letra morta por meio de criptografia mais forte, servidores proxy, downloads via torrent e movendo a hospedagem de websites para países que não recebem ordens da MPAA e da RIAA (é por isso que o Centro por uma Sociedade Sem Estado, para o qual eu escrevo este artigo, está levando seu site para a Islândia).

Quando o governo americano tomou o domínio do Wikileaks, milhares de servidores em todo o mundo (inclusive o C4SS) responderam fazendo um mirror do site. E milhares de pessoas blogaram e tuitaram o endereço numérico do IP dos sites do Wikileaks em vários países para que as pessoas pudessem acessá-lo diretamente pelo IP, em vez de utilizar o domínio. Então, quando o governo americano tomou nomes de domínio em massa de supostos sites “transgressores”, em nome da indústria musical e cinematográfica, a Mozilla Foundation desenvolveu extensões para o navegador Firefox para driblar os nomes dos domínios e acessar diretamente o endereço numérico de IP dos sites. Como afirmou Bruce Sterling, passamos a “tratar a lei como dano e contorná-la”.

Agora existe o BitTorrent Sync, um utilitário que permite que quaisquer duas pessoas que o tenham instalado e saibam uma senha comum possam transferir torrents diretamente de um computador a outro, com criptografia segura nas duas pontas. É como o que acontece quando você usa seu cursor para mover um arquivo até o ícone do Dropbox — mas a informação não está armazenada num local permanente dentro da nuvem e está criptografado. Trata-se de um sistema de compartilhamento de arquivos totalmente computador-para-computador, P2P. Assim, não importa o que dizem a Parceria Trans-Pacífica e outras leis draconianas pró-copyright. Se duas pessoas possuírem o BitTorrent Sync, elas podem compartilhar um arquivo. Os grandes produtores de conteúdo perderam a guerra, de uma vez por todas. Estão mortos — apenas não sabem ainda.

O que me leva a um acontecimento recente interessante: Lawrence & Wishart, uma editora de esquerda que possui os direitos para a enorme edição em língua inglesa dos trabalhos coletados de Marx e Engels (de mais de 50 volumes), exigiu que o Arquivo Marxista na Internet — uma incrível biblioteca virtual que não inclui apenas as obras de Marx e Engels, mas também uma coletânea impressionante de outros autores, como Rosa Luxemburgo, Antonio Gramsci, C.L.R. James e Walter Rodney — retirasse de seu site os trabalhos coletados até o dia 30 de abril. Feliz Dia do Trabalho, camaradas!

Qualquer pessoa que tenha alguma familiaridade com a internet podia prever o que aconteceria: uma enorme reação da esquerda para a qual a Lawrence & Wishart estava completamente — e naturalmente — despreparada. No dia 21 de abril, publicaram uma nota em seu site, choramingando por terem sido sujeitos a uma “campanha online de perseguição” porque haviam “pedido para seus direitos autorais” (snif!) “serem respeitados”.

Tirando a desprezível demonstração de auto-piedade e a absurda noção de que estão certos nesta questão, a declaração reflete, mais do que tudo, falta de tino empresarial. “Em última análise, ao pedir que a L&W abra mão de seus direitos autorais a esta edição em particular dos trabalhos de Marx e Engels, [o Arquivo Marxista] e seus apoiadores estão pedindo para que a L&W, uma das últimas editoras radicais e independentes do Reino Unido, cometa suicídio institucional”. Isso é pura conversa fiada. A edição física dos trabalhos coletados, se comparada em conjunto ao invés de volumes separados, é vendida por £ 1.500, o que é equivalente a mais de R$ 5.600. Se a Lawrence & Wishart conseguir mostrar que alguma pessoa, em qualquer lugar do mundo, tenha deixado de gastar mais de cinco mil reais na edição em papel completa dos trabalhos de Marx e Engels por causa da edição disponível no Arquivo Marxista, eu comerei minha mão esquerda — crua e sem sal. A edição dos trabalhos coletados não custam a Lawrence e Wishart nem mesmo uma só venda. A edição online só compete com uma visita à uma biblioteca universitária e é mais propaganda para a versão em papel. Em outras palavras, Lawrence & Wishart é dominada pela mesma estupidez abjeta das indústrias musical e cinematográfica — isto é, as agonizantes indústrias musical e cinematográfica.

Não só essa editora é tão estúpida quanto as indústrias de músicas e filmes, mas sua tentativa de limitar a disseminação de informações livres e infinitamente replicáveis está sendo tão fracassada quanto a tentativa daquelas indústrias falidas. Não há dúvidas de que serão feitos mirrors para o Arquivo, com seu conteúdo atual, em muitos sites em todo o mundo. Neste interim, porém, todo o conteúdo em inglês do Arquivo Marxista — inclusive a edição dos trabalhos de Marx e Engels — está disponível para download no The Pirate Bay. Os próprios trabalhos coletados estão disponíveis como arquivo .zip no Sendspace. Tenho uma cópia deste último no meu disco rígido e funciona perfeitamente bem — os arquivos abrem no navegador e são exatamente iguais à versão online. Recomendo que qualquer pessoa que imagina que em algum momento do futuro possa ter interesse em acessar os trabalhos coletados online faça isso imediatamente — e que compartilhe com amigos através do BitTorrent Sync!

Fique com seu copyright, Lawrence & Wishart, se o quer tanto. Eu adoro o cheiro de capitalistas queimando pela manhã.

Traduzido do inglês para o português por Erick Vasconcelos.

O PGP utiliza “criptografia de chave pública” para cifrar e decifrar mensagens. Anteriormente, para enviar mensagens criptografadas para um destinatário, era necessário combinar o uso de uma chave ou método compartilhado com antecedência. Isso requeria o encontro com o destinatário em pessoa para estipular qual seria a “chave” sem medo de interceptação. Afinal, a probabilidade de uma carta ser interceptada é a mesma de seu algoritmo de decifragem ser interceptado. Essa situação era pouco prática, dado o estado das comunicações de massa atuais no mundo.

A criptografia de chave pública, também chamada de criptografia de chave assimétrica, é uma das soluções para esse problema. Primeiro, ambas as partes que desejem ter uma conversa criptografada precisam gerar pares de chaves. Cada participante gerará uma chave pública e uma privada utilizando seu software de PGP (algo que só precisa ser feito uma vez por cada pessoa). A chave pública é a cifra. É a chave usada para criptografar uma mensagem. A chave, que é matematicamente ligada à chave pública, é usada para decifrar a mensagem. Na realidade, uma chave de sessão simétrica é gerada para criptografar cada mensagem. A própria chave é, então, criptografada com a chave pública e enviada dentro da mensagem.

O funcionamento prático se dá da seguinte maneira:

• A pessoa A compartilha sua chave pública com a pessoa B;
• A pessoa B usa essa chave para criptografar uma mensagem e enviá-la de volta para a pessoa A;
• A pessoa A então usa sua própria chave privada para decodificar a mensagem;
• A chave pública da pessoa B pode ser incluída na mensagem de retorno ou publicada.

A eficácia da criptografia moderna se baseia no fato de que alguns problemas matemáticos são extremamente difíceis de se resolver. Problemas usados envolvem a decomposição em fatores primos e a relação entre curvas elípticas. Saber disso não é necessário para utilizar a criptografia, mas vale a pena mencionar para aqueles que se interessam.

Uma boa analogia seria a pessoa A enviar à pessoa B uma caixa com um cadeado, mas sem chave física. A pessoa B então coloca a mensagem dentro da caixa e a tranca. A partir desse ponto, a pessoa A é a única capaz de destrancar a caixa com a chave que ela possui. Usando esse método, não faz diferença se qualquer tiver acesso a sua chave pública, porque ela só permite a criptografia de mensagens para aquela pessoa. Apenas pela violação da chave privada de alguém ou da não-autenticação da pessoa com quem se está comunicando, a privacidade e segurança da troca de mensagens pode ser quebrada.

Agora que já apresentamos o funcionamento básico do PGP, nós utilizaremos um método simples para implementá-lo em comunicações por email. Lembre-se de que o PGP protegerá a privacidade da comunicação, mas não a anonimidade. Um interceptador ainda será capaz de saber que você, pessoa A, se comunicou com a pessoa B. Ele apenas não saberá do conteúdo da conversa.

Um dos métodos mais fáceis de usar o PGP é com um plugin para o navegador chamado Mailvelope, que eu cobrirei no resto deste artigo. Faço essa sugestão porque ele não requer a instalação de qualquer programa no computador, já que ele funciona no próprio navegador. O fato de que o uso dos clientes de email para PC está em declínio também é um dos motivos pelos quais eu considero o Mailvelope uma opção interessante. Também colocarei um link para minha chave pública e email no final do artigo, para aqueles que desejarem praticar o envio e o recebimento de mensagens criptografadas.

O Mailvelope está disponível atualmente só para o Google Chrome. Pode ser baixado como extensão aqui.

Quando você adicionar o Mailvelope a seu navegador, um ícone de um cadeado aparecerá no topo da tela, próximo ao botão de configurações do Chrome.

Clique com o botão esquerdo e escolha “Options”. A partir daí, você precisará gerar duas chaves, uma pública e uma privada. Esta opção estará no menu da esquerda.

Coloque seus dados nos campos (nome e email). Certifique-se de que a senha (“Passphrase”) que você utilizar seja longa e que você seja capaz de lembrar. Se você esquecer essa senha, você não poderá mais codificar e decodificar mensagens usando esse par de chaves em particular. Na seção “Advanced >>”, escolha um tamanho de chave maior que 1024 bit, para que ela seja utilizável por muito tempo. Quando tiver preenchido os formulários, clique em “Submit”.

Quando tiver completado esses passos, clique na opção “Display Keys” no menu. A partir daí, você pode “exportar” (Export) sua chave pública. Você pode escolher enviá-la a outro usuário de PGP por email ou pode exportá-la como bloco de texto e compartilhá-la por outros meios. Não compartilhe jamais sua chave privada. Sua chave pública é totalmente pública e pode ser compartilhada com quaisquer outras pessoas ou publicada em qualquer lugar sem problemas. Tudo o que a chave pública permite é que alguém envie uma mensagem para você.

Para enviar uma mensagem criptografada para os outros, você deve importar sua chave pública. Você pode fazer isso com a importação de um arquivo “.asc” ou com a cópia de seu bloco de chave pública. Quando for obter uma chave pública, certifique-se, da melhor forma possível, de que a pessoa com quem você pensa estar falando seja realmente aquela pessoa.

Agora que você já gerou suas chaves e importou a chave pública de outra pessoa, você precisa saber como enviar um email.

Abra seu cliente de email. O Mailvelope tem suporte já configurado para o Gmail, Outlook.com, Yahoo Mail e GMX. Nesta demonstração, usarei o Gmail:

Clique no botão para escrever um email. Você perceberá imediatamente um botão “lápis e papel” dentro da caixa. Primeiro entre com o destinatário e o assunto e, assim que chegar ao corpo do email, clique naquele botão.

Escreva o email na caixa que acabou de abrir – isso evita que o texto salvo na caixa normal do cliente seja salvo como rascunho pelo provedor e potencialmente comprometa a privacidade de sua mensagem.

Assim que a tiver escrito, clique no botão do cadeado, escolha a chave do destinatário do menu que abrir, clique em “Add” e “Ok”. Você então deverá pressionar o botão “Transfer” para mover o texto criptografado de volta para a caixa do Gmail. Perceba que, dado que o PGP criptografa sua mensagem com uma chave gerada para a sessão e criptografa a chave da sessão com a chave pública do destinatário, é possível criptografar uma mensagem para múltiplos destinatários.

Um bloco de texto criptografado parecerá com o seguinte:

—–BEGIN PGP MESSAGE—–
Version: OpenPGP.js v.1.20130820
Comment: http://openpgpjs.org
wcBMAxLijeXaycuCAQgAl8n4g5ilhHXKoAqawIxn/bT3i8cZ4HP6JxtCZWWM
rzjX75QFffr3U6OSByqpU+DRBmhd2zG0akzkImUqrkVmQbbZv4vqEpQMMwzh
heX+MuZeUCXKAWTCGfcIMbeXKjpuqbuL0F8NkHeAkqFJ8hcMY8aYX3VtaRbQ
oVdL5aPzMbS5kPxjtr1OY93dwy1jV7JvrYgpyuk4wpynfS1AfKpn2lDyCQGH
sTxu6yqrJUDnnYrs0TkgLvkPXueggA8+yw7zDd3iQ5P2VeMWHH7EAUa+gFj7
x/M3DtHsGvfdssiPP35PZrglHCsJGCTZScO+Re1M2IxZtnZNHfDU0V9lhX4i
Q9JQAQlHtm8etEXlyvovsXDfIE2SdKgcj1bgx359V+zZsvPNyOtqfYEuyszM
7i65cEqz9GdLGFusSYSFpespUCHC71zFmaHEGcmUpglLIvvX2W4=
=g9Kk
—–END PGP MESSAGE—–

Você agora pode enviar sua mensagem sabendo que, se interceptada, estará ilegível.

Quando você recebe um email criptografado, o Mailvelope o detecta e coloca um símbolo com cadeado e envelope sobre ele. Ao clicar nele, você terá que entrar com sua senha. Ao inseri-la, você poderá ler a mensagem normalmente em texto convencional.

Agora você deve ser totalmente capaz de usar o PGP para codificar e decodificar seus emails enviados e recebidos.

Se desejar testar o Mailvelope e não conhece ninguém que já utilize PGP, eu mesmo fiz uma conta de email para receber mensagens criptografadas. O email é williamsheppard101@gmail.com.

Minha chave pública pode ser encontrada neste servidor do MIT.

Eu responderei a todos os emails criptografados que eu receber. Certifique-se de incluir sua chave pública no email.

Abaixo há outras ferramentas que podem ser interessantes se o Mailvelope não servir para você.

EnigMail para o cliente de emails Thunderbird
Uma extensão bem leve e versátil para quem ainda utiliza clientes de email locais. Após instalado, é ainda mais fácil de usar que o Mailvelope.

GPG4win
Vem com vários recursos, incluindo o gerenciador de certificados Kleopatra, que permite que você importe e exporte mensagens criptografadas para enviar cópias por outras plataformas.

GNU Privacy Guard
Para usuários do Linux, o GPG pode ser baixado do repositório da sua distro ou um pacote pode ser pego no site.

GPG Tools
Uma ferramenta GPG para usuários de Mac.

Traduzido do inglês para o português por Erick Vasconcelos.