Serviço de e-mail criptografado ao alcance de todos

protonmailO ProtonMail é um serviço de e-mail criptografado e fácil de usar, que não exige extensões de navegador nem procedimentos complicados. Ele estava em beta desde 2014, exigindo convites no cadastro, mas agora abriu as portas para o público.

O serviço fornece acesso via web ou smartphone, e funciona de maneira bem simples. Se você enviar uma mensagem para outro usuário do ProtonMail, ela é criptografada direto no navegador. A empresa diz que tem um milhão de usuários cadastrados.

E se você enviar uma mensagem para outro serviço – Gmail, por exemplo – o destinatário recebe um link que carrega a mensagem criptografada e pede para inserir a chave de segurança (que você envia por outra forma).

É possível até colocar um “prazo de validade” nas mensagens, para deletá-las automaticamente sem deixar rastros. Eles usam criptografia AES, RSA e OpenPGP; se preferir, você pode enviar e-mails não criptografados também.

Tudo isso funciona na web e também nos aplicativos para iOS e Android, lançados esta semana. Além de enviar e-mails e arquivos criptografados, os apps têm gestos para deletar ou inserir marcadores em mensagens – basta deslizá-las para a esquerda ou direita.

Cada usuário tem que usar duas senhas para proteger suas informações: uma para login, e outra para descriptografar seus e-mails. (Se você perder esta última senha, nem mesmo o ProtonMail tem como recuperá-la ou resetá-la.)

O ProtonMail não guarda endereço IP nem metadados, e seus servidores ficam em um bunker na Suíça, país que tem leis rígidas sobre proteção de dados. Tudo é armazenado em discos rígidos criptografados, protegidos por múltiplas camadas de senha.

Com todas essas proteções, é possível que o ProtonMail tenha um destino melhor que o Lavabit. Este serviço de e-mails criptografados declarou falência em 2013 para não fazer acordo com agentes federais dos EUA. O FBI queria obter dados sobre um dos usuários, mas a empresa preferiu fechar as portas. Documentos divulgados esta semana mostram que o usuário investigado era Ed_snowden@lavabit.com.

No entanto, o ProtonMail já passou por algumas turbulências. Em novembro, o serviço sofreu um ataque DDoS, saiu do ar e teve que pagar quase US$ 6.000 para interromper o tráfego de 100 Gbps que estava recebendo. A empresa acredita que a investida foi realizada por dois grupos, e um deles “tinha habilidades mais comumente vistas em grupos patrocinados pelo Estado”.

O ProtonMail está disponível de graça, mas com apenas 500 MB. Há planos pagos com mais espaço: o ProtonMail Plus oferece 5 GB e custa o equivalente a R$ 20 mensais; e o ProtonMail Visionary dá 20 GB por R$ 120 mensais.

A empresa lembra que “ao contrário de empresas como Google e Facebook, que abusam da privacidade dos usuários para vender anúncios, o ProtonMail é totalmente dependente de usuários fazerem upgrade para contas pagas a fim de cobrir as despesas. Sem este apoio, o projeto não seria capaz de operar”.

Eles avisam que, com “os milhões de novos usuários que se juntarão à nossa comunidade, as despesas operacionais vão aumentar bastante”. O ProtonMail também permite doar para o projeto através do PayPal ou Bitcoin.

Andy Yen, ex-pesquisador do laboratório CERN (que abriga o Grande Colisor de Hádrons) e cofundador do ProtonMail, diz ao Motherboard: “as pessoas querem mesmo pagar por privacidade? Saberemos o resultado em um mês ou dois”.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Gizmodo

ProtonMail: garante a sua segurança e privacidade

protonmailA ProtonMail é uma empresa fundada em 2013 por cientistas que foram atraídos por uma visão conjunta de uma internet mais segura e privada. Por isso, eles desenvolveram um serviço de email de mesmo nome situado na suíça que oferece encriptação de dados para os seus usuários. Ele estava em fase de testes fechados e se tornou aberto ao público recentemente, por isso você já pode acessá-lo.

Durante a fase BETA, a equipe vai trabalhar na criptografia e em outros protocolos de segurança para tornar o serviço o mais privado e seguro possível.

A ideia por trás do serviço

Desde que Edward Snowden revelou os procedimentos da NSA, ela se tornou foco de piadas e de preocupação geral, já que os dados dos usuários de internet eram acessados e usados sem o seu conhecimento. Foi a partir daí que a pequena equipe de desenvolvedores com membros do MIT (Instituto de Tecnologia de Massachusetts), de Harvard e do CERN (Organização Europeia para a Pesquisa Nuclear) se reuniram e projetaram o Proton Mail.

Por que é tão seguro

O principal motivo se dá no fato da empresa estar estabelecida na Suíça, país onde as leis de privacidade de indivíduos e de empresas são mais fortes. Além disso, o serviço conta com criptografia end-to-end e autenticação dupla necessária para o acesso à conta.

A autenticação e criptografia são segregadas, de modo que o ProtonMail não pode obter os seus dados. Dessa maneira, se você esquecer a sua senha de decodificação, não será possível acessar as suas mensagens. Como a empresa não pode acessar o seu email, ela também é incapaz de responder uma requisição do governo. A equipe afirma que o usuário estará 100% anônimo, não haverá rastreamento de IP e não ocorrerá nenhum log de dados no ProtonMail.

Mesmo o ProtonMail sendo criptografado, você ainda pode enviar e receber mensagens para os seus amigos que usam Gmail ou Yahoo!, por exemplo. Também é possível enviar mensagens criptografadas simetricamente, na qual a outra parte recebe um link para o conteúdo, sendo necessário inserir uma senha pré-configurada para abri-lo.

Outras características interessantes do ProtonMail estão na autodestruição de mensagens, na qual você configura um tempo definido para isso. As contas gratuitas permitem 100 MB de armazenamento e 500 mensagens por mês. No futuro, também haverá novas alternativas de planos pagos com mais espaço.

Atualmente o ProtonMail está em fase beta e, sim, pode ser usado por qualquer pessoa (você pode se inscrever para o serviço clicando aqui).

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo