Você está na página 1de 33

A Criptografia Funciona

Como Proteger Sua Privacidade na


Era da Vigilncia em Massa
Micah Lee
Diretor de Tecnologia
Julho de 2013
Fundao da Liberdade de Imprensa 1 / 33 pressfreedomfoundation.org
Dedicado para todos os cypherpunks que programam.
Suas habilidades so necessrias agora mais do que nunca.
Autor: Micah Lee
Uma publicao da Fundao da Lierdade de !mprensa, 2013
Cop"rig#t: Encrption !or"#$ %o& to 'rotect (our 'ri)ac in the *ge o+ ,-*
-ur)eillance i# licen#ed under a .reati)e .ommon# *ttribution 3/0 Unported
Licen#e/
http#$00creati)ecommon#/org0licen#e#0b03/00
Fundao da Liberdade de Imprensa 2 / 33 pressfreedomfoundation.org
Tabela de .onte1do#
!ntroduo 2
Modelo de Ameaa 2
Sistemas de Criptografia 3
Soft$are %ue voc& pode confiar 4
Anonimi'e sua locali'ao com (or 5
)ff*t#e*+ecord ,)(+- C#at 10
'ro)edore# de -er)io# e Jabber 11
.liente# 6T7 11
-ua .ha)e 11
-e##8e# 12
9eri+icao da :mpre##o Digital do 6T7 13
7egi#tro# 13
Criptografia de Email .Prett" /ood Privac"0 ,P/P- 14
'ar de cha)e# e cha)eiro# 14
;ra#e# #ecreta# 1<
-o+t&are 1=
.riptogra+ar, De#criptogra+ar, *##inatura# 1=
'>' no ? apena# para Email 20
9eri+icao de :dentidade 21
*ta@ue# 23
(ails: ) Sistema Amn1sico !nc2gnito Live 22
'>' e Email no Tail# 23
;luAo de Trabalho 2<
3ma C#ance de Luta 25
Fundao da Liberdade de Imprensa 3 / 33 pressfreedomfoundation.org
A Criptografia Funciona
Como Proteger Sua Privacidade na Era da Vigilncia em
Massa
A criptografia funciona. Os sistemas criptogrficos fortes e devidamente implementados so
uma das poucas coisas em que voc pode confiar. nfeli!mente" a seguran#a na ponta final $
to terrivelmente fraca que a %SA pode frequentemente achar formas de contorn&los.
B Ed&ard -no&den, re#pondendo pergunta# ao )i)o no #ite do The GuardianC1D/
* National Security Agency (,-*, *gEncia de -egurana ,acionalF ? a maior, mai# bem
+inanciada agEncia de e#pionagem Gamai# )i#ta/ Ele# ga#tam bilh8e# e bilh8e# de dHlare#
por ano +aIendo tudo o @ue podem para eAtrair a comunicao digital da maior parte do#
humano# ne##e planeta @ue po##uem ace##o J :nternet e J rede tele+Knica/ E como
mo#tram a# mat?ria# recente# no >uardian e !a#hington 'o#t, nem me#mo a#
comunica8e# americana# dom?#tica# e#to a #al)a# de #ua# intercepta8e#/
De+enderB#e contra a ,-*, ou contra @ual@uer agEncia de inteligEncia do go)erno, no ?
#imple#, e no ? algo @ue pode #er re#ol)ido baiAando um aplicati)o/ ,o entanto, graa#
ao trabalho dedicado de criptHgra+o# ci)i# e J comunidade do #o+t&are li)re e do cHdigo
aberto, ? po##L)el ter pri)acidade na :nternet/ E o #o+t&are nece##Mrio para i##o e#tM
di#ponL)el, de +orma li)re para todo#/ U#MBlo ? e#pecialmente importante para Gornali#ta#
@ue #e comunicam online com #ua# +onte#/
Modelo de Ameaa
* ,-* ? um ad)er#Mrio podero#o/ -e +or e#colhido pela agEncia como um al)o direto,
)ocE )ai preci#ar #e e#+orar muito para #e comunicar em pri)ado/ E me#mo pe##oa# @ue
no #o al)o# direto#, bilh8e# u#uMrio# inocente# de :nternet, #o capturado# pela rede de
arra#to da ,-*/ * mudana de alguma# prMtica# bM#ica# no# #o+t&are# @ue )ocE u#a
podem lhe proporcionar uma boa pri)acidade, ainda @ue no lhe garanta #egurana
contra ata@ue# direcionado# pelo go)erno do# E#tado# Unido#/ E##e artigo eAplora
m?todo# @ue )ocE pode u#ar no# doi# ca#o#/
*# +erramenta# e recomenda8e# ne##e artigo #o +ocada# na proteo de #ua
pri)acidade contra o# m?todo# de coleta de dado# da ,-*, ma# podem #er u#ada# para
ampliar a #ua #egurana de computador contra @ual@uer ad)er#Mrio/ N importante lembrar
@ue outro# go)erno#, inclu#i)e o# da .hina e da 71##ia, ga#tam @uantia# imen#a# de
dinheiro com #eu# prHprio# e@uipamento# de alta tecnologia de )igilOncia e #o
e#pecialmente conhecido# por )i#ar Gornali#ta# e #ua# +onte#/ ,o# E#tado# Unido#, a mM
#egurana digital pode cu#tar a liberdade do# denunciante#, ma# em outro# paL#e# i##o
pode cu#tar a )ida do Gornali#ta e da# #ua# +onte#/ Um eAemplo recente da -LriaC2D mo#tra
como o pouco cuidado com a #egurana digital pode ter re#ultado# trMgico#/
Fundao da Liberdade de Imprensa 4 / 33 pressfreedomfoundation.org
Sistemas de Criptografia
%'s fi!emos uma descoberta. %ossa (nica esperan#a contra o dom)nio total. *ma
esperan#a que" com coragem" discernimento e solidariedade" poder)amos usar para resistir.
*ma estranha propriedade do universo f)sico no qual vivemos.
O universo acredita na criptografia.
+ mais fcil criptografar informa#,es do que descriptograf&las.
& Julian Assange, na introduo de !p"erpun#s$ Liberdade e o Futuro da Internet
* criptogra+ia ? o proce##o de pegar uma men#agem em teAto puro e uma cha)e gerada
aleatoriamente e +aIer opera8e# matemMtica# com a# dua# at? @ue tudo @ue #obra ?
uma )er#o ci+rada da men#agem embaralhada/ De#criptogra+ar ? pegar o teAto ci+rado e
a cha)e correta e +aIer mai# opera8e# matemMtica# at? @ue o teAto puro ? recuperado/
E##e proce##o ? chamado criptogra+ia, ou, re#umidamente, cripto/ Um algoritmo de
criptogra+ia, o @ue a# opera8e# matemMtica# +aIem e como ele# +aIem, ? chamado de
ci+ra/
'ara criptogra+ar alguma coi#a )ocE preci#a da cha)e certa/ E preci#a da cha)e certa
para de#criptogra+ar tamb?m/ -e o #o+t&are de criptogra+ia +or implementado
corretamente, #e a matemMtica +or #Hlida, e #e a# cha)e# +orem #egura#, todo o poder
computacional da Terra no pode @uebrar e##a criptogra+ia/
6# #i#tema# de criptogra+ia @ue nH# con#truLmo# dependem de problema# da matemMtica
@ue nH# acreditamo# #er di+Lcei#, como a di+iculdade de #e +atorar n1mero# grande#/ *
meno# @ue no)a# de#coberta# na matemMtica tornem e##e# problema# mai# +Mcei# P e
@ue a ,-* mantenha i##o em #egredo do re#to do mundo P, @uebrar a criptogra+ia, da
@ual a #egurana depende, ? in)iM)el/
* concepo do# #i#tema# de criptogra+ia e a# ci+ra# de)em #er completamente p1blica#/
* 1nica +orma de garantir @ue a prHpria ci+ra no po##ui uma +alha crLtica ? publicar como
ela +unciona, para @ue muito# olho# a eAaminem detalhadamente/ E deiAar @ue ela
en+rente o# ata@ue# no mundo real para poder corrigir #eu# erro#/ 6 +uncionamento
interno da maior parte da criptogra+ia @ue u#amo# diariamente, como %TT'-C3D, a
tecnologia @ue torna po##L)el digitar de +orma #egura o# n1mero# de carto de cr?dito e
#enha# em +ormulMrio# de #ite#, ? completamente p1blico/ Me#mo @ue um atacante #aiba
todo# o# detalhe# como +unciona a criptogra+ia ainda a##im +alharM em @uebrMBla #e no
po##uir a cha)e/ Uma criptogra+ia proprietMria, de#en)ol)ida com cHdigo #ecreto, no
pode #er con+iM)el para #er #egura/
*@ui temo# uma @ue#to importante para perguntar ao a)aliar #e um #er)io ou um
aplicati)o @ue u#a criptogra+ia ? #eguro$ QN po##L)el @ue o prHprio pro)edor de #er)io
po##a burlar a criptogra+iaRS, -e a re#po#ta +or #im, no #e pode con+iar na #egurana
da@uele #er)io/ Muito# #er)io# como -"peC2D e %u#hmailC3D prometem criptogra+ia de
Qponta a pontaS, ma# muita# )eIe# i##o #igni+ica @ue o prHprio #er)io po##ui a cha)e para
deci+rar a con)er#a/ Em uma )erdadeira criptogra+ia ponta a ponta, o pro)edor do #er)io
no con#egue, ainda @ue @ueira, e#pionar #ua con)er#a/
Fundao da Liberdade de Imprensa % / 33 pressfreedomfoundation.org
6utro coi#a importante a #aber ? @ue a criptogra+ia ? u#ada para muito mai# coi#a# al?m
de proteger a pri)acidade da comunicao/ Ela pode #er u#ada para Qa##inar
digitalmenteS a# men#agen# a +im de compro)ar @ue ela )eio, realmente, da pe##oa @ue
)ocE e#pera)a/ Tamb?m pode #er u#ada para criar moeda# digitai# como Titcoin, e para
criar rede# anKnima# como o Tor/
* criptogra+ia pode #er utiliIada para impedir a# pe##oa# de in#talar aplicati)o# no# #eu#
prHprio# :phone, @ue no )enham da *pp -toreU para impedir @ue gra)em +ilme#
diretamente do ,et+liAU para impedir de in#talar LinuA num tablet com o !indo&# =/ E
tamb?m pode #er u#ada para impedir @ue ata@ue# man-in-the-middle VM:TMFC4D #eGam
u#ado# para in#erir um um mal&are em atualiIa8e# de #o+t&are @ue, #em ele, #eriam
legLtima#/
7e#umindo, a criptogra+ia abrange uma #?rie de u#o#, ma# e#te artigo #e concentra em
um a#pecto$ como podemo# u#MBla para no# comunicar com #egurana e pri)acidade/
Soft$are %ue voc& pode confiar
Wuando Ed&ard -no&den u#a o termo Q#egurana na ponta +inalS, ele e#tM #e re+erindo J
#egurana do# computadore# em cada ponta de uma con)er#a, garantida por cha)e# de
criptogra+ia e de#criptogra+ia/ ,o e#tM +alando da #egurana da# men#agen# en@uanto
tra+ega pela rede/ -e )ocE en)iar um eBmail criptogra+ado para um amigo ma# ele ti)er um
keylogger em #eu computador, e#te programa gra)arM a men#agem inteira, a##im como a
#enha @ue protege #ua# cha)e# de criptogra+ia/ E aL #ua criptogra+ia )ale muito pouco/
Depoi# @ue o# membro# do con#elho da ;undao de Liberdade de :mpren#a >lenn
>reen&ald e Laura 'oitra# deram o +uro GornalL#tico #obre a )igilOncia eAercida pela rede
de arra#to da ,-*, muito mai# in+orma8e# #obre a# agEncia# de e#pionagem do# EU*
tornaramB#e p1blica#/ Mai# e#peci+icamente, a Tloomberg e#cre)eu #obre um programa
)oluntMrio de compartilhamento de in+ormao entre a# empre#a# e a# agEncia# de
e#pionagem do# EU*C<D/
*t? agora, a re)elao mai# chocante #obre e##e# programa# de compartilhamento de
in+orma8e# ? @ue a Micro#o+t adota uma polLtica de entregar in+orma8e# #obre a#
)ulnerabilidade# do# #eu# programa# para o go)erno do# E#tado# Unido# ante# de liberar
a# atualiIa8e# de #egurana para o p1blico/ 6 artigo diI$
A Microsoft Corp. (MSFT! maior empresa de programas do mundo! fornece "s
ag#ncias de intelig#ncia! informa$%es so&re bug# nos seus populares programas
antes do lan$ar as corre$%es pu&licamente! segundo duas pessoas 'ue conhecem
este processo. (ssa informa$)o pode ser usada para proteger os computadores do
go*erno e para acessar computadores de terroristas e inimigos militare#
:##o #igni+ica @ue ? pro)M)el @ue a ,-* )enha recebendo a# cha)e# de @ual@uer
computador rodando !indo&#, 6++ice, -"pe, ou outro #o+t&are da Micro#o+t/ -e
)ocEu#ar um de##e# #o+t&are# no #eu computador, ? po##L)el @ue a ,-* comprometa o
#eu computador, e a##im a# #ua# comunica8e# criptogra+ada#, #e )ocE #e tornar um al)o
da agEncia/
Fundao da Liberdade de Imprensa & / 33 pressfreedomfoundation.org
Tamb?m #oubemo# pelo ,e& (or" Time#C=D @ue o -"pe, #o+t&are @ue tem, +ora da
comunidade de #egurana, a reputao de #er uma +orma #egura de #e comunicar, tem
+ornecido a# con)er#a# pri)ada# do# #eu# u#uMrio# para o go)erno do# E#tado# Unido#
no# 1ltimo# cinco ano#/
Skype! o ser*i$o de telefonia &aseado na +nternet! criou o seu pr,prio programa
secreto! o -ro.eto /adre0! para e1plorar as 'uest%es legais e t2cnicas para tornar
as chamadas Skype rapidamente dispon3*eis para as ag#ncias de intelig#ncia e as
autoridades da lei. A informa$)o 2 de pessoas 'ue conhecem o programa e
pediram para n)o ser nomeadas para e*itar pro&lemas com as ag#ncias de
intelig#ncia.
4 -ro.eto /adre0! nunca ha*ia sido re*elado pu&licamente e um programa
pe'ueno! limitado a um grupo menor 'ue uma d50ia de pessoas no Skype e foi
desen*ol*ido en'uanto a empresa tinha di6logo! "s *e0es contro*erso! com o
go*erno so&re as 'uest%es legais! disse uma das pessoas informada so&re o
pro.eto. 4 pro.eto come$ou por *olta de cinco anos atr6s! antes da maior parte da
empresa ser *endida pelo seu pai! e7ay! a in*estidores e1ternos em 899:. A
Microsoft ad'uiriu o Skype num negocio de ;<.= &ilh%es! conclu3da em 4utu&ro de
89>>.
?m e1ecuti*o do Skype negou! no ano passado! num post no &log! 'ue as
recentes mudan$as na opera$)o de ser*i$o foram feitas pela Microsoft para
facilitar a &is&ilhotagem dos agentes da lei. -arece! no entanto! 'ue o Skype
encontrou um .eito de cooperar com as ag#ncias de intelig#ncia antes da Microsoft
assumir a empresa! segundo os documentos *a0ados por (d@ard A. Sno@den!
e1-analista da N.S.A. ?m dos documentos so&re o programa -rism! tornado
pu&lico pelo Sr. Sno@den! di0 'ue o Skype entrou no -rism em B de Fe*ereiro!
89>>.
6 #o+t&are proprietMrio, a##im como muito do @ue ? produIido pela Micro#o+t, *pple, e
>oogle, tEm um outro problema/ N muito mai# di+Lcil para o# u#uMrio# )eri+icarem
independentemente @ue &ackdoors #ecreto# no eAi#tem por pedido# clande#tino# da
)igilOncia do E#tado/ Embora a# mat?ria# recente# demon#trem @ue muita# empre#a#
entregaram uma @uantidade de#conhecida de in+ormao em re#po#ta a #olicita8e# da
;:-* V;oreign :ntelligence -ur)eillance *ctF, nenhuma re)elou o u#o direto de &ackdoors
em #eu# #i#tema#/
,e#te #entido, eAi#te outro #o+t&are @ue ? mai# con+iM)el/ 6 #o+t&are li)re e de cHdigo
abertoC5D nem #empre ? amigM)el para o u#uMrio e nem #empre ? #eguro/ ,o entanto,
@uando #eu de#en)ol)imento ? aberto, com controle de bug aberto, li#ta# de eBmail
aberta#, e#trutura# de go)ernana aberta#, e o cHdigo +onte aberto, ? muito mai# di+Lcil
para e##e# proGeto# ter uma polLtica de traio a #eu# u#uMrio# BB como a Micro#o+t tem/
6 >,U0LinuA ? um #i#tema operacional compo#to inteiramente de #o+t&are li)re e de
cHdigo aberto/ EAemplo# de di#tribui8e# >,U0LinuA incluem o UbuntuC10D, Debian C11D, e
o ;edora .oreC12D/ -o a# alternati)a# mai# populare# de #o+t&are li)re ao !indo&# e
Mac 6- X/
Fundao da Liberdade de Imprensa ' / 33 pressfreedomfoundation.org
Me#mo @ue #eGa po##L)el in#erir linha# de cHdigo mal intencionada# em proGeto# de
#o+t&are li)re V)eGa o .oncur#o Underhanded .C13DF, a pe##oa @ue e#tM e#cre)endo o
cHdigo preci#a e#condEBla# de +orma hMbil e torcer para @ue nenhum do# outro#
de#en)ol)edore#, ou mantenedore# do pacote >,U0LinuA @ue preparam e compilam o
cHdigo +onte do# proGeto# para incluir na #ua di#tribuio, percebam/
,o# ano# 1550, @uando a criptogra+ia ci)il e#ta)a comeando a #e populariIar e o
go)erno do# E#tado# Unido# e#ta)a +aIendo de tudo para impedirC12D, o mo)imento
Qcpherpun"S na#ceu/ Muito# trecho# de #o+t&are e#crito# para aproAimar a criptogra+ia
da# pe##oa# cre#ceram a partir de##e mo)imento/
Cypherpunks escre*em c,digo. N,s sa&emos 'ue algu2m tem 'ue escre*er
soft@are para defender a pri*acidade! e uma *e0 'ue nossa pri*acidade n)o pode
ser garantida a n)o ser 'ue todos a tenham tam&2m! n,s *amos escre*#-lo. N,s
pu&licamos o c,digo para 'ue nossos companheiros Cypherpunks o usem e se
di*irtam com ele. Nosso c,digo 2 li*re para todos usarem! no mundo inteiro. N)o
nos importamos se *oc# n)o apro*ar o soft@are 'ue escre*emos. N,s sa&emos
'ue um soft@are n)o pode ser destru3do e 'ue um sistema amplamente distri&u3do
n)o pode ser desmantelado.
C Eric %ughe#, em #eu Mani+e#to .pherpun", 1553
(sse )*digo, +ue , aberto e p-bli)o para +ue os )ompan"eiros )!p"erpun#s prati+uem e se di.irtam
e +ue pode ser usado por +ual+uer pessoa no mundo, forma a base de soft/are e de proto)olos na
+ual podemos )onfiar$ 0L1 2a )riptografia +ue sustenta o 300415, L671 2)riptografia de dis)o81%9
in)orporada no :;6/Linu<5, =pen:4:, =ff>t"e>?e)ord, e 0or.
= oleti.o 0e)nologia 0@ti)a81&9 elaborou um *timo guia de soft/ares seguros de )*digo aberto
nos +uais .o)A pode )onfiar81'9 para manter suas )omuni)aBes a sal.o da .igilCn)ia. D importante
lembrar +ue apenas usando esse soft/are, e mesmo usando>o perfeitamente, no se pode garantir a
segurana da sua )riptografia. 6m e<emplo$ n*s no tEn"amos ideia se a Apple )edeu
.ulnerabilidades de Fero dia do i=1 para a ;1A da mesma forma )omo a Gi)rosoft feF, segundo
reportagens. = "at1e)ure, +ue permite .o)A ter )on.ersas )riptografadas nos dispositi.os i=1, ,
to seguro +uanto o sistema opera)ional no +ual est@ sendo e<e)utado.
D importante para lembrar +ue apenas usar soft/are li.re no garante +ue .o)A no seHa "a)#eado.
4essoas en)ontram .ulnerabilidades de Fero dias 81I9 em soft/ares li.res o tempo todo, e algumas
.eFes .endem para os go.ernos e outros ata)antes mali)iosos. =s usu@rios de soft/are li.re ainda
bai<am ane<os mali)iosos em seus e>mails e fre+uentemente possuem ser.ios mal )onfigurados e
fa)ilmente e<plor@.eis em seus )omputadores. ( pior ainda, os mal/ares geralmente so muito
)ompetentes em se es)onder. 1e um usu@rio de soft/are li.re pegar um mal/are em seu
)omputador, ele pode fi)ar ali at, o usu@rio formate seu dis)o rEgido.
= 0ails, uma distribuio :;6/Linu< em li.e JKJ e li.e 61L +ue dis)utirei em detal"es mais
abai<o, solu)iona muitos desses problemas.
Anonimi'e sua locali'ao com (or
Fundao da Liberdade de Imprensa I / 33 pressfreedomfoundation.org
6 TorC15D ? um #er)io de #o+t&are @ue permite )ocE u#ar a :nternet e ocultar o #eu
endereo :', o @ue ?, em geral, uma indicaUYao muito preci#a da #ua localiIao/ * rede
Tor ? +ormada por mai# de 3,400 #er)idore# )oluntMrio#, chamado# nH#/ Wuando algu?m
u#a a rede Tor para )i#itar um #ite, #ua coneAo ? tran#mitida por trE# de##e# nH# Vum
circuitoF ante# de +inalmente #air na :nternet normal/ *lgu?m interceptando o #eu trM+ego
pen#arM @ue #ua localiIao ? o nH +inal por onde o #eu trM+ego #aiu/
N importante lembrar @ue #omente o +ato de #ua coneAo com a :nternet #er anKnima,
i##o no a tran#+orma, de +orma mMgica, em #egura/ * E;; +eI um grande #i#tema de
)i#ualiIaoC20D de como o Tor e o %TT'- podem trabalhar Gunto# para proteger #ua
pri)acidade/
.omo todo bom #o+t&are de criptogra+ia, o Tor ? #o+t&are li)re, com um #i#tema aberto de
monitoramento de bug#, li#ta de eBmail, e cHdigo +onteC21D/
* documentao do Tail#, a di#tribuio >,U0LinuA @ue +ora todo o trM+ego de rede do
u#uMrio atra)?# da rede Tor, diI o #eguinte #obre o# ad)er#Mrio# globai#C22D$
Um ad)er#Mrio global pa##i)o poderia #er uma pe##oa ou uma entidade capaI de
monitorar ao me#mo tempo o trM+ego entre todo# o# computadore# numa rede/
E#tudando, por eAemplo, o tempo e o# padr8e# de )olume de di+erente#
comunica8e# atra)?# da rede, #eria e#tati#ticamente po##L)el identi+icar o#
circuito# do Tor e de##e modo corre#ponder o# u#uMrio# do Tor com o# #er)idore#
de de#tino/
,H# ainda no #abemo# #e a ,-* ou a >.%W contam como um ad)er#Mrio global, ma#
#abemo# @ue ele# monitoram uma grande parte da :nternet/ N ainda muito cedo, ainda,
para #aber com certeIa com @ual +acilidade a# agEncia# de inteligEncia podem derrotar o
anonimato da rede Tor/
Me#mo #e ele# poderem, u#ando Tor ainda nH# dM muita# )antagen#/ Torna o trabalho
dele# muito mai# di+Lcil, e deiAamo# muito# meno# trao# identi+icadore# no# #er)idore#
@ue conectamo# atra)?# da rede Tor/ :##o torna muito di+Lcil para #er uma )Ltima de um
ata@ue M:TM na no##a rede local ou no nL)el do pro)edor de :nternet/ E me#mo @ue
algun# circuito# do Tor #eGam derrotado# por um ad)er#Mrio global, #e hou)er pe##oa#
#u+iciente# com o trM+ego roteado pelo# me#mo# nH# do Tor #imultaneamente, pode #er
di+Lcil para o ad)er#Mrio diIer @ual trM+ego pertence a @ual circuito/
6 Geito mai# +Mcil de comear a u#ar o Tor ? baiAando e in#talando o Tor Tro&#er
TundleC23D/
Fundao da Liberdade de Imprensa M / 33 pressfreedomfoundation.org
Wuando -no&den e#ta)a re#pondendo pergunta# no #ite do >uardianC22D de uma
QconeAo de :nternet #eguraS, ele e#ta)a pro)a)elmente roteando #eu trM+ego atra)?# de
uma rede Tor/ Ele pode ter tamb?m utiliIado uma coneAo ponteC23D para conectar na
rede Tor para tornar o +ato de @ue e#ta)a u#ando Tor atra)?# do #eu endereo :' meno#
Hb)io para um intru#o/
)ff*t#e*+ecord ,)(+- C#at
6 6++BtheB7ecordC24D V6T7F ? uma camada de criptogra+ia @ue pode #er adicionada a
@ual@uer #i#tema eAi#tente de men#agem in#tantOnea VbateBpapoF, de#de @ue )ocE #e
conecte no #i#tema de bateBpapo u#ando um cliente de con)er#a @ue #uporte 6T7, como
o 'idgin ou o *diumC2<D/ .om o 6T7 ? po##L)el ter con)er#a# #egura# criptogra+ada#
pontaBaBponta #obre #er)io# como >oogle Tal" e ;aceboo" .hat #em @ue o >oogle ou o
;aceboo" tenham ace##o ao# conte1do# da# con)er#a#/ ,ota$ i##o ? di+erente da opo
Qo++BtheBrecordS no >oogle, a @ual no ? #egura/ E lembreB#e$ en@uanto a coneAo %TT'-
do >oogle e do ;aceboo" #o muito )alio#a# para proteo da men#agem em trOn#ito,
ele# ainda po##uem a# cha)e# da# #ua# con)er#a# e podem entregMBla# para a#
autoridade#/
6 6T7 ? u#ado para dua# coi#a#$ para criptogra+ar o conte1do em con)er#a# de
men#agem in#tantOnea em tempo real e para )eri+icar a identidade da pe##oa com @uem
)ocE e#tM +alando/ * )eri+icao da identidade ? eAtremamente importante e ? algo @ue
Fundao da Liberdade de Imprensa 1N / 33 pressfreedomfoundation.org
muito# u#uMrio# do 6T7 negligenciam/ *inda @ue o 6T7 ? muito mai# amigM)el do @ue
outra# +orma# de criptogra+ia de cha)e p1blica, #e @ui#er u#MBlo #eguramente )ocE preci#a
entender como +unciona e @uai# #o o# ata@ue# po##L)ei#/
Provedores de Servio e 4aer
U#ar 6T7 criptogra+a apena# o conte1do da# #ua# con)er#a# de batepapo, ma# no o
metadado relacionado a ela#/ E##e metadado inclui in+orma8e# com @uem )ocE +alou,
@uando e @uanta# )eIe# )ocE +alou/ 'or e##a raIo, eu recomendo utiliIar um #er)io
@ue no ? de conhecimento p1blico @ue colabore com a# agEncia# de inteligEncia/
Embora i##o no )M nece##ariamente proteger #eu# metadado#, pelo meno# )ocE terM
uma chance de mantEBlo# em pri)ado/
Eu tamb?m recomendo )ocE u#ar um #er)io de XM'' Vtamb?m conhecido como
JabberF/ *##im como o eBmail, Jabber ? um protocolo aberto e +ederado/ U#uMrio# do
#er)io do Jabber do 7i#eup/net podem con)er#ar com outro# u#uMrio# do #er)io
Gabber/ccc/de a##im como o# do #er)io Gabber/org/
Clientes )(+
'ara u#ar 6T7 )ocE preci#arM baiAar o #o+t&are/ -e u#ar !indo&#, baiAe e in#tale o
'idgin e o plugin 6T7 #eparadamenteC25D/ -e u#ar >,U0LinuA in#tale o# pacote# pidgin e
pidginBotr/ 9ocE pode ler, na documentao, como con+igurar #ua# conta# no pidgin com
6T7/ -e u#ar Mac 6- X, )ocE pode baiAar e in#talar o *dium, um cliente de bateBpapo
em #o+t&are li)re @ue inclui #uporte para 6T7/ Leia na documentao o+icial como
con+igurar a criptogra+ia 6T7 com o *diumC31D/
%M tamb?m cliente# Jabber e 6T7 di#ponL)ei# para *ndroid, chamado# >ibberbotC32D, e
para i6-, chamado .hat-ecureC33D/
Seus C#aveiros
Wuando )ocE comear a u#ar o 6T7, #eu cliente de bateBpapo )ai gerar uma cha)e
criptogrM+ica e armaIenMBla num ar@ui)o na pa#ta pe##oal do #eu u#uMrio no di#co rLgido/
-e #eu computador ou #martphone +or perdido, roubado ou in+ectado por algum mal&are,
? po##L)el @ue a #ua cha)e 6T7 #eGa comprometida/ .a#o i##o acontea, ? po##L)el @ue
um in)a#or com controle #obre #eu #er)idor Jabber monte um ata@ue M:TM no momento
@ue )ocE e#ti)er con)er#ando com pe##oa# @ue )ocE anteriormente )eri+icaram #ua
identidade/
Sess5es
-e )ocE @uer u#ar 6T7 para +alar pri)adamente com #eu# amigo#, #eu# amigo# tamb?m
preci#am u#MBlo/ Uma #e##o criptogra+ada entre dua# pe##oa# re@uer dua# cha)e# de
criptogra+ia/ 'or eAemplo, #e )ocE e #eu amigo ambo# e#ti)erem logado# no bateBpapo do
;aceboo" u#ando *dium ou 'idgin e )ocE# doi# ti)erem con+igurado 6T7, )ocE# podem
+alar num batepapo pri)ado/ ,o entanto, #e )ocE e#ti)er logado no men#ageiro
in#tantOneo u#ando *dium ou 'idgin ma# #eu amigo e#ti)er con)er#ando diretamente do
+aceboo" pelo na)egador &eb, )ocE no con#egue criptogra+ar a con)er#a/
Fundao da Liberdade de Imprensa 11 / 33 pressfreedomfoundation.org
-e )ocE @ui#er u#ar o# #er)io# do ;aceboo" ou do >oogle para con)er#ar com #eu#
amigo#, eu recomendo de#abilitar o bateBpapo da inter+ace &eb de##e# #er)io# e apena#
u#ar o *dium ou o 'idgin para conectar/ E encoraGar todo# #eu# amigo# a +aIer a me#ma
coi#aC32D/
Wuando )ocE comear a# #e##8e# criptogra+ada# 6T7, #eu programa cliente lhe dirM algo
parecido com i##o$
Attempting to start a private conversation with username@jabberservice...
Unverified conversation with username@jabberservice/ChatClient started.
1e .o)A H@ ti.er .erifi)ado a impresso digital =0? da pessoa )om +uem esti.er falando 2mais
detal"es abai<o5, sua sesso apare)er@ assim$
Attempting to start a private conversation with username@jabberservice...
Private conversation with username@jabberservice/ChatClient started.
Ouando .o)A )omea uma no.a sesso =0?, seu programa =0? e o programa =0? do seu amigo
tro)am uma s,ries de mensagens para nego)iarem uma no.a )"a.e de sesso. (ssa )"a.e
tempor@ria de )riptografia, +ue , apenas )on"e)ida por seu )liente de mensagem instantCnea e
nun)a , en.iada pela Internet, , ento usada para )riptografar e des)riptografar as mensagens.
Ouando a sesso , finaliFada ambos )lientes es+ue)em a )"a.e. 1e .o)A esti.er )on.ersando )om a
mesma pessoa mais tarde, seus )lientes geraro uma no.a )"a.e de sesso.
Jesta maneira, mesmo se um ata)ante esti.er grampeando toda sua )on.ersa )riptografada )om
=0? P o +ue a ;1A a)redita +ue , legalmente permitido faFer 83%9, mesmo se .o)A , um )idado
dos (stados 6nidos e eles no possuem mandado ou uma )ausa pro.@.el P e depois )omprometer
sua )"a.e =0?, ele no pode us@>la para .oltar atr@s e des)riptografar as mensagens das )on.ersas
antigas.
(ssa propriedade , )"amada de for-ared secrecy 2sigilo ante)ipado5, e , uma )ara)terEsti)a do =0?
+ue o 4:4 no possui. 1e sua )"a.e se)reta 4:4 2mais sobre isso abai<o5 for )omprometida, e o
ata)ante ti.er a)esso a todo o )onte-do )riptografado das mensagens +ue .o)A re)ebeu, eles podem
.oltar atr@s e des)riptografar todas elas. Leia mais sobre )omo fun)iona a for-ard secrecy" e por+ue
todas as )ompan"ias de Internet de.eria adot@>la para seus sites83&9. A boa notE)ia , +ue o :oogle H@
adotou o for-ard secrecy" e Fa)eboo# implementar@ muito em bre.e83'9.
Verificao da impresso digital OTR
Ouando .o)A ini)ia uma no.a sesso =0? )om algu,m, seu soft/are de mensagem instantCnea
re)ebe a impresso digital da sua )"a.e de )riptografia, e o seu programa =0? gra.a essa
impresso digital. (n+uanto algu,m usar a mesma )"a.e de )riptografia en+uanto )on.ersa )om
.o)A, presumi.elmente por+ue ela est@ usando pro.a.elmente o mesmo dispositi.o, ter@ a mesma
impresso digital. 1e a impresso digital mudar, ento ou ela est@ usando uma )"a.e =0? diferente
ou .o)A dois so al.os de um ata+ue GI0G.
1em .erifi)ar as )"a.es .o)A no tem )omo saber se .o)A est@ sendo uma .Etima de um no
dete)t@.el e bem su)edido ata+ue GI0G.
Fundao da Liberdade de Imprensa 12 / 33 pressfreedomfoundation.org
Gesmo se a pessoa +ue .o)A est@ falando , definiti.amente seu amigo real por+ue ela sabe )oisas
+ue apenas ela poderia saber, e .o)A est@ usando a )riptografia =0?, , possE.el, para um ata)ante
ler sua )on.ersa. Isso por+ue .o)A tal.eF ten"a uma )on.ersa )riptografada )om =0? )om o
ata)ante, o +ual por sua .eF est@ tendo uma )on.ersa )riptografada )om =0? )om seu amigo real e
apenas en)amin"ando suas mensagens de um para o outro. Antes da impresso digital do seu amigo,
o seu )liente estaria .endo a impresso digital do ata)ante. 0udo o +ue .o)A, )omo usu@rio, pode .er
, +ue a )on.ersa , Q;o>.erifi)adaR.
As pr*<imas )apturas de telas mostram as indi)aBes .isuais do 4idgin sobre a .erifi)ao da
impresso digital. 1e .o)A ti.er .erifi)ado sua impresso digital =0?, sua )on.ersa , pri.ada. 1e
.o)A no ti.er, sua )on.ersa , )riptografada, mas .o)A pode estar sob ata+ue. Ko)A no pode ter
)erteFa, a no ser +ue .erifi+ue.
1e .o)A )li)ar no lin# Q;o>.erifi)adoR 2no Adium , um E)one de )adeado5, .o)A pode es)ol"er
QAutenti)ar amigoR. = proto)olo =0? suporta trAs tipos de .erifi)ao$ o proto)olo so)ialista
milion@rio 83I9, um segredo )ompartil"ado83M9, e a .erifi)ao manual de impresso digital. 0odos
os )lientes de =0? suportam a .erifi)ao manual de impresso digital, mas nem todos os )lientes
suportam outros tipos de .erifi)ao. Ouando em d-.ida, es)ol"a o pro)esso de .erifi)ao manual
de impresso digital.
Fundao da Liberdade de Imprensa 13 / 33 pressfreedomfoundation.org
,a captura de tela acima, )ocE pode )er a# impre##8e# digitai# 6T7 de ambo# u#uMrio#
na #e##o/ * outra pe##oa de)e )er a# me#ma# e eAata# impre##8e# digitai#/ 'ara ter
certeIa de @ue amba# a# parte# e#to )endo corretamente a# impre##8e# digitai#, )ocE#
doi# preci#am #e encontrar em pe##oa, ou +alar pelo tele+one #e )ocE puder reconhecer
#ua )oI, ou encontrar alguma outro m?todo #eguro, +ora da con)er#a, para )eri+icar a#
impre##8e# digitai#, como en)iar atra)?# de um eBmail a##inado e criptogra+ado com '>'/
*# impre##8e# digitai# 6T7 #o 20 caractere# heAadecimal/ N e#tati#ticamente
impo##L)el gerar dua# cha)e 6T7 @ue po##uem a me#ma impre##o digital BB o @ue
chamamo# de coli#o/ 'or?m, ? po##L)el gerar uma cha)e 6T7 @ue no ? uma coli#o,
ma# parece uma @uando #e +aI uma in#peo rMpida/ 'or eAemplo, o# primeiro#
caractere# e o# 1ltimo# caractere# podem #er o# me#mo# com di+erente# caractere# no
meio/ 'or e##a raIo, ? importante comparar cada um do# 20 caractere# para ter certeIa
@ue )ocE tem a cha)e 6T7 correta/
.omo )ocE geralmente con+igura uma no)a cha)e 6T7 a cada )eI @ue )ocE con+igura
um no)o di#po#iti)o Vpor eAemplo, #e @ui#er u#ar a me#ma conta Jabber para con)er#ar
do #eu celular *ndroid com >ibberbot en@uanto )ocE u#a #eu '. !indo&# com 'idginF,
+re@uentemente termina com m1ltipla# cha)e#, e portanto m1ltipla# impre##8e# digitai#/ N
importante repetir o pa##o do proce##o de )eri+icao em cada di#po#iti)o e com cada
Fundao da Liberdade de Imprensa 14 / 33 pressfreedomfoundation.org
contato com @uem )ocE +ala/
N uma melhor prMtica u#ar o 6T7 #em )eri+icao de impre##o digital do @ue no u#ar
6T7/ Um atacante @ue tenta um ata@ue M:TM contra uma #e##o 6T7 corre um alto
ri#co de #er pego, ento pro)a)elmente e##a +orma de ata@ue #erM u#ada com muita
cautela/
Logs
*@ui hM um trecho do# log# de bateBpapo, publicado# pela !iredC20D, da con)er#a entre
Tradle Manning e *drian Lamo, @ue o entregou J# autoridade#$
./01203/ 456 bradass78 has not been authenticated yet. 9ou should authenticate this buddy.
./01203/ 456 *nverified conversation -ith bradass78 started.
./01/0/: 456 bradass780 oi
./011021 456 bradass780 como vai;
./01802/ 456 bradass780 eu sou um analista da inteligncia do e<$rcito" enviado para o
leste de =agdad" aguardando dispensa por um >transtorno de adapta#o? em ve! de
>transtorno de identidade de gnero?
./03@0:1 456 bradass780 eu tenho certe!a que voc est muito ocupado...
./0370A/ 456 bradass780 se voc tivesse um acesso sem precedentes a redes secretas /1
horas por dia" 8 dias por semana" durante B 7 meses B" o que voc faria;
./0370A/ 456 infoCadrianlamo.com 0 Dansado de estar cansado
.:0/80:E 456 bradass780 ;
.@0280:E 456 infoCadrianlamo.com0 Fual $ a sua Gspecialidade Ocupacional 5ilitar;
.omo )ocE pode )er em S6n.erified )on.ersation /it" bradassI' started,S, eles esta.am usando
=0? para )riptografar a )on.ersa. Gesmo assim, o di@logo terminou sendo publi)ado no site da
Tired e usado )omo e.idAn)ia )ontra Lradle! Ganning. Ainda +ue seHa possE.el +ue a )on.ersa
deles esti.esse sob um ata+ue GI0G, mas isso , muito impro.@.el. Gas tanto o )liente =0? de
Lradle! Ganning )omo o de Adrian Lamo esta.am gra.ando uma )*pia das )on.ersas em seus
dis)os rEgidos, no )riptografados.
Algumas .eFes pode ser -til manter os registros das )on.ersas, mass isso pode )omprometer muito
sua pri.a)idade. 1e o 4idgin e o Adium no gra.assem as )on.ersas =0? por padro, , possE.el
+ue esses registros de )on.ersas nun)a ti.essem .irado parte de um registro p-bli)o.
om o lanamento do =0? 4.N em 1etembro de 2N12, o 4idgin parou de gra.ar as )on.ersas )om
=0? por padro. = Adium ainda gra.a as )on.ersas )om =0? por padro, ento .o)A mesmo de.e
manualmente desabilitar a gra.ao, +ue , um bug no Adium8419.
Fundao da Liberdade de Imprensa 1% / 33 pressfreedomfoundation.org
Criptografia de Email: .Prett" /ood
Privac"0 ,P/P-
(m 1MM1, 4"il Uimmermann desen.ol.eu um soft/are de )riptografia de e>mail )"amado 4rett!
:ood 4ri.a)! 8429, ou 4:4. (le )on)ebeu o soft/are para ser usado ati.istas pela paF na
organiFao do mo.imento anti>nu)lear.
3oHe, o 4:4 , uma empresa +ue .ende programa propriet@rio de )riptografia )om o mesmo nome.
=pen4:48439 , o proto)olo aberto +ue define )omo a )riptografia 4:4 fun)iona, e :nu4:8449
2:4:, abre.iado5 , um soft/are li.re, 1NNV )ompatE.el )om a .erso propriet@ria. = :4: , muito
mais popular +ue o 4:4 por+ue , li.re para todo mundo bai<ar, e os )!p"erpun#s )onfiam mais
nele por+ue , )*digo aberto. =s termos 4:4 e :4: so usados fre+uentemente )omo sinWnimos.
InfeliFmente, o 4:4 , )on"e)ido por sua difi)uldade de usar. 6m e<emplo disso , :reen/ald
e<pli)ando )omo foi difE)il ele ini)iar uma )on.ersa ini)ialmente )om (d/ard 1no/den por+ue era
muito difE)il de )onfigurar84&9.
'ar de .ha)e# e .ha)eiro#
Assim )omo no =0?, )ada pessoa +ue deseHe en.iar ou re)eber um e>mail )riptografado ne)essita
gerar sua pr*pria )"a.e 4:4, )"amada de par de )"a.es. = par de )"a.es 4:4 , di.idido em duas
partes, uma )"a.e p-bli)a e uma )"a.e se)reta.
1e .o)A tAm a )"a.e p-bli)a de algu,m, .o)A pode faFer duas )oisas$ criptografar mensagens +ue
s* podem ser des)riptografadas )om sua )"a.e se)reta, e pode verificar assinaturas +ue so
geradas )om sua )"a.e se)reta. D seguro dar sua )"a.e p-bli)a para +ual+uer pessoa +ue +uiser. A
pior )oisa +ue algu,m pode faFer , )riptografar mensagens +ue s* .o)A pode des)riptografar.
om sua )"a.e se)reta .o)A pode faFer duas )oisas$ descriptografar mensagens +ue so
)riptografadas usando sua )"a.e p-bli)a, e assinar digitalmente mensagens. D importante manter
sua )"a.e se)reta segura. om ela, um ata)ante pode des)riptografar as mensagens destinadas
somente a .o)A e pode forHar mensagens em seu nome. "a.es pri.adas so geralmente
)riptografadas )om uma frase se)reta. (nto, mesmo +ue seu )omputador for )omprometido e sua
)"a.e for roubada, o ata)ante ainda pre)isaria des)obrir sua )"a.e se)reta antes para )onseguir
a)essar sua )"a.e. Jiferente do =0?, o 4:4 no possui for-ard secrecy 2sigilo ante)ipado5. 1e sua
)"a.e se)reta 4:4 for )omprometida e o ata)ante possuir )*pias de +ual+uer e>mail )riptografado
+ue .o)A re)ebeu, ele des)riptografar retroati.amente todos as mensagens.
omo .o)A pre)isa da )"a.e p-bli)a de outras pessoas para )riptografar suas mensagens para eles, o
soft/are 4:4 permite +ue .o)A geren)ie um )"a.eiro )om sua )"a.e se)reta, sua )"a.e p-bli)a, e
todas as )"a.es p-bli)as das pessoas )om +uem .o)A se )omuni)a.
6sar o 4:4 para )riptografia de e>mail pode ser muito in)on.eniente. 4or e<emplo, se .o)A
)onfigurar o 4:4 no seu )omputador mas ti.er re)ebido um e>mail )riptografado no )elular, .o)A
no ser@ )apaF de des)riptograf@>lo para ler at, a)essar do seu )omputador.
Fundao da Liberdade de Imprensa 1& / 33 pressfreedomfoundation.org
Assim )omo o =0?, )ada )"a.e 4:4 tem uma -ni)a impresso digital. Ko)A pode en)ontrar uma
)*pia da min"a )"a.e p-bli)a no site da Fundao da Liberdade de Imprensa84&9, e min"a
impresso digital , %1' &1&3 &1LJ MFM2 422A NIL L4J2 %A1( MMMM M&M'. 1e .o)A ol"ar para
min"a )"a.e p-bli)a .o)A .ai .er +ue ela , bastante longa e +ue seria difE)il de ler por telefone.
6ma impresso digital , um meio )urto e mais )on.eniente para representar de forma -ni)a uma
)"a.e. om min"a )"a.e p-bli)a .o)A pode )riptografar mensagens +ue s* eu poderei
des)riptografar, desde +ue a min"a )"a.e se)reta no esteHa )omprometida.
Frase secreta
A segurana da )riptografia muitas .eFes depende da segurana de uma sen"a. 6ma .eF +ue as
sen"as so fa)ilmente des)obertas por )omputadores, )ript*grafos preferem o termo frase
se)reta84'9 para en)oraHar os usu@rios para faFer suas sen"as muito longas e seguras.
ortesia do X7J, "ttps$//<#)d.)om/M3&/
4ara di)as de )omo es)ol"er boas frases se)retas, leia a seo QFrase 1e)retaR do guia QJefendendo
a 4ri.a)idadeR da (le)troni) Front Foundation 2(FF5 no do)umento ofi)ial Q6.1. Lorder$ 6m :uia
para KiaHantes arregando Jispositi.os JigitaisR84I9, e tamb,m Ji)e/are 4assp"rase 3ome
4age84M9.
Al,m disso, para proteger sua )"a.e se)reta 4:4, .o)A tamb,m pre)isa es)ol"er boas frases se)retas
para o seu dis)o rEgido )riptografado e para o geren)iador de sen"as8%N9.
Fundao da Liberdade de Imprensa 1' / 33 pressfreedomfoundation.org
Software
4ara instalar o :4:, os usu@rios do Tindo/s pode bai<ar o :pg4/in8%19 e usu@rios do Ga) =1 X
pode bai<ar o :4:0ools8%29. 1e .o)A roda :;6/Linu< H@ de.e ter o :4: instalado. = :4: , um
programa de lin"a de )omando, mas "@ soft/ares )om interfa)es )om os )lientes de e>mail +ue
fa)ilitam o seu uso.
Ko)A de.er@ faFer o do/nload de um )liente de e>mail para usar o 4:4 )orretamente. 6m )liente de
e>mail , um programa em seu )omputador +ue .o)A abre para )"e)ar os e>mails, ao in.,s de usar o
seu na.egador de Internet. A instalao mais popular do 4:4 , o )liente de e>mail 0"underbird )om
o )omplemento (nigmail8%39. 0"underbird e (nigmail so soft/ares li.res e rodam no Tindo/s,
Ga) e :;6/Linu<.
Ainda , muito difE)il usar o 4:4 )om segurana atra.,s do na.egador de Internet. (<istem algumas
e<tensBes do na.egador para aHudar nisso, mas eu re)omendo usar o )liente de e>mail para des#top
at, +ue a )riptografia nos na.egadores amadurea. D possE.el usar a )riptografia do 4:4 )om o
:mail, mas o Heito mais f@)il , )onfigurar um )liente de e>mail )omo o 0"underbird e rodar sua
)onta do :mail atra.,s dele.
Criptografar, Descriptografar, e Assinaturas
Ko)A pode mandar e>mails )riptografados e assin@>los digitalmente usando uma interfa)e gr@fi)a
disponibiliFada pelo 0"uderbird ou pelo (nigmail. A+ui est@ um e<emplo de um e>mail
)riptografado +ue .ou mandar para mim mesmo. Ouando eu )li)ar em en.iar, meu soft/are pegar@
o )orpo da mensagem e )riptografar@ )om a min"a )"a.e p-bli)a, tornando o )onte-do ininteligE.el
para intrusos, e, )ertamente, tamb,m para o meu pro.edor de e>mail.
Fundao da Liberdade de Imprensa 1I / 33 pressfreedomfoundation.org

Ouando abri esse e>mail fui soli)itado a digitar min"a frase se)reta da )riptografia para poder
des)riptograf@>lo. omo )riptografei usando a min"a )"a.e p-bli)a, a -ni)a forma de
des)riptografar , )om a min"a )"a.e se)reta. Gin"a )"a.e se)reta , protegida )om uma frase
se)reta, ento pre)isei digitar min"a frase se)reta para temporariamente des)riptografar min"a
)"a.e se)reta e poder us@>la para des)riptografar a mensagem.
Fundao da Liberdade de Imprensa 1M / 33 pressfreedomfoundation.org
P/P no 1 apenas para e*mail
= 4:4 , fre+uentemente usado para )riptografia de e>mail, mas nada impede .o)A de utiliF@>lo para
)riptografar +ual+uer )oisa e publi)@>la em +ual+uer meio. Ko)A pode postar uma mensagem
)riptografada )om 4:4 em blogs, redes so)iais e em f*runs.
7e.in 4oulsen publi)ou uma mensagem )riptografada )om 4:4 no site da Tired8%49 +uerendo +ue
(d/ard 1no/den lesse. A Tired possui uma )*pia da )"a.e p-bli)a real de (d/ard 1no/den.
Assim, apenas algu,m )om a posse da )"a.e se)reta de 1no/den pode des)riptografar essa
mensagem. ;*s no sabemos )omo a Tired )onseguiu uma )*pia da )"a.e p-bli)a de 1no/den.
A+ui est@ a mensagem +ue foi )riptografada )om a min"a )"a.e p-bli)a. 1em ter a)esso para a
min"a )"a.e se)reta asso)iada, a ;1A no de.eria ser )apaF de +uebrar a )riptografia. 2;1A, por
fa.or me a.ise se entendeu essa5.
-----B!"# P!P $%%A!-----
&ersion' !nuP! v(.).(* +!#U/,inu-.
h/"$A01$2&3og456A///7ep86iiC$%m,9/Pt4)d*w/9:;fj-")c(rw5jf9</Ai)n
1=>r38?"bg@u9uv/:Bjl5Ap2Bcm**n1B/m95P/2Cb-o5b72gsB4C,D#en/C2E$#$
i8EC5BF0*sgP331i8&/<s>#-AAfegb$seo78DcDw&iG()giB/wA;#Gw2"Cm08P@j
A5?B$A4:iEBdrmAC>:f=fA/d4Au4cC&&a0GG(*/up@>-;i:mm9A-ws<i9ta</
vg0i(gv>BeAm7?nc9!onA:0eCC"6Dc;0CeuhCGA:5$3ArnBEP8p55fc/;/!sp<o
%b-&@2evw@*U9ebe>/@*5A,4;#nEsF>sg/$)E:s$gv6";"19f7<erhD$t2im%t(
/!ph3m<6PEv<Bib48U4;!s6U(/*C$"l?B&$@6"p?<Eh1#g0itAaa)gehFGl(1-a
Fundao da Liberdade de Imprensa 2N / 33 pressfreedomfoundation.org
p60>2G$#t2CED0hB7mF#UfGwUv3B90d/0,9h28/"D=b7B#Fh1cgB25Cip3=4=j,
i&h;t>!PfB1An5E@>c6jes6=t>)hDudC-@$&:?n@"v:D!tf-sf/e;6&mmfB!#!
gl-:fb3t:ps,3ngD$ne6?BFB3!Ds<2r4b=jEm1wpC8GA>3p5@b5j/gs0t4e7&
-i/dBp#6njn!i"CA%C-Fr"Eu>b@jo208102#f,vPE?0e3(iw40ebj,vGhvG6*j%
pw!u7uF/0/#6ou(EfU4/,:$:%e2ACm)wP4>fU!n70o(v<?8r<4/8ev"iA/G$AF5
gD*:?17>!g)ll!8BCAnB9c2!gC;<(>93U4#(&G4:?:B,o#s<A1eeng3vmi,49D<
En,tP)49G*rn1i6B2/Pnj("fPonsda#ttb5*fhpD7a/r(sUA?ad7e=s;*v=02$gB
"1h2Ae8ilD4t?,s*m1u0r<D$0>6hi-%h
Ha0DE
-----#G P!P $%%A!-----
9eri+icao de identidade
Assim )omo o =0?, , importante +ue .o)A .erifi+ue a )"a.e 4:4 das pessoas )om +uem .o)A se
)omuni)a. ;o 4:4 .o)A faF isso usando sua )"a.e se)reta para assinar digitalmente a )"a.e p-bli)a
de alguma outra pessoa.
;o 0"underbird .o)A pode )li)ar no menu =pen4:4 e abrir o :eren)iamneto de "a.e. Ko)A pode
)"e)ar a )ai<a QGostrar todas as )"a.es por padroR para .er todas as )"a.es no seu )"a.eiro. A
partir daE .o)A pode importar )"a.es de ar+ui.os, da sua @rea de transferAn)ia ou de outros
ser.idores de )"a.es. Ko)A tamb,m pode gerar no.os pares de )"a.es e .er os detal"es de todas as
)"a.es no seu )"a.eiro.
Assim )omo as )"a.es =0?, )ada )"a.e 4:4 tem uma -ni)a impresso digital. ( assim )omo o
=0?, .o)A pre)isa ler toda a impresso digital para ter )erteFa +ue a )"a.e p-bli)a +ue .o)A est@
ol"ando realmente perten)e a pessoa +ue .o)A a)redita +ue perten)e.
Ko)A pode dar um )li+ue )om o boto direito na )"a.e na lista e es)ol"er QKer Jetal"esR para .er
sua impresso digital. A+ui esto os detal"es da )"a.e 4:4 +ue o soft/are 0ruer!pt8%%9 de
)riptografia de dis)o utiliFa para assinar digitalmente as atualiFaBes do soft/are.
Fundao da Liberdade de Imprensa 21 / 33 pressfreedomfoundation.org

Assim )omo o =0?, .o)A pre)isa en)ontrar pessoalmente, falar )om ela por telefone ou usar uma
sesso do =0? H@ .erifi)ada para )omparar )ada )ara)tere da impresso digital.
Ap*s .o)A ti.er .erifi)ado +ue a )"a.e p-bli)a +ue .o)A tAm perten)e a pessoa +ue .o)A pensa +ue
,, .o)A pode )li)ar em Q1ele)ione aoR e es)ol"er QAssinar "a.eR.
Fundao da Liberdade de Imprensa 22 / 33 pressfreedomfoundation.org
;a )aptura de tela a)ima, eu sele)ionei a )ai<a QAssinatura lo)al 2no pode ser e<portada5R. Jesta
maneira, .o)A pode assinar a )"a.e 4:4, +ue , ne)ess@rio para o (nigmail e outros soft/ares 4:4
mostrarem mensagens de segurana +ue faam sentido, mas faF .o)A no )orrer o ris)o de
a)identalmente publi)ar )om +uem .o)A se )omuni)a para o seu ser.idor de )"a.e 4:48%&9.
1e .o)A re)eber um e>mail )riptografado de um algu,m +ue .o)A )on"e)e mas o e>mail no esti.er
assinado digitalmente, .o)A no pode estar )ompletamente )erto +ue foi realmente es)rito por esta
pessoa. D possE.el +ue seHa algu,m +ue falsifi)ou seu e>mail ou in.adiu a )onta de e>mail.
1e seu )on"e)ido l"e disser, por este e>mail, +ue gerou uma no.a )"a.e, .o)A pre)isa en)ontr@>lo
pessoalmente ou falar )om ele por telefone e ler sua impresso digital para ter )erteFa de +ue .o)A
no est@ sob ata+ue.
Ataues
1e .o)A no .erifi)ar identidades, no tem )omo saber se est@ sendo .Etima de um ata+ue GI0G.
= Hornalista do Tas"ington 4ost Larton :ellman, a +uem (d/ard 1no/den )onfiou as informaBes
sobre o programa 4rism da ;1A, es)re.eu sobre a e<periAn)ia dele usando 4:48%'9.
%a quinta&feira" antes do Hhe 4ost publicar sua primeira hist'ria" eu entrei em contato por
Fundao da Liberdade de Imprensa 23 / 33 pressfreedomfoundation.org
um novo canal. Gle no estava me esperando l e respondeu alarmado.
>Gu te conhe#o;? ele escreveu.
Gu enviei para ele uma nota no outro canal para verificar minha impresso >digital?" uma
precau#o que n's temos usados por algum tempo. Dansado" enviei uma errada. >Gssa no
$ a impresso digital correta?" ele escreveu" preparando para desligar. >Ioc est sendo
interceptado por um ataque 5H5.? Gle estava falando sobre um ataque >homem no
meio?" uma t$cnica padro da %SA para burlar a criptografia. Gu apresadamente corrigi
meu erro.
1no/den esta.a )erto em ser )auteloso e em insistir +ue ele )"e+ue a no.a impresso digital 4:4
de :ellman. = 4:4, se usado direito, forne)e as ferramentas ne)ess@rias para pre.enir de um ata+ue
GI0G. Gas essas ferramentas fun)ionam apenas se os usu@rios esto alertas e faFem a .erifi)ao
de identidade.
(ails: ) Sistema Live Amn1sico !nc2gnito
6sar Qsistemas )riptogr@fi)os fortes e propriamente implementadosR tem uma enorme )ur.a de
aprendiFagem e re+uer usu@rios dedi)ados, dispostos a ter um trabal"o e<tra para )ontrolar sua
pr*pria pri.a)idade. (sta , a prin)ipal raFo pela +ual o =0? e o 4:4 no so usados, atualmente,
em larga es)ala. Gas mesmo +uando .o)A usa essas ferramentas, )omo .o)A pode ter )erteFa da
Qsegurana no ponto finalR +uando no ne)essariamente pode )onfiar no seu sistema opera)ional ou
em outro soft/are +ue .o)A depende todos os diasY
Ouando .o)A possui uma s,ria neessidade de pri.a)idade, a soluo , usar um sistema opera)ional
)ompletamente )omprometido )om a ideia de Qsoft/are +ue .o)A pode )onfiarR. 0ails 8%I9 aHuda
.o)A resol.er esse problema.
Hails $ um sistema operacional cuJo obJetivo $ preservar sua privacidade e anonimato. Gle
aJuda voc usar a nternet anonimamente quase de qualquer lugar e de qualquer
computador e no dei<a nenhum tra#o de uso ao menos que voc solicite e<plicitamente.
+ um sistema operacional completo" desenvolvido para ser usado a partir de um DID ou
pendrive" independente do sistema operacional original do computador. + um Soft-are
Kivre baseado no Debian L%*MKinu<.
Hails vem com diversas aplica#,es pr$&configuradas com o obJetivo de garantir a
seguran#a0 navegador -eb" cliente de mensagens instantNneas" su)te de escrit'rio" editor de
som e de imagem" etc.
0ails no , para todos. (le , difE)il de usar se )omparado )om sistemas opera)ionais normais. D
lento, no possui todos os soft/ares +ue tal.eF .o)A +ueira. Gas o 0ails tem todas essas
propriedades por+ue , espe)ialmente proHetado para ser difE)il dos usu@rios bagunarem )om a
segurana de ponto final. 1e .o)A est@ na posio onde .o)A pensa +ue a ;1A, ou +ual+uer outro
ata)ante poten)ial, pode +uerer atingir .o)A e seus )olegas 2o rela)ionamento entre
Hornalista/denun)iante .Am a mente5 , uma das mel"ores ferramentas disponE.eis.
Fundao da Liberdade de Imprensa 24 / 33 pressfreedomfoundation.org
omo o 0ails no , pr@ti)o para o uso )otidiano no )omputador , bom se "abituar a usar o =0? e o
4:4 no seu sistema opera)ional normal. = 0ails, por si s*, no aHuda a mitigar os efeitos da rede de
arrasto de .igilCn)ia, o +ue aHuda , )riptografar o m@<imo de )oisas +ue pudermos em nosso dia a
dia.
0oda .eF +ue .o)A ini)ialiFa o 0ails , )omo )omear do Fero. Oual+uer )oisa +ue .o)A ten"a feito
na sesso anterior , apagada e o sistema se re)onfigura para as )onfiguraBes padrBes. Isso signifi)a
+ue mesmo se .o)A for infe)tado por um mal/are en+uanto usa o 0ails, na pr*<ima .eF +ue .o)A
ini)ialiFar, o mal/are ter@ ido embora.
Ko)A pode )omear )om o 0ails bai<ando8%M9 a imagem do JKJ e +ueimando um JKJ. ( usar
esse JKJ para ini)ialiFar. (sse passo , diferente dependendo de +ual modelo de )omputador .o)A
tem, mas fre+uentemente en.ol.e entrar na sua LI=1 e mudar a ordem de ini)ialiFao 2boot
order5. Assim seu )omputador tentar@ ini)ialiFar do JKJ antes de tentar pelo dis)o rEgido. (m
)omputadores mais no.os .o)A tal.eF pre)ise tamb,m desabilitar o Qse)ure bootR da 6(FI na
LI=1, a +ual , uma )riptografia usada para ter )erteFa +ue seu )omputador apenas ini)ialiFe nas
.ersBes assinadas digitalmente do Tindo/s 2o +ue torna mais difE)il para as pessoas ini)ialiFarem
sistemas opera)ionais no>Tindo/s5. = site do 0ails tem mais informao sobre ferramentas de
ini)ialiFao para JKJ ou pendri.e8&19.
Jepois de ini)ialiFar o JKJ .o)A tAm a opo de instalar o 0ails num pendri.e, o +ue ,
espe)ialmente -til por+ue permite .o)A )onfigurar um .olume persistente8&29, uma seo
)riptografada no seu pendri.e para armaFenar seus dados. Apesar de ini)iar de forma Ferada )ada
.eF +ue ligado, , importante +ue .o)A a)esse sua )"a.e =0? ou 4:4, seu )liente de e>mail la/s
Gail 2leia abai<o5 e as )onfiguraBes do 4idgin, e +ual+uer do)umento +ue .o)A est@ trabal"ando.
om seu .olume persistente .o)A )onsegue faFer isso.
!"! e #mail no Tails
(u abordei usando o 0"underbird )om o )omplemento (nigmail para a)essar seu e>mail e usar o
4:4. Gas esse soft/are no .Am )om o 0ails. 0ails .em )om o la/s Gail8&39, +ue in)lui o plugin
4:4.
Fundao da Liberdade de Imprensa 2% / 33 pressfreedomfoundation.org
(m .eF de usar a interfa)e gr@fi)a de usu@rio do geren)iador de )"a.es 4:4 do (nigmail para
importar, e<portar, gerar, .er os detal"es e assinar as )"a.es, .o)A pode )li)ar no E)one da @rea de
transferAn)ia no )anto superior direito da tela e es)ol"er :eren)iar "a.es para abrir o
1ea"orse8&49, +ue ofere)e os mesmos re)ursos.
Fundao da Liberdade de Imprensa 2& / 33 pressfreedomfoundation.org
Flu$o de tra%al&o
4ara )omear a se )omuni)ar )om seus amigos e )olegas em pri.a)idade e )om uma alta segurana
na ponta final, a+ui .o os passos +ue .o)A pre)isa seguir.
> (n)ontre )om seus amigos pessoalmente. ada pessoa de.e traFer seu pr*prio laptop e pendri.e.
> Lai<e e +ueime um JKJ do 0ails. Ini)ialiFe pelo 0ails e )rie um pendri.e )om 0ails para )ada
pessoa.
> Ouando todos ti.erem o pendri.e )om 0ails, )ada pessoa de.er@ ini)ialiFar o 0ails no seu laptop e
)onfigurar um .olume persistente no seu pendri.e. 6ma .eF +ue o .olume , )riptografado, )ada
pessoa de.e faFer sua pr*pria frase se)reta, +ue pre)isar@ ser digitada toda .eF +ue ela ini)ialiFar o
0ails. 0odos de.em reini)iar seus laptops no 0ails de no.o e nesse momento montar o .olume
persistente.
> ada pessoa de.e )riar uma no.a )onta Jabber )om pseudWnimo. 6m Heito de faFer isso , entrando
em "ttp$//register.Habber.org/ no I)e/easel. J@ +ue o 0ails fora todo o tr@fego da Internet para passar
pelo 0or, isso , sufi)iente para se faFer uma )onta Jabber anWnima.
> ada pessoa de.e abrir o 4idgin e )onfigur@>lo para usar suas no.as )ontas Jabber e )riar uma
no.a )"a.e =0?. 0odos de.em se adi)ionar na lista de amigos e ini)iar sessBes =0? )om )ada um.
J@ +ue todos esto na mesma sala, esse , o momento perfeito para )omparar as impressBes digitais e
.erifi)ar a identidade de todos os presentes, assim .o)As sero )apaFes de se )omuni)ar
seguramente pela Internet no futuro.
Fundao da Liberdade de Imprensa 2' / 33 pressfreedomfoundation.org
> ada pessoa de.e )riar um no.o endereo de e>mail )om pseudWnimo tamb,m. Alguns pro.edores
de e>mail, )omo o :mail, tornam muito difE)il )riar no.as )ontas durante o uso do 0or e fi)ar
anWnimo. (nto pro)ure outro pro.edor de e>mail para usar no lugar. onfirme se esse pro.edor de
e>mail suporta IGA4 2assim .o)A pode usar )liente de e>mail5 )om 11L 2assim seu )liente de e>mail
usa )riptografia +uando se )omuni)ar )om o ser.idor de e>mail5. 1e todo mundo es)ol"er o mesmo
pro.edor de e>mail, o en.io de e>mail entre as )onta nun)a sair@ do ser.idor, reduFindo assim os
metadados sobre o uso do seu e>mail, disponE.eis para +ual+uer um )ontrolando a rede de arrasto
de .igilCn)ia da Internet.
> ada pessoa de.e gerar uma no.a )"a.e 4:4 para seus endereos de e>mail. Assim )omo
)riptografia de dis)o, , importante es)ol"er uma frase se)reta forte +uando gerar uma )"a.e 4:4.
> = )liente de e>mail )om 4:4 ati.ado +ue .Am )om o 0ails , )"amado la/s Gail. ada pessoa
de.e )onfigurar o la/s Gails para usar seu no.o endereo de e>mail e en.iar por e>mail uma )opia
da )"a.e p-bli)a para todas as pessoas na sala.
> ada pessoa de.e importar a )"a.e p-bli)a de todos os outros em seu )"a.eiro, e de.e
manualmente .erifi)ar as impressBes digitais 4:4. ;o pule esse passo. ;o final, )ada pessoa de.e
ter um )"a.eiro )ontendo as )"a.es assinadas de )ada um dos outros.
1e um in.asor mal inten)ionado ata)ar fisi)amente e roubar seu pendri.e 0ails, modifi)@>lo, e
)olo)@>lo de .olta, ele poder@ )omprometer toda a segurana do 0ails. 4or essa raFo, , importante
manter seu pendri.e )om .o)A todo o tempo.
1e o Jiretor da IA e general de +uatro estrelas aposentado Ja.id 4etraeus e sua bi*grafa 4aula
Lroad/ell ti.essem usado o 0ails, 0or, =0?, e 4:4, seu rela)ionamento e<tra)onHungal 8&%9
pro.a.elmente teria permane)ido se)reto.
3ma c#ance de lutar
4roteger sua pri.a)idade numa era de .igilCn)ia onipresente da ;1A , uma )oisa in)ri.elmente
)omple<a. Guito menos do +ue usar o soft/are disponE.el, )"egar a uma )ompreenso b@si)a dos
)on)eitos en.ol.idos e<ige uma )ur.a enorme de aprendiFagem.
Gas mesmo )om o a)esso direto a todos os dados trafegando na .elo)idade da luF atra.,s dos )abos
de fibra de *ti)a dos ba)#bones da Internet8&&9, mesmo )om a )ooperao das maiores )ompan"ias
de te)nologia dos (stados 6nidos8&'9 2+ue so e<tremamente difE)eis de boi)otar5, o maior, mais
poderoso e mel"or finan)iado aparato de .igilCn)ia +ue a "umanidade H@ .iu no pode derrotar a
matem@ti)a.
= desafio do no.o mo.imento )!p"erpun# , faFer a )riptografia de ponta a ponta, segura e
.erifi)@.el, ser a)essE.el para todo mundo, e ati.ada por padro.
,ota#
[1] Edward Snowden: NSA whistleblower answers reader questions,
http://www.guardian.co.uk/world/!1"/#un/1$/edward%snowden%nsa%&les%whistle
blower
Fundao da Liberdade de Imprensa 2I / 33 pressfreedomfoundation.org
[] 'he sp( who ca)e in *ro) the code,
http://www.c#r.org/*eature/the+sp(+who+ca)e+in+*ro)+the+c.php,page-all
["] .''/ Secure, https://en.wikipedia.org/wiki/.ttps
[0] 'hink (our Sk(pe )essages get end%to%end encr(ption, 'hink again,
http://arstechnica.co)/securit(/!1"/!1/think%(our%sk(pe%)essages%get%end
%to%end%encr(ption%think%again/
[1] .ush)ail 'o 2arn 3sers o* 4aw En*orce)ent 5ackdoor,
http://www.wired.co)/threatle6el/!!$/11/hush)ail%to%war/
[7] 8an%in%the%)iddle attack,
https://en.wikipedia.org/wiki/8an%in%the%)iddle+attack
[$] 3.S. Agencies Said to Swap 9ata 2ith 'housands o* :ir)s,
http://www.bloo)berg.co)/news/!1"%!7%10/u%s%agencies%said%to%swap%data
%with%thousands%o*%&r)s.ht)l
[;] 2eb<s =each 5inds N.S.A. and Silicon >alle( 4eaders,
http://www.n(ti)es.co)/!1"/!7/!/technolog(/silicon%6alle(%and%sp(%agenc(%
bound%b(%strengthening%web.ht)l
[?] :ree So*tware :oundation, https://www.*s*.org/about/what%is%*ree%so*tware
[1!] 3buntu, http://www.ubuntu.co)/
[11] 9ebian, http://www.debian.org/
[1] :edora @ore, https://*edorapro#ect.org/
[1"] 'he 3nderhanded @ @ontest, http://underhanded.Acott.co)/
[10] See /hil Bi))er)ann<s cri)inal in6estigation,
https://en.wikipedia.org/wiki//hil+Bi))er)annC@ri)inal+in6estigation and
@lipper chip, https://en.wikipedia.org/wiki/@lipper+chip
[11] 9isk encr(ption, https://en.wikipedia.org/wiki/9isk+encr(ption
[17] 'actical 'echnolog( @ollecti6e, https://tacticaltech.org/
[1$] 2orried about sur6eillance online, A collection o* our tips and how to<s on
alternati6es, https://alternati6es.tacticaltech.org/
Fundao da Liberdade de Imprensa 2M / 33 pressfreedomfoundation.org
[1;] Bero%da( attack, https://en.wikipedia.org/wiki/Bero%9a(+Attack
[1?] 'he 'or /ro#ect, https://www.torpro#ect.org/
[!] 'or and .''/S, https://www.eD.org/pages/tor%and%https
[1] 'or<s bug tracker: https://trac.torpro#ect.org/pro#ects/torE )ailing list:
https://www.torpro#ect.org/docs/docu)entationC8ailing4istsE and source
code: https://gitweb.torpro#ect.org/tor.git,a-treeEhb-.EA9
[] 'or doesn<t protect (ou *ro) a global ad6ersar(,
https://tails.bou).org/doc/about/warning/indeA.en.ht)lCindeA$h1
["] 9ownload the 'or 5rowser 5undle,
https://www.torpro#ect.org/download/download%eas(.ht)l.en
[0] Edward Sonwden: NSA whistleblower answera reader questions,
http://www.guardian.co.uk/world/!1"/#un/1$/edward%snowden%nsa%&les%whis
tleblower
[1] 5ridge95, https://bridges.torpro#ect.org/
[7] FD%the%=ecord 8essaging, http://www.c(pherpunks.ca/otr/
[$] /idgin, https://pidgin.i)/E Adiu), http://adiu).i)/
[;] :ind in*or)ation about these *ree Gabber ser6ices here:
https://www.riseup.net/en/chat, https://web.#abber.ccc.de/,
http://www.#abber.org/
[?] A*ter downloading and installing /idgin *ro) https://pidgin.i)/ (ou )ust
download and install the F'= plugin *ro) http://www.c(pherpunks.ca/otr/
["!] 9ocu)entation *or using /idgin with F'=,
http://www.c(pherpunks.ca/otr/indeA.phpCdocs
["1] Adiu), which (ou can download at http://adiu).i)/, co)es with F'=. Hou
can &nd docu)entation *or it at
http://adiu).i)/help/pgs/Ad6anced:eatures%F'=Encr(ption.ht)l.
["] Iibberbot, F'= Gabber client *or Android,
https://guardianpro#ect.in*o/apps/gibber/
Fundao da Liberdade de Imprensa 3N / 33 pressfreedomfoundation.org
[""] @hatSecure, F'= Gabber client *or iFS,
http://chrisballinger.in*o/apps/chatsecure/
["0] Hou can &nd instructions *or doing so *or :acebook at
https://www.*acebook.co)/help/11;;;0711!1"/, and *or Ioogle at
https://support.google.co)/chat/bin/answer.p(,hl-enJanswer-171;"
["1] Kn 9epth =e6iew: New NSA 9ocu)ents EApose .ow A)ericans @an 5e
Spied on 2ithout A 2arrant,
https://www.eD.org/deeplinks/!1"/!7/depth%re6iew%new%nsa%docu)ents%eAp
ose%how%a)ericans%can%be%spied%without%warrant
["7] 4ong 'er) /ri6ac( with :orward Secrec(,
https://www.eD.org/deeplinks/!11/11/long%ter)%pri6ac(%*orward%secrec(
["$] /er*ect *orward secrec(,
https://www.*acebook.co)/pages//er*ect%*orward%secrec(/1!1;?11711?71
1
[";] Socialist )illionaire, https://en.wikipedia.org/wiki/Socialist+)illionaire
["?] Shared secret, https://en.wikipedia.org/wiki/Shared+secret
[0!] 8anning%4a)o @hat 4ogs =e6ealed,
http://www.wired.co)/threatle6el/!11/!$/)anning%la)o%logs
[01] 5ecause Adiu) is *ree so*tware with an open bug tracker, (ou can *ollow
and contribute to the con6ersations about &Aing this bug
https://trac.adiu).i)/ticket/11$ and https://trac.adiu).i)/ticket/11$?
[0] /rett( Iood /ri6ac(, https://en.wikipedia.org/wiki//rett(+Iood+/ri6ac(
[0"] 'he Fpen/I/ Alliance, http://openpgp.org/
[00] IN3 /ri6ac( Iuard, http://www.gnupg.org/
[01] .ow Ilenn Ireenwald 5egan @o))unicating 2ith NSA 2histleblower
Edward Snowden,
http://www.huLngtonpost.co)/!1"/!7/1!/edward%snowden%glenn%greenwal
d+n+"017?$;.ht)l,1"$!;?1;1;
[07] Kt<s too long to publish in print:
https://press*reedo)*oundation.org/ke(s/)icah.asc
Fundao da Liberdade de Imprensa 31 / 33 pressfreedomfoundation.org
[0$] /assphrase, https://en.wikipedia.org/wiki//assphrase
[0;]
https://www.eD.org/wp/de*ending%pri6ac(%us%border%guide%tra6elers%carr(ing%
digital%de6icesCpassphrase
[0?] 'he 9iceware /assphrase .o)e /age,
http://world.std.co)/Mreinhold/diceware.ht)l
[1!] /assword )anager, https://en.wikipedia.org/wiki//assword+)anager
[11] Ipg0win, http://www.gpg0win.org/
[1] I/I'ools, https://gpgtools.org/
[1"] Hou can download 'hunderbird at
https://www.)oNilla.org/en%3S/thunderbird and Enig)ail at
http://enig)ail.net/ho)e/indeA.php
[10] Fur 'op%Secret 8essage to NSA 2histleblower Edward Snowden,
http://www.wired.co)/threatle6el/!1"/!7/signed%bda!d*"c/
[11] 'rue@r(pt, http://www.truecr(pt.org/
[17] /ri6ac( concerns o* ke( ser6ers, https://en.wikipedia.org/wiki/Oe(+ser6er+
P;cr(ptographicP?C/ri6ac(+concerns
[1$] @ode na)e Q>eraAR: Snowden, in eAchanges with /ost reporter, )ade clear
he knew risks,
http://www.washingtonpost.co)/world/national%securit(/code%na)e%6eraA%sn
owden%in%eAchanges%with%post%reporter%)ade%clear%he%knew%risks/!1"/!7/!
?/c?a1b10%d10c%11e%?*1a%1a$cdee!;$+stor(.ht)l
[1;] 'ails: 'he A)nesic Kncognito 4i6e S(ste),
https://tails.bou).org/about/indeA.en.ht)l
[1?] 9ownload 'ails *ro) https://tails.bou).org/download/indeA.en.ht)l, and be
sure to 6eri*( the /I/ signature
[7!] 3ni&ed EAtensible :ir)ware Knter*ace, 5ooting,
https://en.wikipedia.org/wiki/3ni&ed+EAtensible+:ir)ware+Knter*aceC5ooting
[71] Start 'ailsS, https://tails.bou).org/download/indeA.en.ht)lCstart
Fundao da Liberdade de Imprensa 32 / 33 pressfreedomfoundation.org
[7] /ersistence in 'ails,
https://tails.bou).org/doc/&rst+steps/persistence/indeA.en.ht)l
[7"] @laws 8ail, http://www.claws%)ail.org/
[70] Seahorse, https://wiki.gno)e.org/Seahorse
[71] /etraeus scandal, https://en.wikipedia.org/wiki//etraeus+scandal
[77] I@.T taps &bre%optic cables *or secret access to world<s co))unications,
http://www.guardian.co.uk/uk/!1"/#un/1/gchq%cables%secret%world%co))u
nications%nsa
[7$] NSA slides eAplain the /=KS8 data%collection progra),
http://www.washingtonpost.co)/wp%sr6/special/politics/pris)%collection%docu
)ents/
Fundao da Liberdade de Imprensa 33 / 33 pressfreedomfoundation.org