Escolar Documentos
Profissional Documentos
Cultura Documentos
ALTERNATIVOS
E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS
ALTERNATIVAS?
PRIMEIRO: ENTENDENDO
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
ALGUNS CONCEITOS
E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS
Se você está neste curso é porque se importa com seu anonimato e/ou privacidade. Mas quando se
Wander L. Souza
trata de transmitir informação, hájoseaugusto.cavalheiro1@gmail.com
outros dois fatores importantes: segurança e usabilidade.
204.492.158-81
Se uma aplicação não tiver um desenvolvimento contínuo ela pode apresentar falhas de segurança
que por consequência irá comprometer os dados de seu usuários.
Por outro lado, se ela não for fácil de usar, o usuário pode cometer comprometendo sua segurança. Se
for um mensageiro, ela se torna inútil.
E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS
- Confidencialidade* significa que apenas as partes pretendidas foram capazes de ler a mensagem.
- Integridade significa ter certeza de que sua mensagem não é modificada antes de chegar.
- Disponibilidade* significa garantir que todas as partes recebam acesso adequado às suas mensagens.
* Perceba que confidencialidade pode ser substituída por privacidade e disponibilidade por
usabilidade.
E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS
MODELO DE AMEAÇA
E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS
Não há um mensageiro final que funcione universalmente para todos. Logo, você precisa entender
Wander L. Souza
bem seu modelo de ameaças parajoseaugusto.cavalheiro1@gmail.com
escolher o mensageiro de acordo.
204.492.158-81
Para iniciar a modelagem de ameaças, há algumas perguntas que você pode se perguntar:
MENSAGEIRO FORNECE O
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
QUÊ?
E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS
Há algumas coisas que podemos observar ao escolher um mensageiro (e qualquer outra aplicação
cujo objetivo é fornecer anonimato, segurança e privacidade ao usuário):
Wander L. Souza
Criptografia de ponta a ponta (E2EE): significa que somente você e a pessoa para quem você envia
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
sua mensagem podem ler o conteúdo da mensagem.
Open Source: significa que o código-fonte do aplicativo está disponível para leitura, permitindo que
aqueles com tempo e conhecimento verifiquem se é tão seguro* quanto os anunciados.
* Observe que o código-fonte aberto não é garantia de segurança, mas, no entanto, é um requisito.
E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS
P2P (ponto a ponto): significa que sua mensagem vai diretamente para o dispositivo do destinatário e
não há nenhum terceiro envolvido.
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
Metadados ou registros de atividades: são 204.492.158-81
todas as informações sobre uma mensagem, exceto o
conteúdo da mensagem em si. Alguns exemplos de metadados: remetente, destinatário, horário de
envio da mensagem e local do remetente.
Dependendo do seu modelo de ameaça, pode ser importante garantir que certos metadados não
estejam disponíveis para o seu adversário.
E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS
Informações de registro: quais informações o serviço exige antes que você possa usá-lo?
Se o anonimato fizer parte do seu modelo de ameaça, procure um mensageiro com requisitos
Wander L. Souza
mínimos para se registrar. joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Jurisdição: onde está localizado o serviço e como isso afeta a privacidade do usuário? Onde seus
dados estão fisicamente armazenados? O país faz parte dos 5, 9 e 14 eyes?
Como é o caso do Keybase que foi adquirido recentemente pelo Zoom, cuja política de privacidade é
abusiva e possui laços profundos com a China e o Facebook.
SABENDO DISSO, VAMOS AS
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
OPÇÕES!
E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS
E-mail temporário/descartável
Endereço de e-mail descartável ou com uma vida útil pré-determinada. Não precisa de dados
Wander L. Souza
cadastrais. joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Anonimato? Parcial - seu endereço de IP e sua localização ainda podem ser coletados. Sugestão:
acesse através do navegador Tor ou use uma VPN.
Privacidade? Não, pois as mensagens não são encriptadas.
E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS
Algumas opções:
TempMail: Gratuito. Apenas recebe e-mail.
Endereço de e-mail que se auto-destrói emWander
10 L. Souza
joseaugusto.cavalheiro1@gmail.com
minutos. 204.492.158-81
Permite a criação de uma conta de e-mail permanente. Também não exige de dados pessoais para
Wander L. Souza
cadastro e as mensagens são encriptadas de ponta a ponta.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Por ser mais complexo, o serviço é pago ou possui uma versão gratuita limitada.
Opção 1: Tutanota
Opção 2: ProtonMail
Observação:
Wander L. Souza
1. joseaugusto.cavalheiro1@gmail.com
Todos os programas/aplicativos clientes que recomendados de código aberto. Isso garante
204.492.158-81
que o código possa ser verificado independentemente por especialistas agora e no futuro.
Características
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS
Recursos
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS
Importante:
● Prefira a opção para navegador, de preferência usando Tor ou uma VPN. Aplicativos tem
Wander L. Souza
acesso as especificações ejoseaugusto.cavalheiro1@gmail.com
armazenamento do seu dispositivo e podem criar um perfil sobre
204.492.158-81
você.
● O Google e a Apple também podem saber que você usa um aplicativo de mensagem privado.
Para contornar isso, instale o F-Droid (repositório de apps Open Source) e baixe seu
aplicativo por lá.
PRÓXIMA AULA:
Wander L. Souza
PRIVACIDADE E ANONIMATO
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
EM SMARTPHONES