P,
Dentre os assuntos nessa thread a essência dessa ideia foi tocada e com referência a um dos projetos Renasic, ao qual tenho contribuído, junto a colegas da UFMG.
Numa explicação relâmpago nossa ideia (já manifesta há alguns anos atrás) é a seguinte:
Havíamos proposto um novo tipo de gerador de bits aleatórios e um protocolo de distribuição segura dessas chaves. Esse sistema visava constituir o coração de uma plataforma de comunicações seguras.
Com essa plataforma uma série de aplicações poderia ser implementada. Tudo isto está descrito em artigos públicos e até um recentemente submetido à revista Enigma sobre uma versão wireless (a versão original usava canal de fibras ópticas).
O tal gerador foi construído para demonstração e atualmente gera bits à taxa de 2Gbits/segundo. Devido a essa taxa alta dois usuários podem então cifrar e decifrar informações bit-a-bit, como no one-time-pad.
A segurança dessa comunicação segura é calculável de acordo com protocolos bem estabelecidos.
Resumindo, temos então dois usuários dispondo de chaves que são transmitidas de forma segura e, com estas, podem cifrar qq coisa (texto, imagem e voz) em alta velocidade.
A ideia inicialmente mencionada aqui consiste em utilizar essa plataforma (após sessão de distribuição de chaves) para produzir o ciframento da comunicação desejada e enviá-la até por um celular - ao qual a Plataforma enviaria seus stream cifrados (operação unidirecional).
Assim as chaves ficam com os usuários e a transmissão segura fica garantida.
Uma parte relevante da nossa ideia é o protocolo seguro de distribuição de chaves (sem este não seria possível tal ideia). Esse protocolo está mostrado num artigo na última edição da revista Enigma. O protocolo foi estendido agora para canais wireless.
Enfim, o que temos é um protótipo funcional para a maioria do que acabei de mencionar mas ainda sem implementação na plataforma da parte VOIP e alguns refinamentos. A parte da distribuição segura foi inicialmente mostrada em outro projeto, mais antigo, e será agora implementada com o protocolo diferente como descrito no último número da Enigma.
Muitas aplicações poderão ser implementadas com essa plataforma e outros avanços são possíveis, como sua miniaturização (hoje está num rack). Entretanto tudo isto dependerá de interesse de terceiros pois os recursos necessários seriam de vulto bem maior.
Imaginamos que grandes companhias e alguns setores do governo poderiam ter interesse nesse tipo de sistema.
Quando um setor do governo desejasse que funcionários utilizassem tal sistema para privacidade da comunicação poderia também agir como centro de geração de chaves e assim poderia ter acesso a qq comunicação se assim fosse necessário (como exigido pela lei no Brasil ou a AWA americana).
Grosso modo, essas idéias são similares ao que você menciona mas com a diferença importante de que geramos nossas chaves por um processo físico e as distribuímos de forma segura para ciframento simétrico bit-a-bit.
Isso pode existir e seria realmente seguro?
Os artigos publicados mostram a segurança e são públicos para permitir qq discussão técnica.
Nosso sistema foi apoiado por verbas públicas e é aberto a qualquer um que deseje examiná-lo.
Geraldo
PS: Os demais membros de nosso grupo estão também nesse rede ComSic e poderão se manifestar
sobre o assunto. Dentre eles, os Profs. da UFMG Wagner, Jeroen, Julio, Gilberto, Roberto, ...
Lista de discussão ComSic em 23 Jul 16
quarta-feira, 28 de setembro de 2016
Rússia exige backdoor para espionar os usuários de WhatsApp, Viber e Telegram By Mary-Ann Russon June 21, 2016 17:28 BST
Políticos
russos estão tentando passar uma nova lei vigilância em massa que vai exigir
cada app de mensagens móveis utilizados no país para prestar o serviço secreto
da Rússia, com uma backdoor para
acessar as mensagens de todos os cidadãos - ou enfrentar uma multa pesada se
eles se recusarem a cumprir.
O projeto já
foi aprovado pela Duma - câmara baixa legislativa da Rússia - e se a legislação
for aprovada em lei, isso significaria que qualquer pessoa usando aplicativos
de mensagens como WhatsApp, Telegram, Facebook, Messenger ou Viber teriam suas comunicações monitoradas
pelo serviço Federal de Segurança (ex-KGB). Leia mais sobre tecnologia russa em
IBTimes Reino Unido: hackers Kremlin ligados violado redes do Partido
Democrata, dizem os especialistas em segurança cibernética russos vender 272
milhões cortados Google, Yahoo e Microsoft logins
de e-mail on Dark Web para tostões trolls russos outing estrelas pornôs e
prostitutas com reconhecimento facial rede neural app por que anunciar conosco WhatsApp, Viber, Telegram e todos já
oferecem diferentes níveis de criptografia para proteger as comunicações dos
usuários de olhos curiosos, e esses aplicativos são especificamente mencionados
no projeto de lei, que visa conter o terrorismo. Esses aplicativos podem optar
por tornar os seus serviços disponíveis na Rússia se eles não concordam com as
novas leis, mas se eles continuam a operar no país sem fornecer o governo com
os backdoors necessárias, eles
poderiam enfrentar multas de até 1 milhão de rublos (US $ 15.500, £ 10500).
O projeto de lei está sendo empurrado pelo senador russa Elena Mizulina, que disse que ela está profundamente preocupada com salas de chat fechadas em aplicativos de mensagens, porque como os adolescentes estão recebendo 'lavagem cerebral' pelos extremistas para assassinar policiais, de acordo com a hora atual, uma estação de TV de língua russa para o público em países que fazem fronteira com a Rússia. O projeto de lei também estabelece que os cidadãos serão multados entre 3.000-5.000 rublos se eles não cumprirem decriptografar comunicações electrónicas, enquanto funcionários que se interpõem no caminho podem potencialmente ser multado 30.000-50.000 rublos. Mizulina também está por trás da controversa lei que proíbe 'a propaganda homossexual' a partir de 2013 e também pediu para plataformas de mensagens para ser 'pré-filtrada' no passado, a fim de reduzir e evitar conversas sobre o suicídio, mas esta foi considerada inviável implantar como uma solução graças aos trabalhos de criptografia maneira.
WhatsApp, um dos aplicativos de mensagens móveis mais populares do mundo, anunciou que estaria oferecendo criptografia end-to-end em abril após uma batalha épica entre o FBI e a Apple em os EUA sobre se a Apple deveria ser forçada a desbloquear iPhones para que a aplicação da lei possa ter acesso a mensagens enviadas via aplicativos de mensagens e SMS. Viber também anunciou que seria a adição de end-to-end encryption e ocultar chats do seu app em abril, logo após WhatsApp e Telegram já adotarem a criptografia end-to-end, e enquanto o aplicativo está tentando reduzir o Estado Islâmico (Isis) adeptos de usá-lo como uma ferramenta fundamental de comunicação, em muitos casos, o aplicativo não tem ideia do que essas pessoas estão dizendo um ao outro a menos que outro usuário relate em um canal ou sala de chat.
O projeto de lei está sendo empurrado pelo senador russa Elena Mizulina, que disse que ela está profundamente preocupada com salas de chat fechadas em aplicativos de mensagens, porque como os adolescentes estão recebendo 'lavagem cerebral' pelos extremistas para assassinar policiais, de acordo com a hora atual, uma estação de TV de língua russa para o público em países que fazem fronteira com a Rússia. O projeto de lei também estabelece que os cidadãos serão multados entre 3.000-5.000 rublos se eles não cumprirem decriptografar comunicações electrónicas, enquanto funcionários que se interpõem no caminho podem potencialmente ser multado 30.000-50.000 rublos. Mizulina também está por trás da controversa lei que proíbe 'a propaganda homossexual' a partir de 2013 e também pediu para plataformas de mensagens para ser 'pré-filtrada' no passado, a fim de reduzir e evitar conversas sobre o suicídio, mas esta foi considerada inviável implantar como uma solução graças aos trabalhos de criptografia maneira.
WhatsApp, um dos aplicativos de mensagens móveis mais populares do mundo, anunciou que estaria oferecendo criptografia end-to-end em abril após uma batalha épica entre o FBI e a Apple em os EUA sobre se a Apple deveria ser forçada a desbloquear iPhones para que a aplicação da lei possa ter acesso a mensagens enviadas via aplicativos de mensagens e SMS. Viber também anunciou que seria a adição de end-to-end encryption e ocultar chats do seu app em abril, logo após WhatsApp e Telegram já adotarem a criptografia end-to-end, e enquanto o aplicativo está tentando reduzir o Estado Islâmico (Isis) adeptos de usá-lo como uma ferramenta fundamental de comunicação, em muitos casos, o aplicativo não tem ideia do que essas pessoas estão dizendo um ao outro a menos que outro usuário relate em um canal ou sala de chat.
Original: Russia demands backdoor to spy on users of WhatsApp, Viber and Telegram messaging apps, em http://www.ibtimes.co.uk/russia-demands-backdoor-spy-users-whatsapp-viber-telegram-messaging-apps-1566726.
Pesquisadores da USP criam sistema 'inviolável' para proteção de senhas - da redação do IDGnow
Pesquisadores da Escola Politécnica da Universidade de São Paulo (Poli-USP) desenvolveram um software de licença livre cujo objetivo é combater os chamados ataques de força bruta - aqueles que são realizados por hackers com uso de supercomputadores, cluster ou placas gráficas para roubar senhas de usuários.
Batizado de Lyra2, a solução atinge o crime digital a partir da memória, algo que exige elevados investimentos.
"Criamos funções que encarecem o ataque ao ponto de torná-lo inviável financeiramente. Para senhas de complexidade média, por exemplo, o valor gasto com a aquisição de memória para a construção de um hardware capaz de burlar a proteção do Lyra2 é de cerca de U$ 126 mil. Já para senhas de alta complexidade, que exigem diversos caracteres, letras, número e símbolos, o investimento exigido pode chegar a US$ 8,3 bilhões", explica Ewerton Rodrigues Andrade, um dos engenheiros responsáveis pela solução.
O Lyra-2 é resultado da tese de doutorado de Andrade e já conquistou prêmios na área. É o caso do prêmio de melhor projeto de doutorado na segunda edição do International Conference on Information Systems Security and Privacy (ICISSP).
Os ataques de força bruta são realizados após o criminoso obter um banco de dados com senhas de usuários protegidas, um tipo bastante comum de invasão de sistemas. Em pouco tempo, hackers realizam testes em paralelo até descobrir a senha correta dos diversos usuários - algo que se tornou cada mais fácil e barato com a evolução computacional.
Segundo Andrade, o novo software atua em um estágio no qual proteções como firewalls e programas de antivírus já foram superadas pelos hackers.
A tecnologia pode proteger qualquer sistema eletrônico, desde senhas de acesso a sites, computadores, smartphones e até mecanismos de autenticação ou bancos de dados.
Por ser um software de licença livre, o Lyra2 (http://lyra2.net) pode ser usado sem necessidade de pagamento de direitos. A única condição é que seja citada a fonte.
http://idgnow.com.br/internet/2016/07/22/pesquisadores-da-usp-criam-sistema-de-protecao-de-senhas-inviolavel/
22/07/2016 - 15h59
22/07/2016 - 15h59
Assinar:
Postagens (Atom)