Mailfence, un nou correu electrònic segur que lluita per reclamar la privadesa a Internet


Pattrick de Schutter és un típic empresari en sèrie. Va fundar Allmansland, una de les primeres agències web a Bèlgica el 1994; Un parell d’anys després va llançar IP Netvertising, la primera casa de venda publicitària a Bèlgica, que després es va vendre a RTL; A més, també va participar en diverses operacions amb èxit, inclosa rendez-vous.be, el primer lloc de cites de Bèlgica i express.be l’únic lloc de notícies de negocis independent a Bèlgica..

En els darrers anys, ha estat treballant ContactOffice, un programari d’oficina virtual i mailfence, un servei de privadesa de correu electrònic, alhora que es dedica a lluitar contra la violació de privadesa a Internet i a millorar la seguretat dels usuaris a Bèlgica i a tot el món..

En aquesta entrevista ens explica les seves reflexions sobre el dret internacional, la privadesa personal i tot el que hi ha entremig.

Mailfence

vpnMentor: Llegint el vostre lloc web, sento que hi ha una ideologia forta darrere de l’activitat de mailfence. Podríeu parlar-nos de la motivació i els valors que hi ha darrere Mailfence?

Mailfence és realment la idea de diversos empresaris d’Internet preocupats. A ContactOffice sempre hem cregut que els usuaris tenen un dret absolut i irrevocable a la privadesa a Internet. Per això, no hem comercialitzat mai les nostres bases de dades d’usuaris. Durant més de 15 anys de negoci, els usuaris sempre han estat escatinats en publicitat i mai han estat rastrejats ni perfiliats. Després de les revelacions de Snowden a l’estiu de 2013, sobre la vigilància massiva del govern dels usuaris d’Internet, va quedar clar que la privadesa dels usuaris a Internet estava greument amenaçada. Això era inacceptable per a nosaltres.

Per tant, vam iniciar el projecte Mailfence fa aproximadament tres anys.

En comptes de començar immediatament a anunciar coses, preferíem quedar-nos sota el radar fins que poguéssim presentar una solució de la qual realment podríem sentir orgullosos.

vpnMentor: Heu esmentat al vostre lloc web que feu una donació del 15% dels ingressos del pla Pro per donar suport a aquest programa Fundació Electronic Frontier i la European Digital Rights Foundation. Què en podeu dir d’aquestes organitzacions i de la vostra connexió amb elles?

Som només una petita part d’un gran moviment que actualment està donant els seus primers passos. Perquè un moviment tingui èxit, cal tenir aliances. Tenim la intenció de donar suport a diverses fundacions que lluitaran junts amb nosaltres pels drets digitals i el respecte a la privadesa. Excepte per tenir objectius compartits, no tenim cap connexió directa amb ells.

vpnMentor: Tens alguna experiència personal en matèria de violació de privadesa? T’importaria compartir-ho amb els nostres lectors?

Sí, molt probablement tot el temps. Tanmateix, mai se’m va fer cas, que és el problema més important amb la violació de la privadesa: només es descobreix quan és massa tard o quan un denunciant publica dades..

vpnMentor: Mailfence es compromet a protegir els seus clients contra el desencreuament. Què fa que un compte de correu electrònic sigui vulnerable a la producció d’escena?

Hi ha diversos aspectes en aquest tema. Ara per ara em centraré en l’aspecte del dispositiu i l’aspecte del compte de correu electrònic.

En primer lloc, la vulnerabilitat a l’elaboració de ràpids depèn realment de la seguretat del dispositiu de l’usuari, que s’utilitza per executar un programari particular. Si el dispositiu ha estat compromès (mitjançant un keylogger o un programari maliciós), les mesures de seguretat adoptades pel proveïdor de serveis de correu electrònic no serviran per a res..

Aspecte del compte de correu electrònic se centra en la seguretat i la privadesa dels correus electrònics i SMTP, tan antics com que no té la disponibilitat de STARTTLS en la majoria dels servidors de correu actuals, de manera que posar missatges de correu electrònic en full de text els fa propensos a un esborrany significatiu..

Altres aspectes estan relacionats amb l’ús de criptogrames febles, jardins posteriors i programari maliciós, que fan possible que els intrusos puguin eixir amb èxit.

mailfence pgp_crypto

vpnMentor: Qui realitza el seguiment i per a quins propòsits?

Es pot fer amb molts adversaris amb diversos propòsits.

Els governs opressius disposen de programes de vigilància massiva, que no només passivament passen al fons, sinó que també conserven les dades obtingudes per durades il·limitades. Així, en definitiva, totes les vostres comunicacions digitals s’estan enregistrant, independentment de si existeix o no una destinació específica i sense que hi hagi una vinculació legal adequada. Com bé ha explicat Eduard Snowden, la seva política de “Recollir TOTS” significa que sempre tindran alguna cosa en contra per mantenir-vos responsable..

Un altre tipus d’adversari poden ser els rivals / oponents empresarials, que s’enfilen per obtenir un avantatge competitiu sobre vosaltres, sempre sensible i d’alt valor. I, per últim, però no per això menys important, hi ha hackers i atacants que ho fan pel seu benefici personal.

vpnMentor: Quines solucions hi ha disponibles avui?

La tecnologia de seguretat i privacitat del correu electrònic es va proposar el 1991 (PGP), i la principal implementació és GnuPG, que ja fa més d’una dècada que hi ha aproximadament, però mai no han volat per assegurar els nostres comptes de correu electrònic correctament. La raó d’això és, per descomptat, la seva poca usabilitat, massa complexa per a un usuari típic, que amb el pas del temps s’ha acostumat a solucions basades en la GUI interactiva i fàcil d’utilitzar. Tot i que hem vist Gpg4win / GPGtools, encara no van trencar l’acord. Ara, hi ha un “hushmail” que supera la dependència del dispositiu OS + quan proporciona una aplicació web dinàmica, però no pot formar un nivell de confiança suficient i té moltes limitacions tècniques..

Aleshores recentment, hem vist solucions com Prontomail i Tutanota, que van sorgir seguint les línies d’un enfocament similar, amb una facilitat d’ús millorada, però van perdre completament el punt d’equilibrar la fina línia de seguretat amb la comoditat..

vpnMentor: Pot explicar la diferència entre la violació de privadesa i la legítima reunió d’intel·ligència comercial?

És més aviat una qüestió legal i no sóc advocat. També depèn del país on opera. La privadesa és un dret humà fonamental. Insisteix en la dignitat humana i en altres valors clau com la llibertat d’associació i la llibertat d’expressió. Gairebé tots els països del món reconeixen el dret de privacitat de la seva constitució. Si més no, és un dret d’inviolabilitat de la llar i secret de comunicacions. La reunió legítima d’intel·ligència empresarial no infringiria la legislació de privadesa del país on es desenvolupa. Podeu trobar més informació sobre això.

vpnMentor: Com de generalitzats són els fenòmens de la vigilància del govern per correu electrònic i creieu que és més comú en determinats països que en d’altres?

El tractat Regne Unit-EUA és un acord entre el Regne Unit, Estats Units, Austràlia, Canadà i Nova Zelanda per recollir, analitzar i compartir informació intel·ligent. Els membres d’aquest grup, coneguts com “Els Cinc Ulls”, se centren a reunir i analitzar la intel·ligència de diferents parts del món. Si bé els països de Five Eyes han acceptat no espiar-se mútuament com a adversaris, les filtracions de Snowden han revelat que alguns membres de Five Eyes es vigilen els ciutadans dels altres i comparteixen intel·ligència per evitar trencar les lleis domèstiques que els prohibeixen espiar els seus propis ciutadans. L’aliança Five Eyes també col·labora amb grups de països de tercers per compartir intel·ligència (formant els Nine Eyes i Catorze Ulls), no obstant això, Five Eyes i països de tercers poden i es poden espiar els uns als altres. Per tant, per respondre en poques paraules, tot depèn de la qüestió d’un intercanvi efectiu d’intel·ligència, que els dóna accés obert a gairebé totes les parts del món, sense oblidar els informes d’agències nord-americanes que s’excaven (intercepten) directament a les línies de fibra a través. el pacific per tal de mantenir la seva política de “Collect All” amb colors voladors.

vpnMentor: Al vostre lloc web esmenta específicament que no sou nord-americà i que seguiu la legislació belga. Quin és l’avantatge en això?

La terrorífica escala de l’atac de l’ANS a la criptografia pública i el seu debilitament deliberat dels estàndards internacionals de xifratge comú han demostrat que no es pot confiar cap programari propietari, i els principals sospitosos són l’estat Units i el Regne Unit..

No es pot confiar en els serveis de seguretat de la informació amb seu als Estats Units, més concretament a causa de les Cartes de Seguretat Nacional (NSL) i que acompanyen les “ordres de mordassa”, que prohibeixen al destinatari parlar de la sol·licitud (demanar ordre judicial? Etc …).

Aquesta combinació els permet forçar en secret les empreses a concedir un accés complet a les dades dels clients i transformar el servei en una eina de vigilància massiva. És aquí on tenim el major avantatge: a Bèlgica, les autoritats no poden obligar una empresa a revelar les dades d’un usuari. Aquestes peticions han d’anar acompanyades d’una ordre judicial belga.

vpnMentor: Mailfence afirma que els fitxers compartits entre 2 usuaris de mailfence només s’emmagatzemen als vostres servidors i, per tant, són 100% privats. Quines precaucions adopteu per mantenir privat el vostre servidor?

Comunicats mitjançant TLS, els nostres servidors estan endurits, aïllats i cuidats adequadament amb mesures de seguretat de gamma alta. Es troben més concretament a les comunicacions del nivell 3 de Brussel·les (amb una seguretat física estricta), de manera que tenim un control total sobre elles i no proporcionem accés a distància ni a tercers a qualsevol persona..

També utilitzem Debian com el nostre sistema operatiu, perquè prenen les seves responsabilitats i actualitzacions molt seriosament. En la majoria dels casos, hi haurà una actualització per a un problema de seguretat a les hores posteriors a l’informe original.

Finalment, seguim un tallafocs a nivell de nucli i només permetem les comunicacions necessàries. Per descomptat, hi ha moltes altres mesures, però per motius de seguretat, no puc divulgar-les totes …

vpnMentor: Què passa amb els correus electrònics i fitxers que un usuari de Mailfence comparteix amb algú que utilitza un servidor de correu electrònic estàndard com Gmail o Yahoo? Què tan vulnerables són a la violació de privadesa?

No cal dir que està en joc la seva privadesa de dades, ja que sempre estarà disponible per a “germà gran” (NSA) a través de portes posteriors, xifrat debilitat i funcions enganyoses de seguretat..

A més, els seus programes bruts (cookies, scripts …) d’exploració de dades per bombardejar-vos amb anuncis personalitzats simplement trituren la vostra privadesa en línia a un altre nivell..

vpnMentor: Tots hem vist com la falsificació d’identitat de correu electrònic pot enganyar fins i tot als usuaris més intel·ligents de correu electrònic. Per a aquest propòsit concret, Mailfence subministra als seus usuaris una signatura digital. Pot explicar com una signatura digital pot ajudar a prevenir el robatori d’identitat de correu electrònic? 

Les signatures digitals utilitzen incentius basats en cripto per protegir la vostra identitat. A Mailfence, les signatures digitals (PGP / MIME) permeten als usuaris signar els seus correus electrònics amb la seva clau personal que només es pot utilitzar & hi han accedit ells mateixos. Aleshores, el destinatari rep aquests correus electrònics signats i verifica la seva autenticitat, cosa que com a resultat demostra que un missatge de correu electrònic és realment enviat pel seu propietari al·legat, que el correu electrònic no s’ha modificat durant el trànsit i que no s’ha repetit ni retardat maliciosament ni fraudulentament..

A més, cadascun dels nostres usuaris és capaç de verificar l’empremta digital de la clau que s’ha utilitzat per signar un missatge específic, cosa que confirma encara més la validesa de la identitat de l’emissor..

vpnMentor: Com pot ajudar Mailfence a filtrar els correus electrònics maliciosos que suposadament els envien els amics?

Mailfence té diversos mecanismes interiors per filtrar els correus electrònics maliciosos, que inclouen rutines de verificació de virus, mesures millorades d’evitació de correu brossa i llista negra dels costats dels usuaris..

vpnMentor: Quines mesures voldríeu recomanar per a algú que tingui identitat?

Hem vist diversos casos en què una clau privada d’usuari s’ha vist compromesa (o ha perdut la frase de contrasenya per utilitzar-la) i els seus correus electrònics ara s’estan signant amb signatures digitals falsificades. Recomanem fermament als usuaris que revocin la seva clau mitjançant una opció de revocació directa o mitjançant un certificat de revocació de Mailfence, que publicarà la seva sol·licitud de revocació als servidors de claus públics i permetrà a la gent saber que ja no la utilitzaran..

El nostre manual “Com fer” proporciona també instruccions detallades per a aquests casos.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map