Era da Vigilncia em Massa Micah Lee Diretor de Tecnologia Julho de 2013 Fundao da Liberdade de Imprensa 1 / 33 pressfreedomfoundation.org Dedicado para todos os cypherpunks que programam. Suas habilidades so necessrias agora mais do que nunca. Autor: Micah Lee Uma publicao da Fundao da Lierdade de !mprensa, 2013 Cop"rig#t: Encrption !or"#$ %o& to 'rotect (our 'ri)ac in the *ge o+ ,-* -ur)eillance i# licen#ed under a .reati)e .ommon# *ttribution 3/0 Unported Licen#e/ http#$00creati)ecommon#/org0licen#e#0b03/00 Fundao da Liberdade de Imprensa 2 / 33 pressfreedomfoundation.org Tabela de .onte1do# !ntroduo 2 Modelo de Ameaa 2 Sistemas de Criptografia 3 Soft$are %ue voc& pode confiar 4 Anonimi'e sua locali'ao com (or 5 )ff*t#e*+ecord ,)(+- C#at 10 'ro)edore# de -er)io# e Jabber 11 .liente# 6T7 11 -ua .ha)e 11 -e##8e# 12 9eri+icao da :mpre##o Digital do 6T7 13 7egi#tro# 13 Criptografia de Email .Prett" /ood Privac"0 ,P/P- 14 'ar de cha)e# e cha)eiro# 14 ;ra#e# #ecreta# 1< -o+t&are 1= .riptogra+ar, De#criptogra+ar, *##inatura# 1= '>' no ? apena# para Email 20 9eri+icao de :dentidade 21 *ta@ue# 23 (ails: ) Sistema Amn1sico !nc2gnito Live 22 '>' e Email no Tail# 23 ;luAo de Trabalho 2< 3ma C#ance de Luta 25 Fundao da Liberdade de Imprensa 3 / 33 pressfreedomfoundation.org A Criptografia Funciona Como Proteger Sua Privacidade na Era da Vigilncia em Massa A criptografia funciona. Os sistemas criptogrficos fortes e devidamente implementados so uma das poucas coisas em que voc pode confiar. nfeli!mente" a seguran#a na ponta final $ to terrivelmente fraca que a %SA pode frequentemente achar formas de contorn&los. B Ed&ard -no&den, re#pondendo pergunta# ao )i)o no #ite do The GuardianC1D/ * National Security Agency (,-*, *gEncia de -egurana ,acionalF ? a maior, mai# bem +inanciada agEncia de e#pionagem Gamai# )i#ta/ Ele# ga#tam bilh8e# e bilh8e# de dHlare# por ano +aIendo tudo o @ue podem para eAtrair a comunicao digital da maior parte do# humano# ne##e planeta @ue po##uem ace##o J :nternet e J rede tele+Knica/ E como mo#tram a# mat?ria# recente# no >uardian e !a#hington 'o#t, nem me#mo a# comunica8e# americana# dom?#tica# e#to a #al)a# de #ua# intercepta8e#/ De+enderB#e contra a ,-*, ou contra @ual@uer agEncia de inteligEncia do go)erno, no ? #imple#, e no ? algo @ue pode #er re#ol)ido baiAando um aplicati)o/ ,o entanto, graa# ao trabalho dedicado de criptHgra+o# ci)i# e J comunidade do #o+t&are li)re e do cHdigo aberto, ? po##L)el ter pri)acidade na :nternet/ E o #o+t&are nece##Mrio para i##o e#tM di#ponL)el, de +orma li)re para todo#/ U#MBlo ? e#pecialmente importante para Gornali#ta# @ue #e comunicam online com #ua# +onte#/ Modelo de Ameaa * ,-* ? um ad)er#Mrio podero#o/ -e +or e#colhido pela agEncia como um al)o direto, )ocE )ai preci#ar #e e#+orar muito para #e comunicar em pri)ado/ E me#mo pe##oa# @ue no #o al)o# direto#, bilh8e# u#uMrio# inocente# de :nternet, #o capturado# pela rede de arra#to da ,-*/ * mudana de alguma# prMtica# bM#ica# no# #o+t&are# @ue )ocE u#a podem lhe proporcionar uma boa pri)acidade, ainda @ue no lhe garanta #egurana contra ata@ue# direcionado# pelo go)erno do# E#tado# Unido#/ E##e artigo eAplora m?todo# @ue )ocE pode u#ar no# doi# ca#o#/ *# +erramenta# e recomenda8e# ne##e artigo #o +ocada# na proteo de #ua pri)acidade contra o# m?todo# de coleta de dado# da ,-*, ma# podem #er u#ada# para ampliar a #ua #egurana de computador contra @ual@uer ad)er#Mrio/ N importante lembrar @ue outro# go)erno#, inclu#i)e o# da .hina e da 71##ia, ga#tam @uantia# imen#a# de dinheiro com #eu# prHprio# e@uipamento# de alta tecnologia de )igilOncia e #o e#pecialmente conhecido# por )i#ar Gornali#ta# e #ua# +onte#/ ,o# E#tado# Unido#, a mM #egurana digital pode cu#tar a liberdade do# denunciante#, ma# em outro# paL#e# i##o pode cu#tar a )ida do Gornali#ta e da# #ua# +onte#/ Um eAemplo recente da -LriaC2D mo#tra como o pouco cuidado com a #egurana digital pode ter re#ultado# trMgico#/ Fundao da Liberdade de Imprensa 4 / 33 pressfreedomfoundation.org Sistemas de Criptografia %'s fi!emos uma descoberta. %ossa (nica esperan#a contra o dom)nio total. *ma esperan#a que" com coragem" discernimento e solidariedade" poder)amos usar para resistir. *ma estranha propriedade do universo f)sico no qual vivemos. O universo acredita na criptografia. + mais fcil criptografar informa#,es do que descriptograf&las. & Julian Assange, na introduo de !p"erpun#s$ Liberdade e o Futuro da Internet * criptogra+ia ? o proce##o de pegar uma men#agem em teAto puro e uma cha)e gerada aleatoriamente e +aIer opera8e# matemMtica# com a# dua# at? @ue tudo @ue #obra ? uma )er#o ci+rada da men#agem embaralhada/ De#criptogra+ar ? pegar o teAto ci+rado e a cha)e correta e +aIer mai# opera8e# matemMtica# at? @ue o teAto puro ? recuperado/ E##e proce##o ? chamado criptogra+ia, ou, re#umidamente, cripto/ Um algoritmo de criptogra+ia, o @ue a# opera8e# matemMtica# +aIem e como ele# +aIem, ? chamado de ci+ra/ 'ara criptogra+ar alguma coi#a )ocE preci#a da cha)e certa/ E preci#a da cha)e certa para de#criptogra+ar tamb?m/ -e o #o+t&are de criptogra+ia +or implementado corretamente, #e a matemMtica +or #Hlida, e #e a# cha)e# +orem #egura#, todo o poder computacional da Terra no pode @uebrar e##a criptogra+ia/ 6# #i#tema# de criptogra+ia @ue nH# con#truLmo# dependem de problema# da matemMtica @ue nH# acreditamo# #er di+Lcei#, como a di+iculdade de #e +atorar n1mero# grande#/ * meno# @ue no)a# de#coberta# na matemMtica tornem e##e# problema# mai# +Mcei# P e @ue a ,-* mantenha i##o em #egredo do re#to do mundo P, @uebrar a criptogra+ia, da @ual a #egurana depende, ? in)iM)el/ * concepo do# #i#tema# de criptogra+ia e a# ci+ra# de)em #er completamente p1blica#/ * 1nica +orma de garantir @ue a prHpria ci+ra no po##ui uma +alha crLtica ? publicar como ela +unciona, para @ue muito# olho# a eAaminem detalhadamente/ E deiAar @ue ela en+rente o# ata@ue# no mundo real para poder corrigir #eu# erro#/ 6 +uncionamento interno da maior parte da criptogra+ia @ue u#amo# diariamente, como %TT'-C3D, a tecnologia @ue torna po##L)el digitar de +orma #egura o# n1mero# de carto de cr?dito e #enha# em +ormulMrio# de #ite#, ? completamente p1blico/ Me#mo @ue um atacante #aiba todo# o# detalhe# como +unciona a criptogra+ia ainda a##im +alharM em @uebrMBla #e no po##uir a cha)e/ Uma criptogra+ia proprietMria, de#en)ol)ida com cHdigo #ecreto, no pode #er con+iM)el para #er #egura/ *@ui temo# uma @ue#to importante para perguntar ao a)aliar #e um #er)io ou um aplicati)o @ue u#a criptogra+ia ? #eguro$ QN po##L)el @ue o prHprio pro)edor de #er)io po##a burlar a criptogra+iaRS, -e a re#po#ta +or #im, no #e pode con+iar na #egurana da@uele #er)io/ Muito# #er)io# como -"peC2D e %u#hmailC3D prometem criptogra+ia de Qponta a pontaS, ma# muita# )eIe# i##o #igni+ica @ue o prHprio #er)io po##ui a cha)e para deci+rar a con)er#a/ Em uma )erdadeira criptogra+ia ponta a ponta, o pro)edor do #er)io no con#egue, ainda @ue @ueira, e#pionar #ua con)er#a/ Fundao da Liberdade de Imprensa % / 33 pressfreedomfoundation.org 6utro coi#a importante a #aber ? @ue a criptogra+ia ? u#ada para muito mai# coi#a# al?m de proteger a pri)acidade da comunicao/ Ela pode #er u#ada para Qa##inar digitalmenteS a# men#agen# a +im de compro)ar @ue ela )eio, realmente, da pe##oa @ue )ocE e#pera)a/ Tamb?m pode #er u#ada para criar moeda# digitai# como Titcoin, e para criar rede# anKnima# como o Tor/ * criptogra+ia pode #er utiliIada para impedir a# pe##oa# de in#talar aplicati)o# no# #eu# prHprio# :phone, @ue no )enham da *pp -toreU para impedir @ue gra)em +ilme# diretamente do ,et+liAU para impedir de in#talar LinuA num tablet com o !indo&# =/ E tamb?m pode #er u#ada para impedir @ue ata@ue# man-in-the-middle VM:TMFC4D #eGam u#ado# para in#erir um um mal&are em atualiIa8e# de #o+t&are @ue, #em ele, #eriam legLtima#/ 7e#umindo, a criptogra+ia abrange uma #?rie de u#o#, ma# e#te artigo #e concentra em um a#pecto$ como podemo# u#MBla para no# comunicar com #egurana e pri)acidade/ Soft$are %ue voc& pode confiar Wuando Ed&ard -no&den u#a o termo Q#egurana na ponta +inalS, ele e#tM #e re+erindo J #egurana do# computadore# em cada ponta de uma con)er#a, garantida por cha)e# de criptogra+ia e de#criptogra+ia/ ,o e#tM +alando da #egurana da# men#agen# en@uanto tra+ega pela rede/ -e )ocE en)iar um eBmail criptogra+ado para um amigo ma# ele ti)er um keylogger em #eu computador, e#te programa gra)arM a men#agem inteira, a##im como a #enha @ue protege #ua# cha)e# de criptogra+ia/ E aL #ua criptogra+ia )ale muito pouco/ Depoi# @ue o# membro# do con#elho da ;undao de Liberdade de :mpren#a >lenn >reen&ald e Laura 'oitra# deram o +uro GornalL#tico #obre a )igilOncia eAercida pela rede de arra#to da ,-*, muito mai# in+orma8e# #obre a# agEncia# de e#pionagem do# EU* tornaramB#e p1blica#/ Mai# e#peci+icamente, a Tloomberg e#cre)eu #obre um programa )oluntMrio de compartilhamento de in+ormao entre a# empre#a# e a# agEncia# de e#pionagem do# EU*C<D/ *t? agora, a re)elao mai# chocante #obre e##e# programa# de compartilhamento de in+orma8e# ? @ue a Micro#o+t adota uma polLtica de entregar in+orma8e# #obre a# )ulnerabilidade# do# #eu# programa# para o go)erno do# E#tado# Unido# ante# de liberar a# atualiIa8e# de #egurana para o p1blico/ 6 artigo diI$ A Microsoft Corp. (MSFT! maior empresa de programas do mundo! fornece "s ag#ncias de intelig#ncia! informa$%es so&re bug# nos seus populares programas antes do lan$ar as corre$%es pu&licamente! segundo duas pessoas 'ue conhecem este processo. (ssa informa$)o pode ser usada para proteger os computadores do go*erno e para acessar computadores de terroristas e inimigos militare# :##o #igni+ica @ue ? pro)M)el @ue a ,-* )enha recebendo a# cha)e# de @ual@uer computador rodando !indo&#, 6++ice, -"pe, ou outro #o+t&are da Micro#o+t/ -e )ocEu#ar um de##e# #o+t&are# no #eu computador, ? po##L)el @ue a ,-* comprometa o #eu computador, e a##im a# #ua# comunica8e# criptogra+ada#, #e )ocE #e tornar um al)o da agEncia/ Fundao da Liberdade de Imprensa & / 33 pressfreedomfoundation.org Tamb?m #oubemo# pelo ,e& (or" Time#C=D @ue o -"pe, #o+t&are @ue tem, +ora da comunidade de #egurana, a reputao de #er uma +orma #egura de #e comunicar, tem +ornecido a# con)er#a# pri)ada# do# #eu# u#uMrio# para o go)erno do# E#tado# Unido# no# 1ltimo# cinco ano#/ Skype! o ser*i$o de telefonia &aseado na +nternet! criou o seu pr,prio programa secreto! o -ro.eto /adre0! para e1plorar as 'uest%es legais e t2cnicas para tornar as chamadas Skype rapidamente dispon3*eis para as ag#ncias de intelig#ncia e as autoridades da lei. A informa$)o 2 de pessoas 'ue conhecem o programa e pediram para n)o ser nomeadas para e*itar pro&lemas com as ag#ncias de intelig#ncia. 4 -ro.eto /adre0! nunca ha*ia sido re*elado pu&licamente e um programa pe'ueno! limitado a um grupo menor 'ue uma d50ia de pessoas no Skype e foi desen*ol*ido en'uanto a empresa tinha di6logo! "s *e0es contro*erso! com o go*erno so&re as 'uest%es legais! disse uma das pessoas informada so&re o pro.eto. 4 pro.eto come$ou por *olta de cinco anos atr6s! antes da maior parte da empresa ser *endida pelo seu pai! e7ay! a in*estidores e1ternos em 899:. A Microsoft ad'uiriu o Skype num negocio de ;<.= &ilh%es! conclu3da em 4utu&ro de 89>>. ?m e1ecuti*o do Skype negou! no ano passado! num post no &log! 'ue as recentes mudan$as na opera$)o de ser*i$o foram feitas pela Microsoft para facilitar a &is&ilhotagem dos agentes da lei. -arece! no entanto! 'ue o Skype encontrou um .eito de cooperar com as ag#ncias de intelig#ncia antes da Microsoft assumir a empresa! segundo os documentos *a0ados por (d@ard A. Sno@den! e1-analista da N.S.A. ?m dos documentos so&re o programa -rism! tornado pu&lico pelo Sr. Sno@den! di0 'ue o Skype entrou no -rism em B de Fe*ereiro! 89>>. 6 #o+t&are proprietMrio, a##im como muito do @ue ? produIido pela Micro#o+t, *pple, e >oogle, tEm um outro problema/ N muito mai# di+Lcil para o# u#uMrio# )eri+icarem independentemente @ue &ackdoors #ecreto# no eAi#tem por pedido# clande#tino# da )igilOncia do E#tado/ Embora a# mat?ria# recente# demon#trem @ue muita# empre#a# entregaram uma @uantidade de#conhecida de in+ormao em re#po#ta a #olicita8e# da ;:-* V;oreign :ntelligence -ur)eillance *ctF, nenhuma re)elou o u#o direto de &ackdoors em #eu# #i#tema#/ ,e#te #entido, eAi#te outro #o+t&are @ue ? mai# con+iM)el/ 6 #o+t&are li)re e de cHdigo abertoC5D nem #empre ? amigM)el para o u#uMrio e nem #empre ? #eguro/ ,o entanto, @uando #eu de#en)ol)imento ? aberto, com controle de bug aberto, li#ta# de eBmail aberta#, e#trutura# de go)ernana aberta#, e o cHdigo +onte aberto, ? muito mai# di+Lcil para e##e# proGeto# ter uma polLtica de traio a #eu# u#uMrio# BB como a Micro#o+t tem/ 6 >,U0LinuA ? um #i#tema operacional compo#to inteiramente de #o+t&are li)re e de cHdigo aberto/ EAemplo# de di#tribui8e# >,U0LinuA incluem o UbuntuC10D, Debian C11D, e o ;edora .oreC12D/ -o a# alternati)a# mai# populare# de #o+t&are li)re ao !indo&# e Mac 6- X/ Fundao da Liberdade de Imprensa ' / 33 pressfreedomfoundation.org Me#mo @ue #eGa po##L)el in#erir linha# de cHdigo mal intencionada# em proGeto# de #o+t&are li)re V)eGa o .oncur#o Underhanded .C13DF, a pe##oa @ue e#tM e#cre)endo o cHdigo preci#a e#condEBla# de +orma hMbil e torcer para @ue nenhum do# outro# de#en)ol)edore#, ou mantenedore# do pacote >,U0LinuA @ue preparam e compilam o cHdigo +onte do# proGeto# para incluir na #ua di#tribuio, percebam/ ,o# ano# 1550, @uando a criptogra+ia ci)il e#ta)a comeando a #e populariIar e o go)erno do# E#tado# Unido# e#ta)a +aIendo de tudo para impedirC12D, o mo)imento Qcpherpun"S na#ceu/ Muito# trecho# de #o+t&are e#crito# para aproAimar a criptogra+ia da# pe##oa# cre#ceram a partir de##e mo)imento/ Cypherpunks escre*em c,digo. N,s sa&emos 'ue algu2m tem 'ue escre*er soft@are para defender a pri*acidade! e uma *e0 'ue nossa pri*acidade n)o pode ser garantida a n)o ser 'ue todos a tenham tam&2m! n,s *amos escre*#-lo. N,s pu&licamos o c,digo para 'ue nossos companheiros Cypherpunks o usem e se di*irtam com ele. Nosso c,digo 2 li*re para todos usarem! no mundo inteiro. N)o nos importamos se *oc# n)o apro*ar o soft@are 'ue escre*emos. N,s sa&emos 'ue um soft@are n)o pode ser destru3do e 'ue um sistema amplamente distri&u3do n)o pode ser desmantelado. C Eric %ughe#, em #eu Mani+e#to .pherpun", 1553 (sse )*digo, +ue , aberto e p-bli)o para +ue os )ompan"eiros )!p"erpun#s prati+uem e se di.irtam e +ue pode ser usado por +ual+uer pessoa no mundo, forma a base de soft/are e de proto)olos na +ual podemos )onfiar$ 0L1 2a )riptografia +ue sustenta o 300415, L671 2)riptografia de dis)o81%9 in)orporada no :;6/Linu<5, =pen:4:, =ff>t"e>?e)ord, e 0or. = oleti.o 0e)nologia 0@ti)a81&9 elaborou um *timo guia de soft/ares seguros de )*digo aberto nos +uais .o)A pode )onfiar81'9 para manter suas )omuni)aBes a sal.o da .igilCn)ia. D importante lembrar +ue apenas usando esse soft/are, e mesmo usando>o perfeitamente, no se pode garantir a segurana da sua )riptografia. 6m e<emplo$ n*s no tEn"amos ideia se a Apple )edeu .ulnerabilidades de Fero dia do i=1 para a ;1A da mesma forma )omo a Gi)rosoft feF, segundo reportagens. = "at1e)ure, +ue permite .o)A ter )on.ersas )riptografadas nos dispositi.os i=1, , to seguro +uanto o sistema opera)ional no +ual est@ sendo e<e)utado. D importante para lembrar +ue apenas usar soft/are li.re no garante +ue .o)A no seHa "a)#eado. 4essoas en)ontram .ulnerabilidades de Fero dias 81I9 em soft/ares li.res o tempo todo, e algumas .eFes .endem para os go.ernos e outros ata)antes mali)iosos. =s usu@rios de soft/are li.re ainda bai<am ane<os mali)iosos em seus e>mails e fre+uentemente possuem ser.ios mal )onfigurados e fa)ilmente e<plor@.eis em seus )omputadores. ( pior ainda, os mal/ares geralmente so muito )ompetentes em se es)onder. 1e um usu@rio de soft/are li.re pegar um mal/are em seu )omputador, ele pode fi)ar ali at, o usu@rio formate seu dis)o rEgido. = 0ails, uma distribuio :;6/Linu< em li.e JKJ e li.e 61L +ue dis)utirei em detal"es mais abai<o, solu)iona muitos desses problemas. Anonimi'e sua locali'ao com (or Fundao da Liberdade de Imprensa I / 33 pressfreedomfoundation.org 6 TorC15D ? um #er)io de #o+t&are @ue permite )ocE u#ar a :nternet e ocultar o #eu endereo :', o @ue ?, em geral, uma indicaUYao muito preci#a da #ua localiIao/ * rede Tor ? +ormada por mai# de 3,400 #er)idore# )oluntMrio#, chamado# nH#/ Wuando algu?m u#a a rede Tor para )i#itar um #ite, #ua coneAo ? tran#mitida por trE# de##e# nH# Vum circuitoF ante# de +inalmente #air na :nternet normal/ *lgu?m interceptando o #eu trM+ego pen#arM @ue #ua localiIao ? o nH +inal por onde o #eu trM+ego #aiu/ N importante lembrar @ue #omente o +ato de #ua coneAo com a :nternet #er anKnima, i##o no a tran#+orma, de +orma mMgica, em #egura/ * E;; +eI um grande #i#tema de )i#ualiIaoC20D de como o Tor e o %TT'- podem trabalhar Gunto# para proteger #ua pri)acidade/ .omo todo bom #o+t&are de criptogra+ia, o Tor ? #o+t&are li)re, com um #i#tema aberto de monitoramento de bug#, li#ta de eBmail, e cHdigo +onteC21D/ * documentao do Tail#, a di#tribuio >,U0LinuA @ue +ora todo o trM+ego de rede do u#uMrio atra)?# da rede Tor, diI o #eguinte #obre o# ad)er#Mrio# globai#C22D$ Um ad)er#Mrio global pa##i)o poderia #er uma pe##oa ou uma entidade capaI de monitorar ao me#mo tempo o trM+ego entre todo# o# computadore# numa rede/ E#tudando, por eAemplo, o tempo e o# padr8e# de )olume de di+erente# comunica8e# atra)?# da rede, #eria e#tati#ticamente po##L)el identi+icar o# circuito# do Tor e de##e modo corre#ponder o# u#uMrio# do Tor com o# #er)idore# de de#tino/ ,H# ainda no #abemo# #e a ,-* ou a >.%W contam como um ad)er#Mrio global, ma# #abemo# @ue ele# monitoram uma grande parte da :nternet/ N ainda muito cedo, ainda, para #aber com certeIa com @ual +acilidade a# agEncia# de inteligEncia podem derrotar o anonimato da rede Tor/ Me#mo #e ele# poderem, u#ando Tor ainda nH# dM muita# )antagen#/ Torna o trabalho dele# muito mai# di+Lcil, e deiAamo# muito# meno# trao# identi+icadore# no# #er)idore# @ue conectamo# atra)?# da rede Tor/ :##o torna muito di+Lcil para #er uma )Ltima de um ata@ue M:TM na no##a rede local ou no nL)el do pro)edor de :nternet/ E me#mo @ue algun# circuito# do Tor #eGam derrotado# por um ad)er#Mrio global, #e hou)er pe##oa# #u+iciente# com o trM+ego roteado pelo# me#mo# nH# do Tor #imultaneamente, pode #er di+Lcil para o ad)er#Mrio diIer @ual trM+ego pertence a @ual circuito/ 6 Geito mai# +Mcil de comear a u#ar o Tor ? baiAando e in#talando o Tor Tro&#er TundleC23D/ Fundao da Liberdade de Imprensa M / 33 pressfreedomfoundation.org Wuando -no&den e#ta)a re#pondendo pergunta# no #ite do >uardianC22D de uma QconeAo de :nternet #eguraS, ele e#ta)a pro)a)elmente roteando #eu trM+ego atra)?# de uma rede Tor/ Ele pode ter tamb?m utiliIado uma coneAo ponteC23D para conectar na rede Tor para tornar o +ato de @ue e#ta)a u#ando Tor atra)?# do #eu endereo :' meno# Hb)io para um intru#o/ )ff*t#e*+ecord ,)(+- C#at 6 6++BtheB7ecordC24D V6T7F ? uma camada de criptogra+ia @ue pode #er adicionada a @ual@uer #i#tema eAi#tente de men#agem in#tantOnea VbateBpapoF, de#de @ue )ocE #e conecte no #i#tema de bateBpapo u#ando um cliente de con)er#a @ue #uporte 6T7, como o 'idgin ou o *diumC2<D/ .om o 6T7 ? po##L)el ter con)er#a# #egura# criptogra+ada# pontaBaBponta #obre #er)io# como >oogle Tal" e ;aceboo" .hat #em @ue o >oogle ou o ;aceboo" tenham ace##o ao# conte1do# da# con)er#a#/ ,ota$ i##o ? di+erente da opo Qo++BtheBrecordS no >oogle, a @ual no ? #egura/ E lembreB#e$ en@uanto a coneAo %TT'- do >oogle e do ;aceboo" #o muito )alio#a# para proteo da men#agem em trOn#ito, ele# ainda po##uem a# cha)e# da# #ua# con)er#a# e podem entregMBla# para a# autoridade#/ 6 6T7 ? u#ado para dua# coi#a#$ para criptogra+ar o conte1do em con)er#a# de men#agem in#tantOnea em tempo real e para )eri+icar a identidade da pe##oa com @uem )ocE e#tM +alando/ * )eri+icao da identidade ? eAtremamente importante e ? algo @ue Fundao da Liberdade de Imprensa 1N / 33 pressfreedomfoundation.org muito# u#uMrio# do 6T7 negligenciam/ *inda @ue o 6T7 ? muito mai# amigM)el do @ue outra# +orma# de criptogra+ia de cha)e p1blica, #e @ui#er u#MBlo #eguramente )ocE preci#a entender como +unciona e @uai# #o o# ata@ue# po##L)ei#/ Provedores de Servio e 4aer U#ar 6T7 criptogra+a apena# o conte1do da# #ua# con)er#a# de batepapo, ma# no o metadado relacionado a ela#/ E##e metadado inclui in+orma8e# com @uem )ocE +alou, @uando e @uanta# )eIe# )ocE +alou/ 'or e##a raIo, eu recomendo utiliIar um #er)io @ue no ? de conhecimento p1blico @ue colabore com a# agEncia# de inteligEncia/ Embora i##o no )M nece##ariamente proteger #eu# metadado#, pelo meno# )ocE terM uma chance de mantEBlo# em pri)ado/ Eu tamb?m recomendo )ocE u#ar um #er)io de XM'' Vtamb?m conhecido como JabberF/ *##im como o eBmail, Jabber ? um protocolo aberto e +ederado/ U#uMrio# do #er)io do Jabber do 7i#eup/net podem con)er#ar com outro# u#uMrio# do #er)io Gabber/ccc/de a##im como o# do #er)io Gabber/org/ Clientes )(+ 'ara u#ar 6T7 )ocE preci#arM baiAar o #o+t&are/ -e u#ar !indo&#, baiAe e in#tale o 'idgin e o plugin 6T7 #eparadamenteC25D/ -e u#ar >,U0LinuA in#tale o# pacote# pidgin e pidginBotr/ 9ocE pode ler, na documentao, como con+igurar #ua# conta# no pidgin com 6T7/ -e u#ar Mac 6- X, )ocE pode baiAar e in#talar o *dium, um cliente de bateBpapo em #o+t&are li)re @ue inclui #uporte para 6T7/ Leia na documentao o+icial como con+igurar a criptogra+ia 6T7 com o *diumC31D/ %M tamb?m cliente# Jabber e 6T7 di#ponL)ei# para *ndroid, chamado# >ibberbotC32D, e para i6-, chamado .hat-ecureC33D/ Seus C#aveiros Wuando )ocE comear a u#ar o 6T7, #eu cliente de bateBpapo )ai gerar uma cha)e criptogrM+ica e armaIenMBla num ar@ui)o na pa#ta pe##oal do #eu u#uMrio no di#co rLgido/ -e #eu computador ou #martphone +or perdido, roubado ou in+ectado por algum mal&are, ? po##L)el @ue a #ua cha)e 6T7 #eGa comprometida/ .a#o i##o acontea, ? po##L)el @ue um in)a#or com controle #obre #eu #er)idor Jabber monte um ata@ue M:TM no momento @ue )ocE e#ti)er con)er#ando com pe##oa# @ue )ocE anteriormente )eri+icaram #ua identidade/ Sess5es -e )ocE @uer u#ar 6T7 para +alar pri)adamente com #eu# amigo#, #eu# amigo# tamb?m preci#am u#MBlo/ Uma #e##o criptogra+ada entre dua# pe##oa# re@uer dua# cha)e# de criptogra+ia/ 'or eAemplo, #e )ocE e #eu amigo ambo# e#ti)erem logado# no bateBpapo do ;aceboo" u#ando *dium ou 'idgin e )ocE# doi# ti)erem con+igurado 6T7, )ocE# podem +alar num batepapo pri)ado/ ,o entanto, #e )ocE e#ti)er logado no men#ageiro in#tantOneo u#ando *dium ou 'idgin ma# #eu amigo e#ti)er con)er#ando diretamente do +aceboo" pelo na)egador &eb, )ocE no con#egue criptogra+ar a con)er#a/ Fundao da Liberdade de Imprensa 11 / 33 pressfreedomfoundation.org -e )ocE @ui#er u#ar o# #er)io# do ;aceboo" ou do >oogle para con)er#ar com #eu# amigo#, eu recomendo de#abilitar o bateBpapo da inter+ace &eb de##e# #er)io# e apena# u#ar o *dium ou o 'idgin para conectar/ E encoraGar todo# #eu# amigo# a +aIer a me#ma coi#aC32D/ Wuando )ocE comear a# #e##8e# criptogra+ada# 6T7, #eu programa cliente lhe dirM algo parecido com i##o$ Attempting to start a private conversation with username@jabberservice... Unverified conversation with username@jabberservice/ChatClient started. 1e .o)A H@ ti.er .erifi)ado a impresso digital =0? da pessoa )om +uem esti.er falando 2mais detal"es abai<o5, sua sesso apare)er@ assim$ Attempting to start a private conversation with username@jabberservice... Private conversation with username@jabberservice/ChatClient started. Ouando .o)A )omea uma no.a sesso =0?, seu programa =0? e o programa =0? do seu amigo tro)am uma s,ries de mensagens para nego)iarem uma no.a )"a.e de sesso. (ssa )"a.e tempor@ria de )riptografia, +ue , apenas )on"e)ida por seu )liente de mensagem instantCnea e nun)a , en.iada pela Internet, , ento usada para )riptografar e des)riptografar as mensagens. Ouando a sesso , finaliFada ambos )lientes es+ue)em a )"a.e. 1e .o)A esti.er )on.ersando )om a mesma pessoa mais tarde, seus )lientes geraro uma no.a )"a.e de sesso. Jesta maneira, mesmo se um ata)ante esti.er grampeando toda sua )on.ersa )riptografada )om =0? P o +ue a ;1A a)redita +ue , legalmente permitido faFer 83%9, mesmo se .o)A , um )idado dos (stados 6nidos e eles no possuem mandado ou uma )ausa pro.@.el P e depois )omprometer sua )"a.e =0?, ele no pode us@>la para .oltar atr@s e des)riptografar as mensagens das )on.ersas antigas. (ssa propriedade , )"amada de for-ared secrecy 2sigilo ante)ipado5, e , uma )ara)terEsti)a do =0? +ue o 4:4 no possui. 1e sua )"a.e se)reta 4:4 2mais sobre isso abai<o5 for )omprometida, e o ata)ante ti.er a)esso a todo o )onte-do )riptografado das mensagens +ue .o)A re)ebeu, eles podem .oltar atr@s e des)riptografar todas elas. Leia mais sobre )omo fun)iona a for-ard secrecy" e por+ue todas as )ompan"ias de Internet de.eria adot@>la para seus sites83&9. A boa notE)ia , +ue o :oogle H@ adotou o for-ard secrecy" e Fa)eboo# implementar@ muito em bre.e83'9. Verificao da impresso digital OTR Ouando .o)A ini)ia uma no.a sesso =0? )om algu,m, seu soft/are de mensagem instantCnea re)ebe a impresso digital da sua )"a.e de )riptografia, e o seu programa =0? gra.a essa impresso digital. (n+uanto algu,m usar a mesma )"a.e de )riptografia en+uanto )on.ersa )om .o)A, presumi.elmente por+ue ela est@ usando pro.a.elmente o mesmo dispositi.o, ter@ a mesma impresso digital. 1e a impresso digital mudar, ento ou ela est@ usando uma )"a.e =0? diferente ou .o)A dois so al.os de um ata+ue GI0G. 1em .erifi)ar as )"a.es .o)A no tem )omo saber se .o)A est@ sendo uma .Etima de um no dete)t@.el e bem su)edido ata+ue GI0G. Fundao da Liberdade de Imprensa 12 / 33 pressfreedomfoundation.org Gesmo se a pessoa +ue .o)A est@ falando , definiti.amente seu amigo real por+ue ela sabe )oisas +ue apenas ela poderia saber, e .o)A est@ usando a )riptografia =0?, , possE.el, para um ata)ante ler sua )on.ersa. Isso por+ue .o)A tal.eF ten"a uma )on.ersa )riptografada )om =0? )om o ata)ante, o +ual por sua .eF est@ tendo uma )on.ersa )riptografada )om =0? )om seu amigo real e apenas en)amin"ando suas mensagens de um para o outro. Antes da impresso digital do seu amigo, o seu )liente estaria .endo a impresso digital do ata)ante. 0udo o +ue .o)A, )omo usu@rio, pode .er , +ue a )on.ersa , Q;o>.erifi)adaR. As pr*<imas )apturas de telas mostram as indi)aBes .isuais do 4idgin sobre a .erifi)ao da impresso digital. 1e .o)A ti.er .erifi)ado sua impresso digital =0?, sua )on.ersa , pri.ada. 1e .o)A no ti.er, sua )on.ersa , )riptografada, mas .o)A pode estar sob ata+ue. Ko)A no pode ter )erteFa, a no ser +ue .erifi+ue. 1e .o)A )li)ar no lin# Q;o>.erifi)adoR 2no Adium , um E)one de )adeado5, .o)A pode es)ol"er QAutenti)ar amigoR. = proto)olo =0? suporta trAs tipos de .erifi)ao$ o proto)olo so)ialista milion@rio 83I9, um segredo )ompartil"ado83M9, e a .erifi)ao manual de impresso digital. 0odos os )lientes de =0? suportam a .erifi)ao manual de impresso digital, mas nem todos os )lientes suportam outros tipos de .erifi)ao. Ouando em d-.ida, es)ol"a o pro)esso de .erifi)ao manual de impresso digital. Fundao da Liberdade de Imprensa 13 / 33 pressfreedomfoundation.org ,a captura de tela acima, )ocE pode )er a# impre##8e# digitai# 6T7 de ambo# u#uMrio# na #e##o/ * outra pe##oa de)e )er a# me#ma# e eAata# impre##8e# digitai#/ 'ara ter certeIa de @ue amba# a# parte# e#to )endo corretamente a# impre##8e# digitai#, )ocE# doi# preci#am #e encontrar em pe##oa, ou +alar pelo tele+one #e )ocE puder reconhecer #ua )oI, ou encontrar alguma outro m?todo #eguro, +ora da con)er#a, para )eri+icar a# impre##8e# digitai#, como en)iar atra)?# de um eBmail a##inado e criptogra+ado com '>'/ *# impre##8e# digitai# 6T7 #o 20 caractere# heAadecimal/ N e#tati#ticamente impo##L)el gerar dua# cha)e 6T7 @ue po##uem a me#ma impre##o digital BB o @ue chamamo# de coli#o/ 'or?m, ? po##L)el gerar uma cha)e 6T7 @ue no ? uma coli#o, ma# parece uma @uando #e +aI uma in#peo rMpida/ 'or eAemplo, o# primeiro# caractere# e o# 1ltimo# caractere# podem #er o# me#mo# com di+erente# caractere# no meio/ 'or e##a raIo, ? importante comparar cada um do# 20 caractere# para ter certeIa @ue )ocE tem a cha)e 6T7 correta/ .omo )ocE geralmente con+igura uma no)a cha)e 6T7 a cada )eI @ue )ocE con+igura um no)o di#po#iti)o Vpor eAemplo, #e @ui#er u#ar a me#ma conta Jabber para con)er#ar do #eu celular *ndroid com >ibberbot en@uanto )ocE u#a #eu '. !indo&# com 'idginF, +re@uentemente termina com m1ltipla# cha)e#, e portanto m1ltipla# impre##8e# digitai#/ N importante repetir o pa##o do proce##o de )eri+icao em cada di#po#iti)o e com cada Fundao da Liberdade de Imprensa 14 / 33 pressfreedomfoundation.org contato com @uem )ocE +ala/ N uma melhor prMtica u#ar o 6T7 #em )eri+icao de impre##o digital do @ue no u#ar 6T7/ Um atacante @ue tenta um ata@ue M:TM contra uma #e##o 6T7 corre um alto ri#co de #er pego, ento pro)a)elmente e##a +orma de ata@ue #erM u#ada com muita cautela/ Logs *@ui hM um trecho do# log# de bateBpapo, publicado# pela !iredC20D, da con)er#a entre Tradle Manning e *drian Lamo, @ue o entregou J# autoridade#$ ./01203/ 456 bradass78 has not been authenticated yet. 9ou should authenticate this buddy. ./01203/ 456 *nverified conversation -ith bradass78 started. ./01/0/: 456 bradass780 oi ./011021 456 bradass780 como vai; ./01802/ 456 bradass780 eu sou um analista da inteligncia do e<$rcito" enviado para o leste de =agdad" aguardando dispensa por um >transtorno de adapta#o? em ve! de >transtorno de identidade de gnero? ./03@0:1 456 bradass780 eu tenho certe!a que voc est muito ocupado... ./0370A/ 456 bradass780 se voc tivesse um acesso sem precedentes a redes secretas /1 horas por dia" 8 dias por semana" durante B 7 meses B" o que voc faria; ./0370A/ 456 infoCadrianlamo.com 0 Dansado de estar cansado .:0/80:E 456 bradass780 ; .@0280:E 456 infoCadrianlamo.com0 Fual $ a sua Gspecialidade Ocupacional 5ilitar; .omo )ocE pode )er em S6n.erified )on.ersation /it" bradassI' started,S, eles esta.am usando =0? para )riptografar a )on.ersa. Gesmo assim, o di@logo terminou sendo publi)ado no site da Tired e usado )omo e.idAn)ia )ontra Lradle! Ganning. Ainda +ue seHa possE.el +ue a )on.ersa deles esti.esse sob um ata+ue GI0G, mas isso , muito impro.@.el. Gas tanto o )liente =0? de Lradle! Ganning )omo o de Adrian Lamo esta.am gra.ando uma )*pia das )on.ersas em seus dis)os rEgidos, no )riptografados. Algumas .eFes pode ser -til manter os registros das )on.ersas, mass isso pode )omprometer muito sua pri.a)idade. 1e o 4idgin e o Adium no gra.assem as )on.ersas =0? por padro, , possE.el +ue esses registros de )on.ersas nun)a ti.essem .irado parte de um registro p-bli)o. om o lanamento do =0? 4.N em 1etembro de 2N12, o 4idgin parou de gra.ar as )on.ersas )om =0? por padro. = Adium ainda gra.a as )on.ersas )om =0? por padro, ento .o)A mesmo de.e manualmente desabilitar a gra.ao, +ue , um bug no Adium8419. Fundao da Liberdade de Imprensa 1% / 33 pressfreedomfoundation.org Criptografia de Email: .Prett" /ood Privac"0 ,P/P- (m 1MM1, 4"il Uimmermann desen.ol.eu um soft/are de )riptografia de e>mail )"amado 4rett! :ood 4ri.a)! 8429, ou 4:4. (le )on)ebeu o soft/are para ser usado ati.istas pela paF na organiFao do mo.imento anti>nu)lear. 3oHe, o 4:4 , uma empresa +ue .ende programa propriet@rio de )riptografia )om o mesmo nome. =pen4:48439 , o proto)olo aberto +ue define )omo a )riptografia 4:4 fun)iona, e :nu4:8449 2:4:, abre.iado5 , um soft/are li.re, 1NNV )ompatE.el )om a .erso propriet@ria. = :4: , muito mais popular +ue o 4:4 por+ue , li.re para todo mundo bai<ar, e os )!p"erpun#s )onfiam mais nele por+ue , )*digo aberto. =s termos 4:4 e :4: so usados fre+uentemente )omo sinWnimos. InfeliFmente, o 4:4 , )on"e)ido por sua difi)uldade de usar. 6m e<emplo disso , :reen/ald e<pli)ando )omo foi difE)il ele ini)iar uma )on.ersa ini)ialmente )om (d/ard 1no/den por+ue era muito difE)il de )onfigurar84&9. 'ar de .ha)e# e .ha)eiro# Assim )omo no =0?, )ada pessoa +ue deseHe en.iar ou re)eber um e>mail )riptografado ne)essita gerar sua pr*pria )"a.e 4:4, )"amada de par de )"a.es. = par de )"a.es 4:4 , di.idido em duas partes, uma )"a.e p-bli)a e uma )"a.e se)reta. 1e .o)A tAm a )"a.e p-bli)a de algu,m, .o)A pode faFer duas )oisas$ criptografar mensagens +ue s* podem ser des)riptografadas )om sua )"a.e se)reta, e pode verificar assinaturas +ue so geradas )om sua )"a.e se)reta. D seguro dar sua )"a.e p-bli)a para +ual+uer pessoa +ue +uiser. A pior )oisa +ue algu,m pode faFer , )riptografar mensagens +ue s* .o)A pode des)riptografar. om sua )"a.e se)reta .o)A pode faFer duas )oisas$ descriptografar mensagens +ue so )riptografadas usando sua )"a.e p-bli)a, e assinar digitalmente mensagens. D importante manter sua )"a.e se)reta segura. om ela, um ata)ante pode des)riptografar as mensagens destinadas somente a .o)A e pode forHar mensagens em seu nome. "a.es pri.adas so geralmente )riptografadas )om uma frase se)reta. (nto, mesmo +ue seu )omputador for )omprometido e sua )"a.e for roubada, o ata)ante ainda pre)isaria des)obrir sua )"a.e se)reta antes para )onseguir a)essar sua )"a.e. Jiferente do =0?, o 4:4 no possui for-ard secrecy 2sigilo ante)ipado5. 1e sua )"a.e se)reta 4:4 for )omprometida e o ata)ante possuir )*pias de +ual+uer e>mail )riptografado +ue .o)A re)ebeu, ele des)riptografar retroati.amente todos as mensagens. omo .o)A pre)isa da )"a.e p-bli)a de outras pessoas para )riptografar suas mensagens para eles, o soft/are 4:4 permite +ue .o)A geren)ie um )"a.eiro )om sua )"a.e se)reta, sua )"a.e p-bli)a, e todas as )"a.es p-bli)as das pessoas )om +uem .o)A se )omuni)a. 6sar o 4:4 para )riptografia de e>mail pode ser muito in)on.eniente. 4or e<emplo, se .o)A )onfigurar o 4:4 no seu )omputador mas ti.er re)ebido um e>mail )riptografado no )elular, .o)A no ser@ )apaF de des)riptograf@>lo para ler at, a)essar do seu )omputador. Fundao da Liberdade de Imprensa 1& / 33 pressfreedomfoundation.org Assim )omo o =0?, )ada )"a.e 4:4 tem uma -ni)a impresso digital. Ko)A pode en)ontrar uma )*pia da min"a )"a.e p-bli)a no site da Fundao da Liberdade de Imprensa84&9, e min"a impresso digital , %1' &1&3 &1LJ MFM2 422A NIL L4J2 %A1( MMMM M&M'. 1e .o)A ol"ar para min"a )"a.e p-bli)a .o)A .ai .er +ue ela , bastante longa e +ue seria difE)il de ler por telefone. 6ma impresso digital , um meio )urto e mais )on.eniente para representar de forma -ni)a uma )"a.e. om min"a )"a.e p-bli)a .o)A pode )riptografar mensagens +ue s* eu poderei des)riptografar, desde +ue a min"a )"a.e se)reta no esteHa )omprometida. Frase secreta A segurana da )riptografia muitas .eFes depende da segurana de uma sen"a. 6ma .eF +ue as sen"as so fa)ilmente des)obertas por )omputadores, )ript*grafos preferem o termo frase se)reta84'9 para en)oraHar os usu@rios para faFer suas sen"as muito longas e seguras. ortesia do X7J, "ttps$//<#)d.)om/M3&/ 4ara di)as de )omo es)ol"er boas frases se)retas, leia a seo QFrase 1e)retaR do guia QJefendendo a 4ri.a)idadeR da (le)troni) Front Foundation 2(FF5 no do)umento ofi)ial Q6.1. Lorder$ 6m :uia para KiaHantes arregando Jispositi.os JigitaisR84I9, e tamb,m Ji)e/are 4assp"rase 3ome 4age84M9. Al,m disso, para proteger sua )"a.e se)reta 4:4, .o)A tamb,m pre)isa es)ol"er boas frases se)retas para o seu dis)o rEgido )riptografado e para o geren)iador de sen"as8%N9. Fundao da Liberdade de Imprensa 1' / 33 pressfreedomfoundation.org Software 4ara instalar o :4:, os usu@rios do Tindo/s pode bai<ar o :pg4/in8%19 e usu@rios do Ga) =1 X pode bai<ar o :4:0ools8%29. 1e .o)A roda :;6/Linu< H@ de.e ter o :4: instalado. = :4: , um programa de lin"a de )omando, mas "@ soft/ares )om interfa)es )om os )lientes de e>mail +ue fa)ilitam o seu uso. Ko)A de.er@ faFer o do/nload de um )liente de e>mail para usar o 4:4 )orretamente. 6m )liente de e>mail , um programa em seu )omputador +ue .o)A abre para )"e)ar os e>mails, ao in.,s de usar o seu na.egador de Internet. A instalao mais popular do 4:4 , o )liente de e>mail 0"underbird )om o )omplemento (nigmail8%39. 0"underbird e (nigmail so soft/ares li.res e rodam no Tindo/s, Ga) e :;6/Linu<. Ainda , muito difE)il usar o 4:4 )om segurana atra.,s do na.egador de Internet. (<istem algumas e<tensBes do na.egador para aHudar nisso, mas eu re)omendo usar o )liente de e>mail para des#top at, +ue a )riptografia nos na.egadores amadurea. D possE.el usar a )riptografia do 4:4 )om o :mail, mas o Heito mais f@)il , )onfigurar um )liente de e>mail )omo o 0"underbird e rodar sua )onta do :mail atra.,s dele. Criptografar, Descriptografar, e Assinaturas Ko)A pode mandar e>mails )riptografados e assin@>los digitalmente usando uma interfa)e gr@fi)a disponibiliFada pelo 0"uderbird ou pelo (nigmail. A+ui est@ um e<emplo de um e>mail )riptografado +ue .ou mandar para mim mesmo. Ouando eu )li)ar em en.iar, meu soft/are pegar@ o )orpo da mensagem e )riptografar@ )om a min"a )"a.e p-bli)a, tornando o )onte-do ininteligE.el para intrusos, e, )ertamente, tamb,m para o meu pro.edor de e>mail. Fundao da Liberdade de Imprensa 1I / 33 pressfreedomfoundation.org
Ouando abri esse e>mail fui soli)itado a digitar min"a frase se)reta da )riptografia para poder des)riptograf@>lo. omo )riptografei usando a min"a )"a.e p-bli)a, a -ni)a forma de des)riptografar , )om a min"a )"a.e se)reta. Gin"a )"a.e se)reta , protegida )om uma frase se)reta, ento pre)isei digitar min"a frase se)reta para temporariamente des)riptografar min"a )"a.e se)reta e poder us@>la para des)riptografar a mensagem. Fundao da Liberdade de Imprensa 1M / 33 pressfreedomfoundation.org P/P no 1 apenas para e*mail = 4:4 , fre+uentemente usado para )riptografia de e>mail, mas nada impede .o)A de utiliF@>lo para )riptografar +ual+uer )oisa e publi)@>la em +ual+uer meio. Ko)A pode postar uma mensagem )riptografada )om 4:4 em blogs, redes so)iais e em f*runs. 7e.in 4oulsen publi)ou uma mensagem )riptografada )om 4:4 no site da Tired8%49 +uerendo +ue (d/ard 1no/den lesse. A Tired possui uma )*pia da )"a.e p-bli)a real de (d/ard 1no/den. Assim, apenas algu,m )om a posse da )"a.e se)reta de 1no/den pode des)riptografar essa mensagem. ;*s no sabemos )omo a Tired )onseguiu uma )*pia da )"a.e p-bli)a de 1no/den. A+ui est@ a mensagem +ue foi )riptografada )om a min"a )"a.e p-bli)a. 1em ter a)esso para a min"a )"a.e se)reta asso)iada, a ;1A no de.eria ser )apaF de +uebrar a )riptografia. 2;1A, por fa.or me a.ise se entendeu essa5. -----B!"# P!P $%%A!----- &ersion' !nuP! v(.).(* +!#U/,inu-. h/"$A01$2&3og456A///7ep86iiC$%m,9/Pt4)d*w/9:;fj-")c(rw5jf9</Ai)n 1=>r38?"bg@u9uv/:Bjl5Ap2Bcm**n1B/m95P/2Cb-o5b72gsB4C,D#en/C2E$#$ i8EC5BF0*sgP331i8&/<s>#-AAfegb$seo78DcDw&iG()giB/wA;#Gw2"Cm08P@j A5?B$A4:iEBdrmAC>:f=fA/d4Au4cC&&a0GG(*/up@>-;i:mm9A-ws<i9ta</ vg0i(gv>BeAm7?nc9!onA:0eCC"6Dc;0CeuhCGA:5$3ArnBEP8p55fc/;/!sp<o %b-&@2evw@*U9ebe>/@*5A,4;#nEsF>sg/$)E:s$gv6";"19f7<erhD$t2im%t( /!ph3m<6PEv<Bib48U4;!s6U(/*C$"l?B&$@6"p?<Eh1#g0itAaa)gehFGl(1-a Fundao da Liberdade de Imprensa 2N / 33 pressfreedomfoundation.org p60>2G$#t2CED0hB7mF#UfGwUv3B90d/0,9h28/"D=b7B#Fh1cgB25Cip3=4=j, i&h;t>!PfB1An5E@>c6jes6=t>)hDudC-@$&:?n@"v:D!tf-sf/e;6&mmfB!#! gl-:fb3t:ps,3ngD$ne6?BFB3!Ds<2r4b=jEm1wpC8GA>3p5@b5j/gs0t4e7& -i/dBp#6njn!i"CA%C-Fr"Eu>b@jo208102#f,vPE?0e3(iw40ebj,vGhvG6*j% pw!u7uF/0/#6ou(EfU4/,:$:%e2ACm)wP4>fU!n70o(v<?8r<4/8ev"iA/G$AF5 gD*:?17>!g)ll!8BCAnB9c2!gC;<(>93U4#(&G4:?:B,o#s<A1eeng3vmi,49D< En,tP)49G*rn1i6B2/Pnj("fPonsda#ttb5*fhpD7a/r(sUA?ad7e=s;*v=02$gB "1h2Ae8ilD4t?,s*m1u0r<D$0>6hi-%h Ha0DE -----#G P!P $%%A!----- 9eri+icao de identidade Assim )omo o =0?, , importante +ue .o)A .erifi+ue a )"a.e 4:4 das pessoas )om +uem .o)A se )omuni)a. ;o 4:4 .o)A faF isso usando sua )"a.e se)reta para assinar digitalmente a )"a.e p-bli)a de alguma outra pessoa. ;o 0"underbird .o)A pode )li)ar no menu =pen4:4 e abrir o :eren)iamneto de "a.e. Ko)A pode )"e)ar a )ai<a QGostrar todas as )"a.es por padroR para .er todas as )"a.es no seu )"a.eiro. A partir daE .o)A pode importar )"a.es de ar+ui.os, da sua @rea de transferAn)ia ou de outros ser.idores de )"a.es. Ko)A tamb,m pode gerar no.os pares de )"a.es e .er os detal"es de todas as )"a.es no seu )"a.eiro. Assim )omo as )"a.es =0?, )ada )"a.e 4:4 tem uma -ni)a impresso digital. ( assim )omo o =0?, .o)A pre)isa ler toda a impresso digital para ter )erteFa +ue a )"a.e p-bli)a +ue .o)A est@ ol"ando realmente perten)e a pessoa +ue .o)A a)redita +ue perten)e. Ko)A pode dar um )li+ue )om o boto direito na )"a.e na lista e es)ol"er QKer Jetal"esR para .er sua impresso digital. A+ui esto os detal"es da )"a.e 4:4 +ue o soft/are 0ruer!pt8%%9 de )riptografia de dis)o utiliFa para assinar digitalmente as atualiFaBes do soft/are. Fundao da Liberdade de Imprensa 21 / 33 pressfreedomfoundation.org
Assim )omo o =0?, .o)A pre)isa en)ontrar pessoalmente, falar )om ela por telefone ou usar uma sesso do =0? H@ .erifi)ada para )omparar )ada )ara)tere da impresso digital. Ap*s .o)A ti.er .erifi)ado +ue a )"a.e p-bli)a +ue .o)A tAm perten)e a pessoa +ue .o)A pensa +ue ,, .o)A pode )li)ar em Q1ele)ione aoR e es)ol"er QAssinar "a.eR. Fundao da Liberdade de Imprensa 22 / 33 pressfreedomfoundation.org ;a )aptura de tela a)ima, eu sele)ionei a )ai<a QAssinatura lo)al 2no pode ser e<portada5R. Jesta maneira, .o)A pode assinar a )"a.e 4:4, +ue , ne)ess@rio para o (nigmail e outros soft/ares 4:4 mostrarem mensagens de segurana +ue faam sentido, mas faF .o)A no )orrer o ris)o de a)identalmente publi)ar )om +uem .o)A se )omuni)a para o seu ser.idor de )"a.e 4:48%&9. 1e .o)A re)eber um e>mail )riptografado de um algu,m +ue .o)A )on"e)e mas o e>mail no esti.er assinado digitalmente, .o)A no pode estar )ompletamente )erto +ue foi realmente es)rito por esta pessoa. D possE.el +ue seHa algu,m +ue falsifi)ou seu e>mail ou in.adiu a )onta de e>mail. 1e seu )on"e)ido l"e disser, por este e>mail, +ue gerou uma no.a )"a.e, .o)A pre)isa en)ontr@>lo pessoalmente ou falar )om ele por telefone e ler sua impresso digital para ter )erteFa de +ue .o)A no est@ sob ata+ue. Ataues 1e .o)A no .erifi)ar identidades, no tem )omo saber se est@ sendo .Etima de um ata+ue GI0G. = Hornalista do Tas"ington 4ost Larton :ellman, a +uem (d/ard 1no/den )onfiou as informaBes sobre o programa 4rism da ;1A, es)re.eu sobre a e<periAn)ia dele usando 4:48%'9. %a quinta&feira" antes do Hhe 4ost publicar sua primeira hist'ria" eu entrei em contato por Fundao da Liberdade de Imprensa 23 / 33 pressfreedomfoundation.org um novo canal. Gle no estava me esperando l e respondeu alarmado. >Gu te conhe#o;? ele escreveu. Gu enviei para ele uma nota no outro canal para verificar minha impresso >digital?" uma precau#o que n's temos usados por algum tempo. Dansado" enviei uma errada. >Gssa no $ a impresso digital correta?" ele escreveu" preparando para desligar. >Ioc est sendo interceptado por um ataque 5H5.? Gle estava falando sobre um ataque >homem no meio?" uma t$cnica padro da %SA para burlar a criptografia. Gu apresadamente corrigi meu erro. 1no/den esta.a )erto em ser )auteloso e em insistir +ue ele )"e+ue a no.a impresso digital 4:4 de :ellman. = 4:4, se usado direito, forne)e as ferramentas ne)ess@rias para pre.enir de um ata+ue GI0G. Gas essas ferramentas fun)ionam apenas se os usu@rios esto alertas e faFem a .erifi)ao de identidade. (ails: ) Sistema Live Amn1sico !nc2gnito 6sar Qsistemas )riptogr@fi)os fortes e propriamente implementadosR tem uma enorme )ur.a de aprendiFagem e re+uer usu@rios dedi)ados, dispostos a ter um trabal"o e<tra para )ontrolar sua pr*pria pri.a)idade. (sta , a prin)ipal raFo pela +ual o =0? e o 4:4 no so usados, atualmente, em larga es)ala. Gas mesmo +uando .o)A usa essas ferramentas, )omo .o)A pode ter )erteFa da Qsegurana no ponto finalR +uando no ne)essariamente pode )onfiar no seu sistema opera)ional ou em outro soft/are +ue .o)A depende todos os diasY Ouando .o)A possui uma s,ria neessidade de pri.a)idade, a soluo , usar um sistema opera)ional )ompletamente )omprometido )om a ideia de Qsoft/are +ue .o)A pode )onfiarR. 0ails 8%I9 aHuda .o)A resol.er esse problema. Hails $ um sistema operacional cuJo obJetivo $ preservar sua privacidade e anonimato. Gle aJuda voc usar a nternet anonimamente quase de qualquer lugar e de qualquer computador e no dei<a nenhum tra#o de uso ao menos que voc solicite e<plicitamente. + um sistema operacional completo" desenvolvido para ser usado a partir de um DID ou pendrive" independente do sistema operacional original do computador. + um Soft-are Kivre baseado no Debian L%*MKinu<. Hails vem com diversas aplica#,es pr$&configuradas com o obJetivo de garantir a seguran#a0 navegador -eb" cliente de mensagens instantNneas" su)te de escrit'rio" editor de som e de imagem" etc. 0ails no , para todos. (le , difE)il de usar se )omparado )om sistemas opera)ionais normais. D lento, no possui todos os soft/ares +ue tal.eF .o)A +ueira. Gas o 0ails tem todas essas propriedades por+ue , espe)ialmente proHetado para ser difE)il dos usu@rios bagunarem )om a segurana de ponto final. 1e .o)A est@ na posio onde .o)A pensa +ue a ;1A, ou +ual+uer outro ata)ante poten)ial, pode +uerer atingir .o)A e seus )olegas 2o rela)ionamento entre Hornalista/denun)iante .Am a mente5 , uma das mel"ores ferramentas disponE.eis. Fundao da Liberdade de Imprensa 24 / 33 pressfreedomfoundation.org omo o 0ails no , pr@ti)o para o uso )otidiano no )omputador , bom se "abituar a usar o =0? e o 4:4 no seu sistema opera)ional normal. = 0ails, por si s*, no aHuda a mitigar os efeitos da rede de arrasto de .igilCn)ia, o +ue aHuda , )riptografar o m@<imo de )oisas +ue pudermos em nosso dia a dia. 0oda .eF +ue .o)A ini)ialiFa o 0ails , )omo )omear do Fero. Oual+uer )oisa +ue .o)A ten"a feito na sesso anterior , apagada e o sistema se re)onfigura para as )onfiguraBes padrBes. Isso signifi)a +ue mesmo se .o)A for infe)tado por um mal/are en+uanto usa o 0ails, na pr*<ima .eF +ue .o)A ini)ialiFar, o mal/are ter@ ido embora. Ko)A pode )omear )om o 0ails bai<ando8%M9 a imagem do JKJ e +ueimando um JKJ. ( usar esse JKJ para ini)ialiFar. (sse passo , diferente dependendo de +ual modelo de )omputador .o)A tem, mas fre+uentemente en.ol.e entrar na sua LI=1 e mudar a ordem de ini)ialiFao 2boot order5. Assim seu )omputador tentar@ ini)ialiFar do JKJ antes de tentar pelo dis)o rEgido. (m )omputadores mais no.os .o)A tal.eF pre)ise tamb,m desabilitar o Qse)ure bootR da 6(FI na LI=1, a +ual , uma )riptografia usada para ter )erteFa +ue seu )omputador apenas ini)ialiFe nas .ersBes assinadas digitalmente do Tindo/s 2o +ue torna mais difE)il para as pessoas ini)ialiFarem sistemas opera)ionais no>Tindo/s5. = site do 0ails tem mais informao sobre ferramentas de ini)ialiFao para JKJ ou pendri.e8&19. Jepois de ini)ialiFar o JKJ .o)A tAm a opo de instalar o 0ails num pendri.e, o +ue , espe)ialmente -til por+ue permite .o)A )onfigurar um .olume persistente8&29, uma seo )riptografada no seu pendri.e para armaFenar seus dados. Apesar de ini)iar de forma Ferada )ada .eF +ue ligado, , importante +ue .o)A a)esse sua )"a.e =0? ou 4:4, seu )liente de e>mail la/s Gail 2leia abai<o5 e as )onfiguraBes do 4idgin, e +ual+uer do)umento +ue .o)A est@ trabal"ando. om seu .olume persistente .o)A )onsegue faFer isso. !"! e #mail no Tails (u abordei usando o 0"underbird )om o )omplemento (nigmail para a)essar seu e>mail e usar o 4:4. Gas esse soft/are no .Am )om o 0ails. 0ails .em )om o la/s Gail8&39, +ue in)lui o plugin 4:4. Fundao da Liberdade de Imprensa 2% / 33 pressfreedomfoundation.org (m .eF de usar a interfa)e gr@fi)a de usu@rio do geren)iador de )"a.es 4:4 do (nigmail para importar, e<portar, gerar, .er os detal"es e assinar as )"a.es, .o)A pode )li)ar no E)one da @rea de transferAn)ia no )anto superior direito da tela e es)ol"er :eren)iar "a.es para abrir o 1ea"orse8&49, +ue ofere)e os mesmos re)ursos. Fundao da Liberdade de Imprensa 2& / 33 pressfreedomfoundation.org Flu$o de tra%al&o 4ara )omear a se )omuni)ar )om seus amigos e )olegas em pri.a)idade e )om uma alta segurana na ponta final, a+ui .o os passos +ue .o)A pre)isa seguir. > (n)ontre )om seus amigos pessoalmente. ada pessoa de.e traFer seu pr*prio laptop e pendri.e. > Lai<e e +ueime um JKJ do 0ails. Ini)ialiFe pelo 0ails e )rie um pendri.e )om 0ails para )ada pessoa. > Ouando todos ti.erem o pendri.e )om 0ails, )ada pessoa de.er@ ini)ialiFar o 0ails no seu laptop e )onfigurar um .olume persistente no seu pendri.e. 6ma .eF +ue o .olume , )riptografado, )ada pessoa de.e faFer sua pr*pria frase se)reta, +ue pre)isar@ ser digitada toda .eF +ue ela ini)ialiFar o 0ails. 0odos de.em reini)iar seus laptops no 0ails de no.o e nesse momento montar o .olume persistente. > ada pessoa de.e )riar uma no.a )onta Jabber )om pseudWnimo. 6m Heito de faFer isso , entrando em "ttp$//register.Habber.org/ no I)e/easel. J@ +ue o 0ails fora todo o tr@fego da Internet para passar pelo 0or, isso , sufi)iente para se faFer uma )onta Jabber anWnima. > ada pessoa de.e abrir o 4idgin e )onfigur@>lo para usar suas no.as )ontas Jabber e )riar uma no.a )"a.e =0?. 0odos de.em se adi)ionar na lista de amigos e ini)iar sessBes =0? )om )ada um. J@ +ue todos esto na mesma sala, esse , o momento perfeito para )omparar as impressBes digitais e .erifi)ar a identidade de todos os presentes, assim .o)As sero )apaFes de se )omuni)ar seguramente pela Internet no futuro. Fundao da Liberdade de Imprensa 2' / 33 pressfreedomfoundation.org > ada pessoa de.e )riar um no.o endereo de e>mail )om pseudWnimo tamb,m. Alguns pro.edores de e>mail, )omo o :mail, tornam muito difE)il )riar no.as )ontas durante o uso do 0or e fi)ar anWnimo. (nto pro)ure outro pro.edor de e>mail para usar no lugar. onfirme se esse pro.edor de e>mail suporta IGA4 2assim .o)A pode usar )liente de e>mail5 )om 11L 2assim seu )liente de e>mail usa )riptografia +uando se )omuni)ar )om o ser.idor de e>mail5. 1e todo mundo es)ol"er o mesmo pro.edor de e>mail, o en.io de e>mail entre as )onta nun)a sair@ do ser.idor, reduFindo assim os metadados sobre o uso do seu e>mail, disponE.eis para +ual+uer um )ontrolando a rede de arrasto de .igilCn)ia da Internet. > ada pessoa de.e gerar uma no.a )"a.e 4:4 para seus endereos de e>mail. Assim )omo )riptografia de dis)o, , importante es)ol"er uma frase se)reta forte +uando gerar uma )"a.e 4:4. > = )liente de e>mail )om 4:4 ati.ado +ue .Am )om o 0ails , )"amado la/s Gail. ada pessoa de.e )onfigurar o la/s Gails para usar seu no.o endereo de e>mail e en.iar por e>mail uma )opia da )"a.e p-bli)a para todas as pessoas na sala. > ada pessoa de.e importar a )"a.e p-bli)a de todos os outros em seu )"a.eiro, e de.e manualmente .erifi)ar as impressBes digitais 4:4. ;o pule esse passo. ;o final, )ada pessoa de.e ter um )"a.eiro )ontendo as )"a.es assinadas de )ada um dos outros. 1e um in.asor mal inten)ionado ata)ar fisi)amente e roubar seu pendri.e 0ails, modifi)@>lo, e )olo)@>lo de .olta, ele poder@ )omprometer toda a segurana do 0ails. 4or essa raFo, , importante manter seu pendri.e )om .o)A todo o tempo. 1e o Jiretor da IA e general de +uatro estrelas aposentado Ja.id 4etraeus e sua bi*grafa 4aula Lroad/ell ti.essem usado o 0ails, 0or, =0?, e 4:4, seu rela)ionamento e<tra)onHungal 8&%9 pro.a.elmente teria permane)ido se)reto. 3ma c#ance de lutar 4roteger sua pri.a)idade numa era de .igilCn)ia onipresente da ;1A , uma )oisa in)ri.elmente )omple<a. Guito menos do +ue usar o soft/are disponE.el, )"egar a uma )ompreenso b@si)a dos )on)eitos en.ol.idos e<ige uma )ur.a enorme de aprendiFagem. Gas mesmo )om o a)esso direto a todos os dados trafegando na .elo)idade da luF atra.,s dos )abos de fibra de *ti)a dos ba)#bones da Internet8&&9, mesmo )om a )ooperao das maiores )ompan"ias de te)nologia dos (stados 6nidos8&'9 2+ue so e<tremamente difE)eis de boi)otar5, o maior, mais poderoso e mel"or finan)iado aparato de .igilCn)ia +ue a "umanidade H@ .iu no pode derrotar a matem@ti)a. = desafio do no.o mo.imento )!p"erpun# , faFer a )riptografia de ponta a ponta, segura e .erifi)@.el, ser a)essE.el para todo mundo, e ati.ada por padro. ,ota# [1] Edward Snowden: NSA whistleblower answers reader questions, http://www.guardian.co.uk/world/!1"/#un/1$/edward%snowden%nsa%&les%whistle blower Fundao da Liberdade de Imprensa 2I / 33 pressfreedomfoundation.org [] 'he sp( who ca)e in *ro) the code, http://www.c#r.org/*eature/the+sp(+who+ca)e+in+*ro)+the+c.php,page-all ["] .''/ Secure, https://en.wikipedia.org/wiki/.ttps [0] 'hink (our Sk(pe )essages get end%to%end encr(ption, 'hink again, http://arstechnica.co)/securit(/!1"/!1/think%(our%sk(pe%)essages%get%end %to%end%encr(ption%think%again/ [1] .ush)ail 'o 2arn 3sers o* 4aw En*orce)ent 5ackdoor, http://www.wired.co)/threatle6el/!!$/11/hush)ail%to%war/ [7] 8an%in%the%)iddle attack, https://en.wikipedia.org/wiki/8an%in%the%)iddle+attack [$] 3.S. Agencies Said to Swap 9ata 2ith 'housands o* :ir)s, http://www.bloo)berg.co)/news/!1"%!7%10/u%s%agencies%said%to%swap%data %with%thousands%o*%&r)s.ht)l [;] 2eb<s =each 5inds N.S.A. and Silicon >alle( 4eaders, http://www.n(ti)es.co)/!1"/!7/!/technolog(/silicon%6alle(%and%sp(%agenc(% bound%b(%strengthening%web.ht)l [?] :ree So*tware :oundation, https://www.*s*.org/about/what%is%*ree%so*tware [1!] 3buntu, http://www.ubuntu.co)/ [11] 9ebian, http://www.debian.org/ [1] :edora @ore, https://*edorapro#ect.org/ [1"] 'he 3nderhanded @ @ontest, http://underhanded.Acott.co)/ [10] See /hil Bi))er)ann<s cri)inal in6estigation, https://en.wikipedia.org/wiki//hil+Bi))er)annC@ri)inal+in6estigation and @lipper chip, https://en.wikipedia.org/wiki/@lipper+chip [11] 9isk encr(ption, https://en.wikipedia.org/wiki/9isk+encr(ption [17] 'actical 'echnolog( @ollecti6e, https://tacticaltech.org/ [1$] 2orried about sur6eillance online, A collection o* our tips and how to<s on alternati6es, https://alternati6es.tacticaltech.org/ Fundao da Liberdade de Imprensa 2M / 33 pressfreedomfoundation.org [1;] Bero%da( attack, https://en.wikipedia.org/wiki/Bero%9a(+Attack [1?] 'he 'or /ro#ect, https://www.torpro#ect.org/ [!] 'or and .''/S, https://www.eD.org/pages/tor%and%https [1] 'or<s bug tracker: https://trac.torpro#ect.org/pro#ects/torE )ailing list: https://www.torpro#ect.org/docs/docu)entationC8ailing4istsE and source code: https://gitweb.torpro#ect.org/tor.git,a-treeEhb-.EA9 [] 'or doesn<t protect (ou *ro) a global ad6ersar(, https://tails.bou).org/doc/about/warning/indeA.en.ht)lCindeA$h1 ["] 9ownload the 'or 5rowser 5undle, https://www.torpro#ect.org/download/download%eas(.ht)l.en [0] Edward Sonwden: NSA whistleblower answera reader questions, http://www.guardian.co.uk/world/!1"/#un/1$/edward%snowden%nsa%&les%whis tleblower [1] 5ridge95, https://bridges.torpro#ect.org/ [7] FD%the%=ecord 8essaging, http://www.c(pherpunks.ca/otr/ [$] /idgin, https://pidgin.i)/E Adiu), http://adiu).i)/ [;] :ind in*or)ation about these *ree Gabber ser6ices here: https://www.riseup.net/en/chat, https://web.#abber.ccc.de/, http://www.#abber.org/ [?] A*ter downloading and installing /idgin *ro) https://pidgin.i)/ (ou )ust download and install the F'= plugin *ro) http://www.c(pherpunks.ca/otr/ ["!] 9ocu)entation *or using /idgin with F'=, http://www.c(pherpunks.ca/otr/indeA.phpCdocs ["1] Adiu), which (ou can download at http://adiu).i)/, co)es with F'=. Hou can &nd docu)entation *or it at http://adiu).i)/help/pgs/Ad6anced:eatures%F'=Encr(ption.ht)l. ["] Iibberbot, F'= Gabber client *or Android, https://guardianpro#ect.in*o/apps/gibber/ Fundao da Liberdade de Imprensa 3N / 33 pressfreedomfoundation.org [""] @hatSecure, F'= Gabber client *or iFS, http://chrisballinger.in*o/apps/chatsecure/ ["0] Hou can &nd instructions *or doing so *or :acebook at https://www.*acebook.co)/help/11;;;0711!1"/, and *or Ioogle at https://support.google.co)/chat/bin/answer.p(,hl-enJanswer-171;" ["1] Kn 9epth =e6iew: New NSA 9ocu)ents EApose .ow A)ericans @an 5e Spied on 2ithout A 2arrant, https://www.eD.org/deeplinks/!1"/!7/depth%re6iew%new%nsa%docu)ents%eAp ose%how%a)ericans%can%be%spied%without%warrant ["7] 4ong 'er) /ri6ac( with :orward Secrec(, https://www.eD.org/deeplinks/!11/11/long%ter)%pri6ac(%*orward%secrec( ["$] /er*ect *orward secrec(, https://www.*acebook.co)/pages//er*ect%*orward%secrec(/1!1;?11711?71 1 [";] Socialist )illionaire, https://en.wikipedia.org/wiki/Socialist+)illionaire ["?] Shared secret, https://en.wikipedia.org/wiki/Shared+secret [0!] 8anning%4a)o @hat 4ogs =e6ealed, http://www.wired.co)/threatle6el/!11/!$/)anning%la)o%logs [01] 5ecause Adiu) is *ree so*tware with an open bug tracker, (ou can *ollow and contribute to the con6ersations about &Aing this bug https://trac.adiu).i)/ticket/11$ and https://trac.adiu).i)/ticket/11$? [0] /rett( Iood /ri6ac(, https://en.wikipedia.org/wiki//rett(+Iood+/ri6ac( [0"] 'he Fpen/I/ Alliance, http://openpgp.org/ [00] IN3 /ri6ac( Iuard, http://www.gnupg.org/ [01] .ow Ilenn Ireenwald 5egan @o))unicating 2ith NSA 2histleblower Edward Snowden, http://www.huLngtonpost.co)/!1"/!7/1!/edward%snowden%glenn%greenwal d+n+"017?$;.ht)l,1"$!;?1;1; [07] Kt<s too long to publish in print: https://press*reedo)*oundation.org/ke(s/)icah.asc Fundao da Liberdade de Imprensa 31 / 33 pressfreedomfoundation.org [0$] /assphrase, https://en.wikipedia.org/wiki//assphrase [0;] https://www.eD.org/wp/de*ending%pri6ac(%us%border%guide%tra6elers%carr(ing% digital%de6icesCpassphrase [0?] 'he 9iceware /assphrase .o)e /age, http://world.std.co)/Mreinhold/diceware.ht)l [1!] /assword )anager, https://en.wikipedia.org/wiki//assword+)anager [11] Ipg0win, http://www.gpg0win.org/ [1] I/I'ools, https://gpgtools.org/ [1"] Hou can download 'hunderbird at https://www.)oNilla.org/en%3S/thunderbird and Enig)ail at http://enig)ail.net/ho)e/indeA.php [10] Fur 'op%Secret 8essage to NSA 2histleblower Edward Snowden, http://www.wired.co)/threatle6el/!1"/!7/signed%bda!d*"c/ [11] 'rue@r(pt, http://www.truecr(pt.org/ [17] /ri6ac( concerns o* ke( ser6ers, https://en.wikipedia.org/wiki/Oe(+ser6er+ P;cr(ptographicP?C/ri6ac(+concerns [1$] @ode na)e Q>eraAR: Snowden, in eAchanges with /ost reporter, )ade clear he knew risks, http://www.washingtonpost.co)/world/national%securit(/code%na)e%6eraA%sn owden%in%eAchanges%with%post%reporter%)ade%clear%he%knew%risks/!1"/!7/! ?/c?a1b10%d10c%11e%?*1a%1a$cdee!;$+stor(.ht)l [1;] 'ails: 'he A)nesic Kncognito 4i6e S(ste), https://tails.bou).org/about/indeA.en.ht)l [1?] 9ownload 'ails *ro) https://tails.bou).org/download/indeA.en.ht)l, and be sure to 6eri*( the /I/ signature [7!] 3ni&ed EAtensible :ir)ware Knter*ace, 5ooting, https://en.wikipedia.org/wiki/3ni&ed+EAtensible+:ir)ware+Knter*aceC5ooting [71] Start 'ailsS, https://tails.bou).org/download/indeA.en.ht)lCstart Fundao da Liberdade de Imprensa 32 / 33 pressfreedomfoundation.org [7] /ersistence in 'ails, https://tails.bou).org/doc/&rst+steps/persistence/indeA.en.ht)l [7"] @laws 8ail, http://www.claws%)ail.org/ [70] Seahorse, https://wiki.gno)e.org/Seahorse [71] /etraeus scandal, https://en.wikipedia.org/wiki//etraeus+scandal [77] I@.T taps &bre%optic cables *or secret access to world<s co))unications, http://www.guardian.co.uk/uk/!1"/#un/1/gchq%cables%secret%world%co))u nications%nsa [7$] NSA slides eAplain the /=KS8 data%collection progra), http://www.washingtonpost.co)/wp%sr6/special/politics/pris)%collection%docu )ents/ Fundao da Liberdade de Imprensa 33 / 33 pressfreedomfoundation.org