Serviço de armazenamento de arquivos privado e seguro SpiderOak aceitará Bitcoin

Poucos dias após o encerramento de dois serviços de e-mail seguros devido ao medo da pressão do governo dos EUA, o serviço de armazenamento seguro de arquivosCarvalho-aranhaé lançar umprograma piloto para aceitar Bitcoin.

A empresa, que permite que os usuários armazenem seus arquivos com segurança enquanto mantêm o controle de suas próprias chaves de criptografia, oferece um serviço padrão gratuito que fornece 2 GB de armazenamento seguro para toda a vida. Este piloto oferecerá 25 atualizações de conta para seu serviço de 100 GB por um ano, de acordo com o porta-voz Daniel Larsson.

“A natureza potencialmente anônima e centrada em provas das moedas criptográficas certamente se vincula à nossa mensagem geral. Com base em tudo o que foi dito acima, parece bastante natural pelo menos começar a experimentar criptomoedas como forma de pagamento”, diz Larsson, acrescentando que o piloto foi projetado para avaliar o interesse em uma potencial API de Bitcoin totalmente desenvolvida para o sistema.

“A escolha do Bitcoin foi fácil, pois é a Criptomoeda mais amplamente adotada e também a ONE diretamente trocável por moeda fiduciária (USD), caso decidamos que queremos avançar para uma aceitação em maior escala.”

A empresa vem prometendo em particular uma postagem de blog lançando o piloto por vários dias. Foi adiado no fim de semana devido à notícia de queCírculo Silenciosoestaria fechando seu serviço de e-mail seguro.

Essa empresa, fundada em parte por Phil Zimmermann, o pai da renomada Tecnologia de comunicação criptografada PGP, operava um serviço que permitia aos usuários enviar e-mails seguros sem ter suas chaves de criptografia privadas gerenciadas por um serviço central. Silent Circle preocupações citadas que os protocolos de Internet que sustentam seu serviço de correio eram muito inseguros para garantir a Política de Privacidade das informações enviadas dessa forma. "O e-mail como o conhecemos com SMTP, POP3 e IMAP não pode ser seguro", disse. Há uma entrevista com Zimmerman aqui.

O Silent Circle encerrou seu serviço em resposta ao encerramentode outro serviço de comunicações seguras, o Lavabit, supostamente usado pelo denunciante Edward Snowden em março. O proprietário do Lavabit, Ladar Levison, decidiu fechar após dez anos,explicandoque ele estava legalmente impedido de falar sobre o porquê, e prometendo defender a Constituição no Tribunal de Apelações. Tudo isso levou a Electronic Frontier Foundation (EFF) a sugerir que pressões governamentais e ordens de silêncio estavam envolvidas, e aapelo por mais transparência.

O SpiderOak é diferente do Silent Circle e do Lavabit, pois ele oferece apenas armazenamento de arquivos, em vez de e-mail seguro ou outras formas de comunicação segura e privada. Mas todos eles têm uma coisa em comum: seu principal ponto de venda é que eles T poderiam descriptografar seus dados, mesmo se quisessem. O SpiderOak e o Silent Circle T mantêm as chaves de criptografia privadas de um usuário centralmente. Em vez disso, eles permitem que os usuários controlem as chaves em seus próprios dispositivos locais, o que é importante, porque torna a segurança mais descentralizada.

Se os dados forem criptografados por um provedor de serviços que também mantém essas chaves de criptografia centralmente, então há o perigo de que um terceiro possa forçar esse provedor de serviços a entregar as chaves, permitindo que ele descriptografe seus dados. Pesquisadores de segurança criticaram o serviço tradicional Dropbox exatamente por esse motivo.

O Lavabit manipulava as chaves privadas centralmente (veja a explicação arquivadaaqui), mas criptografou as próprias chaves usando a senha do usuário.Isso significavaque se um terceiro conseguisse interceptar as comunicações entre sua rede e o usuário (ou até mesmo comprometer o computador do usuário) e obtivesse a senha, ele poderia potencialmente descriptografar os dados do usuário, porque poderia decodificar a chave criptografada centralmente.

Estas não são preocupações teóricas. Tudo isto acontece num momento de tensões elevadas sobre a interferência governamental em serviços online, incluindo redes sociais e e-mail. Snowden tornou públicas informações sobrePRISMA, uma operação de vigilância da NSA que supostamente envolve muitos grandes provedores de serviços online, incluindo Google, Microsoft e Apple.

“Acho que muitas pessoas, pelo menos antes da notícia do PRISM ser divulgada, viviam com a crença de que a Internet era 'grande demais para ser policiada' e sentiam uma falsa sensação de segurança de que, enquanto 'não fizessem nada de errado', ainda seriam anônimas”, diz Larsson.

“Para o público em geral, a percepção de que quaisquer dados armazenados ou transmitidos on-line podem e provavelmente serão interceptados e pelo menos indexados por agências governamentais é algo que provavelmente alimentará um novo interesse em Tecnologia de segurança e Política de Privacidade .”

A ideia por trás da união do Bitcoin com um serviço como o SpiderOak é que, gerenciado corretamente, um usuário poderia não apenas criptografar completamente os dados, mas também usar o serviço de forma totalmente anônima.

E, embora dois serviços de comunicação anônimos tenham fechado na semana passada, há outra alternativa:Mensagem de bits, a rede de comunicações segura baseada no protocolo Bitcoin . A demanda por esse serviço está aumentando. Este gráfico mostra mensagens por hora processadas pela rede desde 16 de julho até a meia-noite de 12 de agosto. O primeiro grande pico ocorre por volta de 6 de agosto, alguns dias antes de Levison, da Lavabit, desligar publicamente o serviço.

À medida que os serviços de comunicação segura descentralizados começam a desaparecer, aqueles com um motivo para usá-los fugirão para os poucos ainda disponíveis. A questão é, se mais deles começarem a usar sistemas descentralizados para comunicação, as autoridades serão capazes de comprometê-los ou forçá-los a sair de operação? Quanto menos centralizado o sistema, mais difícil será.