Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Email é seguro?

Avatar for Caio Carrara Caio Carrara
May 07, 2016
Technology
1
180

Email é seguro?

Slides da minha palestra, junto com o Túlio Casagrande, na CryptoRave 2016. Nessa oportunidade pudemos bater um papo sobre como funcionam os emails, porque não é seguro se comunicar com as soluções mais utilizadas e como se proteger utilizando a própria infraestrutura existente.
Avatar for Caio Carrara

Caio Carrara

May 07, 2016
Tweet

More Decks by Caio Carrara

See All by Caio Carrara
Pythonic OOP pt. 1
Avatar for Caio Carrara cacarrara
1
220
Python para web 101
Avatar for Caio Carrara cacarrara
1
94
Python @classmethod
Avatar for Caio Carrara cacarrara
0
130
Anti-patterns - o que são e como se livrar deles em Python
Avatar for Caio Carrara cacarrara
1
200
Distributed Systems of Microservices using Docker and Serfnode
Avatar for Caio Carrara cacarrara
0
120
Revisão de Código - Desafios, soluções e experiências
Avatar for Caio Carrara cacarrara
0
250
Viés Algorítmico
Avatar for Caio Carrara cacarrara
0
87
make + pip + pip-tools
Avatar for Caio Carrara cacarrara
0
67
Pyramid e uma questão de interface
Avatar for Caio Carrara cacarrara
0
59

Other Decks in Technology

See All in Technology
名単体テスト 禁断の傀儡(モック)
Avatar for iwamot iwamot
PRO
1
200
Part1 GitHubってなんだろう?その1
Avatar for tomokusaba tomokusaba
3
770
さくらのクラウド開発の裏側
Avatar for metakoma metakoma
PRO
2
1.4k
Gateway H2 モジュールで
スマートホーム入門
Avatar for MinoruInachi minoruinachi
0
140
3D生成AIのための画像生成
Avatar for 伊藤光祐 kosukeito
2
620
dbtとリバースETLでデータ連携の複雑さに立ち向かう
Avatar for Toru Morooka morookacube
0
610
CodeRabbitと過ごした1ヶ月 ─ AIコードレビュー導入で実感したチーム開発の進化
Avatar for mitohato14 mitohato14
1
250
Simplify! 10 ways to reduce complexity in software development
Avatar for Uwe Friedrichsen ufried
2
250
試作とデモンストレーション / Prototyping and Demonstrations
Avatar for Kenji Saito ks91
PRO
0
120
Google Cloud Next 2025 Recap マーケティング施策の運用及び開発を支援するAIの活用 / Use of AI to support operation and development of marketing campaign
Avatar for Atsushi Yoshikawa atsushiyoshikawa
0
170
使えるデータ基盤を作る技術選定の秘訣 / selecting-the-right-data-technology
Avatar for pei0804 pei0804
5
1.1k
時間がないなら、つくればいい 〜数十人規模のチームが自律性を発揮するために試しているいくつかのこと〜
Avatar for KAKEHASHI kakehashi
PRO
23
5.4k

Featured

See All Featured
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
29
1.7k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
23
1.6k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
693
190k
Building Adaptive Systems
Avatar for Chris Keathley keathley
41
2.5k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
12k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
200k
Done Done
Avatar for chrislema chrislema
184
16k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.3k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.1k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
49
7.8k
Building Applications with DynamoDB
Avatar for Matt Wood mza
94
6.4k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
30
5.7k

Transcript

  1. O email é seguro? Caio e Tulio CryptoRave 2016

  2. Desenvolvedor de software_ Trabalha na ThoughtWorks_ Colaborador no Pixelated_ Desconfiado_

    Caio Carrara @CaioWCC [email protected]

  3. Tulio Casagrande @tuliocasagrande [email protected] Trabalha na ThoughtWorks_ Colaborador no Pixelated_

    Aficionado por código_ Curioso_

  4. Agenda • Relevância do email nos dias atuais • Como

    os emails funcionam ◦ Estrutura ◦ Transporte • Centralização de provedores ◦ Termos e condições de serviços ◦ O que diz o Marco Civil sobre emails • A falta de privacidade e suas consequências • Criptografia e descentralização • Conclusão

  5. Utilização de email http://www.radicati.com/wp/wp-content/uploads/2015/02/Email-Statistics-Report-2015-2019-Executive-Summary.pdf

  6. 86% dos emails recebidos são legítimos

  7. Usuários de email http://www.radicati.com/wp/wp-content/uploads/2015/02/Email-Statistics-Report-2015-2019-Executive-Summary.pdf

  8. Como os emails funcionam? Estrutura

  9. Delivered-To: [email protected] Received: by 10.140.104.46 with SMTP id z43csp457046qge; Return-Path:

    <[email protected]> for <[email protected]> To: [email protected] From: Caio Carrara <[email protected]> Subject: This is an important message Organization: ThoughtWorks Date: Fri, 6 May 2016 17:37:04 -0300 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:45.0) Gecko/20100101 Thunderbird/45.0 Content-Type: text/plain; charset=utf-8 This is the email body and anyone can read this! Bye -- *Caio Carrara* 2EFF 0E5D 2AB0 C1D6 B066 4BF6 4662 42E2 41EA 14B7

  10. Como os emails funcionam? Transporte

  11. https://www.oasis-open.org/khelp/kmlm/user_help/html/how_email_works.html

  12. Centralização dos provedores

  13. https://www.oasis-open.org/khelp/kmlm/user_help/html/how_email_works.html

  14. Centralização dos provedores

  15. Centralização dos provedores (2014) https://litmus.com/blog/gmail-opens-increase-android-drops-january-email-client-market-share

  16. • Único ponto de falha • Metadados concentrados • É

    fácil e barato vigiar massivamente Centralização dos provedores

  17. Custo da vigilância em massa http://smarimccarthy.is/blog/2014/05/28/engineering-our-way-out-of-fascism/

  18. Termos e condições de uso • Textos extensos e de

    linguagem complexa • Aparato legal para os provedores obterem e usarem nossos dados • Só usamos o serviço se aceitarmos seus termos

  19. Marco Civil Estabelece princípios, garantias, direitos e deveres para o

    uso da Internet no Brasil. Art. 3o A disciplina do uso da internet no Brasil tem os seguintes princípios: II - proteção da privacidade; Art. 8o A garantia do direito à privacidade e à liberdade de expressão nas comunicações é condição para o pleno exercício do direito de acesso à internet.

  20. PERIGO! #CPICiber

  21. Alta centralização, baixa criptografia e termos assinados • Vigilância em

    massa ◦ Falta de privacidade ◦ Perseguição ◦ Afronta a liberdade de expressão ◦ Ataque aos direitos fundamentais ◦ Insegurança

  22. Mas nem tudo está perdido! Criptografia e Descentralização

  23. Criptografia https://www.oasis-open.org/khelp/kmlm/user_help/html/how_email_works.html

  24. Criptografia https://www.oasis-open.org/khelp/kmlm/user_help/html/how_email_works.html Criptografar Descriptografar

  25. Delivered-To: [email protected] Received: by 10.140.104.46 with SMTP id z43csp457046qge; Return-Path:

    <[email protected]> for <[email protected]> To: [email protected] From: Caio Carrara <[email protected]> Subject: The subject is not encrypted Organization: ThoughtWorks Date: Fri, 6 May 2016 17:37:04 -0300 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:45.0) Gecko/20100101 Thunderbird/45. 0 Content-Type: application/pgp-encrypted -----BEGIN PGP MESSAGE----- hQIMA69AqycFw2RoARAAu5YJmundAqA034Y2mz2FiuQhxklza6lLyfO2zqqXvc/c qSRhpGTHnsR9G8dyEGmsItwSnWc7LtXd391glOlE1c83GRiLZPbEPNbFRNtMKz1Q ... u37JL4shTmiO9wpWe9UpF4H4jBwm0pGdqZnIaAbBI4pbLBxc+1AqqW3/ZwriwSWz rbehV1PCa8iDSMPNG9RJWQJic/QWJIof/+RQfShTLbU= =nNsn -----END PGP MESSAGE-----

  26. Provedores descentralizados • Ataca um, não atinge todos • Metadados

    distribuídos • Mais difícil e caro vigiar massivamente

  27. • Emails continuam relevantes, sobretudo no contexto corporativo • Emails

    não são seguros "nativamente" ◦ Dados expostos ◦ Provedores centralizados • Criptografia e descentralização são alternativas de aumentar a segurança Conclusão

  28. Obrigado! Dúvidas? Comentários? Caio Carrara @CaioWCC [email protected] Tulio Casagrande @tuliocasagrande

    [email protected]