Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Email é seguro?

Caio Carrara
May 07, 2016
Technology
1
170

Email é seguro?

Slides da minha palestra, junto com o Túlio Casagrande, na CryptoRave 2016. Nessa oportunidade pudemos bater um papo sobre como funcionam os emails, porque não é seguro se comunicar com as soluções mais utilizadas e como se proteger utilizando a própria infraestrutura existente.

Caio Carrara

May 07, 2016
Tweet

More Decks by Caio Carrara

See All by Caio Carrara
Pythonic OOP pt. 1
cacarrara
1
180
Python para web 101
cacarrara
1
76
Python @classmethod
cacarrara
0
110
Anti-patterns - o que são e como se livrar deles em Python
cacarrara
1
180
Distributed Systems of Microservices using Docker and Serfnode
cacarrara
0
83
Revisão de Código - Desafios, soluções e experiências
cacarrara
0
230
Viés Algorítmico
cacarrara
0
61
make + pip + pip-tools
cacarrara
0
51
Pyramid e uma questão de interface
cacarrara
0
42

Other Decks in Technology

See All in Technology
Azure Container Apps + Bicep 〜 こんな感じで運用しています
kaz29
2
430
Algyan イベント振り返り
linyixian
0
210
複雑な構成要素を持つUIとの向き合い方 〜新・支出グラフでの実例〜 / B43 TECH TALK
nakamuuu
0
140
テストプロセスで大事にしていること #jasstnano
makky_tyuyan
0
160
Hands-on Gemini, the Google DeepMind LLM
meteatamel
1
110
[PlatformCon 24] Platform Orchestrators: The Missing Middle of Internal Developer Platforms?
danielbryantuk
1
830
開発生産性向上サービスを作るFindyが自分たちで開発生産性を爆上げした組織づくりの歩み / Findy's path to boosting its own development productivity 2024-04-17
ma3tk
3
590
20240418_Google ColabにLLMが搭載されたようなのでPython x データ分析の勉強方法を考えてみる
doradora09
0
120
コンテナセキュリティの基本と脅威への対策
kyohmizu
3
750
Cracking the KubeCon CfP
inductor
2
220
Tableau事例紹介 / Tableau Case Study of Eureka
kazuya_araki_tokyo
1
180
KubeCon EU 2024 Recap “Kubernetes Policy Time Machine: Where to Next?”
ryysud
0
200

Featured

See All Featured
Visualization
eitanlees
136
14k
Designing the Hi-DPI Web
ddemaree
276
33k
A Tale of Four Properties
chriscoyier
151
22k
Raft: Consensus for Rubyists
vanstee
132
6.3k
Ruby is Unlike a Banana
tanoku
96
10k
Imperfection Machines: The Place of Print at Facebook
scottboms
260
12k
YesSQL, Process and Tooling at Scale
rocio
164
13k
Stop Working from a Prison Cell
hatefulcrawdad
266
19k
Build The Right Thing And Hit Your Dates
maggiecrowley
24
2k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
40
4.4k
Optimising Largest Contentful Paint
csswizardry
8
2.3k
Designing with Data
zakiwarfel
96
4.8k

Transcript

  1. O email é seguro? Caio e Tulio CryptoRave 2016

  2. Desenvolvedor de software_ Trabalha na ThoughtWorks_ Colaborador no Pixelated_ Desconfiado_

    Caio Carrara @CaioWCC [email protected]

  3. Tulio Casagrande @tuliocasagrande [email protected] Trabalha na ThoughtWorks_ Colaborador no Pixelated_

    Aficionado por código_ Curioso_

  4. Agenda • Relevância do email nos dias atuais • Como

    os emails funcionam ◦ Estrutura ◦ Transporte • Centralização de provedores ◦ Termos e condições de serviços ◦ O que diz o Marco Civil sobre emails • A falta de privacidade e suas consequências • Criptografia e descentralização • Conclusão

  5. Utilização de email http://www.radicati.com/wp/wp-content/uploads/2015/02/Email-Statistics-Report-2015-2019-Executive-Summary.pdf

  6. 86% dos emails recebidos são legítimos

  7. Usuários de email http://www.radicati.com/wp/wp-content/uploads/2015/02/Email-Statistics-Report-2015-2019-Executive-Summary.pdf

  8. Como os emails funcionam? Estrutura

  9. Delivered-To: [email protected] Received: by 10.140.104.46 with SMTP id z43csp457046qge; Return-Path:

    <[email protected]> for <[email protected]> To: [email protected] From: Caio Carrara <[email protected]> Subject: This is an important message Organization: ThoughtWorks Date: Fri, 6 May 2016 17:37:04 -0300 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:45.0) Gecko/20100101 Thunderbird/45.0 Content-Type: text/plain; charset=utf-8 This is the email body and anyone can read this! Bye -- *Caio Carrara* 2EFF 0E5D 2AB0 C1D6 B066 4BF6 4662 42E2 41EA 14B7

  10. Como os emails funcionam? Transporte

  11. https://www.oasis-open.org/khelp/kmlm/user_help/html/how_email_works.html

  12. Centralização dos provedores

  13. https://www.oasis-open.org/khelp/kmlm/user_help/html/how_email_works.html

  14. Centralização dos provedores

  15. Centralização dos provedores (2014) https://litmus.com/blog/gmail-opens-increase-android-drops-january-email-client-market-share

  16. • Único ponto de falha • Metadados concentrados • É

    fácil e barato vigiar massivamente Centralização dos provedores

  17. Custo da vigilância em massa http://smarimccarthy.is/blog/2014/05/28/engineering-our-way-out-of-fascism/

  18. Termos e condições de uso • Textos extensos e de

    linguagem complexa • Aparato legal para os provedores obterem e usarem nossos dados • Só usamos o serviço se aceitarmos seus termos

  19. Marco Civil Estabelece princípios, garantias, direitos e deveres para o

    uso da Internet no Brasil. Art. 3o A disciplina do uso da internet no Brasil tem os seguintes princípios: II - proteção da privacidade; Art. 8o A garantia do direito à privacidade e à liberdade de expressão nas comunicações é condição para o pleno exercício do direito de acesso à internet.

  20. PERIGO! #CPICiber

  21. Alta centralização, baixa criptografia e termos assinados • Vigilância em

    massa ◦ Falta de privacidade ◦ Perseguição ◦ Afronta a liberdade de expressão ◦ Ataque aos direitos fundamentais ◦ Insegurança

  22. Mas nem tudo está perdido! Criptografia e Descentralização

  23. Criptografia https://www.oasis-open.org/khelp/kmlm/user_help/html/how_email_works.html

  24. Criptografia https://www.oasis-open.org/khelp/kmlm/user_help/html/how_email_works.html Criptografar Descriptografar

  25. Delivered-To: [email protected] Received: by 10.140.104.46 with SMTP id z43csp457046qge; Return-Path:

    <[email protected]> for <[email protected]> To: [email protected] From: Caio Carrara <[email protected]> Subject: The subject is not encrypted Organization: ThoughtWorks Date: Fri, 6 May 2016 17:37:04 -0300 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:45.0) Gecko/20100101 Thunderbird/45. 0 Content-Type: application/pgp-encrypted -----BEGIN PGP MESSAGE----- hQIMA69AqycFw2RoARAAu5YJmundAqA034Y2mz2FiuQhxklza6lLyfO2zqqXvc/c qSRhpGTHnsR9G8dyEGmsItwSnWc7LtXd391glOlE1c83GRiLZPbEPNbFRNtMKz1Q ... u37JL4shTmiO9wpWe9UpF4H4jBwm0pGdqZnIaAbBI4pbLBxc+1AqqW3/ZwriwSWz rbehV1PCa8iDSMPNG9RJWQJic/QWJIof/+RQfShTLbU= =nNsn -----END PGP MESSAGE-----

  26. Provedores descentralizados • Ataca um, não atinge todos • Metadados

    distribuídos • Mais difícil e caro vigiar massivamente

  27. • Emails continuam relevantes, sobretudo no contexto corporativo • Emails

    não são seguros "nativamente" ◦ Dados expostos ◦ Provedores centralizados • Criptografia e descentralização são alternativas de aumentar a segurança Conclusão

  28. Obrigado! Dúvidas? Comentários? Caio Carrara @CaioWCC [email protected] Tulio Casagrande @tuliocasagrande

    [email protected]