A informática, bem como a Internet, estão em (r)evolução constante, como tal, devido às recentes descobertas das vulnerabilidade em protocolos de comunicação alegadamente seguros, a comunidade envolvida com privacidade da informação têm vindo a desenvolver alternativas que possam contribuir para que o direito básico da humanidade seja respeitado: a privacidade.
David Chaun é cientista na área da criptografia com basta experiência na área, tendo contribuído com algumas das suas ideias e conceitos em projetos como ToR, HorNet ou o I2P. Pretende agora criar um novo protocolo de comunicação segura que, segundo este, será realmente impenetrável.
No início do ano, na conferência de “Criptografia Real World” na Universidade de Stanford, Chaum apresentou um PDF chamado “cMix: Anonymization por High-Performance Mistura Scalable”, em que descreve o conceito cMix. O documento apresenta também o PrivaTegrity, uma rede segura para comunicações anônimas, baseado no protocolo criptográfico cMix.
Nos últimos anos, Chaum tem trabalhado, juntamente com parceiros, no protocolo cMix bem como no projeto PrivaTegrity. O principal objectivo é fornecer aos seus utilizadores uma ferramenta de comunicação criptografada que não é possível ser decifrada por agências de segurança ou hackers.
É esperado que esta nova rede seja mais segura em comparação com Tor e I2P, bem como mais rápida para que não se perceba atrasos na sua comunicação.
Ao contrário da rede Tor, que é suscetível a ataques de análise de tráfego por causa de seu tamanho e tempo de mensagem não-uniforme, a cMix pretende eliminar esses problemas e torna impossível identificar os participantes.
O novo protocolo evita operações de chave pública em tempo real pelos emissores e garante que as entradas/saídas passem através de uma cascata de nós misturados. A entrada é criptografada usando a chave de mensagem do emissor, que é compartilhada com cada nó e o emissor também configura uma chave partilhada de longo prazo separadamente com cada nó cMix.
Simplificando, cada nó atribui um slot para cada mensagem que ele pode processar e depois da mensagem ser criptografada e enviada pelo emissor, cada nó usa pré-computação para atribuir um valor aleatório para cada slot e cifra os dados recebidos usando a chave pré-compartilhada e o valor aleatório gerado. No processo inverso, quando o nó tem de enviar os dados para o receptor, cada nó de volta multiplica as chaves partilhadas. A maioria das operações computacionais são realizadas no lado do servidor e não no cliente, o que elimina as operações de chave pública em tempo real e melhora o desempenho.
A rede PrivaTegrity também se destina a estabelecer um modelo de confiança que oferece um equilíbrio de anonimato e responsabilização, segundo o jornal. De acordo com a Wired, o projeto está atualmente em sua infância, ainda com uma versão alfa disponível no Android e trabalhando como um software de mensagens instantâneas no momento, mas deverá ganhar recursos de partilha de ficheiros num futuro próximo.
Para além disso, a rede PrivaTegrity terá uma backdoor controlada e integrada que deverá permitir a identificação e quebra da privacidade e do anonimato, bem como de utilizadores que fazem coisas “más” . Assim que a rede estiver configurada e funcionando definitivamente, haverá nove administradores de servidores que formam um conselho no controlo da backdoor, que também irão decidir quem será identificado como tendo feito algo “mau ou ilegal”. Os nove administradores teriam de estar em pleno acordo quanto à decisão de revelar os dados privados de maus atores, sendo que só será possível decifrar a informação se todos os nove servidores cooperarem.
Um protótipo da rede será executado na rede da Amazon, mas a versão final da PrivaTegrity terá todos os seus servidores fora dos Estados Unidos da América, evitando, assim, a vigilância do governo americano. Esses servidores serão colocados em países com governos democráticos, como a Suíça, o Canadá, Islândia, entre outros.