A Tuta, conhecida pelos seus serviços de email e calendário encriptados, anunciou o lançamento de uma nova funcionalidade de segurança: a verificação de chaves. Esta ferramenta visa reforçar a proteção das comunicações dos utilizadores, permitindo-lhes confirmar a autenticidade das chaves públicas com quem comunicam, mitigando o risco de interceção por parte de atacantes.
Esta nova camada de segurança aborda uma vulnerabilidade teórica conhecida como ataques "man-in-the-middle", nos quais um adversário poderia substituir a chave pública de um destinatário pela sua própria, conseguindo assim ler mensagens privadas sem ser detetado.
Como funciona a nova proteção
A Tuta já utiliza algoritmos de encriptação resistentes a computadores quânticos, garantindo que todos os dados na caixa de correio são cifrados de ponta a ponta. Este processo recorre a criptografia assimétrica, que envolve uma chave privada e uma pública. Ao enviar uma mensagem cifrada para outro utilizador da plataforma, o conteúdo é automaticamente protegido com a chave pública do destinatário, um processo que ocorre de forma transparente para o remetente.
A nova funcionalidade adiciona um passo de verificação manual. A empresa incentiva os utilizadores a confirmarem as chaves uns dos outros de forma independente, seja pessoalmente ou através de um canal de comunicação que considerem seguro.
Autenticidade consistente contra a interceção
Depois de os utilizadores trocarem e guardarem os códigos de chave verificados, a aplicação da Tuta assegura que a chave correta é sempre utilizada nas futuras comunicações encriptadas. Conforme detalhado no blogue oficial da Tuta, este mecanismo garante uma autenticidade consistente e cria uma defesa robusta contra tentativas de interceção, solidificando a privacidade das conversas no email e dos eventos no calendário.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech