sexta-feira, 24 de julho de 2009

Este artigo irá se autodestruir em cinco segundos

Algumas coisas do mundo de George Orwell parecem cada vez mais improváveis, como a capacidade que o Grande Irmão tinha para apagar o passado e reescrever a história.

É o caso, por exemplo, de arquivos, mensagens e fotos transferidos de alguma forma pela Internet. Haverá sempre um cache, uma cópia de segurança ou simplesmente uma cópia sem motivo, em algum computador em alguma parte do mundo, pronta a emergir quando menos se espera.

Emails com data de validade

Agora, para tentar trazer de volta um pouco de privacidade às mensagens da Internet, principalmente aos emails, pesquisadores da Universidade de Washington, nos Estados Unidos, criaram uma forma que permite atrelar uma data de validade a uma mensagem.

O sistema, batizado de Vanish, garante que emails, posts em sites de relacionamento ou mensagens trocadas em um chat autodestruam-se automaticamente, tornando-se irrecuperáveis de todos os sites, caixas de saída, caixas de entrada, cópias de segurança e de qualquer outro lugar por onde tenham trafegado ou sido salvos. Nem mesmo o remetente consegue recuperar as mensagens depois de vencido o seu prazo de validade.

Mensagens que não se apagam

O prazo de validade pode ser inserido a partir do programa de emails ou através do navegador, para os sistemas de web-mail. O programa foi testado nos principais sistemas de troca de mensagens disponíveis atualmente, incluindo Hotmail, Gmail, Google Docs e Facebook.

"Quando você manda um email com um assunto sensível para uns poucos amigos, você não tem ideia de onde ele pode ir parar. Por exemplo, seu amigo pode perder o laptop ou o telefone celular, seus dados podem ser expostos por um hacker ou uma citação judicial pode simplesmente exigir que seu serviço de email mostre suas mensagens," diz a pesquisadora Roxana Geambasu.

A maioria das pessoas com pouco conhecimento da Internet tende a pensar que as mensagens são destruídas assim que elas pressionam a tecla Delete. O fato é que a maioria dos provedores mantêm seus dados indefinidamente, com a propriedade "deletado" sendo apenas uma flag acionada em um banco de dados.

Mensagens secretas

Já as mensagens enviadas utilizando o Vanish recebem uma chave secreta, que não é revelada nem mesmo para o usuário que está redigindo o texto. A mensagem é então criptografada com base nessa chave.

A seguir, o Vanish divide a chave em dúzias de partes e as distribui para computadores aleatórios que compõem as redes mundiais de troca de arquivos conhecidas como redes peer-to-peer, ou P2P, usadas para o compartilhamento de vídeos e músicas.

O sistema P2P muda constantemente, conforme usuários entram na rede e saem dela, o que significa que várias partes da chave secreta permanecerão sempre inacessíveis. Uma vez perdida uma quantidade representativa de pedaços, a mensagem não mais poderá ser decifrada.

Complemento para o Firefox

Na versão atual do Vanish, a rede de computadores limpa os registros das chaves secretas a cada oito horas, mas os usuários podem configurar o tempo de validade de suas mensagens em múltiplos de oito horas.

"A principal vantagem do Vanish é que os usuários não precisam confiar em nós ou em qualquer serviço que nós fornecemos," diz Geambasu, destacando o principal diferencial do Vanish em relação aos sistemas de criptografia e distribuição de chaves tradicionais.

Os pesquisadores liberaram uma versão do Vanish, que é gratuito e de código aberto, que funciona como um complemento do navegador Firefox. Para que o sistema funcione, tanto o remetente quando o destinatário da mensagem devem ter o plugin instalado. Mais informações podem ser obtidas no site do Vanish em vanish.cs.washington.edu.

Nenhum comentário: