Exame Logo

Serviço permite enviar mensagens criptografadas de graça

Pelo sistema ViaCRYPT, qualquer usuário que queira enviar uma mensagem de conteúdo sensível pode utilizar o serviço gratuitamente

Proteção: segundo desenvolvedores, quebrar código poderia levar milhares de anos e nem mesmo a empresa tem acesso aos dados (Flickr.com/intelfreepress)
DR

Da Redação

Publicado em 14 de agosto de 2013 às 16h03.

São Paulo - Após as denúncias de espionagem digital por parte dos Estados Unidos, serviços que oferecem troca de mensagens criptografadas passaram a ser cada vez mais procurados pelos usuários.

No entanto, ainda há poucas opções disponíveis gratuitamente no mercado. Com foco nesses usuários, a empresa Vialink lançou um sistema online que criptografa mensagens enviadas por meio do navegador.

Pelo sistema ViaCRYPT, qualquer usuário que queira enviar uma mensagem de conteúdo sensível pode utilizar o serviço gratuitamente.

Basta digitar o conteúdo da mensagem na página e o sistema irá gerar um link para ser repassado ao destinatário. No entanto, este link só poderá ser aberto uma única vez e depois a mensagem será deletada.

Enquanto o link não for aberto, a mensagem fica armazenada no servidor da Vialink de forma segura por meio de um algoritmo de criptografia, sem limite de prazo para que seja lida.

Segundo os desenvolvedores, quebrar o código poderia levar milhares de anos e nem mesmo a empresa tem acesso aos dados.

“O padrão de criptografia é forte o bastante para não ser quebrado. E como nem nós temos a senha, mesmo que alguém consiga copiar ou tenha acesso ao arquivo no servidor, nunca conseguirá saber que informação contém. É algo tão seguro que, com a arquitetura atual, nem mesmo com um mandato judicial a Vialink seria capaz de expor as informações, simplesmente porque não as possui”, afirma Marcelo Salhab, engenheiro de computação e diretor-executivo da Vialink.


Segundo Salhab, as mensagens são criptografadas no próprio navegador do cliente por meio do algoritmo AES 256bits, que gera uma senha aleatoriamente. E então o conteúdo é armazenado nos servidores da Vialink com um identificador único.

O endereço URL gerado é composto por um identificador único e uma senha aleatória. A senha nunca é enviada para os servidores da Vialink e só é utilizada para decodificar a mensagem no próprio navegador quando o link gerado for aberto.

Um código em Javascript é o responsável por analisar essa URL e resgatar a mensagem por meio do identificador único. Após abrir o link, o servidor então retorna a mensagem e a apaga.

“Se o link original tentar ser aberto novamente ele vai apresentar erro de mensagem não encontrada, porque ele simplesmente não existe mais”, diz Salhab.

De acordo com o especialista, o ViaCRYPT pode ser utilizado para enviar senhas ou números de cartão de crédito, troca de chave pública do Bitcoin e mensagens que não podem ser vistas por terceiros.

Além disso, o código fonte da página é aberto e os algoritmos utilizados para a criptografia também estão disponíveis para análise e uso por outros programadores.

“É difícil prever os usos que serão dados para a ferramenta. Mas o que nos motivou a desenvolver a ferramenta, foi a troca segura de senhas e dados críticos, como cartão de crédito. Quando divulgamos para os primeiros usuários, um amigo enviou uma mensagem para quatro pessoas dizendo que pagaria um chopp para quem lê-se a mensagem primeiro”, disse Salhab.

Veja também

São Paulo - Após as denúncias de espionagem digital por parte dos Estados Unidos, serviços que oferecem troca de mensagens criptografadas passaram a ser cada vez mais procurados pelos usuários.

No entanto, ainda há poucas opções disponíveis gratuitamente no mercado. Com foco nesses usuários, a empresa Vialink lançou um sistema online que criptografa mensagens enviadas por meio do navegador.

Pelo sistema ViaCRYPT, qualquer usuário que queira enviar uma mensagem de conteúdo sensível pode utilizar o serviço gratuitamente.

Basta digitar o conteúdo da mensagem na página e o sistema irá gerar um link para ser repassado ao destinatário. No entanto, este link só poderá ser aberto uma única vez e depois a mensagem será deletada.

Enquanto o link não for aberto, a mensagem fica armazenada no servidor da Vialink de forma segura por meio de um algoritmo de criptografia, sem limite de prazo para que seja lida.

Segundo os desenvolvedores, quebrar o código poderia levar milhares de anos e nem mesmo a empresa tem acesso aos dados.

“O padrão de criptografia é forte o bastante para não ser quebrado. E como nem nós temos a senha, mesmo que alguém consiga copiar ou tenha acesso ao arquivo no servidor, nunca conseguirá saber que informação contém. É algo tão seguro que, com a arquitetura atual, nem mesmo com um mandato judicial a Vialink seria capaz de expor as informações, simplesmente porque não as possui”, afirma Marcelo Salhab, engenheiro de computação e diretor-executivo da Vialink.


Segundo Salhab, as mensagens são criptografadas no próprio navegador do cliente por meio do algoritmo AES 256bits, que gera uma senha aleatoriamente. E então o conteúdo é armazenado nos servidores da Vialink com um identificador único.

O endereço URL gerado é composto por um identificador único e uma senha aleatória. A senha nunca é enviada para os servidores da Vialink e só é utilizada para decodificar a mensagem no próprio navegador quando o link gerado for aberto.

Um código em Javascript é o responsável por analisar essa URL e resgatar a mensagem por meio do identificador único. Após abrir o link, o servidor então retorna a mensagem e a apaga.

“Se o link original tentar ser aberto novamente ele vai apresentar erro de mensagem não encontrada, porque ele simplesmente não existe mais”, diz Salhab.

De acordo com o especialista, o ViaCRYPT pode ser utilizado para enviar senhas ou números de cartão de crédito, troca de chave pública do Bitcoin e mensagens que não podem ser vistas por terceiros.

Além disso, o código fonte da página é aberto e os algoritmos utilizados para a criptografia também estão disponíveis para análise e uso por outros programadores.

“É difícil prever os usos que serão dados para a ferramenta. Mas o que nos motivou a desenvolver a ferramenta, foi a troca segura de senhas e dados críticos, como cartão de crédito. Quando divulgamos para os primeiros usuários, um amigo enviou uma mensagem para quatro pessoas dizendo que pagaria um chopp para quem lê-se a mensagem primeiro”, disse Salhab.

Acompanhe tudo sobre:EspionagemInternetPrivacidadeseguranca-digitalServiços online

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame