Esses emails "critpografados" são de fato criptografados e seguros ou é mentira

Question

Pf quem já estudou mais profundo sobre este tema me fale, esses emails do Tor (mail2tor, protonmail, etc...) são realmente criptografados e distantes de entitades governamentais ou possuem vários furos que comprometem seu anonimato?

Answer 1

Todo e-mail pode ser descriptografado pelo dono do servidor. O único jeito de criptografar e-mails com segurança é usando criptografia assimétrica, ou seja, criptografando a mensagem/arquivo em si com a chave pública do destinatário.

É bom separar criptografia de anonimato, a propósito.

Um serviço pode ser inseguro (revelar os dados dos usuários com facilidade), porém ter compatibilidade com usuários anônimos. É por isso que escolhi o cock.li como provedor de e-mail, o serviço só entrega dados de usuários realmente perigosos que causaram o caos (e ainda documenta isso). Você tem certeza que está anônimo (desde que sua opsec não seja uma batata) e pode complementar o anonimato total com criptografia ao utilizar PGP.

Mas verdade seja dita: todo servidor de e-mail vai colaborar com o governo se for solicitado, ninguém quer pagar pelos seus atos. Os e-mails da deep web podem ter um funcionamento diferente quando se trata de entregar usuários, mas as coisas vão mudar se conseguirem quebrar o anonimato do dono. Se tudo falhar, ameaça de prisão e tortura resolvem qualquer coisa.

OBSERVAÇÃO: quem deve garantir o seu anonimato é você, não seu e-mail. Para quebrar o anonimato de um usuário do Tor neste contexto, por exemplo, é necessário usar algum exploit no Tor Browser ou no cliente de e-mail, assim possibilitando a descoberta do IP real. Essa situação muda se você estiver usando Whonix.

E é claro, ataques para quebrar o anonimato dos usuários de outras formas existem, mas não vão tentar isso com qualquer um. Ataques avançados são caros.

Answer 2

Olá vou ser mais direto, a resposta é não.

Na verdade, pode até ser 98% "seguro", mas para quem não comete nenhum crime perigoso e está sobre investigação pesada da Interpol, FBI ou Federais...

No Protonmail, a policia com um mandato de prisão, pediu "DELICADAMENTE" para que a empresa enviasse todos os dados possíveis de um sujeito que estava compartilhando e envolvido com conteúdos de pornografia infantil.

Por um lado é maravilhoso que pessoas podres assim sejam pegas, por outro isso prova que se alguém com poder legislativo ou algum investigador com um mandado de investigação, busca e apreenção pode sim achar vc tá.

Ah, e para as outras pessoas que não concordam com o meu comentário, é claro que tem várias formas de se mascarar de verdade, mas mesmo assim... Uma hora ou outra alguém acha sua pilha de migalhas. Como por exemplo o dono da Silk Road que foi preso com uma das mais engenhosas operações possíveis.

Se estas pessoas super inteligentes em OPSEC caem, quem é você para não cair também? kkkk

Por isso se fizerem coisas erradas, façam igual os donos do antigo DreamMarket e sumam do mapa antes que sejam achados. (Eles foram um dos únicos criadores de lojas de drogas online funcionais que não foram pegos)

Answer 3

Uma vez eu ouvi uma frase de um grande sabio;

"Voce não é o Edward Snowden da Deep Web"

Mas bom, os outros manos já te entregaram a resposta mastigadinha