Por Leonardo Metre*
Criptografia Disruptiva
Recentemente, WhatsApp anunciou que a sua plataforma fará integração com Facebook, nós sabemos que parte desta implementação é a integração entre as plataformas, após a compra de WhatsApp por Facebook, para garantir não apenas campanhas de marketing, mas também a vigilância.
Destacamos que WhatsApp, Telegram e demais aplicativos RTC (Real Time Communications) baseados em protocolo XMPP, utilizam servidores de JUMP entre usuários para garantir a entrega de pacotes de mensagens e arquivos.
Baseado em legislações de Intelligence Gathering e Data Retention, estes servidores podem armazenar informação para o cumprimento da aplicação da lei, e ser integrado com soluções de LI – Lawfull Interception (interceptação legal de dados).
Mesmo não sendo público que os servidores XMPP podem ser acessados por hackers, espiões ou qualquer outra atividade fora do processo legal, sabemos que é questão de tempo para estes dados serem roubados por atividades cibernéticas clandestinas ou para fins de conhecimento por parte de agências de aplicação da lei estrangeiras como NSA, GCHQ, FSB etc, leia-se: “espionagem”.
Nós já descrevemos o quão abertos e vulneráveis são os dados do WhatsApp e demais aplicativos, e mesmo assim WhatsApp insiste em afirmar que os seus dados são encriptados e seguros.
Baseado na adoção de WhatsApp da integração das plataformas para o cumprimento legal, estaremos liberando UNLICH, acrônimo para “Unlimited Chat” nas próximas versões DEMO para que usuários continuem a utilizar MarkzCorp – Prodigy Framework não apenas para codificação e criptografia de e-mails, mas também como CHAT.
Abaixo destacamos alguma características de UNLICH
– Firewall interno;
– Black List de usuários, IP, MacAddress e gerenciamento de regras de segurança por usuário ou grupo;
– Anti-IP Spoofing, Anti-Mac-Spoofing;
– Sem armazenamento local de dados dos usuários;
– Sem fingerprints de usuários;
– Chat e conteúdo criptografado com chaves de até 1mb;
– Multi-Plataforma: Linux, Windows, Android e iOS;
E demais características e proteções de segurança estendidas de MarkzCorp – Prodigy Framework como
– Funcionalidades Anti-Engenharia Reversa e Cracking;
– Anti-Thunder Tables, Rainbow Tables e força bruta;
– Proteções contra DLL-Injection, Assembly-Injection, Windows-Hooking (Windows), e coletores de Dynamic linker (Linux);
– Proteções contra ataques HTTP como XSS Attack, Spearphishing, phising e code injection.
Enquanto UNLICH – Unlimited Chat não está disponível para o grande público recomendamos UNLICO para criptografia disruptiva. Unlico pode ser baixado aqui!
* Leonardo Metre | COO – MarkzCorp