O que é uma pilha tecnológica e como a Tuta garante a sua segurança

As tecnologias auditadas de código aberto e as soluções auto-construídas dão à equipa da Tuta controlo total sobre a sua pilha tecnológica - um fator importante no que diz respeito à segurança.

A computer screen with a logo of React on it, a library used in many tech stacks.

A privacidade e a segurança são tão fortes quanto o elo mais fraco. É por isso que na Tuta nos certificamos de ter controlo total sobre a nossa pilha de tecnologia. Utilizando apenas tecnologias e ferramentas de código aberto, podemos fornecer uma segurança transparente e fiável. Se uma ferramenta pré-construída não existe como código aberto, então arregaçamos as mangas e construímos a nossa própria. Mas porque é que este investimento na nossa pilha de tecnologia vale a pena? E como é que melhora a sua segurança? Deixe-me explicar!


O que é uma pilha tecnológica?

Nada existe de forma isolada. Isto aplica-se ao mundo natural, à linguagem, às pessoas e ao software.

Na tecnologia, isto também é verdade. Apesar de o utilizador comum da Internet pensar “Estou a utilizar o Gmail, por isso, este produto é propriedade da Google e a Google garante a sua segurança”, não é bem assim. Qualquer produto é construído com uma pilha de tecnologia que inclui linguagens de programação, ferramentas, utilitários, bibliotecas e estruturas que são necessárias para construir esta aplicação de software. O fornecedor da aplicação (neste caso, a Google) pode ser o proprietário e construir alguns destes elementos, mas também dependerá sempre de um conjunto de tecnologias de terceiros. É assim que o mundo em linha é constituído.

O mesmo se aplica ao navegador que está a utilizar para ler este artigo: o software que está a ser executado no seu navegador neste momento não é uma entidade única, mas é composto por pequenos fragmentos de códigos, implementações de utilitários e bibliotecas e estruturas de software. Se todos estes elementos únicos se juntam sob a forma de um produto de software final, só se pode dizer que esse produto é tão seguro quanto a sua parte mais fraca. Por exemplo, se houver uma grande vulnerabilidade numa biblioteca crucial utilizada por algum software, essa vulnerabilidade comprometerá a segurança geral desse software. Um exemplo que mostra a importância de proteger todas as partes de um software é o backdoor XZ: Evitámos por pouco um dos piores incidentes de segurança do passado recente com a descoberta da vulnerabilidade XZ que estava prestes a infetar várias distros Linux, mas foi apanhada antes devido à natureza de código aberto do código XZ.

Para reduzir o risco de tais vulnerabilidades, na Tuta utilizamos apenas ferramentas de código aberto auditadas. Isto permite-nos rever pessoalmente todo e qualquer código que esteja a ser utilizado para construir o nosso serviço de correio eletrónico encriptado. Nos casos em que não conseguimos encontrar a tecnologia de código aberto necessária para resolver um determinado problema, desenvolvemos a nossa própria tecnologia. Naturalmente, todas as partes do lado do cliente destas criações são também publicadas em código aberto, de modo a disponibilizar todo o código para revisão e discussão de segurança pública. A privacidade e a confiança só podem prosperar através de soluções transparentes.

Como é que é feito: Tuta!

Na Tuta, não estamos interessados na necessidade de importar um grande número de bibliotecas inchadas ou de utilizar software de código fechado. Fornecemos uma solução que se adapta exatamente às necessidades das nossas aplicações, sem adicionar bagagem extra à nossa pilha tecnológica.

Embora muitos serviços de correio eletrónico recorram a tecnologia de terceiros para criar os seus próprios produtos, como o Postfix, o Dovecot, o Roundcube e outros semelhantes, é preciso ter em conta o facto de que, sempre que se utiliza uma aplicação de terceiros, em especial quando é de código fechado, torna-se mais difícil proteger esse produto. Basta pensar no exemplo anterior da vulnerabilidade XZ - estas coisas também acontecem em código-fonte fechado, mas não podem ser facilmente detectadas e mitigadas.

É por isso que nós da Tuta nos concentramos em código aberto: Construímos todos os nossos clientes - web, Android, iOS e todos os clientes de desktop - por conta própria e os publicamos como código aberto.

Um dos principais diferenciais do Tuta Mail em relação a praticamente qualquer outro provedor de e-mail no mundo é que nós mesmos construímos todas as partes principais de nossas soluções criptografadas. Para além disso, certificamo-nos de que as ferramentas de código aberto em que a Tuta se baseia são seguras e não contêm quaisquer vulnerabilidades: Iniciamos regularmente revisões internas de segurança de todas as ferramentas utilizadas no Tuta, bem como dos nossos próprios clientes, por exemplo, quando retirámos os nossos clientes de ambiente de trabalho da versão beta.

Apenas com o código aberto - dos nossos próprios clientes, bem como do software, bibliotecas e estruturas que escolhemos seletivamente para incluir na nossa pilha de tecnologia - as pessoas com conhecimentos técnicos podem auditar o código e verificar se o Tuta está a fazer o que prometemos: proteger os seus e-mails, calendários e contactos privados com criptografia quântica segura.

Soluções de código aberto de que nos orgulhamos

Uma das nossas soluções em Tuta de que estamos particularmente orgulhosos é o nosso próprio serviço de notificação push personalizado!

Um serviço de notificações push sem Google

O serviço de notificações push mais popular do mundo é o serviço Firebase Cloud Messaging (FCM) da Google - para o qual precisamos de alternativas para quebrar o poder monopolista da Google. Nas palavras da própria Google, “O Firebase Cloud Messaging (FCM) é uma solução de mensagens multiplataforma que lhe permite enviar mensagens de forma fiável e gratuita.” Mas todos nós aprendemos que, se a Google está a oferecer algo gratuitamente, isso significa que os seus dados são o verdadeiro custo oculto da admissão. Ao desenvolvermos o nosso próprio serviço de notificações push de código aberto, podemos garantir que as suas notificações de e-mail na aplicação Tuta para Android são entregues de forma segura - e sem divulgar qualquer informação privada à Google. Este não é o caso se adicionarmos o serviço FCM da Google à nossa pilha de tecnologia móvel.

Ao implementar nosso próprio serviço de notificação na pilha de tecnologia do Tuta, podemos evitar completamente o vazamento de qualquer informação para grandes empresas de tecnologia como o Google. Outros serviços que utilizam o FCM estão a expor passivamente os dados dos utilizadores aos olhos curiosos de empresas que procuram vender esses dados.

Um captcha verdadeiramente privado

Para equilibrar a prevenção de registos abusivos e a não partilha de informações com a Google, também implementámos o nosso próprio captcha de código aberto personalizado na pilha tecnológica da aplicação Web. Este captcha ajuda-nos a combater a criação automática de contas por bots, verificando se existe um ser humano por detrás do teclado. Este captcha é especialmente relevante para os utilizadores que estão a criar contas anónimas através do browser Tor. Ao usar o Tor, uma verificação bem-sucedida do captcha será sempre exigida pelo Tuta antes que uma conta seja criada.

Para surpresa de ninguém, o Google também fornece o seu próprio serviço proprietário reCaptcha gratuitamente, mas, mais uma vez, tem o custo de expor os dados do utilizador. Para nós, isso torna-o uma solução anti-bot inaceitável. Atualmente na sua terceira iteração, o Google reCaptcha tem sido criticado por rastrear os utilizadores na Web através de cookies de rastreio. O reCaptcha v3 também classifica o comportamento do utilizador como mais ou menos semelhante a um bot. Se estiver ligado a uma conta Google quando visitar um site que utilize o serviço reCaptcha, este acenar-lhe-á como um convidado de honra. Parece estranho assumir que as contas Google nunca são operadas por bots; afinal, uma grande percentagem dos e-mails de spam globais são enviados através de contas Gmail. Se estiver a utilizar uma VPN ou o browser Tor ou estiver a tomar medidas para evitar cookies de rastreio, o Google irá classificá-lo como sendo mais “botlike” e poderá ter de processar estes captchas com mais frequência.

Na Tuta, não queremos disponibilizar nenhuma dessas informações ao Google ou a outras grandes empresas de tecnologia. O nosso captcha personalizado pode ser facilmente resolvido por um ser humano, bloqueia os bots e não partilha qualquer informação sobre si. Nos casos de inscrições no navegador Tor, o captcha é obrigatório, mas não partilha quaisquer informações sobre o utilizador com terceiros. Apenas confirma aos nossos servidores que o utilizador é um ser humano interessado em proteger a sua privacidade.

A loja Tuta Blob

Outra solução de bastidores que criámos para a nossa infraestrutura é o desenvolvimento do nosso próprio armazenamento de blob Tuta. Ao desenvolver a nossa própria solução de armazenamento de blob, implementámos um meio optimizado de armazenar dados de anexos encriptados, bem como corpos de correio encriptados, sem sobrecarregar a nossa própria base de dados. Ao criar um armazenamento de bolhas de código aberto, podemos utilizar uma plataforma de armazenamento que se adapta às necessidades exactas do nosso backend. O armazenamento de bolhas Tuta é construído a partir do zero, incluindo o disco rígido de baixo nível e a integração do kernel Linux.

Ao utilizar o armazenamento de blob em oposição ao armazenamento de ficheiros padrão, conseguimos armazenar eficazmente dados encriptados de forma distribuída, o que mantém os seus dados armazenados de forma segura em pelo menos 3 instâncias de hardware separadas. Isto permite camadas de redundância que protegem os seus dados do evento improvável de falha de hardware. Ao utilizar uma solução de armazenamento de dados distribuída, também podemos aumentar o desempenho geral do nosso serviço, aumentando o número de gravações possíveis num determinado momento.

Para além da segurança e eficiência fornecidas, o armazenamento de blob também inclui um conjunto de testes extensivo para que possamos rever e testar adequadamente quaisquer alterações que afectem o armazenamento de dados encriptados.

O armazenamento de blob do Tuta pode não ser um recurso novo e chamativo para o usuário, mas aumenta muito o desempenho, a segurança e a eficiência do Tuta. Isso é especialmente importante quando se avança com a introdução do Tuta Drive!

Protocolo híbrido pós-quântico do Tuta vs PGP

A primeira encriptação resistente a quantum da Tuta para e-mail pode ser o maior exemplo de como estamos a criar uma pilha de tecnologia melhor e mais privada. Em vez de confiar no PGP, que tem uma série de pontos fracos e não encripta tantos dados quanto é tecnicamente possível, avançámos em conjunto com especialistas em criptografia da Universidade de Wuppertal para desenvolver e implementar a Tuta Crypt. A Tuta Crypt está disponível publicamente para revisão e foi submetida a uma análise criptográfica por profissionais de criptografia e segurança.

O Tuta Crypt combina os algoritmos criptográficos publicamente disponíveis, como o Kyber, com o AES 256 e o ECDH x25519 num protocolo híbrido para proteger os seus e-mails, calendários partilhados e contactos com encriptação quântica segura. Esta abordagem permite-nos oferecer aos utilizadores do Tuta a maior segurança possível e a capacidade de atingir mais rapidamente novos objectivos, como o “Perfect Forward Secrecy”. O projeto OpenPGP também está a trabalhar para a encriptação pós-quântica, mas a sua solução ainda está em desenvolvimento. Entretanto, isto significa que os e-mails encriptados com o PGP continuam a ser susceptíveis às tácticas “Harvest now, decrypt later” utilizadas por agências de inteligência de três letras em todo o mundo.

A transparência é a pedra angular da privacidade.

Para lhe fornecer a melhor segurança possível, disponibilizamos o nosso código de forma transparente no GitHub, onde qualquer pessoa o pode rever. Não só a publicação transparente do nosso código permite uma revisão de segurança adicional, como também reforça a confiança. A Tuta é construída por entusiastas de código aberto que estão a trabalhar arduamente para tornar a Internet um espaço seguro e aberto para todos. A tartaruga sempre vence a lebre, e tomando nosso tempo e sempre colocando a segurança em primeiro lugar, Tuta continua a trazer privacidade para as massas, um passo de cada vez.

Não se contente com soluções menos seguras, crie a sua conta Tuta gratuita e resistente a quantum hoje mesmo!

Fique seguro e feliz com a encriptação.