A corrida começou: Tutanota lança o desenvolvimento da Nuvem Segura Pós-Quantum

Com uma subvenção de 1,5 milhões de euros do governo alemão, a Tutanota irá desenvolver a primeira solução pós-quântica segura de armazenamento em nuvem e de partilha de ficheiros.

2023-07-03
When storing and sharing large files online, the data must be secured with post-quantum secure encryption.
O mundo inteiro está a falar de computação quântica. Esta tecnologia inovadora irá revolucionar o sector tecnológico ainda mais do que a IA. A razão: com a sua capacidade de computação quase inacreditável, os computadores quânticos poderão em breve resolver problemas de computação que anteriormente eram considerados insolúveis, incluindo a quebra da encriptação atualmente utilizada. Isto ameaça toda a espinha dorsal da segurança da Internet - e só a encriptação segura pós-quântica pode ajudar.
CRIAR CONTA

Desde Snowden, sabemos como é importante encriptar os dados de forma segura de ponta a ponta. Com o advento dos computadores quânticos, esta segurança desaparece, uma vez que os computadores quânticos, com o seu imenso poder de computação, serão capazes de quebrar a encriptação assimétrica num espaço de tempo muito curto - algo impensável há dez anos.

Todas as soluções disponíveis para encriptação de correio eletrónico ou troca de dados encriptados (partilha de ficheiros) utilizam a encriptação assimétrica. Quando os computadores quânticos forem uma realidade, esta encriptação será inútil. Será como se não existisse cifragem de ponta a ponta dos dados. Tal como antes do lançamento do PGP - mas numa altura em que os atacantes maliciosos, bem como os serviços secretos de muitos Estados, incluindo autocracias, se tornaram muito mais competentes: Hoje em dia, a escuta e o abuso de dados não encriptados é prática corrente para eles; com o advento dos computadores quânticos, o mesmo acontecerá com os dados encriptados. Um pesadelo para qualquer especialista em TI.

Mas agora, nós em Tutanota estamos a aceitar o desafio!

Apoiados com 1,5 milhões de euros pelo financiamento KMU-innovativ, uma bolsa para PMEs do governo alemão, estamos agora a lançar o projeto "PQDrive - Desenvolvimento de um armazenamento online encriptado pós-quântico": No final do projeto, será lançado o produto TutaDrive. O TutaDrive será a primeira solução de nuvem encriptada de ponta a ponta que permitirá armazenar e trocar dados de forma segura, mesmo na era dos computadores quânticos. Embora os computadores quânticos possam, em breve, decifrar dados encriptados "normalmente" com bastante facilidade, eles irão aperfeiçoar a encriptação segura pós-quântica.

O problema atual não é apenas o facto de as técnicas de cifragem actuais não estarem preparadas para o futuro. É também que a maioria das pessoas, mas cada vez mais até mesmo as empresas, usam serviços de nuvem não encriptados - apenas pela conveniência. Em Tutanota, estamos a mudar isto: Com base no e-mail e calendários encriptados, TutaDrive pretende criar uma solução de armazenamento na nuvem totalmente encriptada que encripta automaticamente todos os ficheiros de ponta a ponta de uma forma resistente à quântica. Será tão fácil de utilizar como qualquer outra solução Drive, mas com um nível de segurança sem paralelo.

Este será um marco para a comunidade tecnológica - e para a segurança e privacidade de todos.

Investimento nas pessoas

Prevê-se que o lançamento do PQDrive crie 30 novos postos de trabalho em Hanôver durante os próximos três anos. O financiamento será totalmente investido no crescimento dos nossos empregados; afinal, o mercado das TI é altamente competitivo e precisamos de pessoal qualificado para podermos desenvolver as soluções inovadoras de amanhã.

Para o projeto, não são necessárias enormes capacidades de computação, como acontece com os computadores quânticos: "Estamos, por assim dizer, numa luta homem versus máquina", explica Matthias Pfau, cofundador da Tutanota. "Precisamos das mentes mais brilhantes para integrar a encriptação quântica segura na nossa solução de nuvem, de tal forma que todos a possam utilizar facilmente - enquanto os computadores quânticos se limitam a utilizar a tecnologia e não conseguem chegar aos dados".

Cooperação com a Universidade

Estamos a implementar o projeto PQDrive em cooperação com a Universidade de Wuppertal, que também é financiada com mais de 600 000 euros. A universidade está a assumir importantes tarefas de investigação, desde o teste de algoritmos criptográficos até à deduplicação de dados encriptados, a fim de conservar recursos.

O Prof. Dr. Tibor Jager afirma: "Os computadores quânticos são frequentemente vistos como uma ameaça que só se tornará realmente relevante daqui a 15 ou 20 anos. Mas já hoje representam uma ameaça, nomeadamente para os dados que devem permanecer confidenciais durante 15, 20 anos ou mais. Por exemplo, nos domínios dos dados relativos aos cuidados de saúde ou da administração pública em linha. Neste caso, já hoje devem ser utilizados procedimentos capazes de resistir a ataques de computadores quânticos. É este o objetivo do projeto PQDrive. Além disso, é bem possível que os computadores quânticos surjam muito mais depressa do que o previsto. Investigações recentes indicam que a corrida já está a decorrer".

Encriptação pós-quântica

Para realizar a encriptação pós-quântica segura, utilizaremos uma abordagem híbrida: Todos os dados são encriptados utilizando algoritmos clássicos e, ao mesmo tempo, algoritmos novos e inovadores de segurança pós-quântica. Embora os novos algoritmos estejam atualmente a ser amplamente testados em inúmeros projectos de investigação, a encriptação híbrida é obrigatória. Nunca se pode excluir a possibilidade de, no futuro, não se descobrir um exploit dos novos algoritmos, tornando-os inúteis. É por isso que os dados no TutaDrive estão duplamente protegidos por enquanto - pelo menos até que os novos algoritmos também tenham dado provas ao longo do tempo.

"Atualmente, já estamos a implementar este protocolo de encriptação híbrido nos nossos clientes de correio eletrónico Tutanota", diz Pfau, "o que em breve permitirá a 10 milhões de utilizadores do Tutanota enviar automaticamente mensagens de correio eletrónico encriptadas pós-quânticas. Estamos muito entusiasmados por podermos concluir este importante projeto, que iniciámos há três anos! Uma boa notícia para nós é também que os algoritmos de encriptação que decidimos há anos foram recentemente nomeados finalistas pelo Instituto Nacional de Padrões e Tecnologia (NIST) como algoritmos padrão para encriptação segura pós-quântica".

O projeto PQMail foi também um projeto de investigação financiado pelo governo para desenvolver um protótipo de correio eletrónico encriptado que pode enviar mensagens de correio eletrónico com encriptação segura pós-quântica. Durante este projeto, foi desenvolvido o protótipo PQMail. O último desafio que temos agora de enfrentar é atualizar o algoritmo de encriptação no Tutanota para que milhões de pessoas possam beneficiar da encriptação quântica segura.

Objetivo do projeto PQDrive

O núcleo do projeto consiste num protocolo de encriptação inovador, resistente aos computadores quânticos e fácil de usar para a partilha de dados. O PQDrive permitirá que as pessoas encriptem ficheiros pela primeira vez de forma a que não possam ser desencriptados por computadores quânticos no futuro. Isto é particularmente importante para as empresas que querem ou precisam de proteger os seus dados contra a espionagem industrial ou ataques do crime organizado ou de serviços secretos estrangeiros.

Com o produto resultante, o TutaDrive, os utilizadores finais e as empresas obtêm dois benefícios ao mesmo tempo: mantêm a soberania total sobre os seus dados, o que atualmente só é possível com o armazenamento local, e podem tirar o máximo partido das vantagens do armazenamento na nuvem (acessibilidade, eficiência de custos, cópia de segurança automática).

Como objetivo, foram identificados os seguintes pontos de venda únicos:

  • Elevado nível de segurança a longo prazo graças a um método de encriptação híbrido que consiste em criptografia convencional e pós-quântica
  • Fácil utilização, especialmente para utilizadores sem experiência em encriptação
  • Integração perfeita nas aplicações de e-mail e calendário de Tutanota após a conclusão do projeto

Outro marco para Tutanota ...

A equipa de Tutanota é líder em inovação quando se trata de comunicação segura online. Com Tutanota, publicámos o primeiro serviço de e-mail totalmente encriptado que pode encriptar cada e-mail de ponta a ponta. Também publicámos o primeiro calendário encriptado de ponta a ponta.

Agora estamos a trabalhar em encriptação pós-quântica segura para os nossos clientes de email para que todos os nossos utilizadores possam enviar emails encriptados que são tão seguros que nem mesmo os computadores quânticos podem desencriptar estas mensagens.

Consequentemente, num próximo passo, também permitiremos que as pessoas armazenem e partilhem grandes ficheiros com encriptação segura pós-quântica. É por isso que estamos agora a lançar o desenvolvimento do PQDrive!

... e para o mundo!

Alcançar a segurança pós-quântica não é apenas um marco para Tutanota, mas para toda a comunidade tecnológica. Com o avanço dos computadores quânticos, muitos especialistas em TI estão à procura de soluções seguras para proteger dados sensíveis - agora e no futuro!

De acordo com estudos, a segurança na nuvem é uma questão importante para 90% dos profissionais de cibersegurança: os maiores desafios são a proteção contra a perda e fuga de dados (67%), ameaças à privacidade (61%) e violações de confidencialidade (53%). A mesma tendência é evidente entre os consumidores: Estão cada vez mais preocupados com a segurança dos dados. Em todos os mercados, a cibersegurança ocupa o segundo lugar entre os decisores, logo a seguir à qualidade dos produtos.

Uma em cada quatro empresas que utilizam infra-estruturas como serviço (IaaS) ou software como serviço (SaaS) viu os seus dados serem roubados. Uma em cada cinco empresas teve a sua infraestrutura de nuvem pública atacada. Por exemplo, uma das mais proeminentes violações de segurança recentes foi o ataque de malware na Universidade de Giessen. Casos como este obrigam os profissionais de TI a concentrarem-se na segurança e encriptação dos dados.

O resultado final de todos estes estudos é que, quando os dados estão na nuvem, estão em risco. Tanto as empresas como os consumidores - quer já tenham transferido os seus dados para a nuvem ou ainda estejam a pensar nisso - precisam de uma opção mais segura do que a que está atualmente disponível.

Potencial disruptivo

Através de uma encriptação inovadora de ponta a ponta baseada em criptografia pós-quântica, desenvolveremos um produto com potencial disruptivo. Com o TutaDrive, as pessoas e as empresas poderão armazenar os seus dados encriptados na nuvem sem comprometer a soberania e a segurança dos dados.

Ao permitir que pessoas, empresas e governos armazenem e gerenciem seus dados com segurança na nuvem, o TutaDrive transformará enormemente o mercado. O potencial disruptivo da TutaDrive tornou-se especialmente claro desde a pandemia do coronavírus: A tendência para a digitalização acelerou dramaticamente desde março de 2020. A tendência do escritório em casa, que realmente decolou em 2020, continua até hoje, especialmente na indústria de tecnologia. Os dados têm de ser protegidos na nuvem para que as pessoas possam aceder-lhes onde quer que estejam.

A PQDrive é financiada por:

BMBF logo

CRIAR CONTA
Author
Black and white picture of Matthias thinking and looking to the right side.
Matthias é cofundador e desenvolvedor da Tuta, com foco no desenvolvimento de back-end, arquitetura e processamento de e-mail. Ele escreve códigos e comentários políticos para lutar por nosso direito humano à privacidade. Ele quer criar uma plataforma de colaboração em nuvem criptografada que seja tão fácil de usar e tão segura que bloqueie todos os espiões. Todos nós merecemos uma Internet melhor - uma em que a privacidade seja o padrão.
Emails mais lidos
Modelação de ameaças em 2024: O seu guia para uma melhor segurança
10 melhores serviços de correio eletrónico privado em 2024
A Google paga 1150 vezes mais pelo seu monopólio de pesquisa do que pelo lobbying na UE e nos EUA
Porquê utilizar um gestor de palavras-passe - e os nossos 3 principais!
Correio electrónico anónimo: Criar um endereço de correio electrónico sem número de telefone.
A ilusão de que a "privacidade suíça" é a melhor
10 melhores contas de correio eletrónico gratuitas em 2024
Latest posts
O que é uma pilha tecnológica e como a Tuta garante a sua segurança
O correio eletrónico é necessário para a comunicação moderna e veio para ficar.
Compreender a criptografia: Os princípios básicos
Aumente a sua privacidade com estas definições de segurança do Android.
Encerrar assinatura
Empresa
Comunidade
Equipe
Empregos
Termos
Privacidade
Aviso legal
Desenvolvimento
Registro de alterações
Mapa do percurso
Segurança
criptografia
Código aberto
Github
Recursos
Secure Email
Agenda Criptografada
Negócios
Suporte
Fórum
Imprensa
Suporte
Idioma
Português, BR
Traduzir