Ricochet y Proton – Chat IM y Correo – Seguro y anónimo

El otro día hablábamos del proyecto Astoria, englobado dentro de los productos que cada vez más solicitan los usuarios, en la búsqueda incansable de la privacidad y seguridad de sus comunicaciones.

Continuando en la misma línea, hoy hablamos de dos proyectos que están enfocados a la mensajería instantánea (chat – IM) y al correo electrónico, estos son Ricochet y Proton Mail.

Ricochet

Los orígenes de Ricochet provienen del proyecto Torsion, desarrollado por John Brooks, joven programador autodidacta preocupado por la privacidad y los derechos civiles. Lo que inicialmente era un hobby para su creador, fue posteriormente adoptado por el grupo invisible.im, lo que le proporcionó el lanzamiento a la escena y el apoyo necesario para llegar hasta la versión actual.

Se trata de un cliente de mensajería instantánea descentralizado, de código abierto y multiplataforma, cuya principal característica es la facilidad de uso.

Para establecer el canal de comunicación, Ricochet emplea la red TOR, no existiendo ningún servidor centralizado que guarde metadatos de usuarios y conversaciones. El login de usuario es la dirección oculta de servicio, no existiendo ningún buscador para localizar usuarios. Por ello, para conectar con alguien debe haberte comunicado previamente su login.

Puedes encontrar el cliente para tu plataforma en este enlace de GitHub.

secure-communication

Protonmail

Durante el año 2013, en el seno del CERN (European Organization for Nuclear Research), los investigadores Andy Yen, Jason Stockman y Wei Sun, dieron forma a Protonmail. El cierre del servicio de correo electrónico utilizado Edward Snowden, Lavabit, pudo ser uno de las razones que animaron a Andy Yen a formar el equipo de desarrollo, cuyo objetivo final era la creación de un servicio de correo electrónico más robusto que Lavabit.

Protomail tiene su base de operaciones en Suiza, país famoso por su neutralidad e independencia, donde sus servidores están respaldados por la Ley Federal Suiza de Protección de Datos (APD) y la Ordenanza de Protección de Datos Federal Suiza (DPO).  Por ello, para poder acceder a uno de los buzones, sería necesario una orden judicial del Tribunal Cantonal de Ginebra o del Tribunal Supremo Federal de Suiza.

El proceso de cifrado-descifrado utiliza una combinación de cifrado asimétrico (RSA) y simétrico (AES), realizándose el proceso de manera local en el cliente web de correo (end-to-end). Cuando el usuario crea la cuenta, su navegador procede con la creación de un par de claves RSA (privada y pública). La clave pública tiene la finalidad de cifrar los datos y correos del usuario, con ella se cifra también mediante AES-256 la clave privada RSA antes de almacenarse en los servidores ubicados en Suiza (su almacenaje cifrado impide al personal de Protonmail descifrar los mensajes almacenados en el buzón del usuario).

Dependiendo del emisor-receptor el envío se realiza de manera diferente:

  • Emisor Protonmail – Receptor Protonmail: con una implementación de PGP, el mensaje es encriptado con la clave pública del destinatario. Para su lectura, el receptor tras validarse con usuario/contraseña, introduce la contraseña que descifra su clave privada y le permite acceder al contenido del buzón.
  • Emisor Protonmail – Receptor Externo: Se puede enviar el mensaje con o sin cifrado. Con el envío cifrado, el mensaje se encripta mediante AES utilizando una contraseña que se debe compartir con el destinatario (usando algún medio seguro). El mensaje que recibe el receptor es un enlace que le lleva un servidor de Protonmail, donde, tras la introducción de la clave previamente compartida, se puede leer en el navegador en mensaje descifrado.
  • Emisor externo – Receptor Protonmail: Los mensajes no son cifrados.

Una característica muy interesante, es la posibilidad de generar correos electrónicos con auto-destrucción, lo que permite que sean eliminados al transcurrir el tiempo establecido por el emisor.

Para solicitar tu cuenta accede a este enlace.

Fuentes:

  • https://github.com/ricochet-im/ricochet
  • http://www.wired.com/2014/09/new-encrypted-chat-program-thwarts-nsa-eliminating-metadata/
  • https://protonmail.ch/pages/about
  • http://bostinno.streetwise.co/2014/05/16/protonmail-encrypted-email-service/