LEAP: projeto de comunicação segura, federada e livre

{% img left /images/leap.png %} O LEAP é um projeto não-lucrativo para desenvolver uma tecnologia de comunicação segura acessível para usuários comuns, para provedores de serviço e, ao mesmo tempo, aumentar o padrão de segurança atual. No mundo inteiro, o LEAP é o único projeto em software livre que trabalha com toda a infra-estrutura de comunicação visando dar um passo além do que temos hoje em solução de comunicação segura. No site oficial é possível ver as fases de desenvolvimento, os documentos de design e a documentação sobre a tecnologia usada e o que será desenvolvido.

No início dessa semana, o pessoal do LEAP submeteu o projeto para apoio financeiro ao News Challenge, da Knight Foundation. Embora o resultado final dependerá da avaliação de uma equipe, é possível se inscrever no site e votar para passar para a próxima fase: Knight News Challenge. Se você não conhece ou nunca ouviu falar sobre o LEAP, então, o texto abaixo é uma boa introdução. Trata-se de uma tradução livre do projeto enviado para Knight Foundation.

Aviso: Por estar em desenvolvimento, o LEAP não está disponível para o uso no dia a dia e só é recomendado para testes. A não ser que saiba o que está fazendo, o usuário final não deve instalá-lo agora.

LEAP Encryption Acess Project: Ferramentas para criar uma internet aberta, federada e segura.

Nosso objetivo é transformar a comunicação online segura de uma experiência frustante para um padrão automático entre jornalistas, trabalhadores da área da saúde, ativistas dos direitos humanos e atores da sociedade civil, para quem o acesso à informação e à liberdade de expressão depende do sigilo, da autenticidade e da proteção das suas redes sociais.

A abordagem do LEAP é única: nós tornamos possível que qualquer provedor de serviço implemente facilmente serviços seguros e para pessoas usarem esses serviços sem precisarem aprender novos programas ou mudar seu comportamento. Esses serviços são baseados em padrões abertos e federados, mas feitos do jeito certo: o provedor não possui acesso aos dados do usuário e nós usamos protocolos abertos da forma mais segura possível.

Quando os cidadãos tentam proteger suas comunicações, eles enfrentam programas confusos, a carência de provedores de serviços seguros e o vazamento involuntário de informação sensível. Para os novos provedores de serviço, as barreiras para entrar incluem um alto custo e uma complexidade técnica em configurar servidores seguros.

O LEAP trata o problema dos dois lados. Do lado do servidor nós criamos a Plataforma LEAP, o "provedor in a box", um conjunto de pacotes complementares e códigos para o servidor, automatizados para diminuir as barreiras de entrada para os aspirantes à provedores de serviço seguros. Do lado do cliente, nós criamos uma aplicação multi-plataforma chamada Bitmask que se configura automaticamente uma vez que o usuário seleciona um provedor e ativa os serviços desejados. O Bitmask fornece um proxy local para que um cliente padrão de e-mail se conecte e permite o acesso fácil ao serviço de VPN (Virtual Private Network) com apenas um clique.

O e-mail continua sendo uma ferramenta de comunicação vital, mas é difícil de usá-lo de forma segura. Infelizmente, quando cidadãos e jornalistas tentam usar e-mail seguro, eles frequentemente usam de forma que comprometem o sigilo deles e das pessoas com quem se comunicam. Ainda pior, a atual tecnologia para e-mail seguro é vulnerável em inúmeros métodos de associação e mapeamento de informação que podem ser altamente sensível em si mesmos.

O sistema de e-mail do LEAP possui várias vantagens de segurança sobre as aplicações típicas de criptografia: se não estiver criptografado, o e-mail que chega é criptografado de forma que apenas o receptor possa ler; o e-mail é sempre armazenado criptogrado pelo cliente, tanto localmente e quando sincronizado com o servidor; todo o encaminhamento de mensagem feito pelos provedores de serviço é requirido que seja criptografado quando possível; e as chaves públicas são automaticamente descobertas e validadas. Resumindo, o aplicativo Bitmask oferece criptografia ponto a ponto completa, resolve silenciosamente as complexidades da criptografia de chave pública e permite a retro-compatibilidade com os antigos provedores de e-mail quando necessário. Por que o sistema do LEAP é baseado em protocolos federados e abertos, o usuário pode mudar de provedor de acordo com sua vontade, prevenindo-o de depender de um provedor e ficar preso a ele.

Além do e-mail criptografado, o Bitmask oferece automaticamente um proxy de internet (VPN) auto-configurado. A maior parte da tecnologia de VPN pode ser um sacrifício para configurar corretamente sem introduzir vulnerabilidades de vazamento de DNS, vazamento de IPv6, e, em caso de falha de conexão, cair na internet aberta e descriptografada. Os objetivos para os serviços de VPN do LEAP são de torná-la tão mais fácil de usar que as pessoas vão querer manter-se conectadas com a VPN o tempo todo e fazê-la mais segura que a maioria dos outros serviços de VPN.

A aplicação Bitmask pode ser usada em múltiplos dispositivos: todos os dados do usuário são seguramente sincronizados com os outros dispositivos do usuário sem o provedor de serviço ter acesso a eles.

Ao longo do tempo, os serviços de comunicação nos quais nós dependemos tornaram-se altamente concentrados em poucas mãos: tais silos de dados representam uma ameaça para a democracia, pois cedem o controle de uma vasta quantidade de informações potencialmente sensíveis para um número pequeno de empresas gigantes. O LEAP é a única tecnologia disponível hoje que facilita o crescimento de serviços seguros interoperáveis e confederados ao diminuir as barreiras de entrada tanto para os usuários finais quanto para os administradores de sistema responsáveis em operar um provedor de serviço.

Em UMA sentença, nos diga sobre seu projeto para tornar a Internet mais forte para a liberdade de expressão e inovação.

A plataforma LEAP e a aplicação Bitmask são desenvolvidas para facilitar o acesso livre e aberto para a internet através de um ecossistema de provedores de serviços seguros federados ao criar um sistema de "provedor in a box" que torna indolor a implantação, manutenção e a utilização de um serviço de comunicação com um alto nível de segurança e alto nível de usabilidade

Quem irá se beneficiar daquilo que você propõe? O que você observou que faz você pensar isso?

(1) Jornalistas, ativistas de direitos humanos, trabalhadores de saúde e outros atores da sociedade civil: os recentes eventos em todo os cantos do planeta nos mostram que o uso amplo de comunicação segura é vital para manter a confiança, o sigilo e a proteção dos jornalistas e suas fontes, e é portanto uma parte fundamental de uma mídia rigorosa, liberdade de expressão e acesso a informação.

(2) Usuários finais: há um aumento na demanda por informação online segura e por recursos de comunicação, mas esses são frequentemente muito complicados para usar e se configurado incorretamente pode levar a vazamentos não intencionais - LEAP está fazendo a tecnologia de comunicação segura fácil e acessível para todo mundo.

(3) Provedores de serviços: para ser um provedor de serviço de comunicações seguras é atualmente algo complexo e um procedimento caro - ao criar um software livre, aberto, uma plataforma automatizada para rodar em serviços de alta disponibilidade, nós estamos diminuindo as barreiras de entrada de entrada para ser um provedor confiável, desta forma, aumentamos a oferta e diminuimos o custo das comunicações seguras.

(4) A Internet: o retorno para um sistema de provedores federados usando protocolos abertos cria um ambiente saudável para a democracia ao reduzir a dependência num pequeno número de porteiros para o acesso a serviços de comunicações vitais.

Qual é o progresso que você já fez até agora?

Nós temos uma plaforma para servidor e uma aplicação cliente funcionando com e-mail e o serviço de VPN descritos acima. No entanto, criar uma tecnologia é muito diferente de implementar essa tecnologia em larga escala: nós temos muito trabalho pela frente para fazer a plataforma estável e escalável no mundo real, e para fazer o cliente funcionar com o menor número de bugs em mais plataformas (o suporte a Windows e Android está atrás do Mac e Linux). Nós também gostaríamos de adicionar um serviço de bate-papo seguro no pacote.

Qual seria um bom resultado para a sua ideia ou projeto?

Nossos objetivos é desenvolver um ecossistema global de provedores de serviço seguro, independente, interoperável e amplamente disponível simples de usar, tecnologias de comunicação criptografadas livre e de código aberto, facilitando o fluxo livre e seguro de informação e comunicações pela internet. Para alcançar isso, vamos fomentar uma comunidade de desenvolvedores aberta e convidativa, enquanto continuamos a melhorar a plataforma (mais testes, aumentando a flexibilidade, melhorando o funcionamneto na infrestrutura na nuvem comercial), adicionando um terceiro serviço seguro (ou chat ou voz) e suportando totalmente quatro plataformas de para a aplicação cliente Bitmask (Windows, Mac, Linux e Android).

Quem é sua equipe, e quais são suas experiências relevantes ou competências?

A equipe do LEAP é formada por desenvolvedores veteranos e especialistas em segurança que tem suas raízes no desenvolvimento do Debian e no Tor. Nós estamos familiarizados e temos experiência com tecnologias de criptografia, auditoria de segurança e desenvolvimento de sistemas, e temos décadas de experiência mantendo provedores de serviço.

Para saber mais: