Compartilhar dados sigilosos

Se você precisa compartilhar alguma informação sigilosa, então é melhor não utilizar e-mails, a não ser que ele seja cifrado e que o receptor possua a chave (senha) para decifrá-lo. Similarmente, também é possível enviar os dados via mensagem instantânea (Skype, MSN etc). Mas, além do risco de captura da mensagem, há um problema que considero ainda maior: não há como garantir que a mensagem será removida no destinatário e, mesmo que removida, ela ainda pode permanecer nos logs da comunicação (no caso de mensagens instantâneas).

O que fazer então? Bem, o site OneShar.es disponibilizou um serviço que promete resolver este problema.

Funciona mais ou menos assim: você acessa o site, digita a mensagem sigilosa, determina um tempo máximo de armazenamento da mensagem e clica no botão criar. Um link é apresentado a você. Você envia o link para o destinatário e, uma vez que o link seja acessado, a mensagem é apresentada para o usuário e removida do servidor (segundo o próprio site). Observe que o link só pode ser utilizado uma vez.

Se é seguro? Bem, o site garante que os dados são cifrados antes de serem armazenados e o acesso tanto para criação como para leitura da mensagem ocorre vis HTTPS (veja o link https://oneshar.es/about).

Do meu ponto de vista, fiquei com uma dúvida: o site diz que os dados são cifrados antes de serem armazenados e só são decifrados na hora da leitura. Parece bom, mas se o site for comprometido, há o risco do invasor ter acesso à chave utilizada para cifrar/decifrar os dados e, neste caso, ele teria acesso à todos os dados armazenados. Também há a possibilidade de uso de chaves dinâmicas, mas mesmo assim, para cada mensagem haveria uma chave, que deveria ser armazenada assim como a mensagem cifrada, caso contrário, não haveria como decifrá-las. Também poderiam ser utilizadas “sementes” (seeds) na composição da chave, o que dificultaria a decifragem dos dados.

De qualquer forma, se as mensagens são realmente removidas no ato da leitura, então o risco é reduzido, pois basta uma leitura para que os dados sejam destruídos.

Um outro fato importante: o uso de serviços deste tipo, mesmo que seguros, não previne de forma alguma que o usuário receptor da mensagem (o número do seu cartão de crédito, por exemplo), grave a mensagem sigilosa em seu computador. E eu tenho a impressão que ele fará isso, ainda mais quando ele souber que o link só pode ser utilizado uma única vez :).

Vale a pena arriscar? Fica a seu critério.

Para mim, tudo depende da situação. Se eu tiver que utilizar um serviço deste tipo, com certeza optarei, ao menos, pela manutenção dos dados por períodos mais curtos possível.

Confira em: OneShar.es <oneshar.es>

Sds,

Marião