Estudos de Caso Michael Rucker

Michael Rucker

"O Brosix encripta simplesmente tudo após a instalação, sem configurações complicadas que só confundem os utilizadores com menos conhecimentos"

Michael Rucker

Segurança do Brosix

Comentei acerca do Brosix com muitos dos meus amigos na comunidade tecnológica. Alguns deles mostraram-se muito positivos e tornaram-se utilizadores. O que gosto do Brosix é o facto de toda a comunicação ser completamente encriptada com AES de 256 bits. Sei que, se alguém estiver a executar um analisador de pacotes num dos seus servidores, não será bom para os mesmos. Isto é tendo em conta que não existem portas dos fundos no Brosix. Gosto da capacidade de comunicar através de redes privadas. As redes públicas são concebidas para recolher dados dos utilizadores e são bastante inseguras.

O desafio

Utilizei o OTR no passado, mas os utilizadores com menos conhecimentos não compreendiam o conceito do mesmo. Sentiam-se intimidados ao tentar efetuar a configuração. Isto é um problema, dado que muitos deles optavam por utilizar comunicações inseguras para evitar o inconveniente de configurar aquilo que acreditavam ser software complicado. É também por este motivo que decidi escolher o Brosix.

A solução

O Brosix encripta simplesmente tudo após a instalação, sem configurações complicadas que só confundem os utilizadores com menos conhecimentos.

A conclusão

Gosto particularmente do software e a verdade é que funcionou bastante bem para mim. Não encontrei nada que encriptasse toda a comunicação como o Brosix encripta.

Questões

Acredito que os meus amigos céticos preocupavam-se, maioritariamente, com as portas dos fundos que o Brosix pudesse ter; também estavam preocupados com a duração com que os dados ficavam armazenados nos servidores, porque penso que alguns procuravam também o anonimato.

  1. Quanto demoram as contas não utilizadas a ser removidas?
  2. Além disso, que informações são recolhidas relativas a contas nos servidores e por quanto tempo ficam armazenadas após as contas terem sido removidas ou eliminadas?

Não vi tais detalhes na política de privacidade. Sei que, por lei, dependendo do país em que se funciona, é exigido por lei armazenar endereços IP e registos de horas durante seis meses a um ano. Determinados países nem exigem que estas informações sejam armazenadas por lei.

Respostas do Brosix

Todos os canais de comunicação são diretos, peer-to-peer, entre os utilizadores e não são direcionados através de servidores Brosix. Em determinados casos, se as firewalls do utilizador não permitirem a ligação direta, os dados são direcionados através dos servidores Brosix. Nestes casos raros, os canais através dos servidores são concebidos de uma maneira que o Brosix não consegue decifrar e ver os dados que fluem do utilizador.

A exeção a esta regra são as mensagens de texto. Estas passam sempre pelos servidores Brosix e são mantidas na RAM do servidor durante alguns milissegundos. Se o destinatário estiver offline na altura, a mensagem é armazenada para entrega posterior. Se a mensagem não for entregue dentro dos próximos 10 dias, é eliminada por completo.

As contas não utilizadas não são removidas. O utilizador pode regressar e utilizar a sua conta em qualquer momento. O utilizador tem controlo completo e pode remover todos os dados pessoais da conta em qualquer altura, deixando a conta não utilizada sem dados.

Não recolhemos informações acerca dos nossos utilizadores. As únicas informações que temos são as que os utilizadores nos forneceram no perfil. Os utilizadores podem alterar/eliminar estas informações em qualquer altura.

O Brosix não tem portas dos fundos. Pode encontrar mais informações aqui: