Private.sh promete proteger privacidade por criptografia

Private.sh promete proteger privacidade por criptografia

Um novo mecanismo de buscas chamado Private.sh promete proteger nossa privacidade por meio de criptografia. Para quem ainda desconhece, o modelo de negócios de grandes mecanismos de pesquisa, como Google ou Bing, envolve o rastreamento das pesquisas realizadas e dos dados pessoais que o usuário deixa para trás. O objetivo é criar perfis ou ajudar a personalizar a publicidade que eles oferecem.

Portanto, tentando oferecer uma proposta diferenciada no setor de busca, há algumas semanas foi apresentado em público um mecanismo de busca que aposta na “privacidade por design” como elemento diferenciador. Este é um projeto conjunto da Gigablast (empresa dedicada à indexação de conteúdo) e Private Internet Access – PIA (um provedor de soluções VPN) que eles denominaram Private.sh.

O Private.sh promete proteger privacidade por criptografia

Private.sh promete proteger privacidade por criptografia

Cada vez que digitamos um termo no campo de pesquisa, ele é criptografado no computador do usuário usando uma chave pública temporária e encapsulado em um proxy seguro do PIA no caminho para servidores Gigablast, que oculta o endereço IP de origem. Uma vez lá, a consulta é processada e retorna os resultados pelo mesmo procedimento.

Em seguida, os resultados são descriptografados localmente usando Javascript e uma chave privada temporária que permanece isolada o tempo todo no dispositivo do usuário. Todas as chaves envolvidas no processo são renovadas a cada nova solicitação de pesquisa.

Todas essas precauções significam que nem o PIA nem o Gigablast poderiam armazenar seu histórico de pesquisa ou criar um perfil de usuário.

Se acreditarmos nos responsáveis por esse mecanismo de pesquisa, existe uma única vulnerabilidade que ele ofereceria. Se deve ao fato de o código Javascript usado para criptografar o termo de pesquisa, mesmo se executado localmente, vir do site. Portanto, isso daria a oportunidade de manipulá-lo através de um ataque do tipo man in the middle.

No entanto, eles também levaram isso em consideração, e o Private.sh promete a seus usuários uma segunda camada adicional de segurança se optarem por instalar suas extensões oficiais para Chrome ou Firefox. Assim, permitem que o código responsável pela criptografia venha da mesma fonte, tornando praticamente impossível manipular o processo.

E então, o que achou desta nova opção?

Fonte: Genbeta