[ Parte 1 ] OpenXrypt: A Revolução na Criptografia para Redes Sociais

1
0:00:00.000 --> 0:00:07.000
Aí deixa eu mostrar uma coisa pra vocês, não tá pronto ainda, né?

2
0:00:07.000 --> 0:00:13.200
Não tá pronto, mas a gente tá fazendo uma brincadeira, porque assim, quanto mais o pessoal

3
0:00:13.200 --> 0:00:18.980
tenta travar a gente e invadir nossa privacidade, não permitir que a gente exerça nossa privacidade

4
0:00:18.980 --> 0:00:24.040
plenamente nas ações que a gente quer ter, aí vai os caras cipherpunk do mundo aí,

5
0:00:24.040 --> 0:00:26.080
e começa a lutar contra, né?

6
0:00:26.080 --> 0:00:28.360
E fazer brincadeiras contra e tal.

7
0:00:28.360 --> 0:00:31.800
Aí tava conversando com uns brothers do Submundo.

8
0:00:31.800 --> 0:00:37.320
Submundo, não, vai, especialista em segurança da informação, white hacker, red team e tal.

9
0:00:37.320 --> 0:00:41.520
E a gente tava conversando sobre entrar no tópico de privacidade, já que o beat burger

10
0:00:41.520 --> 0:00:42.520
trouxe aí.

11
0:00:42.520 --> 0:00:45.120
A gente tava falando, não tá pronta a ferramenta, tá?

12
0:00:45.120 --> 0:00:50.080
A gente tava falando o seguinte, tudo que a gente conversa no Twitter é do Twitter,

13
0:00:50.080 --> 0:00:51.080
né?

14
0:00:51.080 --> 0:00:52.080
Inclusive as DMs, não é?

15
0:00:52.080 --> 0:00:56.360
Pô, mano, você quer conversar lá, ter uma privacidade na conversa lá?

16
0:00:56.360 --> 0:00:57.960
E aí como que fica, né?

17
0:00:57.960 --> 0:00:59.040
E aí como que fica?

18
0:00:59.040 --> 0:01:01.000
Aí, aí, surgiu uma ideia.

19
0:01:01.000 --> 0:01:08.760
E se houvesse uma ferramenta que colocasse uma camada de criptografia de ponta a ponta

20
0:01:08.760 --> 0:01:10.600
em cima do Twitter?

21
0:01:10.600 --> 0:01:12.600
Como será que o Twitter reagiria?

22
0:01:12.600 --> 0:01:15.480
E as DMs, eles não pudessem mais ler.

23
0:01:15.480 --> 0:01:20.520
Se o que tivesse rolando na timeline, eles não pudessem mais ler.

24
0:01:20.520 --> 0:01:27.280
E aí você retomasse, e aí você retomasse o controle sobre as coisas que você conversa,

25
0:01:27.760 --> 0:01:28.760
né?

26
0:01:28.760 --> 0:01:36.320
Aí beleza, aí vai os caras, vão os caras lá olhar as regras, os termos de uso do Twitter,

27
0:01:36.320 --> 0:01:42.240
e aí descobre que não tem nada escrito proibindo, ele proíbe, por exemplo, você postar notícia

28
0:01:42.240 --> 0:01:47.040
falsa, você manipular o conteúdo do Twitter e tal, né?

29
0:01:47.040 --> 0:01:50.040
Aí vai o Espírito de Porco e faz, né?

30
0:01:50.040 --> 0:01:51.040
E faz, tá?

31
0:01:51.040 --> 0:01:53.280
Aí o que que o Espírito de Porco faz?

32
0:01:53.280 --> 0:01:57.200
Aí acontece esse tipo de coisa aqui, não tá pronto, não tá pronto, tá?

33
0:01:57.280 --> 0:02:04.080
A ideia da ferramenta é que ela seja universal pra qualquer rede social, mas ela tá feita

34
0:02:04.080 --> 0:02:06.120
para o X, tá?

35
0:02:06.120 --> 0:02:12.160
Por enquanto ela tá criptografando de ponta a ponta as conversas na DM.

36
0:02:12.160 --> 0:02:15.000
Então o que que você faz aqui nessa ferramenta, né?

37
0:02:15.000 --> 0:02:18.400
Você cria uma chave GPG pra conversa, né?

38
0:02:18.400 --> 0:02:24.720
Cria uma chave GPG pra você, aí você cadastra a chave privada, você cadastra a chave pública

39
0:02:24.720 --> 0:02:25.720
da galera.

40
0:02:25.720 --> 0:02:30.040
E a Bitburger, assim, eu fiz isso ontem, né?

41
0:02:30.040 --> 0:02:32.600
Ela tá funcionando na DM, tá?

42
0:02:32.600 --> 0:02:37.080
100% funcionando na DM, mas a questão é que aqui nessa máquina Windows eu não tenho

43
0:02:37.080 --> 0:02:39.240
GPG, não deu tempo de subir, tá?

44
0:02:39.240 --> 0:02:43.320
Eu subi a Live e não tenho no Windows, eu tenho lá no Linux, tá tudo funcionando.

45
0:02:43.320 --> 0:02:44.840
Então o que que você faz?

46
0:02:44.840 --> 0:02:50.520
É uma extensão pro Chrome, ela monitora a DM e aí é muito louco porque você faz

47
0:02:50.520 --> 0:02:51.520
o seguinte.

48
0:02:51.520 --> 0:02:57.800
Se você escreve na DM, ele vai ver se você cadastrou uma chave pública associada ao

49
0:02:57.800 --> 0:03:00.760
nick do Twitter daquela pessoa com quem você tá falando.

50
0:03:00.760 --> 0:03:06.320
Se você tiver aquela chave lá, é só você selecionar o texto, clicar na extensão encrypt.

51
0:03:06.320 --> 0:03:09.640
Ela funciona assim, você pode escrever o que você quiser.

52
0:03:09.640 --> 0:03:11.640
Você deu enter, vai normal o texto.

53
0:03:11.640 --> 0:03:17.920
Agora se você selecionou o texto e clicou na extensão e deu encrypt, ele vai criptografar

54
0:03:17.920 --> 0:03:23.360
o texto que tá na caixinha do input, aí você dá enter e ele vai ao texto criptografado,

55
0:03:23.360 --> 0:03:24.360
tá?

56
0:03:24.360 --> 0:03:32.360
Então pro Twitter, pro Twitter, eu fiz ela com o Gerard, né?

57
0:03:32.360 --> 0:03:39.400
Pro Twitter, pra quem não tem a extensão, pro Twitter ele só vai ver isso.

58
0:03:39.400 --> 0:03:47.880
Pra quem tem a extensão, ele substitui isso aqui automaticamente pelo texto desse criptografo

59
0:03:47.880 --> 0:03:48.880
criptografado, tá?

60
0:03:48.880 --> 0:03:54.640
Então o que fica registrado na DM pro Twitter, lê isso aqui, DM, e deixa isso de presente

61
0:03:54.640 --> 0:03:56.520
pro Twitter, né?

62
0:03:56.520 --> 0:04:01.760
E pra você que tá com a extensão ligada, você tá conversando com o cara normal, tipo

63
0:04:01.760 --> 0:04:06.240
isso aqui não tem, é totalmente transparente pra quem tá rodando a extensão.

64
0:04:06.240 --> 0:04:09.240
Você tá conversando com o cara, você não vê nada disso.

65
0:04:09.240 --> 0:04:14.080
Você vê o texto que não tá criptografado e você, se você selecionou, se você escreveu

66
0:04:14.080 --> 0:04:15.080
o texto, né?

67
0:04:15.080 --> 0:04:19.760
Aí você seleciona o texto lá, dá um Ctrl A, clica na extensão e criptografa, ele

68
0:04:19.760 --> 0:04:22.040
já coloca e já converte o texto também.

69
0:04:22.040 --> 0:04:26.800
E a outra pessoa, ela simplesmente tá navegando, abriu a DM, ele vai lá e descriptografa tudo

70
0:04:26.800 --> 0:04:28.200
e mostra normal na tela.

71
0:04:28.200 --> 0:04:31.800
Então é mais ou menos assim, quem tá com a extensão ligada, tá vendo normal o texto,

72
0:04:31.800 --> 0:04:34.040
tá mandando o texto normal, tá vendo normal.

73
0:04:34.040 --> 0:04:36.160
Quem não tem, vê isso.

74
0:04:36.160 --> 0:04:40.520
Isso aqui depois a ideia é estender pra timeline, né?

75
0:04:40.520 --> 0:04:43.280
Cara, ficou legal, velho.

76
0:04:43.280 --> 0:04:50.440
E aí ele gerencia a chave, a passphrase fica na storage do browser.

77
0:04:50.440 --> 0:04:53.680
Então fechou o browser, tudo, a passphrase saiu da memória.

78
0:04:53.680 --> 0:04:59.640
Ele não guarda na storage permanente, ele não guarda a passphrase, né?

79
0:04:59.640 --> 0:05:01.680
O que que ele guarda?

80
0:05:01.680 --> 0:05:03.360
Que guarda na memória permanente?

81
0:05:03.360 --> 0:05:08.440
Ele vai guardar as chaves públicas das pessoas com quem você conversa, quem você cadastra,

82
0:05:08.440 --> 0:05:11.080
vai guardar a sua chave privada, né?

83
0:05:11.080 --> 0:05:15.320
E aí a passphrase é só na memória do browser.

84
0:05:15.320 --> 0:05:18.920
Então fechou a tab, já era, tem que colocar a senha de novo, né?

85
0:05:18.920 --> 0:05:25.040
É que nem metamask, que nem o one password, que nem o que for aí que tá no browser.

86
0:05:25.040 --> 0:05:27.440
Fechou o browser, abriu, tem que colocar a senha de novo.

87
0:05:27.440 --> 0:05:30.600
Fechou a metamask, fechou o browser, abriu de novo, tem que colocar a senha na metamask,

88
0:05:30.600 --> 0:05:34.160
porque ela fica só na memória do browser, na seção do browser.

89
0:05:34.160 --> 0:05:37.800
Então a ideia é uma ferramenta que funcione em tempo real.

90
0:05:37.800 --> 0:05:41.040
Não tem como uma camada de criptografia de ponta a ponta.

91
0:05:41.040 --> 0:05:44.520
Não, eu vou trocar o algoritmo, Will, eu vou testar outros algoritmos, porque eu fiz

92
0:05:44.520 --> 0:05:45.520
em irretuando.

93
0:05:45.520 --> 0:05:46.520
É que eu sou...

94
0:05:46.520 --> 0:05:49.160
Aí bate, bate, aí tem problemas, né?

95
0:05:49.160 --> 0:05:56.040
Pô, não precisa fazer uma RSA de 4096, né?

96
0:05:56.040 --> 0:05:57.040
Que nem eu fiz.

97
0:05:57.040 --> 0:05:58.040
Pô, não precisa.

98
0:05:58.040 --> 0:06:00.360
Não dá pra fazer um roubo de sessão?

99
0:06:00.360 --> 0:06:05.000
Não, não dá pra fazer um roubo de sessão, porque não é sessão, ô Dev Walker.

100
0:06:05.000 --> 0:06:06.600
Não é sessão, né?

101
0:06:06.600 --> 0:06:10.640
Quando o cara tem a chave, se o cara conseguir por algum motivo...

102
0:06:10.640 --> 0:06:15.960
Bom, aí o cara tem que conseguir a sua passphrase e tem que conseguir a sua chave privada, né?

103
0:06:15.960 --> 0:06:21.840
Ele tem que conseguir a storage da extensão e tem que conseguir a sessão ao mesmo tempo,

104
0:06:21.840 --> 0:06:22.840
né?

105
0:06:22.840 --> 0:06:23.840
E conseguir extrair toda essa informação.

106
0:06:23.840 --> 0:06:28.480
Mas ele só manipula na tela, não manda nada pra internet, não manda...

107
0:06:28.480 --> 0:06:30.880
É tudo local, é só na sua tela.

108
0:06:30.880 --> 0:06:34.520
Ela não é uma sessão com texto descriptografado também.

109
0:06:34.520 --> 0:06:39.400
Não é uma sessão com texto descriptografado, ele só descriptografa o que tá na DOM em

110
0:06:39.400 --> 0:06:41.400
tempo real e substitui a sua DOM.

111
0:06:41.400 --> 0:06:42.400
E só, né?

112
0:06:42.400 --> 0:06:43.400
E só.

113
0:06:43.400 --> 0:06:46.480
Então não dá, seria um roubo de sessão, não resolveria, tá?

114
0:06:46.480 --> 0:06:47.480
Não resolveria.

115
0:06:47.480 --> 0:06:49.960
É só, cara, é só em tempo de execução mesmo.

116
0:06:49.960 --> 0:06:55.720
Tanto é que se você desabilita o... e dá um refresh, desabilita a extensão e dá um

117
0:06:55.720 --> 0:06:57.640
refresh ou reseta.

118
0:06:57.640 --> 0:07:02.160
O que você pode fazer é resetar, também tem um botãozinho pra você resetar a passphrase.

119
0:07:02.160 --> 0:07:03.160
Tem três botões.

120
0:07:03.240 --> 0:07:06.360
Criptografar, gerenciar chaves e resetar a passphrase.

121
0:07:06.360 --> 0:07:10.720
Resetou a passphrase, limpou a sessão, já nada mais vai estar criptografado.

122
0:07:10.720 --> 0:07:13.080
Mensagens novas você não vai conseguir ler.

123
0:07:13.080 --> 0:07:16.800
Criptografar você consegue pro destinatário, mas você não consegue ler porque não descriptografa

124
0:07:16.800 --> 0:07:17.800
mais.

125
0:07:17.800 --> 0:07:19.080
Nem você mesmo, no seu browser.

126
0:07:19.080 --> 0:07:20.960
O que você acabou de mandar, por exemplo, né?

127
0:07:20.960 --> 0:07:25.600
É se você colocar a senha da passphrase e der um refresh, aí ele vai lá e vai descriptografar

128
0:07:25.600 --> 0:07:27.360
tudo pra você de novo, tá?

129
0:07:27.360 --> 0:07:32.040
Então é isso, ele manipula só o que tá na tela, é só no seu desktop.

130
0:07:32.120 --> 0:07:38.800
Não tem endpoint, não usa internet pra nada, usa criptografia local com OpenPGP.

131
0:07:38.800 --> 0:07:43.760
JS, que é a biblioteca que eu usei, eu incorporei ela e tá funcionando.

132
0:07:43.760 --> 0:07:45.800
Tem umas melhorias, é óbvio que eu vou trabalhar.

133
0:07:45.800 --> 0:07:47.720
Tá funcionando assim, não tá pronta.

134
0:07:47.720 --> 0:07:51.160
Eu vou trabalhar, tem muita coisa que eu quero trabalhar nela ainda, né?

135
0:07:51.160 --> 0:07:55.280
Não tá pronta, mas tá, dá pra fazer uma brincadeira já.

136
0:07:55.280 --> 0:07:59.880
Já testei aqui da minha máquina pra Miriam, testei aqui, deu um probleminha no Mac.

137
0:07:59.880 --> 0:08:06.160
A forma que o Mac identifica o Twitter no Mac pra identificar o usuário com quem tá

138
0:08:06.160 --> 0:08:07.640
falando automaticamente.

139
0:08:07.640 --> 0:08:12.440
Porque eu fiz no Linux, eu vou ter que testar aqui no Windows também depois, eu faço tudo

140
0:08:12.440 --> 0:08:13.440
depois.

141
0:08:13.440 --> 0:08:17.080
Não, se vai virar sucesso, eu não sei, Dany, mas é uma saída interessante, né?

142
0:08:17.080 --> 0:08:18.600
É uma saída interessante.

143
0:08:18.600 --> 0:08:24.480
Usando o GPG, chave pública privada, cria uma chave privada só pra comunicação, põe

144
0:08:24.480 --> 0:08:25.480
lá.

145
0:08:25.480 --> 0:08:28.320
Você não salva a passphrase junto, a passphrase fica só na seção.

146
0:08:28.400 --> 0:08:30.080
Então, ah, fechou o browser, abriu de novo.

147
0:08:30.080 --> 0:08:33.600
Seu a passphrase, o cara tentou a chave, mas não faz nada com a chave, né?

148
0:08:33.600 --> 0:08:35.280
Aí você vai lá, revoga, acabou.

149
0:08:35.280 --> 0:08:38.240
Você que tem a chave, você vai lá no seu GPG, lá revoga, acabou.

150
0:08:38.240 --> 0:08:40.200
Não tem como, não tem nem como, né?

151
0:08:40.200 --> 0:08:41.200
Então é isso.

152
0:08:41.200 --> 0:08:42.440
Ficou legal, ficou legal.

153
0:08:42.440 --> 0:08:44.440
E aí você consegue criptografar.

154
0:08:44.440 --> 0:08:47.320
A ideia é fazer isso também pra outras ferramentas, né?

155
0:08:47.320 --> 0:08:55.280
Aí você consegue criptografar de ponta a ponta a conversa facilmente por cima de outras...

156
0:08:55.280 --> 0:08:57.360
Não tá ferindo nenhuma regra, né, Dany?

157
0:08:57.360 --> 0:09:01.320
Eu não tô mudando o conteúdo, não tô fazendo nada, não tô alterando, não tô

158
0:09:01.320 --> 0:09:03.600
enganando ninguém, não tô fazendo nada, né?

159
0:09:03.600 --> 0:09:07.000
Eu literalmente tô escrevendo um texto e dando enter, né?

160
0:09:07.000 --> 0:09:08.720
É só isso que eu tô fazendo.

161
0:09:08.720 --> 0:09:10.480
É por isso que, cara, não tá.

162
0:09:10.480 --> 0:09:14.200
Eu fui lá ler os termos lá do Twitter, tudo, né, e não tem nada.

163
0:09:14.200 --> 0:09:16.920
Então isso aqui é um negócio interessante, né, interessante.

164
0:09:16.920 --> 0:09:21.160
Então você pô, tudo lá no Twitter, 100% criptografado e do seu lado você consegue

165
0:09:21.160 --> 0:09:22.160
ler o que for.

166
0:09:22.160 --> 0:09:23.960
Sabe por que que, qual que foi a ideia?

167
0:09:23.960 --> 0:09:27.160
Primeiro, é a primeira coisa, né?

168
0:09:27.160 --> 0:09:32.040
Não permitir que os nossos dados pessoais sejam utilizados pra alimentar o sistema.

169
0:09:32.040 --> 0:09:36.920
AI, venda de dados e coisas assim, né?

170
0:09:36.920 --> 0:09:38.080
Segundo, aumentar a nossa privacidade.

171
0:09:38.080 --> 0:09:40.280
Não, muda na ordem, né?

172
0:09:40.280 --> 0:09:41.280
Primeiro, aumentar a nossa privacidade.

173
0:09:41.280 --> 0:09:44.360
Segundo, não permitir que eles utilizem os nossos dados aí.

174
0:09:44.360 --> 0:09:51.560
E terceiro, putz, cara, a gente ficou conversando e falou, pô, tanta gente desenvolvendo aí

175
0:09:52.560 --> 0:09:56.960
redes sociais inteiras pra preservar a privacidade, não sei o quê.

176
0:09:56.960 --> 0:10:03.200
E se a gente só usasse rede social que tá pronta como infraestrutura pra construir

177
0:10:03.200 --> 0:10:07.600
uma outra camada em cima da rede social, né?

178
0:10:07.600 --> 0:10:13.040
Ao invés de estar totalmente na regra deles, você usa a infraestrutura que já tá posta,

179
0:10:13.040 --> 0:10:14.320
não precisa subir banco de dados.

180
0:10:14.320 --> 0:10:18.320
Eu não preciso subir, né?

181
0:10:19.320 --> 0:10:23.320
Não, mas...

182
0:10:23.320 --> 0:10:25.320
Cara, agora não...

183
0:10:25.320 --> 0:10:26.320
Sabe por quê?

184
0:10:26.320 --> 0:10:28.320
Eu tava falando com a Miriam aqui.

185
0:10:28.320 --> 0:10:29.320
Isso não é o caso.

186
0:10:29.320 --> 0:10:33.680
Isso aqui é uma ferramenta de privacidade a um estudo em cima de privacidade e em cima

187
0:10:33.680 --> 0:10:34.680
do Twitter.

188
0:10:34.680 --> 0:10:35.680
Isso aí não tem nada a ver.

189
0:10:35.680 --> 0:10:41.720
Não é uma coisa totalmente disruptiva, é uma rede social nova.

190
0:10:41.720 --> 0:10:45.760
Se eu tivesse construindo uma ferramenta de rede social nova, do zero, tal, eu nem ia

191
0:10:45.760 --> 0:10:46.760
aparecer, saca?

192
0:10:46.760 --> 0:10:52.840
Mas cara, é uma ferramenta pra usar por cima da rede social que você já usa, pra aumentar

193
0:10:52.840 --> 0:10:55.000
a sua privacidade na rede social que você já usa.

194
0:10:55.000 --> 0:10:56.000
É isso, né?

195
0:10:56.000 --> 0:10:59.840
Não tem que botar infraestrutura na A, os caras já tem lá.

196
0:10:59.840 --> 0:11:01.120
Usa a infraestrutura que eles têm lá.

197
0:11:01.120 --> 0:11:03.120
E vamos ver o que vai dar, né?

198
0:11:03.120 --> 0:11:06.440
Vamos ver o que vai dar, porque é uma boa provocação, não é?

199
0:11:06.440 --> 0:11:10.720
Porque olha só, vamos supor que o Twitter venha a banir a conta.

200
0:11:10.720 --> 0:11:11.720
Vamos supor.

201
0:11:11.720 --> 0:11:17.280
Não é o Twitter que é o cavaleiro da liberdade de expressão, não é?

202
0:11:17.280 --> 0:11:18.680
A gente tava discutindo isso.

203
0:11:18.680 --> 0:11:20.920
A gente quer trazer a provocação também.

204
0:11:20.920 --> 0:11:22.920
Se o Twitter banir, vai.

205
0:11:22.920 --> 0:11:24.720
Liberdade de expressão, não é?

206
0:11:24.720 --> 0:11:31.520
Não é o Twitter que, ah, pode falar de tudo, aí não tem filtro e beleza e vai?

207
0:11:31.520 --> 0:11:33.040
Pode colocar qualquer conteúdo.

208
0:11:33.040 --> 0:11:34.120
Não é.

209
0:11:34.120 --> 0:11:35.120
Se é isso, e aí?

210
0:11:35.120 --> 0:11:36.920
Se eu já uso a plataforma?

211
0:11:36.920 --> 0:11:40.360
Não é só pra colocar mais privacidade do que eu tô falando, né?

212
0:11:40.360 --> 0:11:41.360
Então...

213
0:11:41.400 --> 0:11:42.400
Como que fica?

214
0:11:42.400 --> 0:11:49.320
Como que fica o Twitter se eles não deixam uma ferramenta que promova a privacidade dentro

215
0:11:49.320 --> 0:11:51.160
do próprio Twitter, né?

216
0:11:51.160 --> 0:11:52.160
E aí como que fica?

217
0:11:52.160 --> 0:11:57.680
É hipocrisia ou é só liberdade de expressão pra quem ele gosta?

218
0:11:57.680 --> 0:11:59.120
Porque aí é só mais um, né?

219
0:11:59.120 --> 0:12:02.080
E aí isso fica muito bem exposto, né?

220
0:12:02.080 --> 0:12:03.560
Isso fica muito aparente.

221
0:12:03.560 --> 0:12:04.560
Então...

222
0:12:04.560 --> 0:12:05.560
Vamos ver.

223
0:12:05.560 --> 0:12:06.560
Vamos ver.

224
0:12:06.560 --> 0:12:07.560
Abre.

225
0:12:11.360 --> 0:12:12.560
Abre.