FAQ - Perguntas frequentes
Por que devo escolher o AnoniCloud em detrimento de outros?
O AnoniCloud foi concebido pensando no anonimato do utilizador, na inviolabilidade e na integridade dos dados do utilizador: Ao contrário de outros serviços como Google Drive, Dropbox e OneDrive, nós, como fornecedores de serviços, não temos acesso aos dados armazenados (criptografia de conhecimento zero) nem à sua senha.
Várias soluções técnicas e estratégicas foram implementadas para satisfazer estes requisitos que se tornam nos nossos pilares fundamentais.
Porquê na Suíça?
Atualmente, muito poucos países garantem real proteção e privacidade dos dados para os seus cidadãos e para cidadãos de outros países; A Suíça é um deles. As políticas suíças de retenção de dados aplicam-se apenas a determinados serviços e o AnoniCloud está de fora da obrigatoriedade de retenção de dados.
Não tenho nada secreto, portanto não tenho nada a esconder!
Todo a gente tem a sua própria vida privada que não deseja compartilhar com os outros: um diário secreto, fotos de amores passados ou relatórios médicos muito embaraçosos para serem deixados sob o olhar de todos.
Pensamos em profissionais como médicos, advogados ou os gerentes de topo que viajam com dados confidenciais armazenados em PCs, dispositivos portáteis ou documentos que podem ser revistados, roubados ou simplesmente perdidos.
O AnoniCloud é gratuito? Então o produto sou eu!
O AnoniCloud está na versão beta pública; uma vez estável, será lançado em duas versões: uma versão gratuita com espaço e recursos limitados e uma versão paga com mais espaço e funcionalidade completa. Os utilizadores que usem a versão gratuita são incentivados a doar ou a apoiar a equipa AnoniCloud para criar um produto mais confiável.
O AnoniCloud é de código aberto?
Assim que o AnoniCloud estiver estável e validado do ponto de vista da segurança, as fontes de aplicações de clientes e APIs serão lançadas como código aberto, com a possibilidade para outros programadores criarem o seu próprio cliente.
Quais são as informações que me pedirás para abrir uma conta?
Precisamos apenas de um nome de utilizador (que pode ser algo como blablabla123
) e uma senha forte o suficiente para dificultar o hackeamento da sua conta. Ponto.
Vocês podem ver os meus dados e o meu perfil?
Resposta curta: Não.
Resposta longa: Novamente, não. ponto.
Como posso pesquisar os meus documentos?
Não pode. A criptografia de conhecimento zero significa: Não podemos aceder aos seus dados, portanto, não podemos criar índices neles. Portanto qualquer pesquisa é impossível.
Mais uma coisa: existe a possibilidade do dispositivo do cliente gerar palavras-chave dos seus arquivos antes de carrega-los nos servidores AnoniCloud, mas é uma tarefa que exige cálculos complexos que descarregam a bateria muito rapidamente; nós preferimos evitá-lo.
Posso partilhar documentos com outras pessoas?
Sim; embora o AnoniCloud não tenha sido concebido para partilhar conteúdo com outras pessoas, um recurso de partilha é implementado e está na fase de desenvolvimento ativo.
Como "partilhar com outras pessoas" envolve o uso de "criptografia assimétrica" (consulte as Perguntas Frequentes sobre computadores quânticos) tomamos diversas medidas para evitar possíveis comprometimentos da parte dos proprietários de computadores quânticos.
Quão seguro é o AnoniCloud? Pode provar que é realmente seguro?
O AnoniCloud foi projectado pensando no anonimato, inviolabilidade e integridade de dados; antes de lançar o AnoniCloud para o público em geral, solicitaremos uma avaliação independente da segurança dos nossos servidores e do nosso protocolo a uma empresa especializada e independente.
O AnoniCloud é conforme ao GDPR?
AnoniCloud significa GDPR: Todos os dados são anónimos e encriptados antes de deixar o dispositivo do utilizador, inacessíveis a nós e solicitamos apenas duas informações (nome de utilizador e senha) para permitir o acesso aos dados.
Nada será vendido ou transmitido para fora dos servidores AnoniCloud: O que está no AnoniCloud permanece no AnoniCloud!
Boa, os dados são encriptados; e os metadados?
Os metadados também são encriptados. O que identifica um arquivo ou uma pasta no nosso servidor é apenas um UUID (Identificador Único Universal), que é semelhante a 11f8f44d-6944-4c9d-8dd8-85d0b492b94b
; o utilizador pode ter uma prova disto nomeando dois arquivos diferentes com o mesmo nome! Isso é perfeitamente legal para o AnoniCloud porque o servidor não considera os metadados para identificar os arquivos e as pastas.
Uma última coisa: cada UUID é único no Mundo. Nunca irá obter um utilizador ou arquivo com o UUID que utilizamos em cima como exemplo!
Planeiam fornecer acesso aos documentos através de um navegador da web?
Não. Nenhum acesso pela interface da web é permitido devido a restrições de segurança do navegador.
No entanto pode gerir a sua conta com o seu navegador favorito.
Porque é que precisa ativar a minha conta?
Estamos na fase de desenvolvimento com capacidade de armazenamento muito limitada; para gerir corretamente esta fase permitimos apenas que um número limitado de utilizadores aceda ao AnoniCloud. Assim que sairmos da fase de desenvolvimento, removeremos o requisito de ativação da equipa AnoniCloud.
Computadores quânticos são uma realidade, a criptografia está comprometida!
Primeiro, os computadores quânticos são uma realidade, mas ainda estão a ser testados; ninguém tem um computador quântico na sua cave capaz de forçar dados encriptados.
Em segundo lugar, existem dois tipos de criptografia: criptografia simétrica e criptografia assimétrica; criptografia simétrica é segura. A criptografia assimétrica pode ser violada por computadores quânticos, devido à sua capacidade de resolver os problemas matemáticos nos quais esses algoritmos se baseiam.
Até ao momento não existem evidências de que a criptografia assimétrica acima de uma certa robustez tenha sido comprometida por um computador quântico; os algoritmos quânticos seguros são um assunto de estudo dos encriptadores e serão implementados pela AnoniCloud assim que forem seguros.
Os sistemas operativos estão cheios de spyware: a vossa aplicação é inútil!
Normalmente os sistemas operativos recolhem dados de telemetria anonimizados úteis para as empresas de software para orientar desenvolvimentos futuros dos seus produtos; geralmente é possível interromper a recolha de dados simplesmente desativando a função; é isto que as empresas de software nos dizem!
Existem outros dados que os utilizadores colocam nas mãos de empresas de software e prestadores de serviços: E o que dizer do iCloud do seu Mac que armazena dados no servidor Apple sem encriptação? Está tudo bem escrito no contrato de licença: Já leu algum?
Para resolver de uma vez por todas o problema do "sistema operativo como spyware", estamos a trabalhar para permitir que o AnoniCloud trabalhe em sistemas "com falta de ar"; O que são? Fique atento.
Tem autenticação a dois fatores?
A autenticação a dois fatores é um dos próximos recursos que serão implementados.
Esqueci a minha senha: como posso recuperá-la?
Não podes, desculpa. E desencorajamos o uso de qualquer serviço que permita um procedimento de recuperação da senha. Escreve a tua senha num pedaço de papel e coloca-a num local seguro mas por favor não a esqueças, caso contrário não poderás recuperar nada.
Que tipo de informações de trânsito são registradas?
Atualmente estamos na fase beta pública e registramos o IP de origem dos pedidos com o cabeçalho do pedido e os dados de debug. Quando o AnoniCloud estiver estável, eliminaremos qualquer registro, exceto os erros do servidor local.
Fornecerá acesso através de endereço .onion
?
Sim! Actualmente temos um endereço .onion
com um certificado autoassinado; quando o AnoniCloud estiver suficientemente estável solicitaremos à Digicert (a única CA que pode emitir um certificado SSL para domínios .onion
) para emitir um certificado CA assinado e permitiremos que os utilizadores o utilizem.