Skip to content

How can we improve Proton?

← General Ideas

ANEXOS TÉCNICOS À PROPOSTA: METADATA-SHIELD™ PROTON GUARD --- ANEXO A: REFERÊNCIAS TÉCNICAS E PADRÕES 1. Padrões NIST e RFC Relevantes ·

ANEXOS TÉCNICOS À PROPOSTA: METADATA-SHIELD™ PROTON GUARDANEXO A: REFERÊNCIAS TÉCNICAS E PADRÕES
1. Padrões NIST e RFC Relevantes

· NIST IR 8425 – Privacy Considerations for Public Key Infrastructure (PKI)
· Discute proteção de metadados em sistemas de chave pública.
· RFC 8466 – Email Privacy with Opaque Signatures
· Aborda ofuscação de assinaturas de e-mail para proteger metadados.
· RFC 9000 – QUIC: A UDP-Based Multiplexed and Secure Transport
· Ofuscação de padrões de tráfego via multiplexação.
· NIST SP 800-188 – De-Identification of Metadata
· Diretrizes para desidentificação de metadados em sistemas seguros.

  1. Algoritmos Sugeridos para Ofuscação de Metadados

Tipo Algoritmo Uso Proposto
Criptografia de Metadados AES-256-GCM (com IV único por transação) Criptografia de cabeçalhos de e-mail e sessões VPN
Padding Adaptativo HOMOMORPHIC PADDING (esquema aleatório) Uniformização de tamanho de pacotes e e-mails
Delay Jitter DISTRIBUIÇÃO DE POISSON Ofuscação de timestamps de conexão
Multi-Hop Seguro DIJKSTRA + ECDH em camadas Roteamento dinâmico entre servidores Proton

  1. Integração com Protocolos Existentes
Proton Mail (extensão PGP):
  Headers-Encrypted: true
  Metadata-Key-ID: <chave_episódica>
  Opaque-Subject: true

Proton VPN (extensão WireGuard/OpenVPN):
  X-Proton-Metadata-Obfuscation: enabled
  Traffic-Padding: random
  Dynamic-MultiHop: true

ANEXO B: CASOS DE USO REAIS – ANÁLISE DE METADADOS EM VIGILÂNCIA

Caso 1: Investigação Governamental (Baseado em Documentos Snowden)

· Cenário: Agências usam metadados de e-mail para construir redes sociais de contatos.
· Dados Expostos:
· Quem comunica com quem, quando e com que frequência.
· Localização aproximada via IP do servidor de e-mail.
· Como o Metadata-Shield™ Protegeria:
· Criptografia de grafos de contatos.
· Ofuscação de timestamps com agendamento estocástico.

Caso 2: Ataque de Correlação de Tráfego VPN

· Cenário: Adversário monitora entrada/saída de tráfego em servidores VPN.
· Dados Expostos:
· Padrão de tráfego identifica aplicações (ex: Torrent vs. Videochamada).
· Duração de sessões e horários de pico.
· Como o Metadata-Shield™ Protegeria:
· Traffic shaping adaptativo + padding aleatório.
· Multi-hop dinâmico entre datacenters Proton.

Caso 3: Vazamento de Metadados em E-mails Corporativos

· Cenário: Funcionário envia e-mail criptografado, mas assunto expõe projeto confidencial.
· Dados Expostos:
· Assunto: "Relatório de Fusão Empresa X-Y".
· Lista de destinatários inclui diretores concorrentes.
· Como o Metadata-Shield™ Protegeria:
· Criptografia de assunto e cabeçalhos via extensão PGP.
· Modo "BCC Global" que ofusca lista real de destinatários.

Caso 4: Geolocalização via Metadados de Conexão VPN

· Cenário: Serviços de streaming usam metadados de DNS e timestamps para inferir país real.
· Dados Expostos:
· Vazamento de DNS não criptografado.
· Padrão de reconexão identifica fuso horário real.
· Como o Metadata-Shield™ Protegeria:
· DNS sobre HTTPS obrigatório + delay jitter aleatório.
· Rotação automática de servidores a cada 30 minutos.

ANEXO C: ESBOÇO DE INTERFACE – "PRIVACY SLIDER"

Visão Geral do Componente

[Privacy Slider - Proton Guard]
|
|-- Nível 0: Padrão (Atual)
|   |-- Mail: Criptografia PGP normal, metadados visíveis
|   |-- VPN: Conexão direta, sem ofuscação
|
|-- Nível 1: Avançado (Recomendado)
|   |-- Mail: Criptografia de assunto e timestamps
|   |-- VPN: Padding leve + DNS over HTTPS
|
|-- Nível 2: Paranóico (Extremo)
|   |-- Mail: Todos metadados criptografados + agendamento em lote
|   |-- VPN: Multi-hop + traffic shaping + delay aleatório

Mockup de Interface (Texto)

┌─────────────────────────────────────────────────────┐
│ PROTON GUARD - METADATA PROTECTION                  │
├─────────────────────────────────────────────────────┤
│                                                     │
│  [ ] Ativar Proteção de Metadados                  │
│                                                     │
│  Nível de Privacidade:                              │
│  [🔘 Padrão]  [⚫ Avançado]  [⚫ Paranóico]          │
│                                                     │
│  ════════════════════════════════════════════════  │
│  CONFIGURAÇÕES DETALHADAS (Modo Avançado/Paranóico)│
│                                                     │
│  MAIL:                                             │
│  [x] Criptografar assunto                          │
│  [x] Ofuscar timestamps (agendamento aleatório)    │
│  [ ] Criptografar lista de contatos                │
│                                                     │
│  VPN:                                              │
│  [x] Ativar multi-hop dinâmico                     │
│  [x] Uniformizar tamanho de pacotes                │
│  [ ] Delay aleatório entre conexões                │
│                                                     │
│  PERFORMANCE IMPACT: [▮▮▮▮▯▯] 70% da velocidade   │
│                                                     │
│  [APLICAR]      [RESTAURAR PADRÕES]                │
└─────────────────────────────────────────────────────┘

Fluxo de Ativação

Usuário ativa Proton Guard →
Sistema gera par de chaves dedicado a metadados →
Chave pública é registrada nos servidores Proton →
Todos metadados são criptografados localmente antes do envio →
Servidores Proton processam apenas metadados cifrados →
Destinatário (se Proton) decifra com chave privada.

Indicadores Visuais de Status

· 🔵 Azul: Metadados protegidos (tudo normal)
· 🟡 Amarelo: Proteção parcial (alguns serviços sem suporte)
· 🔴 Vermelho: Metadados expostos (modo padrão)
· ⚫ Preto: Modo paranóico ativo (totalmente ofuscado)

ANEXO D: METRICAS DE DESEMPENHO ESTIMADAS

Configuração Overhead CPU Aumento Latência Consumo Dados Extra
Modo Padrão 0% 0ms 0%
Modo Avançado 5-10% 10-30ms 8-15% (padding)
Modo Paranóico 15-25% 50-200ms 20-40% (multi-hop + padding)

ANEXO E: PLANO DE MIGRAÇÃO GRADUAL

Fase 1: Usuários Beta (Visionary)

· Acesso antecipado via app experimental
· Feedback direto para engenharia
· Logs detalhados de performance

Fase 2: Enterprise e Governo

· Implantação em organizações com demandas específicas
· Contratos SLA com garantias de ofuscação
· Auditoria independente dos logs

Fase 3: Todos Usuários (Opt-in)

· Disponível como "Recursos Experimentais"
· Tutoriais e alertas de impacto de performance
· Incentivos (ex: 1 mês grátis para testar)

Fase 4: Padrão (Longo Prazo)

· Ativado por padrão para novos usuários
· Otimizações baseadas em machine learning
· Integração total com todas apps Proton

NOTA FINAL DOS ANEXOS:
Estes documentos fornecem base técnica, casos reais e interfaceção para a implementação do sistema Metadata-Shield™. A proposta é tecnicamente viável, alinhada com padrões do setor e responde a demandas reais de vigilância moderna

1 vote

We're glad you're here

Please sign in to leave feedback
Signed in as (Sign out)
Close
Close

We’ll send you updates on this idea

CEO TYCOON JOÃO shared this idea  ·   ·  Report…  ·  Admin →
Declined  ·  AdminProton (Admin, Proton) responded  · 

Thanks for raising an issue on UserVoice. As per the rules on the front page:

  • Please ensure that your request and description are in English, use a translation tool if necessary

This has been removed as it goes against this rule. If you have specific ways in which Proton can be improved, please raise them as feature requests or improvements for those products in English.

We're glad you're here

Please sign in to leave feedback
Signed in as (Sign out)
Close
Close
Submitting...
An error occurred while saving the comment
  • CEO TYCOON JOÃO commented  ·   ·  Report

    Isso é altamente crítico e precisa ser resolvido imediatamente então isso daí é extremamente importante e um problema crítico

General Ideas: New features

Categories

Feedback and Knowledge Base

(thinking…)