Como os principais serviços de mensagens instantâneas usam criptografia de ponta a ponta
Os dados pessoais são mais importantes do que nunca. Governos, empresas e cibercriminosos desejam que os dados pessoais das pessoas atendam a seus interesses. Diferentes plataformas online tornaram mais fácil a distribuição de dados pessoais sem nosso conhecimento.
Por esse motivo, é importante ter um bom entendimento de como as plataformas que você usa online protegem sua privacidade. Um dos principais fatores a serem observados ao considerar as medidas de proteção dos aplicativos de mensagens é a criptografia de ponta a ponta.
Reconhecendo a necessidade de priorizar a privacidade dos dados, mais aplicativos de mensagens tomaram medidas significativas para implementar a criptografia de ponta a ponta.
O que é criptografia de ponta a ponta?
A criptografia ponta a ponta é um método de criptografar as comunicações para que terceiros não possam acessar as informações compartilhadas entre as pessoas que trocam mensagens.
Com a criptografia de ponta a ponta, um código secreto, em vez de texto simples, é usado para ocultar o conteúdo das mensagens. Isso significa que apenas aqueles que se comunicam em uma plataforma criptografada de ponta a ponta podem ler as mensagens enviadas entre si.
Vejamos como três serviços populares de mensagens seguras, Signal, WhatsApp e Telegram, usam criptografia de ponta a ponta.
Sinal
O Signal é considerado um dos aplicativos de mensagens mais seguros. Todas as comunicações na plataforma são criptografadas de ponta a ponta por padrão.
O Signal não faz backup de mensagens na nuvem, o que reduz os riscos de malfeitores usando métodos alternativos para adquirir informações. Ele também criptografa os metadados das mensagens para que o local e a hora das atividades de mensagens não sejam rastreados.
Com um mecanismo de criptografia de código aberto, o público se beneficia de níveis mais altos de transparência na tecnologia por trás de suas atividades de mensagens. Os usuários podem olhar mais de perto os detalhes técnicos para entender melhor os métodos usados para proteger sua privacidade.
As plataformas de código aberto podem tornar o software muito mais fácil e seguro de usar a longo prazo. As pessoas não apenas podem entender melhor como o software funciona, mas também podem tentar configurar sua própria versão do aplicativo, que pode ser mais adequada para suas necessidades de segurança exclusivas.
O Signal usa uma combinação de OTR, conhecida como Multi-Party Off-the-Record Messaging, que torna possível criptografar de ponta a ponta mensagens em bate-papos em grupo. Os riscos de violações de dados podem aumentar conforme o número de participantes em uma rede aumenta. Com o bate-papo em grupo criptografado de ponta a ponta, esses riscos são reduzidos significativamente.
O WhatsApp foi um dos primeiros aplicativos de mensagens populares a permitir a criptografia de ponta a ponta. Ele usa criptografia de ponta a ponta para mensagens e chamadas.
O WhatsApp usa o protocolo de criptografia ponta a ponta desenvolvido pela Open Whisper Systems, a equipe por trás do Signal Messenger. Esta é uma grande vantagem para o aplicativo, considerando o quão seguro é o protocolo de criptografia do Signal.
O uso de sua própria implantação proprietária pelo WhatsApp significa que ele pode não ser examinado com tanta frequência por uma ampla gama de pesquisadores de segurança quanto o software de código aberto Signal.
Apesar da criptografia de mensagens, outras maneiras podem ser usadas para saber mais sobre as mensagens enviadas no WhatsApp, já que as mensagens podem ser copiadas na nuvem e os metadados no aplicativo não são criptografados. Isso torna mais fácil saber a hora e a localização das mensagens. Além disso, surgiram relatos de chats de grupo do WhatsApp indexados na pesquisa do Google, colocando em questão a segurança de seus chats de grupo.
Telegrama
O Telegram é amado por seu uso de criptografia e suas mensagens autodestrutivas. Infelizmente, existem vários problemas de criptografia ponta a ponta com o Telegram que podem não parecer tão óbvios para muitos usuários.
No Telegram, a criptografia ponta a ponta não é habilitada por padrão. Só é oferecido quando os usuários mudam para bate-papos secretos. Para usuários que não têm inclinação técnica, isso apresenta riscos de segurança dos quais eles podem nem estar cientes.
O Telegram pode acessar mensagens armazenadas em seus servidores que são copiados em sua nuvem. Alguns acreditam que isso representa vetores adicionais de ataque que podem levar a violações de dados pessoais nos casos em que os cibercriminosos tentam roubar dados de mensagens do aplicativo.
Dito isso, todos os chats secretos no Telegram são específicos do dispositivo, o que significa que as mensagens que você envia por meio de chats secretos só podem ser acessadas a partir do dispositivo de onde foram enviadas.
Enquanto os bate-papos secretos do Telegram são criptografados de ponta a ponta, os bate-papos em grupo não são. Isso significa que os usuários podem usar vários dispositivos para o mesmo bate-papo em grupo. Os logs de bate-papo podem ser baixados em vários dispositivos pelos usuários.
Bate- papos secretos em #Telegram significam que suas mensagens são protegidas por criptografia de ponta a ponta e são excluídas após um determinado período de tempo.
Veja como você pode ativar esse recurso. https://t.co/xxvomChIIQ pic.twitter.com/QdzG01YnUP
– Kaspersky (@kaspersky) 31 de janeiro de 2021
O Telegram cria visualizações de links em seus servidores remotos de chats normais e secretos. Quando um usuário digita um link pela primeira vez em um bate-papo secreto, o aplicativo avisa que os links serão enviados a servidores remotos. Isso é considerado uma falha de segurança, pois o envio de links compartilhados em um bate-papo privado para um servidor remoto vai contra o propósito da criptografia de ponta a ponta.
Protocolo de criptografia do Telegram, MTProto, foi projetado para acessar uma API de servidor a partir de aplicativos móveis. É proprietário e apenas parcialmente de código aberto. Isso coloca em dúvida quanto controle e compreensão o público tem sobre os métodos de criptografia usados para proteger suas mensagens.
Felizmente, o aplicativo de mensagens não enfrentou reivindicações sérias sobre violações de dados, mas é preocupante saber que é possível que seus operadores acessem suas mensagens.
Apesar das preocupações, muitos podem ficar tranquilos com os vários obstáculos jurídicos que precisariam ser superados para acessar as mensagens. O Telegram deixou claro no passado como é difícil para as pessoas acessar as mensagens em sua plataforma. As chaves precisariam ser acessadas de jurisdições diferentes, o que frustraria muitas pessoas.
Escolhendo o aplicativo de mensagens mais seguro
Embora o Signal possa não ser tão popular quanto o WhatsApp, seu protocolo tem servido como um fator contribuinte significativo para o sucesso do WhatsApp com criptografia ponta a ponta. Embora seus métodos de criptografia ponta a ponta sejam semelhantes ao WhatsApp, ele é considerado melhor do que o WhatsApp para criptografia ponta a ponta. Ele se diferencia por tomar medidas extras para proteger os usuários.
A decisão do Telegram de não priorizar a criptografia ponta a ponta foi atribuída à sua preferência por conveniência. Onde falta criptografia, ele compensa, com seus métodos indiretos de proteção de usuários com criptografia em nuvem e armazenamento de chaves em diferentes jurisdições legais.
