Bate-papos seguros: eles existem, por que são necessários e por que são importantes

2024 Autor: Malcolm Clapton | [email protected]. Última modificação: 2023-12-17 04:08

Os recentes eventos e escândalos políticos em muitos países, incluindo a Rússia, tornam as pessoas cada vez mais preocupadas em proteger sua privacidade. As fronteiras que as estruturas governamentais não podem cruzar estão sendo gradualmente apagadas. Logo eles podem não ficar …

O que está acontecendo

Todas as grandes e pequenas empresas cooperam com as agências de aplicação da lei, sujeitas às leis dos países em que operam. Google, Apple, Facebook, Skype, WhatsApp, Viber e muitas outras redes sociais e mensageiros instantâneos compartilham uma certa quantidade de dados do usuário com as autoridades. Alguém derrama mais, alguém menos, mas a verdade amarga é que todo mundo faz isso.

Os lutadores da liberdade de demonstração revelarão todos os seus segredos sem pestanejar. Por exemplo, os criadores do popular Viber messenger, que, segundo a lei russa, eram obrigados a transferir servidores para o território da Federação Russa, cumpriram as exigências das autoridades no final do ano passado. Oficialmente, esta etapa se explica pela necessidade de armazenar dados pessoais em servidores dentro do país, mas todos conhecemos os verdadeiros motivos: a questão é o desejo dos serviços especiais de terem acesso à correspondência.

Os operativos que eu conhecia me disseram algo que eu esperava há muito tempo - eles recebem qualquer correspondência no Viber ainda mais fácil do que impressões de SMS.

Publicado por Alexander Kovalenko em 1 de março de 2016

Em "mais fácil", neste caso, entende-se que a vigilância nem mesmo requer interação com operadoras de redes celulares: todas as ferramentas necessárias estão à disposição das autoridades competentes. O mesmo se aplica ao WhatsApp, Skype e outros mensageiros instantâneos, sem falar no SMS comum. Além disso, não só os serviços especiais podem ler sua correspondência, mas também concorrentes, inimigos e, em geral, qualquer pessoa que usa os serviços de serviços especiais. Eles são baratos e facilmente pesquisados no Google, mediante solicitação de "impressão de SMS".

Quando as agências de aplicação da lei não conseguem obter os dados de que precisam com a vantagem de que dispõem, elas tomam medidas drásticas. Literalmente no início de março, por se recusar a cooperar com a polícia brasileira, o vice-presidente da filial da América Latina do Facebook. O assunto da polêmica foram as informações sobre usuários da rede social, supostamente envolvidos na distribuição de drogas.

Em dezembro de 2015, um tribunal brasileiro bloqueou o WhatsApp (propriedade do Facebook) no país após se recusar a fornecer informações sobre a correspondência dos supostos criminosos. Como resultado, todos sofreram: a polícia desligou cerca de 100 milhões de usuários locais, causando uma reação violenta nas redes sociais e a indignação do chefe do Facebook, Mark Zuckerberg.

Ainda mais revelador na luta pela privacidade dos dados pessoais é o confronto entre a Apple e o FBI, que ainda não foi resolvido. Os serviços secretos falam em prevenir ataques terroristas e garantir a segurança nacional, não querendo admitir que o crime não pode ser derrotado desta forma. O advogado-chefe da Apple em uma audiência no Congresso disse que mesmo se os serviços de inteligência tivessem a oportunidade de hackear qualquer iPhone, os criminosos teriam encontrado meios de comunicação secreta de qualquer maneira, e citaram o mensageiro do Telegram como exemplo.

Existe um truque contra a sucata

O representante da Apple está certo: existem muitos métodos seguros de correspondência e eles não foram inventados ontem. Idealizado por Pavel Durov, o Telegram é o primeiro a vir à mente por causa de sua popularidade e reputação inquebrável: ninguém ainda recebeu os US $ 200.000 atribuídos em 2013 por hackear correspondência criptografada do Telegram.

Esta invulnerabilidade é explicada pelo próprio princípio de trabalho dos mensageiros seguros em geral e do Telegram em particular. Este último usa o protocolo MTProto especialmente desenvolvido e criptografia de camada dupla com uma chave AES de 256 bits: eles fornecem alta velocidade e confiabilidade. E no Telegram, além dos chats regulares, existem os chamados Chats Secretos. Neles, a correspondência é criptografada sem a participação do servidor e todas as mensagens são enviadas diretamente do dispositivo do remetente para o dispositivo do destinatário (ponto a ponto). Mesmo se assumirmos que os dados podem ser interceptados, será simplesmente impossível descriptografá-los sem as chaves armazenadas nos dispositivos dos participantes da conversa.

Outra vantagem da transmissão P2P é que o mensageiro não pode ser bloqueado: quando não há servidores, simplesmente não há nada para bloquear.

Os governos de países autoritários geralmente pecam ao bloquear serviços indesejados. Por exemplo, todo mundo sabe sobre o Facebook bloqueado em quase toda a China. Em outubro do ano passado, devido a uma recusa em fornecer uma oportunidade de espionar os usuários, o Telegram foi parcialmente bloqueado e depois completamente bloqueado no Irã. Tais situações podem ser evitadas com a ajuda de uma conexão P2P, que Pavel Durov prometeu implementar após o incidente.

@emmanuelksvz Estamos trabalhando em uma solução P2P que tornará o serviço desbloqueável. Isso vai demorar um pouco.

Uma abordagem semelhante é usada em vários mensageiros seguros com criptografia de ponta a ponta. O método de transferência de chaves pode ser diferente, mas o princípio permanece o mesmo: as informações são enviadas diretamente de um dispositivo para outro, sem a participação de servidores intermediários.

Algo assim também pode aparecer em breve no Facebook Messenger. Os jornalistas do The Information têm comentários bastante interessantes no código do aplicativo iOS. Eles apontam para um certo análogo do Apple Pay, que permite pagar por mercadorias e enviar dinheiro aos usuários, bem como a funcionalidade de bate-papo secreta que o acompanha. Ainda é difícil julgar a maneira como essas conversas são implementadas: o Facebook pode seguir o caminho do Telegram e implementar a criptografia ou pode simplesmente adicionar a capacidade de ocultar correspondência e contatos individuais. De qualquer forma, mesmo que se decida pela primeira opção, não será tão fácil atrair usuários e provar a eles que os chats secretos no Messenger são realmente seguros.

Como ser

Para aqueles para quem a confiabilidade do canal de comunicação desempenha um papel importante, você deve prestar atenção aos mensageiros seguros com a criptografia mencionada. Eles serão úteis não apenas para pessoas paranóicas, mas também para todos que estão ligados a negócios e têm acesso a qualquer informação mais ou menos importante que não seja destinada a olhos curiosos. Há um grande número de soluções disponíveis, mas não vamos considerar todas elas, mas vamos nos concentrar nas três mais convenientes.

Bate-papos do Secret Telegram

Graças ao uso generalizado do messenger, os bate-papos secretos do Telegram podem ser considerados uma opção ideal. Garantem a segurança das informações enviadas, têm a função de autodestruir mensagens (incluindo fotos e arquivos) após um determinado tempo e não permitem o envio de correspondência a outras pessoas. Para aumentar a segurança com um usuário, você pode criar várias conversas e discutir diferentes tópicos nelas.

Criar um bate-papo secreto é simples: clique no ícone Nova mensagem → Novo bate-papo secreto e selecione o contato desejado. Será possível iniciar uma correspondência assim que a pessoa aparecer na web. Devido à falta de servidores intermediários, é impossível enviar uma mensagem offline. Além disso, todas as mensagens não enviadas são armazenadas apenas no seu dispositivo. Você pode entender que o chat é secreto, e não comum, pelo ícone de cadeado ao lado do nome do contato.

Confiar

Ao contrário do Telegram, o Confide foi originalmente projetado para máxima segurança. O messenger também é bastante popular em seu nicho, é gratuito e possui clientes para todas as plataformas desktop e mobile. O Confide usa criptografia de ponta a ponta e não armazena mensagens em nenhum outro lugar que não seja nos dispositivos do remetente e do destinatário. Além disso, o messenger nem mesmo exibe o texto completo da mensagem recebida, mas divide-o em blocos e mostra-o em partes quando você passa o cursor ou toca nele com o dedo. As mensagens lidas são destruídas imediatamente. Quem quiser salvar o conteúdo usando uma captura de tela da tela falhará: o texto será apagado instantaneamente, e o remetente receberá uma notificação sobre a tentativa fracassada do interlocutor.

Uma conta no Confide está vinculada a um e-mail, após o cadastro você pode conectar suas redes sociais e permitir o acesso aos contatos. Se alguém que você conhece tem o aplicativo instalado, você pode se corresponder, enviar fotos e documentos com segurança.

Threema

E este aplicativo já é para o verdadeiro paranóico. É pago, não é tão cômodo, tem uma interface menos amigável, mas é ainda mais focado na segurança e só funciona com criptografia direta. Nem número de telefone nem e-mail são usados aqui. Para que o Threema funcione, você precisa de um par de chaves que você mesmo gerará quando iniciar pela primeira vez: uma delas é privada e armazenada no seu dispositivo, a outra é pública e enviada ao seu interlocutor. Depois disso, você receberá um identificador pelo qual poderá ser encontrado. Você pode adicionar um contato por e-mail ou telefone (se uma pessoa o vinculou a uma conta), bem como digitalizando um código QR pessoalmente (esta é a opção mais segura).

Threema permite que você troque não apenas mensagens de texto, mas também fotos, vídeos, documentos e geotags. Existem aplicativos para iOS, Android e Windows Phone.

Sinal

O Signal é recomendado pelo próprio Edward Snowden, o que em si já significa alguma coisa. Como os anteriores, este aplicativo usa criptografia ponta a ponta, mas se diferencia por, além de enviar mensagens de texto, fotos e arquivos, também suporta chamadas de voz. O sinal se liga ao seu número de telefone e permite que você se comunique com segurança com os contatos da sua lista telefônica. No Android, pode até se tornar o aplicativo padrão para fazer chamadas e enviar mensagens. O Signal tornou-se recentemente disponível em desktops como um aplicativo do Chrome.

O que você acha dos mensageiros seguros: vale a pena mudar para eles ou é apenas para os paranóicos? Diga-nos se você usa bate-papos seguros e, em caso afirmativo, quais você prefere e por quê.