Cybersecurity 101: Como escolher e usar um aplicativo de mensagens criptografadas
As mensagens de texto existem desde o surgimento da tecnologia celular e despertam sua prĂłpria linguagem Ăşnica. Mas ĂŠ hora de enviar mensagens SMS regulares para o pasto.
Se vocĂŞ tem um iPhone, jĂĄ estĂĄ no caminho certo. iPhones (bem como iPads e Macs) usam o iMessage para enviar mensagens entre dispositivos Apple. Ă um sistema de mensagens baseado em dados que depende de 3G, 4G e Wi-Fi, em vez de mensagens SMS, que usa uma rede celular 2G antiga, desatualizada, mas universal. O iMessage cresceu em popularidade, mas deixou dispositivos Android e outros computadores no escuro.
à aà que outros serviços de mensagens preencheram uma lacuna no mercado.
Aplicativos como sinal, WhatsApp,O Wire e o Wickr tambĂŠm sĂŁo baseados em dados e funcionam em todas as plataformas. O melhor de tudo, eles sĂŁo criptografados de ponta a ponta, o que significa que as mensagens enviadas estĂŁo embaralhadas em uma extremidade da conversa - o dispositivo - e desembaralhadas na outra extremidade no dispositivo do destinatĂĄrio. Isso torna quase impossĂvel para qualquer um - atĂŠ mesmo o criador de aplicativos - ver o que estĂĄ sendo dito.
Muitos aplicativos populares, como Instagram, Skype, Slack e Snapchat, nĂŁo oferecem criptografia de ponta a ponta. O Facebook Messenger tem a opção de usar mensagens criptografadas âsecretasâ de ponta a ponta , mas nĂŁo estĂĄ ativado por padrĂŁo.
Aqui estĂĄ o que vocĂŞ precisa saber.
Por que odiar mensagens de SMS?
SMS, ou serviço de mensagens curtas, tem mais de três dÊcadas. à geralmente confiåvel, mas estå desatualizado, arcaico e caro. Existem tambÊm vårias razþes pelas quais as mensagens SMS são inseguras.
As mensagens SMS nĂŁo sĂŁo criptografadas, o que significa que o conteĂşdo de cada mensagem de texto ĂŠ visĂvel para operadoras de celular e governos, e pode atĂŠ mesmo ser interceptado por hackers organizados e semi-qualificados . Isso significa que mesmo que vocĂŞ esteja usando o SMS para proteger suas contas on-line usando a autenticação de dois fatores, seus cĂłdigos podem ser roubados . TĂŁo ruim quanto, as mensagens SMS perdem metadados, que sĂŁo informaçþes sobre a mensagem, mas nĂŁo o conteĂşdo da prĂłpria mensagem, como o nĂşmero do telefone do remetente e do destinatĂĄrio, que podem identificar as pessoas envolvidas na conversa.
As mensagens SMS tambĂŠm podem ser falsificadas, o que significa que vocĂŞ nunca pode ter certeza absoluta de que uma mensagem SMS veio de uma determinada pessoa.
E uma decisão recente da Comissão Federal de Comunicaçþes agora då às operadoras de telefonia celular maiores poderes para bloquear as mensagens SMS. A FCC disse que vai reduzir o spam de SMS, mas muitos temem que isso possa ser usado para sufocar a liberdade de expressão .
Em todos esses casos, a resposta ĂŠ um aplicativo de mensagens criptografadas.
Quais sĂŁo os melhores aplicativos de mensagens criptografadas?
A resposta simples Ê o Signal , um aplicativo de mensagens criptografadas de ponta a ponta, de código aberto, visto como o padrão-ouro de serviços seguros de mensagens do consumidor.
O sinal suporta e criptografa todas as suas mensagens, chamadas e chats de vĂdeo com outros usuĂĄrios do Signal. Alguns dos profissionais de segurança e especialistas em criptografia mais inteligentes do mundo analisaram e verificaram seu cĂłdigo e confiaram em sua segurança. O aplicativo usa o nĂşmero do seu celular como ponto de contato - o que alguns criticaram, mas ĂŠ fĂĄcil configurar o aplicativo com um nĂşmero de telefone dedicado sem perder seu prĂłprio nĂşmero de celular. AlĂŠm do seu nĂşmero de telefone, o aplicativo foi criado do zero para coletar o mĂnimo possĂvel de metadados.
Uma demanda recente do governo pelos dados da Signal mostrou que o criador de aplicativos não tem quase nada para entregar. AlÊm de suas mensagens serem criptografadas, cada pessoa na conversa pode definir a expiração de mensagens - de modo que, mesmo que um dispositivo seja comprometido, as mensagens podem ser configuradas para jå desaparecerem. Você tambÊm pode adicionar uma tela de bloqueio separada no aplicativo para segurança adicional. E o aplicativo continua ficando cada vez mais forte. Recentemente, a Signal lançou um novo recurso que mascara o número de telefone do remetente da mensagem , tornando-o melhor para o anonimato do remetente.
Mas, na verdade, hĂĄ uma resposta muito mais sutil do que "apenas sinal".
Todo mundo tem diferentes necessidades, desejos e necessidades. Dependendo de quem vocĂŞ ĂŠ, qual ĂŠ o seu trabalho e com quem vocĂŞ conversa, qual aplicativo de mensagens criptografadas serĂĄ melhor para vocĂŞ.
O sinal pode ser o aplicativo favorito para trabalhos de alto risco - como jornalismo, ativismo e funcionĂĄrios do governo. Muitos vĂŁo achar que o WhatsApp, por exemplo, ĂŠ bom o suficiente para a grande maioria que sĂł quer falar com seus amigos e familiares sem se preocupar com alguĂŠm lendo suas mensagens.
VocĂŞ pode ter ouvido algumas informaçþes mal informadas sobre o WhatsApp nos Ăşltimos anos , desencadeadas em grande parte por reportagens incorretas e enganosas que afirmavam que havia um backdoor para permitir que terceiros lessem as mensagens. Essas alegaçþes foram infundadas. O WhatsApp coleta alguns dados sobre seus 1,5 bilhĂŁo de usuĂĄrios, como metadados sobre quem estĂĄ contatando quem e quando. Esses dados podem ser entregues Ă polĂcia se eles solicitarem com uma ordem legal vĂĄlida. Mas as mensagens nĂŁo podem ser lidas, pois sĂŁo criptografadas de ponta a ponta. O WhatsApp nĂŁo pode entregar essas mensagens, mesmo se quisesse.
Embora muitos nĂŁo percebam que o WhatsApp ĂŠ de propriedade do Facebook , que enfrentou uma sĂŠrie de escândalos de segurança e privacidade no ano passado, o Facebook afirmou que estĂĄ comprometido em manter as mensagens do WhatsApp end-to-end criptografadas por padrĂŁo . Dito isso, ĂŠ possĂvel que o Facebook possa mudar de idĂŠia no futuro , disseram pesquisadores de segurança. Ă certo manter-se cauteloso, mas o WhatsApp ainda ĂŠ melhor para enviar mensagens criptografadas do que nunca.
O melhor conselho ĂŠ nunca escrever e enviar algo atĂŠ mesmo em um aplicativo de mensagens criptografadas de ponta a ponta que vocĂŞ nĂŁo gostaria de aparecer em um tribunal - apenas no caso!
O Wire tambÊm Ê apreciado por muitos que confiam no aplicativo de plataforma cruzada de código aberto para compartilhar bate-papos e chamadas em grupo. O aplicativo não exige um número de telefone, optando por nomes de usuårio , que muitos que querem um maior anonimato são mais atraentes do que os aplicativos alternativos. A Wire tambÊm apoiou suas solicitaçþes de criptografia de ponta a ponta, pedindo aos pesquisadores para conduzir uma auditoria externa de sua criptografia, mas os usuårios devem estar cientes de que uma compensação por usar o aplicativo em outros dispositivos significa que o aplicativo mantÊm um registro de todos você jå entrou em contato em texto simples.
O iMessage tambĂŠm ĂŠ criptografado de ponta a ponta e ĂŠ usado por milhĂľes de pessoas em todo o mundo que provavelmente nem percebem que suas mensagens sĂŁo criptografadas.
Outros aplicativos devem ser tratados com cuidado ou evitados completamente.
Apps como o Telegram têm sido criticados por especialistas por sua criptografia propensa a erros, que tem sido descrita como "sendo como ser esfaqueada no olho com um garfo". E pesquisadores descobriram que aplicativos como o Confide , um favorito entre os funcionårios da Casa Branca, não inclua mensagens corretamente, facilitando a interceptação, em segredo, das conversas de alguÊm.
Como verificar a identidade de alguĂŠm
Uma questĂŁo central em mensagens criptografadas de ponta a ponta ĂŠ: como eu sei que uma pessoa ĂŠ quem ela diz ser?
Cada aplicativo de mensagens criptografadas de ponta a ponta manipula a identidade de um usuårio de maneira diferente. O Signal o chama de "número de segurança" e o WhatsApp o chama de "código de segurança". Em toda a linha, Ê o que chamamos de "verificação fundamental".
Cada usuĂĄrio tem sua prĂłpria "impressĂŁo digital" exclusiva associada ao nome de usuĂĄrio, nĂşmero de telefone ou dispositivo dele. Geralmente ĂŠ uma sequĂŞncia de letras e nĂşmeros. A maneira mais fĂĄcil de verificar a impressĂŁo digital de alguĂŠm ĂŠ fazĂŞ-lo pessoalmente. Ă simples: vocĂŞ pega seus telefones, abre uma conversa em seu aplicativo de mensagens criptografadas escolhido e garante que as impressĂľes digitais nos dois conjuntos de dispositivos sejam exatamente as mesmas. VocĂŞ costuma clicar no botĂŁo "verificar" - e ĂŠ isso.
Verificar a impressão digital de um contato remotamente ou pela Internet Ê mais complicado. Geralmente, Ê necessårio compartilhar sua impressão digital (ou uma captura de tela) em outro canal, como uma mensagem no Twitter, no Facebook ou por e-mail, e verificar se eles correspondem. (O Micah Lee do Intercept tem uma simples explicação de como verificar uma identidade.)
Depois de verificar a identidade de alguĂŠm, ela nĂŁo precisarĂĄ ser reverificada.
Se o seu aplicativo avisar que a impressĂŁo digital do destinatĂĄrio foi alterada, pode ser um motivo inĂłcuo. Eles podem ter um novo nĂşmero de telefone ou enviar uma mensagem de um novo dispositivo. Mas isso tambĂŠm pode significar que alguĂŠm estĂĄ tentando personificar a outra pessoa em sua conversa. VocĂŞ estaria certo em ser cauteloso e tentar reverificar sua identidade novamente.
Alguns aplicativos nĂŁo se preocupam em verificar a identidade de um usuĂĄrio. Por exemplo, nĂŁo hĂĄ como saber se alguĂŠm nĂŁo estĂĄ secretamente bisbilhotando suas conversas do iMessage porque a Apple nĂŁo o notifica se alguĂŠm estiver secretamente monitorando sua conversa ou se, de alguma forma, nĂŁo tiver substituĂdo um destinatĂĄrio da mensagem por outra pessoa.
Você pode ler mais sobre como o Sinal, o WhatsApp, o Telegrama e o Wire permitem que você verifique suas chaves e avise sobre alteraçþes importantes. (Alerta de spoiler: o sinal Ê a escolha mais segura).
Existem outras dicas que vocĂŞ deve saber:
Os backups de mensagens criptografadas geralmente não são criptografados na nuvem: um ponto muito importante aqui - muitas vezes, suas mensagens criptografadas não são criptografadas quando são copiadas para a nuvem. Isso significa que o governo pode exigir que seu provedor de nuvem - como a Apple ou o Google - recupere e entregue suas mensagens criptografadas de seus servidores. Você não deve fazer backup de suas mensagens para a nuvem se isso for uma preocupação.
Cuidado com os aplicativos de desktop: um dos benefĂcios de muitos aplicativos de mensagens criptografadas ĂŠ que eles estĂŁo disponĂveis em diversas plataformas, dispositivos e sistemas operacionais. Muitos tambĂŠm oferecem versĂľes para desktop para responder mais rapidamente. Mas nos Ăşltimos anos, a maioria das principais vulnerabilidades tem sido no software de desktop com bugs. Verifique se vocĂŞ estĂĄ no topo das atualizaçþes de aplicativos. Se uma atualização exigir que vocĂŞ reinicie o aplicativo ou o computador, faça isso imediatamente.
Defina suas mensagens para expirar: a criptografia nĂŁo ĂŠ mĂĄgica; requer consciĂŞncia e consideração. As mensagens criptografadas de ponta a ponta nĂŁo salvam vocĂŞ caso seu telefone seja comprometido ou roubado e seu conteĂşdo possa ser acessado. VocĂŞ deve considerar a configuração de um cronĂ´metro de expiração nas suas conversas para garantir que as mensagens mais antigas sejam excluĂdas e desapareçam.
Mantenha seus aplicativos atualizados: uma das melhores maneiras de garantir a segurança (e obter novos recursos!) à garantir que seus aplicativos para computador e dispositivos móveis sejam mantidos atualizados. Os bugs de segurança são encontrados com frequência, mas nem sempre você pode ouvir sobre eles. Manter seus aplicativos atualizados Ê a melhor maneira de garantir que você obtenha essas correçþes de segurança o quanto antes, diminuindo o risco de que suas mensagens possam ser interceptadas ou roubadas.
CrĂŠditos da Imagem: Getty Image
ComentĂĄrios
Postar um comentĂĄrio