Pagina inicial » Dicas de computador » Seu aplicativo de mensagens é realmente seguro?

    Seu aplicativo de mensagens é realmente seguro?

    Aplicativos de mensagens são um dos mais - se não a aplicativos mais importantes que usamos todos os dias. Seja para manter contato com familiares e amigos em todo o mundo, contatar colegas de trabalho ou realizar operações de negócios, aplicativos de mensagens como WhatsApp, iMessage, Skype e Facebook Messenger desempenham um papel importante em nossas comunicações diárias.

    Frequentemente compartilhamos coisas como imagens pessoais, segredos comerciais e documentos legais em aplicativos de mensagens, informações que não queremos disponibilizar para as pessoas erradas. Mas até onde podemos confiar em seus aplicativos de mensagens para proteger todas as nossas mensagens confidenciais e informações confidenciais?

    A seguir, algumas diretrizes que ajudarão você a avaliar o nível de segurança que seu aplicativo de mensagens favorito fornecerá.

    Algumas palavras sobre criptografia

    Claro, todas as plataformas de mensagens prometem criptografar seus dados. A criptografia usa equações matemáticas para embaralhar seus dados em transição para evitar que os espiões possam ler suas mensagens.

    A criptografia adequada garante que apenas o remetente e o destinatário de uma mensagem conheçam seu conteúdo. No entanto, nem todos os tipos de criptografia são iguais.

    Os aplicativos de mensagens mais seguros são aqueles que oferecem criptografia de ponta a ponta (E2EE). Os aplicativos E2EE armazenam chaves de decodificação somente em dispositivos dos usuários. O E2EE não apenas protege suas comunicações contra intrusos, mas também garante que a empresa que hospeda o aplicativo não possa ler suas mensagens. Isso também significa que suas mensagens serão protegidas contra violações de dados e mandados intrusivos por agências de três letras..

    Mais e mais aplicativos de mensagens estão fornecendo criptografia de ponta a ponta. O Signal foi uma das primeiras plataformas a suportar o E2EE. Nos últimos anos, outras aplicações adotaram o protocolo de criptografia da Signal ou desenvolveram sua própria tecnologia E2EE. Exemplos incluem WhatsApp, Wickr e iMessage.

    O Facebook Messenger e o Telegram também suportam mensagens E2EE, embora não estejam ativadas por padrão, o que as torna menos seguras. A Skype também adicionou recentemente uma opção "Conversa privada", que oferece criptografia de ponta a ponta em uma conversa de sua escolha.

    O Hangouts do Google não oferece suporte à criptografia de ponta a ponta, mas a empresa fornece aplicativos Allo e Duo, de mensagem de texto e videoconferência que são criptografados de ponta a ponta..

    Exclusão de Mensagens

    Há mais a segurança do que apenas criptografar mensagens. E se o seu dispositivo ou o dispositivo da pessoa com quem você está conversando for invadido ou cair em mãos erradas? Nesse caso, a criptografia será de pouca utilidade, porque o ator mal-intencionado poderá ver mensagens em seu formato não criptografado.

    A melhor maneira de proteger suas mensagens é se livrar delas quando não precisar mais delas. Isso garante que, mesmo que o dispositivo seja comprometido, os agentes mal-intencionados não terão acesso às suas mensagens confidenciais e confidenciais.

    Todos os aplicativos de mensagens fornecem alguma forma de exclusão de mensagens, mas, novamente, nem todos os recursos de remoção de mensagens são igualmente seguros.

    Por exemplo, o Hangouts e o iMessage permitem que você limpe seu histórico de bate-papo. Mas, embora as mensagens sejam removidas do seu dispositivo, elas permanecerão nos dispositivos das pessoas com quem você está conversando.

    Portanto, se os dispositivos deles ficarem comprometidos, você ainda perderá seus dados confidenciais. Para seu crédito, o Hangouts tem a opção de desativar o histórico de bate-papo, o que removerá automaticamente as mensagens de todos os dispositivos após cada sessão.

    No Telegram, Signal, Wickr e Skype, você pode excluir mensagens de todas as partes de uma conversa. Isso pode garantir que as comunicações confidenciais não permaneçam em nenhum dos dispositivos envolvidos em uma conversa.

    O WhatsApp também adicionou uma opção "excluir para todos" em 2017, mas você pode usá-la para excluir apenas as mensagens enviadas nas últimas 13 horas. O Facebook Messenger também adicionou um recurso "unsend" muito recentemente, embora ele funcione apenas por 10 minutos depois de você enviar uma mensagem.

    Signal, Telegram e Wickr também fornecem um recurso de autodestruição de mensagens, que removerá imediatamente mensagens de todos os dispositivos após um período de tempo configurado. Esse recurso é especialmente bom para conversas confidenciais e poupa o esforço de limpar manualmente as mensagens.

    Metadados

    Cada mensagem é fornecida com uma quantidade de informações auxiliares, também conhecidas como metadados, como IDs do remetente e do remetente, a hora em que uma mensagem foi enviada, recebida e lida, endereços IP, números de telefone, IDs do dispositivo, etc..

    Os servidores de mensagens armazenam e processam esse tipo de informação para garantir que as mensagens sejam entregues aos destinatários corretos e no prazo e para permitir que os usuários naveguem e organizem seus registros de bate-papo.

    Embora os metadados não contenham texto de mensagens, nas mãos erradas, isso pode ser muito prejudicial e revelar muito sobre os padrões de comunicação dos usuários, como sua localização geográfica, os horários em que eles usam seus aplicativos, as pessoas com quem se comunicam etc..

    Caso o serviço de mensagens seja vítima de uma violação de dados, esse tipo de informação pode abrir o caminho para ataques cibernéticos como phishing e outros esquemas de engenharia social..

    A maioria dos serviços de mensagens coleta uma grande quantidade de metadados e, infelizmente, não há uma maneira segura de saber que tipo de armazenamento de serviços de mensagens de informação. Mas pelo que sabemos, a Signal tem o melhor histórico. De acordo com a empresa, seus servidores registram apenas o número de telefone com o qual você criou sua conta e a última data em que você se conectou à sua conta..

    Transparência

    Todo desenvolvedor lhe dirá que o aplicativo de mensagens é seguro, mas como você pode ter certeza? Como você sabe que o aplicativo não está escondendo um backdoor implantado pelo governo? Como você sabe que o desenvolvedor fez um bom trabalho testando o aplicativo??

    Os aplicativos tornam o código-fonte de seu aplicativo publicamente disponível, também conhecido como "código aberto", são mais confiáveis ​​porque especialistas em segurança independentes podem examinar e confirmar se estão seguros ou não.

    Signal, Wickr e Telegram são aplicativos de mensagens de código aberto, o que significa que eles foram revisados ​​por especialistas independentes. O sinal, em particular, conta com o apoio de especialistas em segurança, como Bruce Schneier e Edward Snowden..

    O WhatsApp e o Facebook Messenger são de código fechado, mas usam o protocolo de código aberto para criptografar suas mensagens. Isso significa que você pode, pelo menos, ter a certeza de que o Facebook, que possui os dois aplicativos, não examinará o conteúdo de suas mensagens..

    Para aplicativos de código fechado, como o iMessage da Apple, você deve confiar totalmente no desenvolvedor para evitar erros de segurança desastrosos.

    Para ser claro, o código aberto não significa segurança absoluta. Mas pelo menos você pode se certificar de que o aplicativo não está escondendo nada desagradável sob o capô.