Costumamos compartilhar coisas como fotos pessoais, segredos comerciais e documentos legais em aplicativos de mensagens, informações que não queremos disponibilizar para as pessoas erradas. Mas até que ponto podemos confiar nos seus aplicativos de mensagens para proteger todas as nossas mensagens confidenciais e informações confidenciais?
A seguir, algumas diretrizes que ajudarão você a avaliar o nível de segurança que seu aplicativo de mensagens favorito fornecerá.
Algumas palavras sobre criptografia
Obviamente, todas as plataformas de mensagens professam criptografar seus dados. A criptografia usa equações matemáticas para embaralhar seus dados em transição para impedir que os bisbilhoteiros possam ler suas mensagens.
A criptografia adequada garante que apenas o remetente e o destinatário de uma mensagem estejam cientes de seu conteúdo. No entanto, nem todos os tipos de criptografia são iguais.
Os aplicativos de mensagens mais seguros são aqueles que oferecem criptografia de ponta a ponta (E2EE). O E2EEapps armazena chaves de descriptografia apenas nos dispositivos dos usuários. O E2EE não apenas protege suas comunicações contra espiões, mas também garante que a empresa que hospeda o aplicativo não possa ler suas mensagens. Isso também significa que suas mensagens serão protegidas contra violações de dados e garantias intrusivas por agências de três letras.
Mais e mais aplicativos de mensagens estão fornecendo criptografia de ponta a ponta. A Signal foi uma das primeiras plataformas a oferecer suporte ao E2EE. Nos últimos anos, outros aplicativos adotaram o protocolo de criptografia da Signal e desenvolveram sua própria tecnologia E2EE. Exemplos incluem WhatsApp, Wickr e iMessage.
O Facebook Messenger e o Telegram também suportam mensagens E2EE, embora não estejam ativadas por padrão, o que as torna menos seguras. O Skype também adicionou recentemente uma opção de "conversa privada", que oferece criptografia de ponta a ponta em uma conversa de sua escolha.
O Hangouts do Google não suporta criptografia de ponta a ponta, mas a empresa fornece Allo e Duo , mensagens de texto e aplicativos de videoconferência criptografados de ponta a ponta.
Exclusão de mensagens
Há mais segurança do que criptografar mensagens. O que o seu dispositivo ou a pessoa com quem você está conversando são hackeados ou caem nas mãos erradas? Nesse caso, a criptografia será de pouca utilidade, porque o agente mal-intencionado poderá ver as mensagens no formato não criptografado.
A melhor maneira de proteger suas mensagens é se livrar delas quando você não precisar eles mais. Isso garante que, mesmo que seu dispositivo seja comprometido, atores mal-intencionados não terão acesso aos seus dados confidenciais e confidenciais.mensagens confidenciais.
Todos os aplicativos de mensagens fornecem alguma forma de exclusão de mensagens, mas, novamente, nem todos os recursos de remoção de mensagens são igualmente seguros.
Por exemplo, o Hangouts e o iMessage permitem limpar seu Histórico de conversa. Porém, embora as mensagens sejam removidas do seu dispositivo, elas permanecerão nos dispositivos das pessoas com quem você está conversando.
Portanto, se os dispositivos deles ficarem comprometidos, você ainda perderá o controle de seus dados confidenciais. Para seu crédito, o Hangouts tem uma opção para desativar o histórico de bate-papo, que removerá automaticamente as mensagens de todos os dispositivos após cada sessão.
No Telegram, Signal, Wickr e Skype, você pode excluir mensagens de todas as partes de uma conversa. Isso pode garantir que as comunicações confidenciais não permaneçam em nenhum dos dispositivos envolvidos em uma conversa.
O WhatsApp também adicionou uma opção "excluir para todos" em 2017, mas você pode usá-lo para excluir apenas as mensagens enviadas nas últimas 13 horas. O Facebook Messenger também adicionou um recurso "não enviar" muito recentemente, embora funcione apenas 10 minutos após o envio de uma mensagem.
Sinal, Telegram e Wickr também fornecem um recurso de mensagem autodestrutiva, que remove imediatamente as mensagens de todos os dispositivos após um período configurado. Esse recurso é especialmente bom para conversas sensíveis e economiza o esforço de limpar manualmente as mensagens.
Metadados
Toda mensagem vem com uma quantidade de informações auxiliares, também conhecidas como metadados, como IDs do remetente e do destinatário, a hora em que uma mensagem foi enviada, recebida e lida, endereços IP, números de telefone, IDs de dispositivos etc.
Os servidores de mensagens armazenam e processam esse tipo de informação para garantir que as mensagens sejam entregues aos destinatários. os destinatários certos e no prazo, além de permitir que os usuários naveguem e organizem seus registros de bate-papo.
Embora os metadados não contenham texto da mensagem, nas mãos erradas, eles podem ser muito prejudiciais e revelar muito sobre os usuários 'padrões de comunicação, como localização geográfica, horário em que usam seus aplicativos, pessoas com quem se comunicam etc.
Caso o serviço de mensagens seja vítima de uma violação de dados, esse tipo de informação pode O caminho para ataques cibernéticos, como phishing e outros esquemas de engenharia social.
A maioria dos serviços de mensagens coleta uma grande quantidade de metadados e, infelizmente, não há uma maneira certa de saber que tipo de serviço de mensagens de informação armazena. Mas, pelo que sabemos, a Signal tem o melhor histórico. De acordo com a empresa, seus servidores registram apenas o número de telefone com o qual você criou sua conta e a última data em que você acessou sua conta.
Transparência
Todo desenvolvedor diz que seu aplicativo de mensagens é seguro, mas como você pode ter certeza? Como você sabe que o aplicativo não está escondendo backdoor implantado pelo governo? Como você sabe que o desenvolvedor fez um bomtrabalhar no teste do aplicativo?
Os aplicativos disponibilizam publicamente o código-fonte do aplicativo, também conhecido como "código aberto", pois são mais confiáveis porque os especialistas em segurança independentes podem examinar e confirmar se são seguros ou não.
Signal, Wickr e Telegram são aplicativos de mensagens de código aberto, o que significa que foram revisados por especialistas independentes. O sinal inparticular conta com o apoio de especialistas em segurança como Bruce Schneier e Edward Snowden.
O WhatsApp e o Facebook Messenger são de código fechado, mas usam o protocolo de sinal de código aberto para criptografar suas mensagens. Isso significa que você pode pelo menos ter certeza de que o Facebook, que possui os dois aplicativos, não irá se interessar pelo conteúdo de suas mensagens.
Para aplicativos de código totalmente fechado, como o Apple's iMessage, você deve confiar totalmente o desenvolvedor para evitar erros desastrosos de segurança.
Para ser claro, o código aberto não significa segurança absoluta. No entanto, você pode garantir que o aplicativo não oculte nada desagradável.