06jul, 2018
0Comentários

Mensagens criptografadas, o que é, e como funcionam

No atual mundo de revelações em que a National Security Agency (NSA) está espionando cidadãos nos Estados Unidos, e o Reino Unido exige que os provedores de serviços de Internet registrem as atividades on-line de seus clientes, por isso mensagens seguras e criptografadas são mais importantes do que nunca nos dias atuais.

Se você estiver usando mensagens de texto SMS padrão e não criptografadas, como as oferecidas pela sua operadora de telefonia sem fio, estará vulnerável ao monitoramento da sua operadora e do seu governo, bem como de hackers e criminosos.

O sistema de mensagens criptografadas (também conhecido como mensagens seguras) fornece criptografia de ponta a ponta para mensagens de texto de usuário para usuário. Mensagens criptografadas impedem que alguém monitore suas conversas de texto. Muitos aplicativos de mensagens criptografadas também oferecem criptografia de ponta a ponta para chamadas feitas usando os aplicativos, bem como para arquivos enviados.

Nem todos os aplicativos de mensagens criptografados são criados iguais. Neste artigo, explicarei como funcionam as mensagens criptografadas, em quais dispositivos esse tipo de mensagem está disponível e quais aplicativos oferecem a melhor proteção e experiência com mensagens criptografadas.

O que é uma mensagem criptografada e como ela funciona?

Criptografia é o processo de codificação de informações para impedir que qualquer pessoa que não seja o destinatário pretendido o visualize. O conceito de criptografia é milenar, já que o imperador romano Júlio César teria usado uma forma simples de criptografia para enviar mensagens a seus generais.

Você pode ter usado uma forma básica de criptografia para enviar mensagens “secretas” para os amigos de sua escola quando estava no ensino fundamental. Talvez você tenha usado um código de “criptografia” semelhante a “A = 18, B = 23, C = 5” e assim por diante.

Embora a criptografia usada nos aplicativos de mensagens atuais, seja muito mais complexa e segura do que qualquer código secreto usado na escola, a teoria ainda é a mesma em suas raízes básicas.

A criptografia de dados moderna utiliza um algoritmo conhecido como cifra para converter informações em caracteres que parecem ser aleatórios ou símbolos. As informações criptografadas são ilegíveis para qualquer pessoa que não tenha acesso a uma chave especial usada para descriptografar as informações para que elas sejam legíveis.

Dois métodos modernos de criptografia são os métodos Public Key (Asymmetric) e Private Key (Symmetric).

Embora esses dois métodos de criptografia sejam semelhantes, pois permitem que os usuários criptografem dados para ocultá-los dos intrusos, em seguida, descriptografem-os para exibição por uma parte autorizada, eles diferem em como executam as etapas envolvidas no processo.

1- Criptografia de chave pública

Criptografia de chave pública (assimétrica) utiliza a chave pública de um destinatário, juntamente com uma chave privada que corresponde matematicamente à chave pública. Um usuário pode então enviar uma mensagem criptografada com a chave pública, que é então descriptografada pelo destinatário, usando sua chave privada correspondente.

2- Criptografia de Chave Privada

O método de criptografia de chave privada (simétrica) é semelhante ao método de chave pública, pois ainda são necessárias duas chaves para codificar e decodificar as informações.

No entanto, ao usar o método de criptografia de chave privada, as duas chaves são basicamente as mesmas. Isso significa que ambas as partes podem criptografar e/ou descriptografar as informações.

Ambos os métodos criam formas bem eficientes de proteger as suas mensagens e outras informações pessoais, da visualização de pessoas não autorizadas ou hackers.

Na próxima seção, discutirei por que você deve usar um aplicativo de mensagens criptografadas. Você pode se surpreender ao descobrir que você já está usando um.

Se você não estiver usando um, não deixe de ler o próximo tópico abaixo, onde listarei os melhores aplicativos para mensagens criptografadas disponíveis hoje. A maioria deles está disponível em várias plataformas móveis e de desktop, para que suas mensagens possam ser protegidas, independentemente do dispositivo que você esteja usando.

Por que devo usar um aplicativo de mensagens criptografadas?

Neste momento da discussão, você pode estar pensando que mensagens criptografadas soam um pouco complicadas. Mas não é tão complicado como parece.

Tudo o que você precisa fazer é baixar e instalar o aplicativo certo no seu computador ou dispositivo móvel e começar a usá-lo.

De fato, você pode já estar usando um aplicativo de mensagens criptografadas e nem mesmo está ciente disso.

Se você é um usuário iOS ou macOS, provavelmente usa o aplicativo Mensagens incluído nos dois sistemas operacionais. O aplicativo Mensagens usa criptografia de ponta a ponta para proteger as mensagens de olhares curiosos. O aplicativo é um exemplo perfeito de como usar a criptografia de forma eficiente e funcional.

Usuários de Android, iOS, macOS e Windows também já podem estar usando o WhatsApp para enviar e receber mensagens com seus amigos e familiares. O recurso que pode ter sido mais atraente para muitos de vocês (seus pais não podem monitorar suas conversas), ele também usa criptografia de ponta a ponta para impedir o monitoramento das mensagens.

Os aplicativos de mensagens criptografadas protegem suas conversas pessoais dos olhares de curiosos e daqueles que monitoram suas atividades. Vou dar uma olhada em 4 aplicativos populares de mensagens criptografadas e como esses aplicativos protegem sua privacidade.

Quais são os melhores aplicativos de mensagens criptografadas?

Nesta seção, vou dar uma olhada em um grupo de aplicativos de mensagens que fornecem proteção criptografada de ponta a ponta para suas mensagens.

Você provavelmente está familiarizado com alguns deles e pode já estar usando-os. Mas também aposto que você aprenderá algumas coisas sobre cada aplicativo mostrado.

– Mensagens da Apple (iOS, watchOS e macOS)

Embora eu normalmente não incluísse esse aplicativo, como ele está disponível apenas em dispositivos iOS, watchOS e macOS, o grande número desses dispositivos em uso justifica sua inclusão.

Além disso, muitos usuários de iPhone, iPad, Apple Watch e Mac podem não perceber como as mensagens protegem suas sessões de mensagens.

O aplicativo Mensagens da Apple usa o iMessage, o serviço seguro de mensagens da Apple, que fornece criptografia de ponta a ponta para as mensagens dos usuários enviadas pelo aplicativo.

O aplicativo faz uso da Apple ID dos usuários da Apple, que também é usada para a App Store, e-mail, iCloud e muito mais. O serviço faz uso da criptografia end-to-end incorporada no iCloud para manter as mensagens dos usuários do iMessage seguras.

As mensagens e os anexos enviados e recebidos por meio do aplicativo Mensagens são protegidos por criptografia de ponta a ponta, e ninguém além do remetente e do destinatário pode acessá-los.

Nem mesmo a Apple pode descriptografar os dados. (Isso causou conflitos legais com agências federais que tentaram forçar a Apple a “desbloquear” mensagens em dispositivos usados ​​por criminosos e terroristas.)

A imagem abaixo é uma representação simplificada de como o sistema da Apple protege as sessões do iMessage. Para uma visão mais detalhada de como tudo funciona, sugiro baixar a última versão do iOS Security Guide (PDF) da Apple

Por favor, note que a criptografia de ponta a ponta só vai tão longe quanto as mensagens que ficam dentro da proteção do Apple iMessage.

Enquanto os usuários do aplicativo Message podem enviar mensagens de texto SMS de maneira fácil e transparente para usuários de outros dispositivos, como dispositivos Android, as mensagens não são protegidas por criptografia de ponta a ponta, pois as mensagens SMS não oferecem a mesma segurança criptografada do iMessage.

O aplicativo Mensagens da Apple vem pré-instalado em todos os dispositivos iOS, watchOS e macOS.

– Signal (Android, iOS, MacOS, Windows e Linux)

Signal é um aplicativo de mensagens criptografadas disponível para plataformas Android, iOS, Windows, MacOS e Linux.

Os usuários podem usar o aplicativo para enviar mensagens para indivíduos e grupos. Eles também podem enviar arquivos, notas de voz, imagens e vídeos, bem como fazer chamadas de voz e vídeo através do aplicativo. Todas as comunicações são protegidas por meio de criptografia de ponta a ponta.

A Signal usa uma plataforma end-to-end independente, transportando informações através de sua própria infraestrutura. A criptografia do aplicativo é baseada no protocolo OTR e usa o AES-256, o Curve25519 e o HMAC-SHA256.

O aplicativo é gratuito e é de código aberto, permitindo a qualquer parte auditar e verificar o código do aplicativo para garantir que o código não ofereça acesso clandestino a ninguém, como os tipos de imposição da lei “os terroristas vencerão sem acesso”.

O aplicativo usa uma senha de aplicativo e um bloqueador que impede a captura de tela. Os usuários podem controlar quais tipos de dados podem ser enviados e recebidos via conexões Wi-Fi ou celulares. Todas as partes precisam ter o aplicativo instalado em seu dispositivo para participar de conversas individuais ou em grupo.

Para mais informações sobre o Signal, ou para baixar o aplicativo para o seu dispositivo, visite o site do Signal

– WhatsApp (plataformas mais populares)

O WhatsApp é um aplicativo de mensagens seguro e gratuito que está disponível para dispositivos Android, iOS, Windows Phone e Nokia S40.

Embora existam clientes WhatsApp disponíveis para as plataformas Windows e MacOS, bem como uma versão baseada em navegador da Web, eles exigem que esteja sendo executado em um dispositivo móvel, para sincronizar com o cliente da área de trabalho ou do navegador.

Os usuários que suspeitam do Facebook e de suas proteções de privacidade – ou a falta deles – devem observar que o WhatsApp foi adquirido pela rede social em fevereiro de 2014.

O Facebook extrai os dados de seus usuários para fins de publicidade, portanto, você pode esperar algum tipo de operação semelhante para o WhatsApp, embora nenhuma informação desse tipo tenha sido confirmada.

O sistema de mensagens do WhatsApp é protegido por criptografia de ponta a ponta em todas as plataformas, incorporando o mesmo protocolo de criptografia usado no Signal, que analisamos na subseção anterior. Os usuários podem verificar as chaves uns dos outros e podem ser notificados se a chave de outro usuário for alterada.

Além de mensagens de texto, a plataforma WhatsApp também permite fazer e receber chamadas de voz e vídeo, imagens e outros documentos. Os usuários também podem enviar sua localização atual, se desejarem. Todos os dados são envoltos em criptografia de ponta a ponta.

Embora o WhatsApp esteja disponível internacionalmente, o serviço está atualmente bloqueado na China e, em um momento ou outro, foi temporariamente proibido em outros países, incluindo Irã, Turquia e Brasil.

Para mais informações sobre o WhatsApp, ou para baixar o aplicativo WhatsApp para o seu dispositivo, visite o site do WhatsApp

– Wickr Me – Messenger (plataformas mais populares) privados

O aplicativo de mensagens instantâneas do Wickr Me oferece criptografia de ponta a ponta para as mensagens de seus usuários, que podem incluir mensagens que expiram conteúdo, fotos, vídeos e outros tipos de anexos de arquivos. O aplicativo está disponível para dispositivos Android, iOS, Mac, Windows e Linux.

 

O aplicativo Wickr Me permite que os usuários definam um prazo de expiração para suas mensagens criptografadas, que podem ser sincronizadas em vários dispositivos, como seu telefone celular, tablet ou computador desktop.

Todas as comunicações são criptografadas localmente em cada dispositivo, usando uma nova chave que é gerada para cada nova mensagem. Isso significa que ninguém além dos usuários do Wickr na conversa tem as chaves necessárias para decifrar a conversa.

As conversas do Wickr Me podem ser conduzidas individualmente ou em grupos. Nenhum número de telefone ou endereço de e-mail é necessário para se registrar no Wickr Me, e o contato de endereços do usuário permanece privado e não é armazenado nos servidores do Wickr. O Wickr diz que não armazena metadados associados às comunicações de seus usuários.

O Wickr usa várias camadas de criptografia para proteger dados e mensagens. Nomes de usuários, IDs de aplicativos e IDs de dispositivos são criptografados com várias rodadas de SHA256 e os dados são criptografados com AES256. Em outras palavras, suas informações estão seguras.

Cada mensagem tem uma nova chave de criptografia, que é excluída assim que uma mensagem é descriptografada. Todas as senhas e hashes de senha permanecem no dispositivo, e todo o conteúdo do usuário é completamente apagado do dispositivo depois que ele expira.

O código fonte do Wickr está disponível no GitHub e está documentado no site do Wickr

Para mais informações sobre o Wickr Me, ou para baixar o aplicativo Wickr Me para o seu dispositivo, visite o site do Wickr

O que aprendemos?

No mundo atual da Internet, a segurança para suas comunicações pessoais é mais importante do que nunca.

Os usuários estão cada vez mais descobrindo que pessoas de fora, como hackers, seu provedor de serviços de Internet e até mesmo seu próprio governo, estão cada vez mais interessados ​​no conteúdo de suas mensagens.

Mensagens de texto SMS padrão não são criptografadas, deixando-as abertas a pessoas que poderiam monitorar as conversas para seu próprio ganho ou para coletar informações a respeito de razões legais ou relacionadas à aplicação da lei.

Aplicativos como as mensagens da Apple, Signal, WhatsApp e Wickr Me fornecem uma forma dos usuários manterem seguras suas comunicações individuais e em grupo, aplicando uma camada de criptografia de ponta a ponta às mensagens dos usuários, mantendo a informação segura de olhares curiosos. Isso impede que pessoas de fora interceptem e monitorem as mensagens.

Se você não estiver usando um aplicativo de mensagens criptografadas nos seus computadores e dispositivos móveis favoritos, peço que você faça o download de um dos aplicativos que compartilhei com você neste artigo. Você vai se deparar com uma coisa a menos para se preocupar quando atravessar o perigoso mundo online.

Fonte: PixelPivacy

 

Comentar

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Precisa de um plano de hospedagem para seu site?