WhatsApp intensificou seu jogo de segurança ao implantação de criptografia de ponta a ponta para seus 700 milhões de usuários no início deste ano. O Signal do Open Whisper System, lançado em 2014, é relativamente novo no jogo, mas acumulou muitos discípulos focados em segurança devido à sua ótima criptografia. Para os não iniciados, muitos dos aplicativos de mensagens privadas, como WhatsApp, Facebook Messenger, Google Allo, usam o protocolo seguro do Open Whisper System para impor a criptografia. Para o usuário médio, se todos esses aplicativos de mensagens já possuem a forte criptografia do sistema Open Whisper, por que tanto barulho em mudar para o Signal? Então, hoje eu vou destacar 5 motivos de segurança para mudar do WhatsApp para o Signal:
1. O WhatsApp não criptografa metadados
Deixe-me dar um aviso rápido sobre o que significam metadados. A partir de Techterms. com: “Metadados descrevem outros dados. Ele fornece informações sobre o conteúdo de um determinado item. Por exemplo, uma imagem pode incluir metadados que descrevem o tamanho da imagem, a profundidade da cor, a resolução da imagem, quando a imagem foi criada e outros dados.”
Da mesma forma, no contexto de mensagens, metadados significam os dados sobre a mensagem de texto real, que podem incluir o número de telefone do remetente, o número de telefone do destinatário, a data e a hora da mensagem. À primeira vista, é fácil descartar metadados de mensagens, pois pode parecer trivial. Mas não se engane. Usando metadados, os pesquisadores podem criar um rede que descreve com quem e quando o indivíduo se comunica. Por exemplo, em 2013, a equipe de pesquisa da Microsoft publicou um artigo, que descrevia um sistema para discernir sua idade, gênero e sexualidade apenas com base nas coisas que você curtia no Facebook. Bem assustador, certo?
Da mesma forma, embora o WhatsApp não possa ler sua mensagem real, ele pode entregar os metadados da mensagem para cumprir as leis. As autoridades legais podem analisar esses dados para descobrir a data, hora e todas as pessoas com quem você esteve em contato. Signal, o mocinho se orgulha em reconhecer que criptografa esses metadadosentão, quando chega a hora, praticamente não tem nada de substancial para entregar.
2. O WhatsApp não possui criptografia no aplicativo
O WhatsApp habilitou a criptografia de ponta a ponta para as mensagens que passam pela internet, mas perdeu uma funcionalidade básica – sem criptografia para as mensagens armazenadas em seu telefone. Então, de que adianta a criptografia de mensagens pela rede se alguém roubar seu dispositivo sem uma senha? Eles podem, obviamente, passar por todas as suas mensagens.
Para combater isso, o Signal incentiva você a configurar uma senha própria. Então, todos mensagens de texto no Signal são criptografadas com sua senha antes de serem armazenadas localmente. Você também pode optar por bloquear o Signal automaticamente após um determinado período de tempo.
3. Os backups online do WhatsApp não são criptografados
Fazer backup de suas mensagens do WhatsApp no seu Google Drive pode ser muito útil. Afinal, não há como dizer quando seu telefone pode falhar ou, pior ainda, ser roubado. Restaurar mensagens do Google Drive pode ser um salva-vidas nessas situações. Infelizmente, armazenar seus dados na nuvem representa um risco ainda maior quando se trata de segurança. Como os dados de backup são armazenados no Google Drive, suas credenciais do Google são a única camada de segurança aqui. Não confia em mim? Veja esta captura de tela das configurações do WhatsApp, que diz claramente que as mensagens que você faz backup não são protegidas por criptografia de ponta a ponta no Google Drive:
Se Deus não permitir, seu Gmail for hackeado ou se o Google tiver que cumprir um mandado, lembre-se de que todas as suas conversas serão expostas. Mas isso não é tudo. Mesmo que você tenha os backups online desativados, mas a outra parte com quem você está conversando o ativou, você também ficará inativo. Sabe quando você tem que sofrer pelos erros dos outros? Sim, este é um desses momentos.
O Signal resolve bem esse problema, não fornecendo uma opção de backup completa. Inclui apenas um simples backup/restauração manual para opção de texto simples, se você precisar.
Esta pode não ser a opção mais conveniente, mas no final, tudo se resume a uma única coisa: recursos versus segurança. E o Signal faz o que faz de melhor – focando na segurança.
4. O WhatsApp é proprietário (e de propriedade do Facebook!)
A criptografia de ponta a ponta fornece apenas um lado da história. Para o quadro completo, é necessário entender Como as a criptografia foi integrada. Com aplicativos de código fechado como o WhatsApp, é quase impossível revisar o código e ver como a criptografia foi integrada. Por outro lado, A base de código do Signal é de código aberto e pode ser analisado por pesquisadores para descobrir se as medidas de segurança são aplicadas corretamente.
Além disso, o Facebook é dono do WhatsApp e o modelo de negócios do Facebook é baseado em publicidade. Lembre-se, como em agosto o WhatsApp declarou que serão compartilhar alguns de seus dados com a empresa-mãe Facebook? Principalmente, ele compartilhou seu número de telefone para oferecer melhores sugestões de amigos e, claro, anúncios mais relevantes! Mesmo se você desativou durante o período de 30 dias, ele ainda compartilhou alguns dados com o Facebook.
Em contraste, Sistemas de Sussurros Abertos é uma comunidade sem fins lucrativos de voluntários, bem como uma pequena equipe de desenvolvedores dedicados financiados por subsídios.
5. O Signal tem melhores configurações com foco na segurança
Eu também gostaria de destacar duas pequenas configurações focadas em segurança que o Signal possui. A primeira é “Mensagens desaparecendo“, que permanece fiel ao seu nome e permite enviar mensagens autodestrutivas. Você tem a opção de enviar mensagens, que se autodestroem após 5 segundos até uma semana.
A segunda é “Segurança de tela“, o que impede que qualquer pessoa faça uma captura de tela da sua conversa. Obviamente, não é infalível, pois alguém sempre pode tirar uma foto de outro telefone.
Além disso, sua conversa não mostra uma antevisão na janela do Signal, quando você pressiona o botão recente/multitarefa no Android. Consulte a imagem abaixo para melhor compreensão.
Embora esses dois não sejam recursos de destaque, pequenos detalhes como esses são o motivo pelo qual estou inclinado ao Signal.
Exatamente o quão seguro é o sinal?
O Signal fornece criptografia de alto nível, razão pela qual até o denunciante da NSA Edward Snowden recomenda usá-lo. Se você realmente quer saber quais dados o Signal pode compartilhar sobre você, se chegar a hora, são estes: a hora da criação da sua conta Signal e a data da última conexão com os servidores do Signal, também com precisão reduzida a um dia. É quase isso. Não mesmo. Nem mesmo metadados, muito menos o conteúdo real da mensagem. Para referência, o Signal foi intimado recentemente e aqui está as informações que eles divulgaram.
VEJA TAMBÉM: Como criptografar seu dispositivo Android para proteger dados pessoais
Então você está fazendo a mudança para o sinal?
Estas foram minhas cinco razões de segurança sobre por que você deve mudar para o Signal. Do ponto de vista da segurança, o Signal surge como um vencedor claro. Se você estiver procurando por mais experiência com pacotes de recursos, provavelmente será melhor usar o WhatsApp ou o Telegram. No entanto, se você é paranóico com sua privacidade, mude para o Signal hoje mesmo!
Download: Sinal para Android | Sinal para iPhone
