Os melhores aplicativos de mensagens criptografadas (e suas limitações) em 2020

Deseja saber qual é o melhor aplicativo de mensagens criptografadas? Infelizmente, não é tão simples, porque aplicativos ideais em algumas circunstâncias muitas vezes tem que fazer trocas que os tornam menos práticos nos outros.

Isso significa que o melhor aplicativo dependerá da situação. Portanto, você ainda precisará de várias opções diferentes que forneçam a combinação certa de praticidade e os níveis de segurança adequados para qualquer conversa.

Para começar, vamos analisar os motivos pelos quais você deve usar um aplicativo de mensagens criptografadas, além dos recursos de um aplicativo perfeito hipotético. Depois, podemos investigar os principais aplicativos oferecidos, bem como quando usar cada um.

Para finalizar, abordaremos as limitações desses aplicativos e situações em que mesmo a melhor proteção não pode salvar seus dados.

Por que usar aplicativos de mensagens criptografadas?

Nos últimos anos, os aplicativos de mensagens tornaram-se balcões únicos onde podemos realizar a maior parte de nossa comunicação. A maioria de nós usa nossos telefones a maior parte do tempo, portanto, esses aplicativos nos permitem comunicar sempre que queremos. Isso tornou os aplicativos de mensagens muito mais práticos do que outros canais de comunicação, como chamadas de telefone fixo e mensagens baseadas em desktop.

Na maioria das vezes, esses aplicativos são gratuitos, o que é outra vantagem em relação a chamadas telefônicas e mensagens SMS. A maioria dos aplicativos oferece várias maneiras diferentes de entrar em contato com outras pessoas. Você pode enviar às pessoas mensagens de texto, mensagens de voz, fazer chamadas de voz ou vídeo, enviar fotos e até compartilhar arquivos.

Além disso, vários aplicativos de mensagens oferecem criptografia de ponta a ponta, o que significa essencialmente que os dados não podem ser acessados ​​em sua jornada entre o telefone e o destinatário. Isso ajuda a impedir que os hackers ouçam suas conversas e roubem dados, além de impedir que o governo bisbilhote.

Esses aspectos tornam os aplicativos de mensagens criptografadas mais seguros do que telefonemas, mensagens de texto, e-mail padrão e até os humildes correios. Quando você adiciona todos esses recursos, há vários motivos para tirar proveito dos aplicativos de mensagens criptografadas. Mas nem todos eles são criados iguais, nem seus desenvolvedores sempre levam sua segurança a sério.

O aplicativo de mensagens criptografadas perfeito

Se pudéssemos criar um aplicativo dos sonhos, ele combinaria uma variedade de recursos diferentes, mas, infelizmente, a realidade atrapalha e nos obriga a fazer concessões. No entanto, o aplicativo perfeito seria:

Capaz de se comunicar com todos

Idealmente, queremos apenas um aplicativo que possamos usar para entrar em contato com todos. Tal como está, enfrentamos o aborrecimento de alternar entre diferentes aplicativos, textos, e-mail e chamadas quando nos comunicamos com nossos amigos, familiares e colegas..

Seria mais eficiente se pudéssemos fazer tudo em um só lugar. Teoricamente, isso poderia ser realizado de duas maneiras. O primeiro é se todos tiverem e usarem um aplicativo universal de mensagens. A alternativa seria que um único aplicativo pudesse enviar mensagens para todos os outros aplicativos.

No momento, todos os nossos aplicativos populares de mensagens criptografadas só podem ser usados ​​para conversar com outras pessoas que usam a mesma plataforma. Você não pode enviar uma mensagem do WhatsApp para a conta do iMessage de alguém, só pode enviá-la para outros usuários do WhatsApp (embora em breve o Facebook integrará seus aplicativos para que as pessoas possam enviar mensagens entre WhatsApp, Facebook Messenger e Instagram).

Fazer com que todos usem o mesmo aplicativo pode não ser prático devido às nossas diferentes necessidades. A outra opção é que vários aplicativos diferentes usem o mesmo protocolo, permitindo a interoperabilidade. Por exemplo, se você é um usuário do Gmail, não está limitado a enviar e-mails apenas para outras contas do Gmail. Você pode enviar um email para qualquer pessoa. Assim como os usuários do Outlook e todos os outros.

Sistemas semelhantes são possíveis para aplicativos de mensagens, basta que várias plataformas usem o mesmo protocolo subjacente. Isso já existe, com aplicativos como o ChatSecure e o Conversations, cada um usando o protocolo XMPP, permitindo que os usuários enviem e recebam mensagens de diferentes aplicativos que usam o mesmo protocolo.

Essa abordagem não é perfeita e muitos desenvolvedores a rejeitaram por razões comerciais e técnicas. É do interesse do Facebook e de outras empresas mantê-lo bloqueado nos serviços de mensagens deles. Em um sentido mais prático, o uso de um protocolo aberto limita o que os desenvolvedores podem alcançar e dificulta a adição de novos recursos para fins funcionais ou de segurança..

Completo & fácil de usar

Se quisermos que todos usem o mesmo aplicativo, será necessário incluir todos os recursos que os usuários possam desejar. Se não houver coisas como bate-papo por vídeo, emojis ou GIFs, alguns usuários irão para outros serviços que oferecem essas opções.

Além de seus recursos, um aplicativo ideal seria simples e conveniente. Sincronizaria automaticamente nossos contatos, facilitaria a localização de novas pessoas e ofereceria uma comunicação rápida e fácil. Infelizmente, vários mecanismos de conveniência diferentes entram em conflito com algumas das medidas de privacidade e segurança que discutiremos abaixo.

Dedicado à segurança

A segurança é crítica em qualquer situação em que estamos enviando informações confidenciais ou valiosas. Por padrão, a Internet é um local muito inseguro e os invasores podem estar à espreita em todos os cantos. É por isso que é importante que nossos aplicativos de mensagens levem sua segurança a sério.

Um dos recursos mais importantes para um aplicativo seguro é criptografia de ponta a ponta. Quando isso é implementado juntamente com as melhores práticas de segurança, torna praticamente impossível que qualquer pessoa acesse dados que trafegam entre o aplicativo no seu telefone e o aplicativo do destinatário. Isso significa que nem os criminosos nem o governo podem acessar dados ou mensagens em trânsito pelo serviço.

Para alguns usuários, o aplicativo perfeito permitiria permanecer anônimo. Isso significa que a plataforma permitiria que eles se inscrevessem sem entregar nenhum dado. Tal como está, todos os aplicativos mais populares exigem algum tipo de identificador, seja um email ou um número de telefone. Em certos casos, existem maneiras de contornar isso, mas ainda é um obstáculo.

Usuários anônimos acabariam enfrentando problemas de praticidade porque os aplicativos não poderiam oferecer recursos úteis, como sincronização de contatos, sem comprometer sua identidade..

Por motivos de privacidade e segurança, é ideal para o aplicativo Evite armazenar informações do usuário. As plataformas precisam coletar e processar alguns metadados para estabelecer e ativar suas comunicações. Também é possível que eles excluam os dados posteriormente. Alguns serviços processam e armazenam significativamente mais metadados que seus rivais, o que é uma enorme bandeira vermelha para privacidade e segurança.

Também é importante que qualquer aplicativo de mensagens seguras seja Código aberto. Isso significa que o código está disponível ao público e pode ser inspecionado por qualquer pessoa. Quanto mais pessoas visualizando o código, maior a chance de alguém detectar vulnerabilidades ou ações maliciosas.

As auditorias de segurança externa também devem ser realizadas, mas não como um substituto para o software de código aberto. As auditorias são realizadas por um pequeno grupo de pessoas, o que aumenta a probabilidade de a revisão ficar comprometida. Os resultados também não podem ser divulgados. As auditorias externas carecem do mesmo tipo de escrutínio que vem dos olhos coletivos de uma comunidade que derrama sobre o código-fonte.

Uma grande variedade de outros recursos de segurança que também devem ser implementados, como segredo dianteiro perfeito. Esse é um termo de criptografia que significa que, mesmo que as chaves de criptografia sejam comprometidas no futuro, elas não poderão ser usadas para acessar mensagens antigas. Outros podem querer recursos como mensagens autodestrutivas ou até mesmo um mecanismo que desativa as capturas de tela.

Pode ser ideal ter muitos desses recursos de segurança ativado por padrão para proteger os usuários, permitindo que eles desabilitem aqueles que atrapalham seu uso. Como alternativa, um aplicativo ideal pode ter modos estrito, padrão e leve, o que facilita a adaptação da configuração de segurança às necessidades dos usuários..

Não são apenas os recursos que importam – a atitude do desenvolvedor também é importante. O desenvolvedor deste aplicativo hipotético deve ser comprometidos com a privacidade, segurança e transparência. Eles devem resistir a invasões das autoridades e se recusar a coletar dados do usuário para publicidade.

Os melhores aplicativos de mensagens criptografadas

Agora que discutimos os recursos ideais de um aplicativo de mensagens seguras, podemos começar a analisar os aplicativos mais comuns por seus atributos positivos e negativos.

Começaremos abordando vários aplicativos focados em segurança e depois passaremos para aqueles com redes mais amplas. Existem inúmeros outros aplicativos em oferta, cada um com seus próprios recursos de segurança interessantes ou grandes bases de usuários em determinadas regiões.

O principal objetivo é investigar os aplicativos com a melhor segurança e os mais comuns, para fornecer informações sobre quais são as melhores opções de uso, bem como sobre as que você precisa evitar..

1. Sinal

Sinal azul ícone por Tyler Reinhard licenciado sob CC0

Vamos começar com o Signal, que geralmente é visto como o padrão-ouro quando se trata de aplicativos de mensagens criptografadas. Ele tem muito a oferecer, em termos de segurança, embora não seja perfeito, e algumas alternativas podem ter recursos individuais que certos usuários preferem.

O aplicativo oferece uma variedade de recursos que o tornam comparável a um serviço como o WhatsApp. Tem tudo de importante, de texto a videochamadas, bate-papos em grupo e emojis. Também é incrivelmente fácil de usar em comparação com outras formas de comunicação seguras, como o PGP.

A Signal se destaca por sua configuração de criptografia, que foi orquestrada de forma que a empresa geralmente não pode acessar seus dados ou as chaves que protegê-lo. Também não se apega aos seus metadados, portanto, quando as autoridades intimam os registros do Signal, não há muito o que ele possa entregar.

Isso já foi testado em tribunal antes, e os únicos dados que a empresa conseguiu entregar foram o carimbo de data e hora de quando a conta foi criada e a última vez que foi conectada. A retenção de uma quantidade tão limitada de dados indica que o Signal coloca um nível significativo de preocupação com a segurança e a privacidade de seus usuários..

Você pode não querer se entediar com os detalhes, mas sua segurança é alcançada através de uma variedade de algoritmos e mecanismos de segurança. Isso inclui assinaturas digitais XedDSA e VXEdDSA, o protocolo estendido de contrato de chave tripla Diffie-Hellman, bem como os algoritmos Double Ratchet e Sesame.

Qualquer pessoa com conhecimento técnico pode verificar o código do Signal porque é Código aberto. Também foi auditado por pesquisadores, que não encontraram “grandes falhas em seu design”. Esta é uma revisão muito mais brilhante do que parece no mundo da segurança..

No geral, o protocolo se saiu incrivelmente bem contra todo o seu escrutínio, e é por isso que muitos o veem como o melhor e mais prática solução de mensagens seguras.

Uma das principais queixas que os conscientes da segurança têm com o aplicativo é que ele requer um número de telefone para registro. Isso é usado para verificar a conta de um usuário, eliminando a necessidade de nomes de usuário e senhas. Também facilita a descoberta de contatos que usam o Signal.

Algumas pessoas relutam em entregar o número de telefone, mas é necessário apenas configurar a conta. Os usuários também podem usar um número VoIP, telefone fixo ou um número não pessoal, para que haja soluções alternativas para o problema.

Outra vantagem da Signal é sua estrutura, financiamento e visão geral. Foi co-fundado por Moxie-Marlinspike, um homem enigmático conhecido por ser um marinheiro anarquista, além de um crypto savant. Após anos de agachamento e carona, ele co-fundou uma empresa chamada Whisper Systems.

Quando foi adquirido pelo Twitter, ele se tornou o chefe de segurança cibernética da plataforma de mídia social. Ele acabou deixando a empresa para iniciar a Open Whisper Systems, a empresa que agora desenvolve o Signal. Ao fazer isso, ele se afastou de US $ 1 milhão em opções de ações.

O aplicativo é gratuito, sem anúncios, e não coleta nem vende seus dados de usuário. Atualmente, subsiste em subsídios e doações provenientes da Fundação Liberdade de Imprensa, Brian Acton e outros.

Embora esses detalhes não transformem automaticamente a Signal em uma organização confiável, ela se torna mais confiável do que alternativas como o Facebook, que dependem da mineração de dados para fazer bilhões..

A maior desvantagem do Signal é que ele não é tão popular quanto os aplicativos convencionais, como o WhatsApp ou o Facebook Messenger. É popular para jornalistas, ativistas, políticos e outras pessoas que lidam com informações confidenciais, mas não viu o mesmo tipo de adoção ampla que seus maiores rivais.

Isso significa que você pode não conseguir usá-lo para enviar mensagens a muitos de seus amigos, familiares ou colegas. Você pode tentar incentivá-los a adotá-lo, mas nem sempre é uma venda fácil. Embora seja uma das melhores opções para quando você estiver lidando com informações importantes ou importantes, talvez seja necessário voltar a alternativas menos seguras, como o WhatsApp ou o Facebook Messenger, para conversar com certas pessoas..

2. Fio

Logotipo do texto em fio pela Wire licenciada sob CC0

O fio é menos popular que o sinal, mas possui algumas diferenças que o tornam uma alternativa adequada em determinadas circunstâncias. Ele oferece o grupo principal de recursos esperados, como mensagens, chamadas de voz e vídeo, além de bate-papos em grupo. Ele também inclui uma variedade de ferramentas de colaboração direcionadas ao mercado comercial. O aplicativo Wire também é relativamente conveniente e fácil de usar.

Uma de suas vantagens é que ele permite que os usuários registrar sem entregar um número de telefone. Eles podem simplesmente se inscrever com nomes de usuário e senhas. Suas mensagens são criptografadas com o Proteus, que é baseado no protocolo de sinal. O fio usa SRTP e DTLS para chamadas de voz.

Fio também é código aberto e foi auditado externamente. As versões anteriores apresentavam alguns problemas de segurança, embora os problemas tenham sido resolvidos desde então. Tal como está, acredita-se que o aplicativo ofereça um alto nível de segurança.

Uma das maiores desvantagens da Wire é que ela armazena muito mais metadados do que sinal. Essas informações são mantidas como texto sem formatação e incluem quem foi contatado e quando é indesejável para os usuários que desejam manter essas informações ocultas. De acordo com declarações da Wire, essas informações são mantidas para ajudar na sincronização de contatos em vários dispositivos.

Não há informações públicas (no momento da redação deste documento) que indiquem se a plataforma foi forçada por alguma autoridade a entregar dados do usuário; portanto, atualmente não sabemos como o aplicativo seria justo dessa maneira em comparação com o Signal..

A julgar pelo fato de o Wire coletar mais dados, é melhor supor que seria forçado a entregar mais às autoridades, mas não sabemos se a empresa está disposta a se esquivar quando confrontada com demandas policiais.

O projeto está sediado na Suíça e é composto por muitos ex-funcionários da Skype. Inicialmente, recebeu financiamento da Iconical e se comprometeu a não usar anúncios para dar suporte à plataforma. Atualmente, oferece planos gratuitos e opções premium, que provavelmente fornecem financiamento para seus custos de desenvolvimento e operação.

O fio tem uma rede menor que o Signal, o que significa que os usuários têm ainda menos pessoas com quem se comunicar. Apesar disso, é uma solução prática para usuários de negócios, aqueles que querem um plataforma entre dispositivos e para usuários que não desejam entregar seus números de telefone.

3. Wickr

O Wickr é um dos aplicativos antigos com foco em segurança, oferecendo recursos como mensagens, chamadas de vídeo, compartilhamento de fotos e sincronização entre dispositivos. Como cada um dos aplicativos discutidos neste artigo, o Wickr tem seus próprios prós e contras. Isso significa que será uma escolha adequada em algumas situações, mas não em outras..

O Wickr oferece três serviços diferentes:

• Wickr Me – Um aplicativo gratuito de mensagens pessoais.
• Wickr Pro – Uma plataforma de colaboração comercial com opções gratuitas e pagas.
• Wickr Enterprise – Uma ferramenta escalável e pronta para conformidade, destinada a atender às necessidades das empresas.

Cada um desses níveis inclui recursos diferentes que podem alterar levemente a configuração de segurança e privacidade. Este artigo analisará principalmente o Wickr Me, porque é o serviço mais comparável aos outros aplicativos que discutiremos.

O protocolo de mensagens do Wickr oferece criptografia de ponta a ponta com perfeito sigilo de encaminhamento e um excelente sistema de mensagens que desaparece. Sua configuração de segurança recebeu críticas favoráveis ​​de especialistas em segurança e também foi elogiado pelo Fundação da fronteira eletrônica por sua abordagem geral à transparência.

O aplicativo retira os metadados da comunicação que viaja pela rede, o que é uma vitória para a privacidade do usuário. Outro recurso importante é que ele não requer um número de telefone ou qualquer informação de identificação. Isso significa que pode ser usado para mensagens anônimas, ao contrário do sinal.

O Wickr também tem um forte histórico de segurança. Alguns bugs foram encontrados há vários anos, mas já foram corrigidos. Mesmo dentro do nicho de segurança, um número tão pequeno de falhas é louvável.

Um dos principais problemas do Wickr é que não é totalmente de código aberto. O código do protocolo criptográfico do aplicativo foi finalmente lançado em 2023, mas o aplicativo do cliente e o código do servidor ainda estão indisponíveis.

De acordo com o ZDNet, o ex-CEO do Wickr resistiu à abertura total do código devido à “propriedade intelectual proprietária da empresa e uma estrutura de negócios com fins lucrativos”. O Wickr divulgou o código do protocolo de segurança após uma mudança de liderança, mas ainda se recusa publicar o código na íntegra.

Muitas pessoas parecem pensar que o aplicativo é totalmente de código aberto. Essa impressão pode ter se espalhado porque muitos artigos de mídia não deixam claro que apenas o protocolo de segurança foi criado de código aberto, e não o código do cliente ou servidor.

Esse é um equívoco perigoso, porque leva as pessoas a acreditar que o código completo foi revisado abertamente pela comunidade em busca de backdoors e outras vulnerabilidades. Não é esse o caso e, embora a empresa pareça relativamente confiável no geral, não podemos ter certeza até que o código seja totalmente código aberto.

Nesse estágio, o Wickr parece não mostrar nenhuma intenção de ir nessa direção, o que poderia indicar que tornar o código do protocolo de segurança código-fonte aberto era mais um truque publicitário do que um compromisso com a segurança.

A chance de o Wickr ter um backdoor para as autoridades pode ser relativamente baixa, mas como muitos outros aplicativos focados em segurança enfrentam o escrutínio completo que vem do código aberto, essas alternativas têm ainda menos chances de ter um..

Embora aplicativos de código-fonte totalmente aberto sejam geralmente preferidos pela comunidade de segurança, é justo considerar também o outro lado. O Wickr passou por análises externas de várias organizações confiáveis. Estes incluem Aspect Security, Veracode, NCC Group e AICPA. A empresa também possui um programa de recompensa de bugs que oferece até US $ 100.000.

Por fim, você terá que tomar sua própria decisão sobre confiar na empresa e em suas auditorias ou se prefere uma opção que a comunidade de código aberto possa examinar..

Por outro lado, o Wickr é muito transparente sobre quais dados ele coleta, bem como sob quais condições ele pode ser forçado a entregar informações pessoais às autoridades.

O Wickr armazena as seguintes informações sobre quem usa o serviço Me:

• A data em que uma conta foi criada.
• O tipo de dispositivos em que a conta foi usada.
• A data do último uso.
• O número total de mensagens enviadas e recebidas.
• O número de IDs externos (endereços de email e números de telefone) conectados à conta, mas não os IDs externos de texto sem formatação.
• A imagem do avatar (se o usuário tiver fornecido uma).
• Um conjunto limitado de registros sobre alterações recentes nas configurações da conta. Isso pode incluir se um dispositivo foi adicionado ou suspenso, mas não inclui o conteúdo da mensagem ou informações de roteamento e entrega.
• O número da versão do Wickr sendo usado.

Aqueles que usam o serviço Pro também têm as seguintes informações armazenadas:

• A afiliação de sua rede.
• O ID do Wickr Pro (endereço de e-mail).
• O número de telefone deles, se foi fornecido por um administrador de rede como um segundo fator de autenticação.

Dependendo de como o Wickr Pro estiver configurado, ele poderá coletar ainda mais dados. A empresa inclui o seguinte aviso de isenção de responsabilidade:

Para o Wickr Pro, a configuração de cada rede pode variar dependendo das necessidades da empresa. Assim, as informações que o Wickr poderá fornecer em resposta a uma solicitação legal de informações do usuário também variarão.

Como o Wickr armazena apenas os dados listados acima, essas são as únicas informações que podem ser entregues às autoridades, o que significa que não é possível abrir mão do conteúdo ou dos metadados da mensagem. A política de privacidade da empresa também declara que notificará seus usuários se houver solicitações de informações de sua conta, a menos que isso seja legalmente impedido. Nesse caso, o objetivo é notificar o usuário afetado assim que for permitido..

O Wickr também lança relatórios de transparência duas vezes por ano. O relatório de 1º de julho abrangeu os pedidos recebidos nos seis meses anteriores, incluindo:

• Cinco mandados de busca que cobriram oito contas (um único pedido pode dizer respeito a mais de uma conta).
• 49 ordens judiciais relativas a 75 contas.
• 40 intimações policiais cobrindo 59 contas.
• Zero pedidos de segurança nacional.
• 21 outros pedidos.
• Quatro pedidos relativos a residentes não americanos.

Como dissemos acima, quando o Wickr recebe essas solicitações, ele pode apenas entregar as informações que armazena, não o conteúdo ou os metadados da mensagem.

A equipe principal do Wickr é composta por especialistas em segurança cibernética e especialistas em privacidade. Grande parte de seu desenvolvimento técnico inicial foi supervisionado por um dos co-fundadores da organização e seu ex-CTO, Doutor Robert Statica. Ele tem uma linhagem infosec impressionante, que, combinada com a liderança atual da empresa, manteve o projeto em boas mãos.

A organização recebeu financiamento inicial de um grupo ou organizações diversos, incluindo a Fundação Knight, Breyer Capital, Juniper Networks, CME Group, Wargaming e outros. Isso é bastante padrão para uma empresa com fins lucrativos. O modelo de negócios do Wickr atualmente parece se basear na oferta de serviços de assinatura premium.

No geral, o Wickr é bastante semelhante ao Wire, pois oferece uma variedade de serviços comerciais e permite que os usuários se inscrevam anonimamente. Ele ganha pontos extras por não armazenar metadados como o Wire, no entanto, sua recusa em tornar seu código totalmente de código aberto irá adiar muito mais indivíduos preocupados com a segurança.

Embora o Wickr seja geralmente um bom serviço, o Signal oferece uma rede maior e vários benefícios de segurança. A menos que você exija especificamente as ferramentas de colaboração comercial ou o anonimato, o Signal é provavelmente a melhor escolha na maioria das circunstâncias.

4. Motim

A Riot adota uma abordagem diferente dos aplicativos discutidos anteriormente e provavelmente é melhor deixar para usuários avançados no momento. Está de código aberto e usa o protocolo Matrix federado, o que significa que os usuários da Riot não estão limitados a enviar mensagens para outras pessoas que instalaram o mesmo aplicativo.

Por ser construído sobre um padrão aberto, o Riot as mensagens podem ser entregues a qualquer outro aplicativo que também use o protocolo Matrix. Isso significa que uma mensagem da Riot pode ir diretamente para as caixas de entrada de qualquer pessoa que use programas como o Fractal ou o WeeChat Matrix.

A natureza federada faz com que pareça um e-mail – você pode enviar e receber e-mails de qualquer pessoa, mesmo se você usar o Gmail e o Outlook. Assim como o e-mail, o protocolo Matrix visa ser amplamente aceito, permitindo que as pessoas enviem mensagens umas para as outras, independentemente do cliente que estejam usando.

Existem pontes oficiais para protocolos como XMPP e IRC, bem como a ferramenta de colaboração Slack. A comunidade também desenvolveu suas próprias pontes que retransmitir mensagens de e para uma variedade de tipos populares de comunicação, Incluindo:

• O email
• SMS
• Whatsapp
• Sinal
• Facebook Messenger
• Skype
• iMessage
• Telegrama
• Hangouts do Google
• WeChat
• Discórdia

A Riot oferece uma variedade de recursos comuns, de chamadas de texto a vídeo, bate-papos particulares a bate-papos em grupo, compartilhamento de arquivos e até bots. No entanto, não é tão fácil de usar e muito menos maduro que um concorrente como o Signal.

Apesar das vantagens aparentes de poder se comunicar entre aplicativos, sistemas federados também têm suas desvantagens. Eles podem tornar o desenvolvimento mais desafiador, o que pode levar a ser deixado para trás por sistemas isolados, como Signal e Wire. Isso significa que eles podem se atrasar para adotar novos recursos e mecanismos de segurança, tornando os serviços menos atraentes.

A criptografia de ponta a ponta no protocolo Matrix da Riot é construída sobre o algoritmo Double Ratchet que o Signal também usa. Matrix usa MegOLM para bate-papos em grupo, bem como várias outras técnicas criptográficas.

O motim ainda é um aplicativo relativamente imaturo, então sua segurança atual é discutível. Em abril, os servidores para o protocolo Matrix subjacente foram penetrado por um hacker, que pode ter dado acesso a dados de mensagens, hashes de senha e tokens de acesso.

A chave para assinar o aplicativo Riot também pode ter sido comprometida, o que poderia ter potencialmente permitido ao invasor lançar uma versão maliciosa do Riot. Os desenvolvedores lançaram uma nova versão do aplicativo com um ID diferente para evitar essa possibilidade.

Nesse estágio, parece que nenhuma auditoria de segurança foi realizada, por isso é difícil saber até que ponto a Riot aguenta o escrutínio. Os aplicativos em seus estágios iniciais tendem a estar repletos de problemas de segurança; portanto, os usuários precisam ser cautelosos; no entanto, isso não significa necessariamente que o Riot não será um aplicativo seguro no futuro..

A Riot remonta a Amdocs, uma multinacional israelense agora sediada nos EUA. Uma ferramenta de bate-papo foi criada dentro da empresa, que se transformou no protocolo Matrix. Foi criada uma subsidiária para lidar com o projeto, mas seu financiamento foi cortado em 2023.

Isso levou ao desenvolvedores principais que estabelecem sua própria empresa focar na construção de Matrix e Riot. Grande parte do financiamento inicial veio da comunidade, com uma injeção de dinheiro da Status, parcerias e o potencial de consultoria. Sob esse modelo de negócios, o aplicativo está sendo oferecido gratuitamente, sem suporte a anúncios.

Há uma pequena quantidade de ceticismo on-line sobre o início do aplicativo no Amdocs, que foi investigado anteriormente por uma possível espionagem relacionada a Israel. A investigação não encontrou nenhuma evidência e o projeto agora é executado por uma empresa separada. O link é provavelmente um dos aspectos menos preocupantes da segurança da Riot, mas alguns nerds infosec adoram uma boa conspiração.

Nesta fase, a Riot tem um rede relativamente pequena. Seu site implica que ele possui sete milhões de usuários, enquanto a Play Store do Google reivindica mais de 10.000. Os números da Riot certamente podem ser precisos, porque a maioria de sua comunidade tem consciência da segurança, aumentando a probabilidade de baixar o aplicativo por meio do navegador ou do F-Droid.

Apesar de sua pequena base de usuários, o Riot é muito mais utilizável do que esses números implicam devido à sua interoperabilidade com outros aplicativos que usam o protocolo Matrix, bem como suas pontes para outras plataformas..

5. WhatsApp

WhatsApp Logotype pelo WhatsApp licenciado sob CC0

Agora que discutimos alguns aplicativos diferentes com foco em segurança, é hora de analisar as plataformas mais populares. Como um compromisso entre segurança e ter uma rede grande, o WhatsApp é provavelmente a melhor aposta. Em termos de recursos, ele tem praticamente tudo o que a maioria das pessoas precisa, é construído com base no protocolo da Signal e possui um número incrível de usuários, com 1,5 bilhão de usuários mensais ativos até o final de 2023.

Devido à sua onipresença, a maioria dos leitores provavelmente está familiarizada com isso, por isso não abordaremos seus recursos em detalhes. A parte mais importante é a sua segurança. Em 2014, o WhatsApp provocou ondas no setor de tecnologia como uma das primeiras grandes plataformas a começar criptografando suas mensagens de ponta a ponta por padrão.

Ele colaborou com o Open Whisper Systems, principal da Signal, para que isso acontecesse, liderando o pacote na atual onda de adoção de criptografia. Embora seja construído usando o mesmo protocolo, nem todos os aspectos são iguais. Para começar, é código é proprietário e não está aberto para inspeção. Isso significa que não podemos ter certeza absoluta do que está acontecendo sob o capô.

Embora algumas vulnerabilidades tenham sido encontradas, elas foram amplamente exageradas pela mídia. Em 2023, o Guardian relatou uma falha significativa que ameaçava os usuários – no entanto, mais tarde, isso foi considerado impreciso e o jornal retirou o artigo desde então..

Em maio, uma vulnerabilidade foi encontrada no WhatsApp, mas foi corrigida. Embora a falha tenha sido certamente preocupante, ela precisa ser vista em seu contexto apropriado. Envolveu uma técnica muito avançada desenvolvida pelo NSO Group, uma empresa de segurança que desenvolve ataques tão complexos que pode essencialmente ser vista como um conglomerado de cyber-supervilões.

Não está exatamente claro quantas pessoas foram afetadas, mas se ataques semelhantes tiverem sido realizados, o hack teria levado um grande número de recursos para montar, e só poderia ter sido usado de maneira direcionada.

Seguindo essa lógica, parece que os usuários de baixo risco não estavam vulneráveis ​​e, mesmo que estivessem, agora estão seguros desde que instalou a atualização mais recente. Apesar desses relatórios ocasionais e exagerados, a plataforma do WhatsApp é uma das opções mais seguras disponíveis no mercado

Embora a segurança do aplicativo seja decente, as diferenças mais alarmantes entre o WhatsApp e o Signal se resumem à quantidade de dados que o WhatsApp coleta, além de quem o controla.. O WhatsApp armazena muito mais metadados que Signal, incluindo quem foi contatado, a que horas a comunicação ocorreu e por quanto tempo as chamadas duraram.

Ele compartilha abertamente essas informações e dados do catálogo de endereços com as autoridades, caso seja solicitado. Embora o WhatsApp não possa entregar o conteúdo da mensagem, os metadados costumam ser suficientes para ajudar a aplicação da lei em suas investigações.

WhatsApp também entrega esses dados para Facebook com a justificativa de que supostamente ajuda a combater spam, rastrear métricas e exibir anúncios mais relevantes. A exceção está na Europa, onde a regulamentação da UE impede a empresa de fazer isso..

O Facebook tem um longo histórico de violações de privacidade – seu modelo de negócios depende disso. Apesar das implementações decentes de segurança do WhatsApp, é difícil deixar de lado sua subserviência a uma empresa tão controversa. Ele já compartilha seus metadados, mas a privacidade e a segurança podem piorar com o tempo?

Tudo sobre o futuro do WhatsApp está no ar porque o Facebook está atualmente no meio de uma grande reforma que visa integrar o Facebook, WhatsApp e Instagram para permitir mensagens entre plataformas entre os serviços.

É difícil saber como isso afetará a segurança porque, nesta fase, não foram divulgados muitos detalhes. O Facebook expressou um maior compromisso com a privacidade no futuro, mas, nesta fase, não podemos ter certeza de como as coisas vão acabar.

O WhatsApp está longe de ser perfeito, principalmente quando você considera quem é seu senhor. No entanto, considerando que muitas pessoas já o possuem, é uma boa escolha se não forem possíveis opções mais seguras.

6. Telegrama

Logo of Telegram por Javitomad licenciado sob CC0

Considera-se frequentemente que o telegrama é uma alternativa segura, mas quando você se aprofunda, nem tudo é o que parece. É rico em recursos e cresce rapidamente, especialmente em países onde outros serviços foram banidos.

O primeiro ataque ao aplicativo é que seu esquema de criptografia, o MTProto, é baseado na criptografia do próprio Telegram. Este é um pecado fundamental porque criptografia é notoriamente complexa e fácil de estragar. A plataforma é criticada há muito tempo pelos criptógrafos por não usar um esquema de criptografia mais seguro e minucioso..

A segunda falha grave é que somente seu código-fonte do lado do cliente é de código aberto. Isso significa que realmente não sabemos o que está acontecendo com o lado do servidor. O Telegram afirma que, eventualmente, liberará todo o código, mas não pode ser investigado minuciosamente por problemas de segurança até então.

O Telegram também foi criticado por sua configuração padrão de mensagens, que não é criptografada de ponta a ponta. A empresa tem acesso às chaves que protegem as comunicações de um usuário e, teoricamente, poderia ser forçada a entregá-las às autoridades.

O Telegram afirma que isso nunca aconteceu e que, devido à sua configuração, seriam necessárias ordens judiciais de vários países para fazê-lo, mas ainda é um ponto de preocupação que o Signal e o WhatsApp não compartilhem.

O telegrama também oferece uma função de bate-papo secreto que criptografa as mensagens de ponta a ponta, mas isso também é problemático. Para começar, também é baseado no controverso esquema de criptografia do Telegram, que pode não ser tão seguro quanto a empresa afirma.

O outro aspecto crítico é que é preciso um esforço extra para criptografar conversas dessa maneira, o que significa que a maioria das pessoas não se incomoda com isso. Se você tem consciência de segurança, provavelmente é melhor usar um aplicativo que proteja tudo por padrão, para que você não precise tomar medidas extras para manter sua comunicação segura.

No momento, as conversas em grupo não podem ser criptografadas de maneira completa. A empresa também foi criticada por lançar concursos de criptografia, onde foram oferecidos até US $ 300.000 se alguém pudesse atacar a plataforma de uma maneira específica. O cenário não era realista e foi ridicularizado pelos blogueiros de segurança.

Como era de se esperar, ninguém conseguiu vencer nenhuma das competições, no entanto, isso não foi necessariamente devido à segurança do Telegram. Os concursos de crack são geralmente encarados com desdém pela comunidade infosec, pois são muitas vezes injusto e mais sobre postura do que segurança real.

As práticas de segurança do Telegram podem não ser as piores do mundo, mas certamente parecem obscuras. A segurança sempre envolve algum grau de confiança e algumas das práticas mencionadas acima corroem esse.

7. iMessage

O iMessage vem com produtos da Apple por padrão, mas é difícil obter o número exato de usuários. A partir de 2023, estimou-se que havia cerca de 700 milhões de iPhones em todo o mundo, portanto, uma estimativa de mais de um bilhão de usuários não seria irracional..

Apesar de limitado aos usuários da Apple, é importante analisar a segurança do aplicativo devido à sua popularidade. A primeira questão importante é que o código é proprietário e não é de código aberto, o que significa que a comunidade de segurança não teve a chance de examiná-la.

A empresa realiza auditorias internas, mas é difícil obter informações sobre análises externas. Por isso, é difícil saber se elas foram realizadas, quando ocorreu a mais recente e quais foram os resultados..

Outro problema é que o iMessage usa chaves RSA de 1280 bits. Embora atualmente sejam fortes o suficiente para se proteger contra a maioria dos ataques, não está fora da possibilidade que um atacante Estado-nação poderia brutal forçá-los. Por esse motivo, o NIST atualmente recomenda chaves RSA de 2048 bits como um mínimo.

Algumas falhas de segurança foram encontradas no iMessage ao longo dos anos, mas nada de ultrajante. Em 2016, pesquisadores da Universidade John Hopkins descobriram um bug que lhes permitia coletar a chave de criptografia, no entanto, desde então, foi corrigida pela Apple.

Quando se trata da abordagem geral de privacidade e segurança da empresa, é difícil saber onde a Apple realmente está. O caso da empresa com o FBI em relação ao tiroteio em San Bernardino parece mostrar que tanto a empresa quanto sua criptografia de ponta a ponta se levantam fortemente contra as autoridades.

Por outro lado, documentos vazados da NSA alegam que a Apple era uma das poucas empresas que deu à agência de três letras acesso aos seus sistemas para espionar pessoas em determinadas situações. A empresa negou qualquer envolvimento ativo no programa.

É difícil saber as posições exatas da Apple sobre o assunto, mas vale a pena notar que a empresa modelo de negócios não gira em torno da coleta de dados, ao contrário de seus rivais, Facebook e Google. No geral, o iMessage provavelmente não deve ser sua primeira opção de segurança, mas deve ser bom desde que seu nível de ameaça não seja muito alto.

8. Facebook Messenger

Logotipo do Facebook Messenger 4 pelo Facebook licenciado sob CC0

Finalmente, chegamos a uma das plataformas de mensagens mais populares, um aplicativo que você deve evitar se se preocupa com sua privacidade e segurança. O Facebook Messenger é onipresente, gratuito, fácil de usar e continua a adicionar novos recursos, mas o serviço não chega nem perto o suficiente para proteger os interesses de seus usuários..

O Facebook gera a grande maioria de sua receita colhendo dados pessoais e inserindo anúncios. privacidade vai contra seu modelo de negócios atual. Sua reputação de segurança não é exatamente estelar, também.

Para começar, a criptografia de ponta a ponta não é oferecida por padrão. Como discutimos na seção Telegram, isso significa que a grande maioria das pessoas não aproveita a oportunidade para usar o recurso de conversas secretas, que é baseado no protocolo de sinal. O resultado é que as mensagens privadas da maioria das pessoas estão sendo verificadas e analisadas pela plataforma.

Além disso, o o código da empresa é proprietário e não aberto a revisão por pesquisadores e pelo resto da comunidade de código aberto. Isso significa que não sabemos o que realmente está acontecendo e se existem backdoors ou vulnerabilidades.

Se cobrirmos todos os incidentes anteriores de segurança e privacidade da empresa, estaremos aqui o dia todo. Como ponto de partida, temos:

• O escândalo da Cambridge Analytica.
• Entregar dados do usuário às autoridades.
• Várias violações de dados.

Os problemas acima mal arranham a superfície dos problemas de privacidade e segurança do Facebook. Basta dizer que o Facebook Messenger é o pior aplicativo que você pode usar se estiver procurando por uma plataforma segura e privada.

O Facebook prometeu recentemente uma mudança de direção para se tornar uma empresa mais focada na privacidade. Também está passando por uma grande reforma para integrar o WhatsApp, Instagram e Messenger, mas é difícil dizer o quanto essas mudanças afetarão os serviços da empresa a longo prazo.

Outros aplicativos de mensagens

Damos a você um rápido resumo de alguns dos aplicativos mais populares, além de alguns com as melhores abordagens de segurança. Existem inúmeras outras que se enquadram nas duas categorias, mas simplesmente não é prático cobrir cada uma delas..

Se você deseja avaliar um aplicativo sobre o qual não falamos, faça as seguintes perguntas:

• É focado em segurança e privacidade?
• É de código aberto?
• Foi auditado?
• É bem visto pela comunidade de segurança?
• Houve algum incidente de segurança anterior? Estes eram menores ou maiores? Eles foram remediados?
• A empresa é transparente?
• É enigmático (cuidado com palavras-chave como blockchain ou criptografia de nível militar)?
• Quem é o dono? Quais são as motivações deles??
• Que modelo de negócios o sustenta? Publicidade? Mineração de dados? Assinaturas? Doações?

Se o aplicativo for razoavelmente bem em cada uma dessas áreas, então provavelmente é confiável. No entanto, também pode valer a pena tentar encontrar uma revisão realizada por um pesquisador de segurança confiável.

Qual aplicativo de mensagens criptografadas devo usar?

A melhor abordagem é usar o aplicativo mais seguro e prático para suas necessidades de comunicação. Se a pessoa com quem você deseja conversar tem um aplicativo como o Signal ou se deseja fazer o download, por que não usá-lo em vez de uma alternativa que oculte suas informações?

Como um guia aproximado e altamente discutível (dependendo de suas preocupações individuais), provavelmente é melhor consultar esta lista de aplicativos na seguinte ordem e usar o primeiro que se adapte à situação:

1. Signal, Wire, Wickr ou equivalente de alta segurança.
2. WhatsApp ou iMessage.
3. Telegrama.
4. Facebook Messenger.

Você também deve analisar o seu nível de ameaça individual, bem como os riscos de uma determinada conversa ou tópico. Isso ajudará você a decidir qual aplicativo é o mais apropriado em uma determinada situação.

Se você é um alvo de alto valor como Edward Snowden, é melhor sempre manter a extremidade mais segura do espectro. Por outro lado, se você é uma avó que deseja feliz aniversário aos seus netos, sua segurança provavelmente não será tão boa.

Por que você deve usar o aplicativo mais seguro possível?

O uso do aplicativo mais seguro oferece várias vantagens distintas:

Ele protege seus dados de empresas, hackers e agentes da lei

Foi provado que um aplicativo como o Signal não armazena dados significativos do usuário. Isso significa que eles não coleta todas as suas informações e as usa para fins publicitários ou vender para outras pessoas. Outro grande benefício é que, se os hackers tentarem acessar seus servidores, eles não terão nada útil.

Uma vantagem adicional é que não há muitos dados que a Signal pode ceder à aplicação da lei quando pressionada. Isso é crucial para ativistas ou aqueles que vivem em regimes autoritários que podem ser injustamente alvejados pelas autoridades.

Quando você compara um aplicativo focado em segurança a um aplicativo que fica do outro lado do espectro, como o Facebook Messenger, as diferenças são surpreendentes. O Facebook provavelmente sabe mais sobre você do que sua mãe e usa essas informações de várias maneiras duvidosas. Ele teve inúmeras violações de dados e não parece ter nenhuma preocupação em entregar os dados às autoridades.

Você não precisa mudar de aplicativo, & protege contra divulgações acidentais

Um argumento comum é que a maioria das comunicações não contém dados confidenciais ou valiosos; então, por que se preocupar em protegê-los? Para começar, as conversas tendem a parecer tangentes e podem facilmente resultar em discussões sobre tópicos que exigem segurança e privacidade, tudo antes mesmo de percebermos..

Se isso acontecer em um aplicativo como o Facebook Messenger, os dados caem diretamente nas mãos da empresa e pode até chegar aos hackers ou às autoridades. Se você já está usando um aplicativo que protege seus dados, esses tipos de erros acidentais não são tão preocupantes.

Quando você usa um aplicativo seguro por padrão, isso também significa que você não é necessário continuar trocando de aplicativos sempre que surgirem tópicos sensíveis. Isso facilita as coisas e também protege você de discutir esses assuntos em um aplicativo inseguro por preguiça.

Se você estiver sendo alvo das autoridades, também poderá fornecer salvaguardas adicionais. Digamos que você conduza a maioria das suas conversas no Facebook Messenger e, sempre que algo importante surge, você diz “Vamos mudar para o sinal” para o destinatário.

Se as autoridades controlarem seus registros do Facebook, verão suas referências frequentes ao Signal e a conversa será encerrada. Eles não poderão contar sobre o que você estava falando no Signal, mas as informações que eles fornecem dão a eles um bom palpite de que pode valer a pena investigar..

Também diz a eles com quem você estava falando e quando. Às vezes, isso pode ser tudo o que as autoridades precisam para obter uma base adequada para sua investigação.

Seja pragmático

Sempre que puder, tente convencer seus amigos, familiares e colegas a usar plataformas de mensagens mais seguras. Se você está falando sobre algo que é sensível ou valioso, você deve insistir em usar um aplicativo adequadamente seguro.

Mesmo quando as conversas não são tão importantes, é melhor pressionar suavemente seus destinatários para que usem um aplicativo mais seguro. Mas certifique-se de não ficar muito preso à segurança e perder de vista outras coisas importantes.

Se alguém quiser marcar um encontro inofensivo para o café via Facebook Messenger ou seu primo quiser mostrar fotos do cachorro dele através da plataforma, talvez você deva deixá-lo. Algumas pessoas não têm tempo ou podem não entender a necessidade de segurança e, em muitas situações, não vale a pena sacrificar o relacionamento pessoal.

Desde que você não seja Julian Assange, o valor da interação e da amizade é provavelmente muito maior do que qualquer perda resultante do Facebook ao descobrir que você não acha que frappuccinos deva existir, ou que o cachorro de seu primo é meio desequilibrado.

As limitações dos aplicativos de mensagens seguras

Se você mudar para um serviço de mensagens seguro, é fácil ficar com a ilusão de que suas comunicações são à prova de balas. Eles não são, e ainda existem algumas maneiras pelas quais seus dados podem ser comprometidos.

Mesmo se você estiver usando um dos melhores aplicativos existentes, tudo o que ele pode oferecer é criptografia de ponta a ponta. Isso significa que você insere dados no aplicativo, ele é criptografado, viaja pelos servidores da organização, é entregue ao aplicativo do destinatário e descriptografado, e a mensagem fica disponível para o destinatário acessar.

Embora seus dados estejam seguros quando trafegam entre os aplicativos, ainda está vulnerável antes de ser criptografado e depois de descriptografado. Isso significa que, se o seu dispositivo ou o do seu destinatário foram comprometidos, um invasor poderá acessar as comunicações. É por isso que é importante manter uma boa higiene de segurança, para impedir que spywares acabem no seu dispositivo.

Não é apenas um malware que você deve observar. Se você estiver usando um aplicativo que faça backup de suas conversas, isso provavelmente não está sendo feito com um alto nível de segurança. Embora os invasores não consigam acessar sua comunicação enquanto ela se desloca de um aplicativo para outro, eles podem acessá-la após o backup..

Senhas fracas também podem levar seus dados a serem expostos. Se alguém descobrir, adivinhar ou forçar com força a senha do usuário ou do destinatário, poderá acessar sua conta e ver suas mensagens. Senhas fortes e autenticação de dois fatores pode mantê-lo seguro, embora você deva prestar atenção à verificação por SMS, porque é insegura.

Outro grande problema é que você ou seu destinatário podem acabar em situações em que são forçados a entregar suas senhas ou detalhes sobre o que foi discutido. Seu destinatário pode ter sido comprometido desde o início e pode estar informando as autoridades ou outros adversários.

Como alternativa, qualquer um de vocês pode acabar sendo ameaçado pela polícia com uma pesada sentença de prisão ou ceder sob a influência de tortura. As pessoas entregam muitas informações quando estão sob coação.

Embora o uso de aplicativos de segurança seja útil para proteger você, seus dados e suas comunicações, há algumas circunstâncias extremas nas quais isso não pode ajudar. Apesar dessa possibilidade, esses cenários são incrivelmente raros, e a maioria das pessoas deve se sentir confiante com as salvaguardas que seus aplicativos lhes dão, desde que estejam usando-os adequadamente.