O WhatsApp intensificou seu jogo de segurança ao implementar criptografia de ponta a ponta para seus 700 milhões de usuários no início deste ano. O Open Whisper System's Signal, lançado em 2014, é relativamente novo no jogo, mas acumulou muitos discípulos focados em segurança devido à sua ótima criptografia. Para os não iniciados, muitos dos aplicativos de mensagens privadas, como o WhatsApp, o Facebook Messenger e o Google Allo, usam o protocolo seguro do Open Whisper System para reforçar a criptografia. Para o usuário médio, se todos esses aplicativos de mensagens já usam a criptografia forte do sistema Open Whisper, por que tanta confusão na mudança para o Signal? Então, hoje eu vou apontar 5 razões de segurança para mudar do WhatsApp para o Signal:
1. O WhatsApp não criptografa metadados
Deixe-me dar um rápido aviso sobre o que significa metadados. De Techterms.com: “Metadados descrevem outros dados. Ele fornece informações sobre o conteúdo de um determinado item. Por exemplo, uma imagem pode incluir metadados que descrevem o tamanho da imagem, a profundidade de cor, a resolução da imagem, quando a imagem foi criada e outros dados. ”
Da mesma forma, no contexto de mensagens, metadados significa os dados sobre a mensagem de texto real que pode incluir o número de telefone do remetente, número de telefone do destinatário, data e hora da mensagem. À primeira vista, é fácil descartar metadados de mensagens, pois podem parecer triviais. Mas não se engane. Usando metadados, os pesquisadores podem criar uma rede que descreve com quem e quando o indivíduo se comunica . Por exemplo, em 2013, a equipe de pesquisa da Microsoft publicou um artigo, descrevendo um sistema para discernir sua idade, sexo, sexualidade apenas com base em coisas que você gostou no Facebook. Muito assustador, certo?
Da mesma forma, embora o WhatsApp não possa ler sua mensagem real, ela pode entregar os metadados da mensagem para cumprir as leis. As autoridades legais podem analisar esses dados para descobrir a data, a hora e todas as pessoas com quem você esteve em contato. Signal, o mocinho se orgulha de reconhecer que ele criptografa esses metadados, então quando chega a hora, praticamente não tem nada substancial para entregar.
2. WhatsApp não possui criptografia no aplicativo
O WhatsApp ativou a criptografia de ponta a ponta para as mensagens que passam pela Internet, mas perdeu uma funcionalidade básica - sem criptografia para as mensagens armazenadas no seu telefone . Então, qual é a criptografia das mensagens na rede se alguém roubar seu dispositivo sem uma senha? Eles podem, obviamente, passar por todas as suas mensagens.
Para combater isso, a Signal incentiva você a criar uma frase secreta de sua preferência. Em seguida, todas as mensagens de texto no Signal são criptografadas com sua frase secreta antes de serem armazenadas localmente . Você também pode optar por bloquear o Sinal automaticamente após um determinado período de tempo.
3. Os backups on-line do WhatsApp não são criptografados
O backup das suas mensagens do WhatsApp no seu Google Drive pode ser muito útil. Afinal, não há como dizer quando o telefone pode falhar ou, pior ainda, ser roubado. A restauração de mensagens do Google Drive pode resultar em salva-vidas nessas situações. Infelizmente, armazenar seus dados na nuvem representa um risco ainda maior quando se trata de segurança. Como os dados de backup são armazenados no Google Drive, suas credenciais do Google são a única camada de segurança aqui. Não confia em mim? Veja esta captura de tela das configurações do WhatsApp, que diz claramente que as mensagens que você faz backup não estão protegidas por criptografia de ponta a ponta no Google Drive :
Se Deus o proibir, seu Gmail for invadido ou se o Google tiver que cumprir um mandado, lembre-se de que todas as suas conversas serão expostas. Mas isso não é tudo. Mesmo se você tiver os backups online desabilitados, mas a outra pessoa com quem você está conversando tiver ativado, você também estará inativo . Você sabe o tempo em que você tem que sofrer pelos defeitos dos outros? Sim, esse é um desses momentos.
Sinal resolve este problema por bem, não fornecendo uma opção de backup completo. Inclui apenas uma simples opção de backup / restauração manual para texto simples, se necessário.
Esta pode não ser a opção mais conveniente, mas no final, tudo se resume a uma única coisa: recursos versus segurança. E a Signal faz o que faz melhor - concentrando-se na segurança.
4. WhatsApp é proprietário (e de propriedade do Facebook!)
A criptografia de ponta a ponta fornece apenas um lado da história. Para o quadro completo, é necessário entender como a criptografia foi integrada. Com aplicativos de código fechado como o WhatsApp, é quase impossível revisar o código e ver como a criptografia foi integrada. Por outro lado, a base de código da Signal é open source e pode ser analisada por pesquisadores para descobrir se as medidas de segurança são aplicadas corretamente.
Além disso, o Facebook possui o WhatsApp, e o modelo de negócios do Facebook é baseado em publicidade. Lembre-se, como em agosto o WhatsApp declarou que eles compartilharão alguns de seus dados com a empresa-mãe Facebook? Primeiramente, ele compartilhava seu número de telefone para oferecer melhores sugestões de amigos e, é claro, anúncios mais relevantes ! Mesmo que você tenha desativado o período de 30 dias, ele ainda compartilha alguns dados com o Facebook.
Em contraste, a Open Whisper Systems é uma comunidade sem fins lucrativos de voluntários, bem como uma pequena equipe de desenvolvedores dedicados a subsídios.
5. Sinal tem melhores configurações focadas em segurança
Eu também gostaria de destacar duas pequenas configurações focadas em segurança que a Signal possui. O primeiro deles é " Disappearing messages ", que permanece fiel ao seu nome e permite enviar mensagens autodestrutivas. Você tem a opção de enviar mensagens, que se auto-destróem após 5 segundos até uma semana.
O segundo é " Segurança de tela ", que impede que qualquer pessoa tire uma captura de tela da sua conversa. Obviamente, não é à prova de idiotas como alguém sempre pode tirar uma foto de outro telefone.
Embora esses dois não sejam recursos que chamam a atenção, pequenos detalhes como esses são o motivo pelo qual estou inclinado para o Signal.
Exatamente como seguro é sinal?
A Signal fornece criptografia de alto nível, a razão pela qual até o denunciante da NSA, Edward Snowden, recomenda usá-lo. Se você realmente quer saber quais dados o Sinal pode compartilhar sobre você, se chegar a hora, é isto: o tempo de criação da sua conta Signal e a data da última conexão com os servidores do Signal, que também com precisão reduzida para um dia. Isso é muito bonito isso. Não mesmo. Nem mesmo metadados, muito menos conteúdo real de mensagens. Para referência, o sinal foi intimado recentemente e aqui está a informação que eles divulgaram.
Então você está fazendo o interruptor para sinal?
Estas foram as minhas cinco razões de segurança por que você deveria mudar para o Signal. Do ponto de vista da segurança, o Signal surge como um claro vencedor. Se você está procurando por mais experiência em pacotes, você provavelmente está melhor com o WhatsApp ou o Telegram. No entanto, se você estiver paranoico com a sua privacidade, faça a mudança para a Signal hoje mesmo!
Download: Sinal para Android | Sinal para iPhone