Tecnologia

O que diabos são mensagens criptografadas, você deve usá-las?

Fonte: Thinkstock

Fonte: Thinkstock

Embora a maioria das pessoas ame a Internet, seus smartphones, suas redes sociais e os aplicativos que lhes permitem ficar em contato constante com seus amigos, elas não amam como é fácil para os aplicativos sofrerem violações de segurança ou para empresas e governos sofrerem escute suas conversas. Mas uma variedade de aplicativos está oferecendo opções para mensagens criptografadas como uma forma de manter a privacidade das comunicações dos usuários.

A criptografia é uma das maneiras mais eficazes de manter os dados seguros e envolve a codificação de mensagens ou dados de forma que apenas partes autorizadas possam lê-los. Para ler um arquivo criptografado, você precisa ter acesso a uma chave que permite descriptografá-lo e, sem a chave, não há como ler o arquivo. Tanto os gigantes da tecnologia quanto as pequenas startups estão criando serviços que colocam a criptografia para funcionar, protegendo as mensagens que os usuários trocam por meio de suas plataformas.



De acordo com Scorecard de mensagens seguras criado por pesquisadores da Electronic Frontier Foundation em colaboração com Julia Angwin da ProPublica e Joseph Bonneau do Princeton Center for Information Technology Policy, muitas empresas oferecem produtos de “mensagens seguras”, mas a maioria não é tão segura quanto seus provedores gostariam que você. acreditam. O scorecard avaliou os serviços de mensagens em sete critérios diferentes, como se as mensagens são criptografadas para que o provedor de serviços não possa lê-las, se as comunicações anteriores são seguras se as chaves de criptografia forem roubadas ou se o código do produto está aberto para revisão independente.

Eles descobriram que apenas alguns serviços de mensagens ofereciam todos os recursos de segurança, mas os mais seguros incluíam ChatSecure , um messenger para Android e iOS; Criptocato , um aplicativo de bate-papo criptografado para Chrome, Firefox, Safari, Opera, OS X e iOS; Pidgin , um cliente de bate-papo compatível com AIM, MSN, Yahoo e outras redes de bate-papo; Sinal e RedPhone , aplicativos para fazer chamadas telefônicas criptografadas; Silent Phone , um aplicativo para proteger chamadas, textos, vídeo e transferências de arquivos; Texto Silencioso , que criptografa mensagens de texto; a funcionalidade de 'bate-papos secretos' de Telegrama , que permite aos usuários enviar mensagens criptografadas que se autodestruem; e TextSecure , que criptografa mensagens de texto e bate-papo pelo ar e no seu telefone.

Mas, como observam alguns desses serviços, mesmo os altos níveis de segurança não são uma solução perfeita. De acordo com o site da Cryptocat, o serviço “não é uma solução mágica. Mesmo que o Cryptocat forneça criptografia útil, você nunca deve confiar em nenhum software com sua vida, e o Cryptocat não é exceção. ”

quantos filhos o tori soletrar tem

Escrevendo para o The New York Times no ano passado, Molly Wood questionou se você deveria confiar nas empresas promovendo seus aplicativos de mensagens “seguros” . Em última análise, a resposta que ela obteve do criptógrafo e especialista em segurança Bruce Schneier foi que você não deveria usá-los se sua vida estivesse em risco - mas para o usuário médio em uma situação mais normal, esses aplicativos são 'provavelmente suficientemente seguros'. Schneier diz que para avaliar a segurança de um aplicativo de mensagens é necessário examinar por que você precisa dele. Alguns aplicativos são muito mais seguros do que outros, e aplicativos de mensagens efêmeros como o Snapchat costumam ser leves em criptografia, mas oferecem uma promessa diferente: que as mensagens que você envia através deles desaparecerão antes que possam ser usadas contra você.

Mas a questão de saber se você pode confiar nas afirmações feitas pelas empresas ainda não foi resolvida. O Snapchat, por exemplo, foi descoberto por ter deturpado seu serviço aos usuários, alegando excluir mensagens que não tinha. Schneier disse ao The New York Times: “Digamos que eles sejam criptografados. Isso significa que, supondo que eles fizeram um trabalho decente, ninguém pode ler as mensagens em trânsito. Isso não significa que eles não podem lê-los em seu computador, e não significa que alguém não pode emitir um mandado para obter essas mensagens de um servidor em algum lugar. ” Um governo poderia emitir uma ordem judicial forçando um aplicativo a burlar sua própria criptografia ou ordenar que um aplicativo de mensagens efêmero mantenha as mensagens que disse aos usuários que excluiu. Schneier explica: “Eles não estão dizendo que vão desafiar uma ordem judicial, que vão para a cadeia para proteger suas mensagens”.

Deixando de lado a confiabilidade dos provedores de serviço, a Electronic Frontier Foundation afirma que muitos usuários optam por não usar ferramentas para criptografar suas comunicações devido à difícil relação entre segurança e usabilidade. “A maioria das ferramentas fáceis de usar pelo público em geral não depende das práticas recomendadas de segurança - incluindo criptografia ponta a ponta e código-fonte aberto. As ferramentas de mensagens que são realmente seguras muitas vezes não são fáceis de usar; usuários comuns podem ter problemas para instalar a tecnologia, verificar sua autenticidade, configurar uma conta ou podem acidentalmente usá-la de maneiras que expõem suas comunicações. ”

Mas a segurança e a usabilidade podem se unir mais facilmente à medida que serviços novos e aprimorados permitem que os usuários assumam o controle da segurança das informações que inserem em um serviço da web. Tom Simonite relatou para a Technology Review do MIT no final de 2014 que a revelação de um extensão de navegador de protótipo O chamado ShadowCrypt seguiu os anúncios do Google e do Yahoo de que estavam trabalhando em um software que permitiria aos usuários de seus serviços de e-mail trocar mensagens criptografadas com facilidade. ShadowCrypt torna mais fácil enviar e receber texto criptografado no Twitter, Facebook ou qualquer outro site. Ao usar o ShadowCrypt, um usuário que escreve ou está autorizado a ler um tweet ou um e-mail vê o texto normal, mas o operador do site ou qualquer outra pessoa que está olhando ou interceptando a mensagem vê apenas uma sequência distorcida de letras e números.

Simonite relata que o ShadowCrypt foi criado para demonstrar que a criptografia forte pode ser simples de usar e compatível com os serviços populares que milhões de pessoas usam todos os dias. Os pesquisadores testaram o ShadowCrypt em 17 importantes serviços da web e descobriram que funcionava mais ou menos perfeitamente em 14, incluindo Facebook, Twitter e Gmail. À medida que ferramentas como o ShadowCrypt trazem comunicações mais seguras para todas as redes sociais e sites de webmail dos quais os usuários dependem, será mais fácil para os usuários manter suas conversas cotidianas protegidas de olhares indiscretos.

Mais da Folha de Dicas de Tecnologia:

  • Por que a IA de videogame do Google é uma inovação
  • Aqui está o que você precisa saber sobre a decisão de neutralidade da rede da FCC
  • Quem está construindo o carro elétrico da Apple?