Criptografia WhatsApp: Agora é o mensageiro instantâneo mais seguro (ou é?)

Desde que foi adquirido pelo Facebook, o WhatsApp foi forçado a limpar sua abordagem de segurança e privacidade, o que resultou na notícia, no ano passado, de que introduziu novas medidas de criptografia.

Desde que foi adquirido pelo Facebook, o WhatsApp foi forçado a limpar sua abordagem de segurança e privacidade, o que resultou na notícia, no ano passado, de que introduziu novas medidas de criptografia.
Propaganda

O WhatsApp é facilmente o serviço de mensagens instantâneas mais usado para telefones e tablets. Fundado em 2009, o serviço agora explodiu para mais de 700 milhões de usuários ativos - quase 250 milhões a mais do que a alternativa segundo colocado, o WeChat da China. Desde que foi adquirida pelo Facebook há 19 meses, a empresa foi forçada a limpar sua abordagem de segurança e privacidade, o que resultou na notícia, no ano passado, de que ela introduziu novas medidas de criptografia. TrueCrypt Is Dead: 4 Alternativas de criptografia de disco para Windows TrueCrypt está inoperante: 4 alternativas de criptografia de disco Para Windows TrueCrypt não é mais, mas felizmente existem outros programas de criptografia úteis. Embora possam não ser substitutos exatos, eles devem atender às suas necessidades. Consulte Mais informação .

Qual era o problema?

O WhatsApp sofreu inúmeros constrangimentos e exposições por causa de sua pouca segurança. Os problemas começaram em maio de 2011, quando foi descoberta uma falha de segurança que permitia que as contas dos usuários sequestrassem sua sessão (obtendo acesso não autorizado à informação explorando uma sessão de uso válida) e que seu tráfego fosse interceptado e registrado por um pacote. farejador. Uma nova versão do aplicativo foi lançada, mas os dados continuaram a ser enviados e recebidos em texto simples.

whatsapp-privacy

Suas dificuldades continuaram em 2012. No início do ano, um hacker publicou o WhatsAppStatus.net, que permitia que as pessoas mudassem o status de qualquer usuário do WhatsApp, e os desenvolvedores do aplicativo demoravam a responder - inicialmente alegando que a falha havia sido corrigida. quando na realidade eles tinham apenas bloqueado o endereço IP do site. Sem surpresa, ferramentas semelhantes logo surgiram, e a empresa foi forçada a responder de uma maneira mais robusta. No final da primavera, o WhatsApp finalmente parou de usar o texto plano para os dados, mas seu substituto - um método criptográfico - foi amplamente criticado por ter sido quebrado no lançamento.

No final de 2013, um pesquisador de segurança na Holanda alegou que qualquer pessoa com conhecimento técnico suficiente poderia descriptografar as comunicações enviadas dentro do aplicativo graças a várias "fraquezas documentadas" - principalmente o fato de o WhatsApp usar a mesma chave de criptografia nos dois lados da conversa. Thijs Alkemade, o estudante da Universidade de Utrecht que descobriu a falha, disse: " Você deve assumir que qualquer um que seja capaz de espionar sua conexão com o WhatsApp é capaz de descriptografar suas mensagens, com esforço suficiente ". Adicionando: " Não há nada que um usuário do WhatsApp possa fazer sobre isso ... exceto para parar de usá-lo até que os desenvolvedores possam atualizá-lo ".

Recentemente, em novembro de 2014, o WhatsApp marcou apenas dois de sete no scorecard de mensagens seguras da Electronic Frontier Foundation - perdendo pontos graças ao fato de usar uma criptografia para a qual o provedor tinha a chave, não havia como verificar a identidade do usuário, e seu design de segurança não foi bem documentado.

Qual foi a resposta?

Em 18 de novembro do ano passado, os novos proprietários do WhatsApp, o Facebook, decidiram o suficiente. Embora o Facebook não seja exatamente considerado em termos de sua própria transparência sobre privacidade e segurança, eles não queriam arriscar sua nova e cara aquisição e arriscar perder usuários para um serviço rival como o Viber ou o Tango Tango - Uma Alternativa do Budding no Skype Para Android, iOS e Windows Tango - uma Alternativa Alternativa do Skype para Android, iOS e Windows O mundo do Voice over IP está se expandindo rapidamente e estamos obtendo cada vez mais opções para chamar nossos amigos sem pagar os provedores de celular. O candidato mais forte e mais conhecido nessa área é obviamente ... Leia Mais.

Como resultado, eles anunciaram uma nova parceria com a Open Whisper Systems em um acordo que finalmente traria criptografia de ponta a ponta para o serviço, com a esperança de banir os gremlins dos três anos anteriores. Open Whisper disse que a nova criptografia seria a maior do seu tipo em qualquer lugar do mundo, e usaria o TextSecure - um serviço que usa uma chave criptográfica que é exclusiva de dispositivos individuais - para proteger sua gigantesca base de usuários. Especialistas ficaram impressionados rapidamente, já que a Wired alegou que a solução era “ praticamente impossível de ser quebrada ”, e o Wall Street Journal afirmou que “ a criptografia é tão robusta que nem a polícia conseguirá descriptografar as mensagens do WhatsApp ”.

Como funciona?

Em vez de armazenar as chaves para decodificar a criptografia em um servidor centralizado que pertence e é operado pelos desenvolvedores do WhatsApp, a criptografia de ponta a ponta funciona apenas armazenando as chaves no dispositivo de um usuário. Quando combinado com o TextSecure, que usa um protocolo chamado “forward secrecy” para emitir uma nova chave para cada nova mensagem, é fácil ver por que o CEO do WhatsApp, Jan Koum, afirmou que “ agora construiu o WhatsApp em torno do objetivo de saber tão pouco sobre você quanto possível ... O respeito pela sua privacidade é codificado em nosso DNA ”.

criptografia on-line

A criptografia agora usada pelo serviço difere enormemente daquela usada por aplicativos de mensagens instantâneas semelhantes. Esqueça o WhatsApp: 6 Aplicativos de Comunicação Segura que você provavelmente nunca ouviu falar do WhatsApp: 6 Aplicativos de Comunicação Segura Você provavelmente nunca ouviu falar da Electronic Frontier Foundation ( EFF) é um grupo de lobby dedicado à "defesa das liberdades civis no mundo digital". Eles mantêm o Secure Messaging Scorecard, o que torna a leitura preocupante para os fãs de mensagens instantâneas. Leia mais e redes sociais, que na maior parte ainda armazenam as chaves em seus próprios servidores, bem como o dispositivo de uma pessoa. Isso significa que empresas e governos podem acessar o conteúdo de suas mensagens e dados sob demanda, além de facilitar o acesso de hackers a informações pessoais e privadas.

Na verdade, a iniciativa do WhatsApp faz parte de um movimento maior em direção ao aumento da privacidade por parte das principais empresas de tecnologia, embora nem todos estejam felizes. Quando a Apple e o Google expandiram seus serviços de criptografia Google End-to-End Encryption, Slender Man Attempted Murder [Tech News Digest] Google End-to-End Encryption, Slender Man Attempted Murder [Tech News Digest] O Google vai de ponta a ponta O Kickstarter suaviza as regras da campanha, a Sony mata o PSP, o Chrome vai aos 64 bits, a tentativa de assassinato de Slender Man, Todoist For Business e os adolescentes que reagem à Internet dos anos 90. Leia mais na corrida para o anúncio do WhatsApp, James Comey, diretor do FBI, criticou o movimento, alegando que “ o pêndulo pós-Snowden [agora] foi longe demais ”.

Todos os problemas estão resolvidos?

Proporcionar segurança eficaz não é fácil. Embora o WhatsApp estivesse claramente muito atrás do jogo na virada da década, a atualização do final de 2014 soa totalmente à prova de hackers. Infelizmente, esse raramente é o caso e, nos últimos dias, mais imprensa negativa surgiu para a firma de Mountain View.

Embora o conteúdo da mensagem de um usuário aparentemente permaneça seguro, um software simples foi liberado e pode ser usado por hackers para circunavegar várias configurações de privacidade - dando-lhe uma maneira de ver se um usuário está online ou offline, uma maneira de monitorar a foto do perfil de uma pessoa, uma maneira de ver o status de um usuário e a capacidade de ver as configurações de privacidade personalizadas de alguém.

whatsapp-poll-featured.jpg

O software, chamado WhatsSpy Public, foi criado por um desenvolvedor holandês e pode revelar a linha do tempo do status on-line de um usuário monitorado, mesmo que o usuário tenha os controles de privacidade mais restritos Tudo o que você precisa saber sobre as configurações de privacidade do WhatsApp Conheça as configurações de privacidade do WhatsApp Como com todas as ferramentas de comunicação, a privacidade é de extrema importância. Veja como proteger sua privacidade ao usar o WhatsApp. Leia mais ativado. " Você pode pensar que agora você definiu todas as opções para 'nobody', você está seguro, em termos de privacidade, mas mesmo assim eu ainda posso rastrear seus movimentos no WhatsApp ", disse o designer do software Maikel Zweerink. A boa notícia para os usuários é que o software é difícil de configurar, e só será capaz de rastrear usuários em Androids com root ou iPhones quebrados na cadeia - então se você usar um sistema operacional “baunilha”, você deve estar bem.

O WhatsApp ainda não respondeu às alegações oficialmente, apesar de um funcionário interno rejeitar a violação quando disse à mídia britânica que “ Isto não é um hack… em essência ele construiu um programa que apenas grava e monitora informações a que ele tem acesso de qualquer maneira “.

Apesar disso, dado o fraco histórico do WhatApp, é improvável que seus usuários consumam muito consolo na declaração. Qualquer que seja a verdade, a questão simplesmente aponta para o fato primordial de que a segurança na era digital nunca pode ser tomada como garantida; Mesmo quando você acha que está protegido, pode ter certeza de que há um hacker ou criminoso procurando pelo próximo bug ou falha com o qual você pode se comprometer.

O que você acha?

Você usa Whatsapp? Seu histórico ruim já o colocou fora do serviço? Você já tentou algumas alternativas de mensagens, mas sempre encontra-se sendo atraído de volta para o aplicativo onipresente? A privacidade geralmente diz respeito a você, ou você concorda com a mentalidade de "nada a esconder, nada a temer"?

poll-results-whatsapp.png

Nós adoraríamos ouvir de você. Deixe-nos saber seus pensamentos nos comentários abaixo.

In this article