Qual é o aplicativo de mensagens instantâneas mais seguro?

Mensagens instantâneas Capa

Os aplicativos de mensagens instantâneas já estão há muito tempo inseridos no nosso dia a dia, desde 1996 quando a empresa israelense Mirabillis lançou o fenômeno ICQ.

De lá para cá muita coisa mudou. A internet se popularizou, os smartphones viraram unanimidade e agora, a segurança é um fator que muita gente se preocupa. Além disso, muitas corporações também usam aplicativos de mensagens instantâneas em suas operações e, mais do que em qualquer outro lugar, o sigilo e a segurança das informações trocadas devem ser mantidas.

A Fundação Electronic Frontier Foundation (EFF) fez um estudo bem interessante e relevante dos principais recursos de segurança de inúmeros aplicativos de mensagens instantâneas mais relevantes e utilizados.

A metodologia adotada visou testar 7 itens:

 

As mensagens são encriptadas na sua troca?

Este critério visa determinar se as mensagens trocadas entre os destinos são cifradas (de forma bem rasa é saber se as mensagens são ilegíveis) através de todo o caminho entre o remetente e o destinatário.

A mensagem é encriptada de forma que o provedor não possa lê-la?

Este item determina que as chaves necessárias para decriptar (desembaralhar/tornar legível) as mensagens são geradas e guardadas no remetente e destinatário. Estas chaves não devem ser de conhecimento de mais ninguém, nem mesmo do provedor dos serviços.

É possível garantir a identidade do correspondente?

Este critério requer que haja um método para os usuários verificarem a identidade dos correspondentes com quem ele esteja se comunicando e a integridade do canal de comunicação, mesmo se o provedor estiver comprometido.

As conversas antigas estão seguras se a chave for roubada?

As mensagens devem ser encriptadas com chaves que sejam deletadas rotineiramente. Estas chaves não podem ser reconstruídas por ninguém, garantindo que as conversas antigas não sejam facilmente descobertas.

O código é aberto para revisões de terceiros?

Este item requer que a parte do código fonte da aplicação que afete a comunicação e criptografia realizada pelo cliente seja disponibilizada para revisão com o intuito de encontrar bugs, backdoors e outros problemas. Não é necessário que todo o código tenha alguma licença open source.

O design de segurança é documentado apropriadamente?

Houve auditoria recente no código?

Este item checa se houve uma revisão de segurança independente nos últimos 12 mês antes do lançamento da aplicação.
Abaixo temos uma tabela “resumida” que demonstra para cada aplicação o atendimento (ou não) destes critérios.

 

Mensagens instantâneas

Dê um zoom para visualizar melhor

 

 

Vemos que o Whatsapp, Skype, SnapChat, Viber e Facebook chat, talvez os programas mais utilizados, não tem um foco na segurança, mas ao menos os dados são encriptados na comunicação.
Já o Telegram padrão (concorrente do Whatsapp que tenta se firmar no mercado) apresenta uma segurança um pouco maior em relação aos mais conhecidos, além disso o Telegram possui a versão secret chats que é bem segura. Existem ainda muitas soluções mais robustas para quem é paranóico ou para corporações.

 

Viu empresas, é meio arriscado aquele seu grupo no Whatsapp.

Abraços

Fonte: EFF

Comentários

Comentários

Be the first to comment

Leave a comment

Your email address will not be published.


*