Aplicativos, geek, internet, Segurança e Privacidade

PGP e Criptografia de Chave Pública: O que é e para que serve?

encryption-and-key

Em 1991, o criptógrafo Phil Zimmermann desafiou o governo dos Estados Unidos ao lançar publicamente seu novo programa de criptografia de chave pública chamado PGP, Pretty Good Privacy, o primeiro que permitiu criptografia de email de forma relativamente prática, sem exigir que remetente e destinatário se encontrem fisicamente em algum momento. Foi ousado publicar o software para distribuição livre na então jovem internet, porque qualquer sistema de criptografia com chave maior que 40 bits (ou seja, qualquer um que não seja um brinquedo) era considerada pelo governo americano como criptografia de nível balístico ou militar, e sua exportação, pela lei da época, era análoga à exportação de munição, e estava proibida, especialmente para países que estavam sob embargo dos EUA, como Irã. Zimmermann sabia e enfrentou bravamente o governo americano num longo processo. Foi um dos casos em que desobedecer a lei é a coisa a se fazer, e o benefício que o PGP ofereceu às pessoas de todo mundo é incalculável, os que mais usufruíram dele foram jornalistas, ativistas, militantes, whistleblowers, e quaisquer pessoas residentes em países ditatoriais (ou não) em que suas comunicações privadas poderiam até lhes custar a vida. Mas não se engane, não são só os iranianos, cubanos e paquistaneses precisam de privacidade, e também não apenas criminosos, como muitos pensam. Todos precisam, e você não sabe de que forma uma informação aparentemente trivial sua pode ser usada contra você, até que o improvável aconteça.

O protocolo PGP, apesar de ser fácil o bastante para ser usado por leigos em informática com algum esforço e alguma vontade de aprender coisas novas, é bastante complexo em seu funcionamento, e a troca de mensagens criptografadas envolve não apenas a criptografia assimétrica ou de chave pública, mas também criptografia simétrica tradicional para chaves de sessão e outras minúcias técnicas. Mas aqui, para todos os efeitos, vou ignorar estas tecnicalidades e falar apenas da criptografia assimétrica, que é a essência do PGP. A intenção neste post é explicar o mínimo que você precisa saber sobre o sistema e decidir se é necessário para você. É um pouquinho complicado, mas não é ciência de foguetes, então vamos por partes (insira sua piada manjada favorita de professor de cursinho envolvendo serial killers londrinos)

Continuar lendo

Anúncios
Padrão
Aplicativos, geek, Internet, Segurança e Privacidade

Telegram: É Hora de Mudar de Perspectiva

telegram-logo

O Telegram é melhor que o WhatsApp em quase todos os aspectos. As funções “novas” que vejo aparecerem no WhatsApp e outros aplicativos são imitações do que o Telegram já tem há muito tempo. E os stickers, marca registrada do Telegram e uma das funções mais divertidas do aplicativo, que a Apple comprou e agora está vendendo para os usuários do iMessage por um dólar por pacote , enquanto continuam de graça no Telegram…

Uma de suas maiores vantagens é que é multidispositivo, de verdade, não aquela gambiarra tosca do WhatsApp Web. Tem um cliente Telegram para quase toda plataforma, até porque a API é aberta, e a organização Telegram LLC sempre encorajou programadores a desenvolverem clientes não oficiais (tem até pra BlackBerry). As mensagens são mandadas com muita velocidade e com extrema segurança, garantida pelo protocolo MTProto. Apesar de todo ceticismo que o cerca, nenhum criptógrafo conseguiu achar uma falha no MTProto que pudesse ser usada para um ataque. Ficam salvas na nuvem por padrão, mas, ao contrário do que já li em muitos lugares, isto não significa que não são criptografadas, apenas que não são criptografadas ponta-a-ponta, mas ficam criptografadas nos servidores do Telegram, que ficam em vários países, em locais secretos, as chaves para criptografia e os arquivos ficam sempre em jurisdições diferentes.

Até hoje, jamais entregaram dados a governo nenhum, nem a empresa nenhuma, e alegam que qualquer pedido de entrega de dados é jogado no lixo. O Telegram LLC não divulga o endereço de seus escritórios, e Pavel Durov (o “dono” do Telegram) e seu grupo de programadores vivem nomadicamente, tudo para evitar assédio de autoridades. Sem dúvida, o serviço de nuvem mais seguro do mundo, tanto contra governo quanto contra crackers, e basicamente o máximo de segurança que você pode ter com a conveniência de ter as mensagens na nuvem, acessíveis em vários dispositivos. Mas se você não confia nestes servidores, ou não usa vários dispositivos, use o chat secreto.

E você pode mandar qualquer tipo de arquivo pelo Telegram (ao contrário do WhatsApp, que só aceita alguns formatos, como PDF e DOC), de no máximo 1,5 GB cada, mas sem limite  no número de arquivos ou no tamanho total da sua nuvem. E você pode mandar mensagens para si mesmo, tendo, ao mesmo tempo, um bloco de anotações e uma nuvem pessoal ilimitada.

Só isso já derruba o argumento que eu ouço de quase todos quando ofereço o Telegram (pra que eu vou usar isso se ninguém mais usa?). Tenho uma nuvem pessoal ilimitada. Ah, um ótimo jeito de não perder seu carro no estacionamento é, ao estacionar, mandar a sua localização para si mesmo pelo Telegram. Ele também oferece grupos bem maiores que os do WhatsApp e tem mais recursos, como fixar mensagens, à moda dos bons e velhos fóruns BBCode. Também tem a função de canais, que é como um Twitter, mas sem limite de caracteres.

Mesmo sem a nuvem pessoal, a ladainha de “ninguém usa” estaria errada. Mude esta perspectiva: O Telegram é grátis e você não precisa optar entre ter ele ou o WhatsApp em seu celular, pode perfeitamente ter os dois. E se ao invés de dizer “ninguém usa” e continuar usando o aplicativo pior, você instalar o Telegram  e disser aos seus amigos para fazerem o mesmo? Se você tiver 5 amigos, pelo menos já tem 5 contatos com os quais falar no Telegram, o WhatsApp fica pros demais. Parece que ninguém quer criar uma corrente, como se fosse demais pedir a alguém para instalar um app grátis no celular.

Eu disse que ele é melhor que o WhatsApp em quase todos os aspectos porque o WhatsApp conta com chamadas de áudio e vídeo. E o que me deixa perplexo é que essas funções, que literalmente são as únicas coisas que o WhatsApp tem e o Telegram não, ninguém usa! As pessoas falam cada vez menos ao telefone, e, quando falam, parece que ignoram a chamada de voz do WhatsApp e usam o telefone convencional. E chamada de vídeo é mais ignorada ainda… Uma lástima. As poucas pessoas que fazem videoconferência, normalmente para trabalho, usam Skype. Mas mesmo se você quiser estas funções, o melhor aplicativo para você é o Wire, aplicativo multiplataforma (desktop e mobile) feito por uma equipe liderada por um ex-funcionário do Skype, e é para o Skype o que o Telegram é para o WhatsApp, melhor em qualidade de som e vídeo, e mais ainda em questão de privacidade e segurança em geral. Mesma coisa que o Telegram, ao invés de reclamar que ninguém usa, comece um círculo virtuoso, ao invés de alimentar um vicioso.

Por fim, fique com esta mensagem do próprio Telegram, sobre como eles tratam os seus dados:

telegram

Padrão