Aplicativos, geek, internet, Segurança e Privacidade

Criptografia Pode ser Inútil

9sfb_breach_web

“Três pessoas só podem guardar um segredo se duas delas estiverem mortas”

Quem escreve o título deste post é o mesmo c0anomalous que fez este e vários outros sobre o assunto criptografia, pelo qual sou assumidamente fascinado, a matemática e a computação a serviço de guardar segredos. Mas a verdade vale mais que o meu fascínio. A verdade é que, em situações práticas, em especial de comunicação, nem o mais avançado algoritmo criptográfico pode salvar você de ter seu sigilo violado, e suas informações repassadas a terceiros. Ponderei sobre qual título seria mais adequado, “Criptografia é inútil” definitivamente não. “Criptografia: Quase Inútil”, impreciso demais. Realmente, ela pode ser inútil, e temo que eu e outros entusiastas às vezes a exaltemos demais.

Continuar lendo

Anúncios
Padrão
geek, Segurança e Privacidade

WhatsApp Desmascarado

http://olhardigital.uol.com.br/fique_seguro/noticia/brecha-na-criptografia-do-whatsapp-permite-que-mensagens-sejam-interceptadas/65316

https://www.theguardian.com/technology/2017/jan/13/whatsapp-backdoor-allows-snooping-on-encrypted-messages?CMP=fb_gu

https://www.theguardian.com/technology/2017/jan/13/whatsapp-encryption-backdoor-snooping-signal

Em outras palavras: O protocolo Signal realmente é imbatível, o protocolo Signal customizado para o WhatsApp não. O WhatsApp, e por extensão o Facebook, pode ler as suas mensagens, por exemplo, a mando do governo, e o próprio WhatsApp já foi informado desta falha abril do ano passado mas menosprezou o problema.. Se o governo brasileiro ainda não sabia desta vulnerabilidade (e já tirou o WhatsApp do ar 3 vezes por isso) agora já sabe. Aliás, só no primeiro semestre de 2016, o governo brasileiro fez 1751 requisições de dados ao Facebook, de 4486 contas e usuários. Isto falando só do que eles pediram pro Facebook, sem contar outras empresas. Imagina agora que eles sabem que dá pra burlar a criptografia do WhatsApp.

Se você não confia no Telegram ou Wire para suas mensagens, ao menos para as mais sigilosas, então use o Signal original da Open Whisper System, não a versão recauchutada do “zapzap”. Lembre-se: Todo mundo tem um bom motivo para se preocupar com privacidade. Você não sabe como as suas informações pessoais podem te comprometer até que já seja tarde demais.

Como eu sei que nesse país usar WhatsApp frequentemente é a única opção, pelo menos configure-o para ficar o mais seguro possível. Além de desligar o backup em nuvem (obviamente), na tela inicial, onde aparecem todas as suas conversas, clique no ícone dos três pontinhos, em cima, na barra verde, e em “configurações”, depois em “conta”, “segurança”, e ative a opção “mostrar configurações de segurança”. Se na conversa com o seu contato aparecer o aviso de que a chave dele mudou, confira se ele trocou de aparelho ou reinstalou o WhatsApp. Se não, pode ser que a sua comunicação esteja comprometida. Não é perfeito (o artigo do The Guardian mostra que tem como você não ser avisado da troca de chaves mesmo com essa configuração ativada) mas é o mínimo que se deve fazer.

Padrão