Os recursos que tornam o Signal o aplicativo de mensagens mais seguro que existe

Quando comecei a usar a Internet há quase 20 anos, havia muitas opções de mensagens instantâneas disponíveis. Do MSN Messenger ao Yahoo Messenger ao ICQ , usei todos eles.

O problema, porém(problem though) , era que eles não eram seguros. Se a plataforma de bate-papo ou um governo quisesse espionar suas conversas, eles poderiam facilmente. Mas, graças a Edward Snowden , acabamos descobrindo a pouca privacidade que temos online.

Desde então, grandes avanços foram feitos para tornar mais difícil para as pessoas ouvirem nossas conversas. Entre eles está um aplicativo de smartphone e desktop(smartphone and desktop app) fortemente criptografado chamado Signal , feito pela maravilhosamente chamada Moxie Marlinspike .

Abaixo, descreverei os recursos que tornam o Signal tão seguro e como ativar esses recursos. Como uso um iPhone, vou me concentrar nesse dispositivo, mas o seguinte também se aplica a telefones Android .

Certifique(Make sure) -se de ler também meus posts anteriores sobre este tópico: Seu aplicativo de mensagens é realmente seguro(App Really Secure) ? e Best Encrypted Messaging Apps , o último dos quais fala sobre alguns outros aplicativos de mensagens seguras que você pode usar.

Criptografia forte de ponta a ponta e nenhum registro de usuário(Strong End-To-End Encryption & No User Records)

A única fraqueza na cadeia(s chain) do Signal é que você precisa registrar um número de telefone(phone number) válido para usar o aplicativo. Até que eles descubram uma maneira de contornar isso, não haverá realmente 100 % anonymity no Signal .

Mas equilibrar isso é uma criptografia de ponta a ponta muito forte, bem como nenhum registro de usuário. Isso significa que o Signal não mantém registros de suas chamadas, exceto da última vez em que você se conectou ao serviço. Portanto, seu número de telefone(phone number) pode revelar que você é um usuário do Signal, mas ninguém(Signal user but nobody) nunca saberá com quem você está falando ou do que está falando.

Definir um PIN de bloqueio de tela no próprio sinal(Set a Screen Lock PIN On Signal Itself)

Se você tiver um telefone celular, deverá ter um PIN de (PIN)bloqueio de tela(screen lock) . Isso é apenas um dado. Mas você também pode adicionar um (an additional)PIN de (PIN)bloqueio de tela(screen lock) adicional ao Signal para segurança extra. Você também pode usar o Touch ID para abrir o Signal , mas isso não seria recomendado.

Para adicionar um PIN de (PIN)bloqueio de tela(screen lock) ao Signal , vá para Configurações(Settings) –> Privacidade(Privacy) . Role(Scroll) para baixo até “Bloqueio de tela” e mova a alternância para que ela fique ativada.

Você também será perguntado quando deseja que o bloqueio(screen lock) de tela expire. Eu recomendo escolher “ Instantâneo(Instant) ”.

Ocultar mensagens que aparecem na tela de bloqueio(Hide Messages From Appearing On Your Lock Screen)

Se você tiver o Signal bloqueado, torna-se um pouco irônico se as mensagens das pessoas começarem a aparecer na tela de bloqueio do seu telefone. Esse tipo de entrega o jogo, não é?

Portanto, em vez de ver a mensagem completa na tela, você pode personalizar as notificações para obter apenas o nome do remetente (que ainda é muita informação, francamente) ou minha opção preferida, que é uma notificação que diz apenas “ Novo Mensagem(New Message) ”.

Uma vez nas Configurações, vá em Notificações(Notifications) e depois em “ Conteúdo de Notificação(Notification Content) ”.

Agora decida qual você quer.

Certifique-se de que está falando com a pessoa certa(Make Sure You’re Talking To The Correct Person)

Como há criptografia de ponta a ponta, as chances de um ataque “man-in-the-middle (” attack) são pequenas. É aqui que um intruso fica no meio de duas pessoas conversando e intercepta mensagens se passando por uma das pessoas na chamada ou no bate-papo(call or chat) .

Mas nada é garantido na vida, exceto a morte e os impostos(death and taxes) . É por isso que(Which) você ainda deve tomar medidas adicionais para garantir que a pessoa com quem está falando seja a pessoa certa.

Existem dois métodos de verificação. Um para chamadas de voz e outro para chats de texto.

Com a chamada de voz(voice call) , uma vez que a chamada é conectada, uma frase de verificação de duas palavras aparece na tela. Ambos os lados veem isso em sua tela.

Assim, uma pessoa diz a primeira palavra e a outra diz a segunda palavra (por exemplo). Qualquer pessoa que tente entrar na conversa e se passar por um dos interlocutores não saberá qual é a frase porque não a terá em seu telefone.

Para chats de texto, é um pouco mais complicado, mas a vantagem é que você só precisa fazer isso uma vez (ou até que eles registrem um novo dispositivo com o Signal ).

Primeiro, quando você envia uma mensagem para alguém, uma chave de identidade(identity key) dessa pessoa é baixada para o seu dispositivo e o Signal(device and Signal) automaticamente confia que essa chave vem da pessoa certa. Mas se você quiser checar a boa fé da pessoa, é simples.

Basta tocar no nome deles na parte superior da tela de bate(chat screen) -papo .

Agora toque em “Ver número de segurança”.

Isso então apresenta a você a chave de identidade(identity key) junto com um código QR. Se a pessoa estiver fisicamente com você, você pode escanear o código QR e o Signal(QR code and Signal) o aprovará instantaneamente (ou não). Caso contrário, peça à pessoa via chat de texto(text chat) para digitar a chave de identidade(identity key) de volta para você.

Quando tiver sido confirmado, você pode tocar no botão “ Marcar(Mark) como verificado”.

Mensagens autodestrutivas(Self-Destructing Messages)

Finalmente, como qualquer bom criminoso lhe dirá, se você não quer ser pego, precisa se livrar das provas.

Isso significa que, se você é um denunciante, não quer deixar nenhuma prova de suas conversas em seu aplicativo Signal(Signal app) , se de alguma forma alguém conseguiu acesso a ele.

É claro que você pode excluir mensagens, mas sendo humano, é muito fácil esquecer. É por isso que as “Mensagens Desaparecidas” do Signal são realmente legais.

É aqui que você envia uma mensagem para um de seus contatos do Signal e, uma vez que a mensagem é lida, ela é apagada do seu dispositivo e do deles – sem como recuperá-la.

Para ativar “Mensagens desaparecidas”, toque no nome do contato na parte superior da janela de bate(chat window) -papo .

Agora role para baixo até “Mensagens desaparecidas” e ative-o. Abaixo disso, você verá um controle deslizante onde poderá especificar quando as mensagens devem desaparecer. Coloque-o de acordo com sua preferência, embora você deva dar à outra pessoa um tempo razoável para ler a mensagem.

Agora, quando você enviar uma mensagem, um cronômetro aparecerá na tela em contagem regressiva para quando a mensagem desaparecer.

Conclusão(Conclusion)

Existem vários outros recursos interessantes que tornam o Signal um aplicativo muito seguro, como um bloqueio de registro(registration lock) que impede alguém de cancelar o registro do seu número de telefone(phone number) , bem como retransmitir suas chamadas de voz através dos servidores do Signal para ocultar seu (Signal)endereço IP(IP address) .

Mas os que dei mais detalhes são os melhores e ilustram por que você deveria abandonar o WhatsApp em favor da alternativa de Moxie.



About the author

Josh tem mais de 10 anos de experiência na indústria de software e wireless, especificamente nas áreas de programação e análises do Android. Atualmente, ele é engenheiro de software sênior da Microsoft, trabalhando em vários produtos do MS Office. Josh tem um forte interesse em ajudar outras pessoas a aprender novas ferramentas de software e está sempre disposto a compartilhar suas dicas e truques com aqueles que perguntam.



Related posts