Os aplicativos de mensagens são um dos aplicativos mais – se não o^{(the )} mais – importantes que usamos todos os dias. Seja para manter contato com familiares e amigos^{(family and friends)} em todo o mundo, entrar em contato com colegas de trabalho ou executar operações comerciais, aplicativos de mensagens como WhatsApp , iMessage, Skype e Facebook Messenger^{(Skype and Facebook Messenger)} desempenham um papel importante em nossas comunicações diárias.

Muitas vezes compartilhamos coisas como fotos pessoais, segredos comerciais e documentos legais em aplicativos de mensagens, informações que não queremos disponibilizar para as pessoas erradas. Mas até que ponto podemos confiar em seus aplicativos de mensagens para proteger todas as nossas mensagens confidenciais e informações confidenciais?

A seguir estão algumas diretrizes que ajudarão você a avaliar o nível de segurança que seu aplicativo de mensagens^{(messaging app)} favorito fornecerá.

Algumas palavras sobre criptografia

Claro, todas as plataformas de mensagens professam criptografar seus dados. A criptografia usa equações matemáticas para embaralhar seus dados em transição para evitar que os bisbilhoteiros possam ler suas mensagens.

A criptografia adequada garante que apenas o remetente e o destinatário de uma mensagem estejam cientes de seu conteúdo. No entanto, nem todos os tipos de criptografia são iguais.

Os aplicativos de mensagens^{(messaging apps)} mais seguros são aqueles que oferecem criptografia de ponta a ponta ( E2EE ). Os aplicativos E2EE armazenam^{(store decryption)} chaves de descriptografia apenas nos dispositivos dos usuários. O E2EE^(E2EE) não apenas protege suas comunicações contra bisbilhoteiros, mas também garante que a empresa que hospeda o aplicativo não consiga ler suas mensagens. Isso também significa que suas mensagens serão protegidas contra violações de dados e mandados intrusivos por agências de três letras.

Mais e mais aplicativos de mensagens estão fornecendo criptografia de ponta a ponta. Signal foi uma das primeiras plataformas a suportar E2EE . Nos últimos anos, outros aplicativos adotaram o protocolo de criptografia da ^{(encryption protocol)}Signal ou desenvolveram sua própria tecnologia E2EE^{(E2EE technology)} . Exemplos^(Examples) incluem WhatsApp , Wickr e iMessage.

O Facebook Messenger e o Telegram^{(Facebook Messenger and Telegram)} também suportam mensagens E2EE^{(E2EE messaging)} , embora não estejam ativados por padrão, o que os torna menos seguros. O Skype^(Skype) também adicionou recentemente uma opção “Conversa privada”, que oferece criptografia de ponta a ponta em uma conversa de sua escolha.

O Hangouts^(Hangouts) do Google não suporta criptografia de ponta a ponta, mas a empresa fornece Allo e Duo^{(Allo and Duo)} , aplicativos de mensagens de texto e^{(text messaging and video)} videoconferência que são criptografados de ponta a ponta.

Exclusão de mensagem

Há mais na segurança do que apenas criptografar mensagens. E se o seu dispositivo ou o dispositivo da pessoa com quem você está conversando for hackeado ou cair em mãos erradas? Nesse caso, a criptografia será de pouca utilidade, pois o agente mal-intencionado poderá ver as mensagens em seu formato não criptografado.

A melhor maneira de proteger suas mensagens é se livrar delas quando você não precisar mais delas. Isso garante que, mesmo que seu dispositivo seja comprometido, os agentes mal-intencionados não terão acesso às suas mensagens confidenciais e confidenciais.

Todos os aplicativos de mensagens fornecem alguma forma de exclusão de mensagens^{(message deletion)} , mas, novamente, nem todos os recursos de remoção de mensagens^{(message removal)} são igualmente seguros.

Por exemplo, o Hangouts e o iMessage permitem^{(Hangouts and iMessage enable)} que você limpe seu histórico de bate-papo. Mas, embora as mensagens sejam removidas do seu dispositivo, elas permanecerão nos dispositivos das pessoas com quem você conversou.

Portanto, se os dispositivos deles forem comprometidos, você ainda perderá seus dados confidenciais. Para seu crédito, o Hangouts tem a opção de desativar o histórico de bate-papo, que removerá automaticamente as mensagens de todos os dispositivos após cada sessão.

No Telegram , Signal , Wickr e Skype^{(Wickr and Skype)} , você pode excluir mensagens de todas as partes de uma conversa. Isso pode garantir que as comunicações confidenciais não permaneçam em nenhum dos dispositivos envolvidos em uma conversa.

O WhatsApp^(WhatsApp) também adicionou uma opção “excluir para todos” em 2017, mas você pode usá-la para excluir apenas as mensagens enviadas nas últimas 13 horas. O Facebook Messenger^{(Facebook Messenger)} também adicionou um recurso “unsend” muito recentemente, embora funcione apenas por 10 minutos após o envio de uma mensagem.

Signal , Telegram e Wickr também fornecem um ^{(Telegram and Wickr)}recurso de mensagem^{(message feature)} autodestrutiva , que removerá imediatamente as mensagens de todos os dispositivos após um período de tempo configurado. Esse recurso é especialmente bom para conversas confidenciais e economiza o esforço de limpar manualmente as mensagens.

Metadados

Cada mensagem vem com uma quantidade de informações auxiliares, também conhecidas como metadados, como IDs do remetente e do destinatário^{(sender and receiver IDs)} , a hora em que uma mensagem foi enviada, recebida e lida, endereços IP, números de telefone, IDs de dispositivos , etc.

Os servidores de mensagens armazenam e processam esse tipo de informação para garantir que as mensagens sejam entregues aos destinatários corretos e no prazo e para permitir que os usuários naveguem e organizem seus logs de bate-papo.

Embora os metadados não contenham texto de mensagem^{(t contain message text)} , em mãos erradas, podem ser muito prejudiciais e revelar muito sobre os padrões de comunicação dos usuários, como sua localização geográfica, os horários em que usam seus aplicativos, as pessoas com quem se comunicam etc.

Caso o serviço de mensagens^{(messaging service)} seja vítima de uma violação de dados^{(data breach)} , esse tipo de informação pode abrir caminho para ataques cibernéticos, como phishing e outros esquemas de engenharia social.

A maioria dos serviços de mensagens coleta uma grande quantidade de metadados e, infelizmente, não há uma maneira segura de saber que tipo de informações os serviços de mensagens^{(information messaging)} armazenam. Mas pelo que sabemos, o Signal tem o melhor histórico^{(track record)} . Segundo a empresa, seus servidores registram apenas o número de telefone^{(phone number)} com o qual você criou sua conta e a última data em que você fez login na sua conta.

Transparência

Todo desenvolvedor dirá que seu aplicativo de mensagens é seguro, mas como você pode ter certeza? Como você sabe que o aplicativo não está escondendo um backdoor implantado pelo governo? Como você sabe que o desenvolvedor fez um bom trabalho ao testar o aplicativo?

Os aplicativos disponibilizam publicamente o código-fonte^{(source code)} de seu aplicativo, também conhecido como “código aberto”, são mais confiáveis ​​porque especialistas em segurança independentes podem examinar e confirmar se são seguros ou não.

Signal , Wickr e Telegram^{(Wickr and Telegram)} são aplicativos de mensagens^{(messaging apps)} de código aberto , o que significa que foram revisados ​​por especialistas independentes. A Signal^(Signal) , em particular, tem o apoio de especialistas em segurança como Bruce Schneier e Edward Snowden.

O WhatsApp e o Facebook Messenger^{(WhatsApp and Facebook Messenger)} são de código fechado, mas usam o Signal Protocol de código aberto para criptografar suas mensagens. Isso significa que você pode pelo menos ter certeza de que o Facebook , que possui os dois aplicativos, não analisará o conteúdo de suas mensagens.

Para aplicativos de código totalmente fechado, como o iMessage da Apple, você deve confiar totalmente no desenvolvedor para evitar erros de segurança desastrosos.

Para ser claro, código aberto não significa segurança absoluta. Mas pelo menos você pode ter certeza de que o aplicativo não^{(app isn)} está escondendo nada desagradável sob o capô.

Is Your Messaging App Really Secure?

Messaging applications are one of the most—if not the most—important apps that we use every day. Whether it’s to stay in touch with family and friends across the world, contact coworkers, or run business operations, messaging apps like WhatsApp, iMessage, Skype and Facebook Messenger play an important part in our daily communications.

We often share things such as personal pictures, business secrets and legal documents on messaging apps, information that we don’t want to make available to the wrong people. But how far can we trust your messaging apps to protect all our confidential messages and sensitive information?

Following are some guidelines that will help you assess the level of security that your favorite messaging app will provide.

A Few Words on Encryption

Of course, all messaging platforms profess to encrypt your data. Encryption uses mathematical equations to scramble your data in transition to prevent eavesdroppers from being able to read your messages.

Proper encryption makes sure that only the sender and the recipient of a message will be aware of its content. However not all types of encryption are made equal.

The most secure messaging apps are those that offer end-to-end encryption (E2EE). E2EE apps store decryption keys on users’ devices only. E2EE not only protects your communications against eavesdroppers, but also makes sure that the company that hosts the application won’t be able to read your messages. This also means that your messages will be protected against data breaches and intrusive warrants by three-letter agencies.

More and more messaging applications are providing end-to-end encryption. Signal was one of the first platforms to support E2EE. In recent years, other applications have adopted Signal’s encryption protocol or have developed their own E2EE technology. Examples include WhatsApp, Wickr and iMessage.

Facebook Messenger and Telegram also support E2EE messaging, though it’s not enabled by default, which makes them less secure. Skype also added a “Private Conversation” option recently which gives you end-to-end encryption on one conversation of your choice.

Google’s Hangouts does not support end-to-end encryption, but the company provides Allo and Duo, text messaging and video conferencing apps that are end-to-end encrypted.

Message Deletion

There’s more to security than just encrypting messages. What if your device or the device of the person you’re chatting with gets hacked or falls into the wrong hands? In that case, encryption will be of little use, because the malicious actor will be able to see messages in their unencrypted format.

The best way to protect your messages is to get rid of them when you don’t need them anymore. This makes sure that even if your device becomes compromised, malicious actors won’t get access to your confidential and sensitive messages.

All messaging apps provide some form of message deletion, but again, not all message removal features are equally secure.

For instance, Hangouts and iMessage enable you to clear your chat history. But while messages will be removed from your device, they will remain on the devices of the people you have been chatting with.

Therefore, if their devices become compromised, you’ll still lose hold of your sensitive data. To its credit, Hangouts has an option to disable chat history, which will automatically remove messages from all devices after each session.

In Telegram, Signal, Wickr and Skype, you can delete messages for all parties to a conversation. This can make sure that sensitive communications don’t remain in any of the devices involved in a conversation.

WhatsApp also added a “delete for everyone” option in 2017, but you can use it to delete only those messages you’ve sent within the last 13 hours. Facebook Messenger also added an “unsend” feature very recently, though it only works for 10 minutes after you send a message.

Signal, Telegram and Wickr also provide a self-destructing message feature, which will immediately remove messages from all devices after a configured period of time passes. This feature is especially good for sensitive conversations, and saves you the effort of manually wiping messages.

Metadata

Every message comes with an amount of auxiliary information, also known as metadata, such as sender and receiver IDs, the time a message was sent, received and read, IP addresses, phone numbers, device IDs, etc.

Messaging servers store and process that kind of information to make sure messages are delivered to the right recipients and on time and to enable users to browse and organize their chat logs.

While metadata doesn’t contain message text, in the wrong hands, it can be very harmful and reveal a lot about users’ communication patterns such as their geographical location, the times they use their apps, the people they communicate with, etc.

In case the messaging service falls victim to a data breach, this kind of information can pave the way for cyberattacks such as phishing and other social engineering schemes.

Most messaging services collect a wealth of metadata and unfortunately, there’s no sure way to know what type of information messaging services store. But from what we know, Signal has the best track record. According to the company, its servers only register the phone number with which you created your account and the last date you logged in to your account.

Transparency

Every developer will tell you their messaging app is secure, but how can you be sure? How do you know the app is not hiding a government-implanted backdoor? How do you know the developer has done a good job at testing the application?

Applications make the source code of their application publicly available, also known as “open-source,” are more reliable because independent security experts can examine and confirm whether they’re secure or not.

Signal, Wickr and Telegram are open-source messaging apps, which means they have been peer-reviewed by independent experts. Signal in particular has the support of security experts such as Bruce Schneier and Edward Snowden.

WhatsApp and Facebook Messenger are closed-source, but they use the open-source Signal Protocol to encrypt their messages. This means that you can at least rest assured that Facebook, which owns both apps, won’t be looking into the content of your messages.

For fully closed-source applications such as Apple’s iMessage, you must fully trust the developer to avoid making disastrous security mistakes.

To be clear, open-source doesn’t mean absolute security. But at least you can make sure that the app isn’t hiding anything nasty under the hood.

Related posts

• Como Abrir Really Large Text and CSV Files

• Como fazer um WordPress Site Secure

• 4 maneiras de tornar o Facebook Messenger um aplicativo independente

• 3 maneiras de criar a senha mais segura

• Os protetores contra surtos realmente funcionam?

• Seu Computer Randomly Turn sozinho?

• Qual é o Uber Passenger Rating and How para verificar

• Panel Display Technology Demystified Flat: TN, IPS, VA, OLED e mais

• Como transformar Caps Lock Ligar ou Desligar na Chromebook

• Como usar VLOOKUP em folhas Google

• Best Camera Settings para Portraits

• Como encontrar Memories em Facebook

• Como alterar o idioma no Netflix

• Como usar Discord Spoiler Tags

• Como Search Facebook Friends por Location, Job, ou School

• Como verificar Your Hard Drive para erros

• Como obter Rid de Yahoo Search em Chrome

• Como abrir uma File Com No Extension

• Como consertar um erro de "transação pendente" Steam

• 10 Best Ways para Child Proof Your Computer