Como o próprio nome já diz, a criptografia em trânsito se trata de dados que estão em movimento, ou seja, circulando entre mais de um dispositivo, sendo acessados por mais de uma pessoa. Show Já a criptografia em repouso se refere aos dados armazenados e guardados em um disco rígido ou USB, por exemplo. A criptografia em trânsito é usada para o tráfego na internet, protegendo as informações que estão sendo compartilhadas entre o navegador e o seu dispositivo. Atualmente isto é feito de forma automática por muitos sites através do HTTPS, o formato seguro do endereço web. Se você acessar um site e visualizar o ícone de um cadeado ao lado do endereço, é porque aquele site está seguro e protegido por criptografia. Por sua vez, a criptografia em repouso é usada para proteger arquivos, documentos e outros dados importantes, que não estão em movimento, ou seja, que permanecem em um dispositivo apenas. Contudo, para acessá-los será necessário fornecer a chave que decodifica os dados de volta para o texto legível, caso contrário, eles permanecerão criptografados.
A criptografia ponta a ponta do WhatsApp protege o envio de mensagens entre os usuários. No entanto, existem algumas exceções que tornam o app menos seguro quando comparado a outros mensageiros. Entenda como a criptografia ponta a ponta do WhatsApp funciona e o que poderia ser melhorado se comparado a outros apps. O que é criptografia de ponta a ponta?Primeiro, é preciso entender o que é criptografia: um conjunto de ferramentas que transformam mensagens claras em código cifrado, que só podem ser lidos por aqueles que possuem os meios de decodificar a mensagem. Ou seja, a chave. Existem dois tipos de criptografia:
A criptografia simétrica, não aplicada pelo WhatsApp, não é tão segura porque a chave precisa estar presente nas duas pontas, o que aumenta as chance dela ser interceptada. Já a criptografia usada pelo WhatsApp, é um tipo de criptografia assimétrica: se A deseja enviar uma mensagem para B, vai usar sua chave privada e a chave pública do destinatário; B, por sua vez, irá usar a chave pública do A e sua chave privada para ver o que ele enviou. O método protege texto, voz, fotos, vídeos, documentos e até ligações. Como é a criptografia de ponta a ponta do WhatsAppO método do WhatsApp é o mesmo empregado por outros apps como Signal, Telegram, Threema e outros: a mensagem sai do celular do destinatário criptografada e só pode ser lida no celular do destinatário, e ninguém mais teria acesso a seu conteúdo. No entanto, o mensageiro tem alguns probleminhas quanto a níveis de segurança. Metadados Primeiro, os metadados (informações sobre com quem você conversou e quando, ou seja, o cabeçalho da mensagem) não são criptografados porque o app não garante o anonimato do usuário; tais dados costumam ser protegidos em apps como Signal e Threema, enquanto o WhatsApp os armazena e pode fornecê-los tanto para autoridades, em caso de investigações criminais, quanto para parceiros comerciais. O Facebook, que é o dono do app também usa esses dados e outros, como sua lista de contatos e informações suas compartilhadas por outros em seus demais serviços. Bakcup em nuvem Outro ponto de preocupação diz respeito ao armazenamento dos dados de chat na nuvem. Em 2017, o WhatsApp passou a criptografar o conteúdo enviado para o iCloud na fonte, que só pode ser acessado pelo usuário através de sua chave privada; isso garante uma certa tranquilidade para usuários de iPhones. O mesmo não pode ser dito sobre donos de Android. Embora o armazenamento do backup no Google Drive seja gratuito (ele não conta no limite de espaço contratado pelo usuário), todas as mensagens, vídeos, fotos, documentos e etc. perdem a criptografia ao serem armazenadas, ficando completamente vulneráveis a um ataque. Por um lado, é conveniente ter uma forma de recuperar suas mensagens em caso de perda ou roubo de seu celular. Mas, a menos que você possua um iPhone, todo o seu histórico é armazenado sem nenhum tipo de proteção ou criptografia na nuvem. Seguro, pero no muchoNo que tange à proteção de dados de backup, o WhatsApp é o app menos seguro entre os mensageiros instantâneos. Usá-lo sem backup é uma opção. Já o Telegram, possui um servidor próprio, com criptografia com criptografia cliente-servidor/servidor-cliente e armazena ele mesmo as mensagens dos usuários, com proteção total, prometem. O Signal não possui nenhum tipo de backup e caso você perca seu celular, perderá todo o seu histórico. O Threema sequer é relacionado a um número de telefone, ao utilizar uma ID para cada usuário; ele não possui backup em nuvem, mas gera uma pasta segura cujos dados devem ser movidos de um celular para outro (backup manual). No fim, embora suas mensagens estejam seguras em tempo real, o mesmo não se aplica ao backup em nuvem no WhatsApp. Outra vez, usá-lo sem backup é uma opção.
Suas mensagens qualificadas e os anexos delas, como fotos e vídeos, são criptografados de ponta a ponta. A criptografia de ponta a ponta é um método de segurança que protege a comunicação. Com ela, ninguém, nem mesmo o Google ou terceiros, pode ler as mensagens qualificadas enquanto elas são transmitidas entre seu smartphone e o smartphone do destinatário. Para usar a criptografia de ponta a ponta no Mensagens, você e a outra pessoa precisam:
Dicas:
Importante: a criptografia de ponta a ponta não está disponível para:
Quando você usa o app Mensagens para enviar mensagens criptografadas de ponta a ponta, todos os chats, inclusive o texto, as mídias e os arquivos associados, são criptografados conforme os dados são transmitidos entre os dispositivos. A criptografia converte dados em texto embaralhado. O texto ilegível só pode ser decodificado com uma chave secreta. A chave secreta é um número que:
O servidor de entrega do Mensagens e quaisquer pessoas ou terceiros que obtenham acesso aos dados das mensagens e do conteúdo transmitido entre os dispositivos não podem ler as mensagens criptografadas de ponta a ponta porque não têm a chave. Cada conversa criptografada de ponta a ponta tem um código de verificação exclusivo. Esse código precisa ser o mesmo para você e seu contato confirmarem que as mensagens são criptografadas de ponta a ponta. Dica: também é possível garantir que você e seu contato tenham o mesmo código de verificação. Saiba mais no artigo técnico sobre a criptografia de mensagens de ponta a ponta. Como saber quando a criptografia de ponta a ponta está ativadaCaso você veja um cadeado no botão "Enviar" ao escrever uma mensagem e ao lado do carimbo de data/hora, isso significa que a criptografia de ponta a ponta está sendo usada.Se você ou seu contato perderem o acesso aos recursos de chat, as mensagens enviadas ou recebidas não serão mais criptografadas. Você não verá mais o ícone do cadeado ao lado do carimbo de data/hora da mensagem mais recente da conversa nem no botão "Enviar" ao escrever uma mensagem.Saiba como controlar como as mensagens são enviadas quando a criptografia de ponta a ponta não está disponível. Você no controleO padrão das conversas é a criptografia de ponta a pontaDepois de criptografada de ponta a ponta, a conversa só será revertida a mensagens SMS se você ou a outra pessoa perder ou desativar o RCS ou trocar de smartphone ou sistema operacional. As mensagens criptografadas de ponta a ponta só podem ser entregues por uma rede de dados móveis ou Wi-Fi. Se você ou a pessoa com quem estiver trocando mensagens perder a conexão de dados ou Wi-Fi, também ocorrerá a perda do RCS. Nesse caso, envie um SMS ou aguarde até que você ou a outra pessoa tenha acesso ao RCS novamente. A criptografia de ponta a ponta é automática nas conversas qualificadas. O Mensagens não desativa outros recursos que aprimoram a experiência, como as sugestões do Google Assistente, a detecção de spam e as visualizações automáticas. Observação: as visualizações automáticas e de links são compatíveis com as mensagens criptografadas de ponta a ponta, mas os identificadores de usuário, como seu nome ou número de telefone, são removidos do conteúdo visualizado para proteger sua privacidade. É possível alterar as configurações e as notificações do Mensagens. Gerenciar o armazenamento e o acesso às mensagensSe você permitir que alguns apps do Google e de terceiros acessem suas mensagens, poderá aproveitar experiências complementares integradas, como a restauração dessas mensagens em um novo smartphone ou app e o envio de notificações para um dispositivo Google Home, smartwatch ou carro. Quando você recebe mensagens criptografadas de ponta a ponta no smartphone, elas também são incluídas no Backup do Android e podem ser acessadas pelos apps com permissões de SMS ou notificações. Você pode gerenciar os apps com acesso às suas mensagens. Artigos relacionados
|