7 mitos sobre mensagens criptografadas para parar de acreditar agora

Nós – e por “nós” quero dizer pessoas de tecnologia – falamos sobre mensagens criptografadas de ponta a ponta (E2EE) como um recurso obrigatório em qualquer aplicativo de bate-papo (ou serviço como o Facebook Messenger). Mas nós ignoramos os detalhes da mensagem criptografada – o que todas as partes de um aplicativo fazem e o que é realmente importante pensar. Fazemos com que pareça “ok, suas mensagens estão criptografadas, você está seguro” quando a verdade é  muito  mais complicada do que isso. Nem todos os aplicativos de mensagens criptografadas de ponta a ponta são criados iguais e há muito mais para mensagens privadas do que apenas criptografia. Se você não cavar abaixo da superfície, você pode compartilhar informações privadas sem querer. Você pode ler mais sobre o  cenário de mensagens seguras e criptografadas  e  como o SKY ECC se compara à concorrência  no Blog do SKY ECC . Aqui estão sete mitos sobre a crença das pessoas no E2EE e como eles colocam você em apuros:

1) Não preciso de mensagens criptografadas, não tenho nada a esconder

Eu ouço muito esse aqui. Oh, eu não sou tão interessante, ninguém se incomodaria em ler minhas mensagens. Suponho que isso possa ser verdade, mas pense assim: se você estiver falando ao telefone com seu banco, se importaria se alguém estivesse ouvindo? Você  se importaria, e é a  expectativa de privacidade  no telefone que exige que as   empresas divulguem “esta conversa pode ser gravada para fins de controle de qualidade e treinamento”. Você  espera que  as chamadas sejam  privadas – ninguém mais está ouvindo.

Conversar online não é diferente. Criptografar mensagens significa que você está mantendo as coisas privadas privadas. Não usamos mais telefones com linhas compartilhadas, o bate-papo não criptografado é uma linha eletrônica – você nunca sabe quem pode estar ouvindo.

2) Estou conectado por HTTPS, então não preciso de mensagens criptografadas

HTTPS, a versão segura do HTTP, já foi a principal coisa que as pessoas precisavam procurar ao fazer compras ou fazer transações bancárias online. Isso foi há quase vinte anos, e as coisas estão mais complicadas agora. Se você vir o cadeado na barra de endereço (e todas as variações que apareceram ao longo dos anos), você está protegido. A conexão com seu banco ou loja online ou e-mail é protegida. O Google acha que HTTPS é tão importante que todos os sites – mesmo um site simples – devem usar HTTPS ou enfrentam uma penalidade de classificação de pesquisa. Isso significa que hoje quase  todos  os sites que você visita usam HTTPS (mesmo se você não estiver enviando senhas ou informações confidenciais) protegendo sua privacidade de olhares indiscretos (na maior parte).

HTTPS é bom, HTTP ruim.

Terminamos então, certo? Não muito. HTTPS cobre apenas conexões entre você e o servidor  (por exemplo, entre você e seu banco ou você e sua loja online favorita) as informações são criptografadas, uma vez que as informações chegam ao servidor, as informações são  descriptografadas . É assim que as coisas  devem funcionar – isso não é ruim ou inseguro, seu banco precisa descriptografar as informações para que o site faça seu trabalho.

HTTPS protege as informações que vão e vêm entre o seu banco e uma loja, para que ninguém possa espionar suas senhas, número de cartão de crédito ou informações bancárias. Essa proteção é  essencial, mas não toda a imagem. Vejamos dois exemplos:

  • Quando você usa o Gmail, a conexão é protegida com HTTPS, portanto, se alguém interceptar os dados entre você e o Gmail, ninguém poderá ler suas mensagens ou senha. No entanto, todos os seus emails são armazenados em servidores não criptografados , o que significa que qualquer pessoa com acesso ao servidor de email pode ler suas mensagens. Sim, o Google pode ler seus e-mails e, sim, usa as informações em seus e-mails para direcionar anúncios para você no Gmail e em outros lugares. E houve abusos em que os funcionários do Google estavam lendo coisas que não deveriam.
  • O Facebook Messenger usa HTTPS para proteger a conexão, mas isso não significa que toda a  conversa  está criptografada, apenas significa que a  conexão  está criptografada. As conversas do Facebook Messenger não são criptografadas no servidor por padrão (ainda) – você deve ativar as mensagens privadas para que sua conversa seja criptografada. E, sim, o Facebook usa conversas para segmentação de anúncios – especialmente em chats em grupo.

A criptografia é mais do que apenas HTTPS, mas é um bom começo.

3) Não uso Wi-Fi público e até tenho uma VPN

Isso é ótimo! Deixar de usar o Wi-Fi gratuito e usar uma VPN com conexões Wi-Fi longe de casa ou do trabalho são  duas ótimas maneiras de se proteger de olhares indiscretos e intrusões . No entanto, uma VPN não protegerá suas mensagens. Como o HTTPS acima, essas etapas protegem apenas sua  conexão no que diz respeito ao servidor e  não às mensagens em si. E você está usando que VPN em seu smartphone  e  tablet  e  laptop? Às vezes esquecemos de proteger todos os links em nossa cadeia de segurança. Proteger sua conexão  é importante para a segurança online, infelizmente não protege completamente suas mensagens ou informações. Ainda assim, se você estiver pulando o Wi-Fi gratuito e usando uma VPN (nossos favoritos estão no link acima), você está dando um passo importante para se proteger online.

4) Criptografia ponta a ponta sempre significa que ninguém pode ler minhas mensagens

Eu gostaria que isso sempre fosse verdade, mas infelizmente não é. Nem todos os aplicativos de bate-papo E2EE são criados iguais. E2EE  deve  significar que apenas você e a pessoa com quem está conversando podem ler suas mensagens um para o outro. A chave aqui é, bem, uma chave – sua chave de criptografia privada. Sua chave privada é como suas mensagens são criptografadas para que apenas você possa ler o que é enviado para você. Cobriremos o básico da criptografia de chave pública em outro momento, mas a maneira mais fácil de pensar nisso é assim:

  • Você quer que um amigo lhe envie uma mensagem secreta.
  • Então você envia para seu amigo uma caixa com um cadeado e o cadeado está  aberto .
  • Você mantém a chave do cadeado com você.
  • Seu amigo escreve uma mensagem para você, coloca-a na caixa, tranca o cadeado e lhe dá a caixa.
  • Você pega sua chave e destranca o cadeado, abre a caixa e lê a mensagem.

A chave neste exemplo funciona exatamente como uma chave privada para criptografar mensagens. Agora imagine que você tem  duas  chaves para o cadeado. Você mantém uma chave, mas também mantém uma no correio. Os correios não  devem  usar ou tocar na sua chave, a  menos  que os policiais venham com um mandado e digam “dê-nos acesso à chave”. Agora, quando você envia aquela caixa para frente e para trás, a polícia pode abrir a caixa, ler a mensagem e  trancá-la novamente para que você nunca saiba que foi aberta .

Quando uma empresa armazena sua chave privada em seus servidores, eles podem ser obrigados a entregar a chave para a aplicação da lei. Com essa chave em mãos, suas mensagens não são mais privadas – e você nunca saberá. Em países como Rússia e China, o governo obriga empresas como Facebook, Twitter, Microsoft e Apple a armazenar chaves privadas para seus cidadãos nos servidores desses países. Isso  deveria se  aplicar apenas a usuários que vivem nesses países, mas a verdade é que se você estiver enviando uma mensagem para um amigo na China ou na Rússia, parte ou toda a mensagem pode ser lida em trânsito.

Para um E2EE real, sua chave privada deve ser gerada e permanecer no seu dispositivo e apenas no seu dispositivo. Se você tiver que regenerar a chave por algum motivo, todas as mensagens antigas devem estar ilegíveis. É assim que fazemos com o SKY ECC.

5) Ninguém pode dizer com quem estou falando

Para que uma mensagem chegue de você ao seu amigo, ela precisa ter informações anexadas à mensagem que  não estão criptografadas com sua chave privada  para que os servidores saibam quem deve receber quais mensagens. Esses dados, mais informações como seu endereço IP, as informações do dispositivo, a hora e a data são chamados de “metadados” e essas informações  podem ser  criptografadas de e para um servidor, mas não  no  servidor. Alguns aplicativos de mensagens privadas não mantêm esses metadados em seus servidores, mas muitos deles o fazem. Os metadados podem ser usados ​​para identificar com quem você conversa, quando e por quanto tempo.

O Facebook, dono do Instagram e do WhatsApp, já anunciou que usará metadados de todos os seus serviços para direcionar anúncios aos usuários. A aplicação da lei há muito tem acesso a esses conjuntos de dados e, embora os metadados não possam expor suas mensagens, eles fornecem muito contexto para suas conversas. Um aplicativo E2EE seguro deve criptografar os metadados em trânsito  e destruí-los assim que a mensagem for entregue. Vamos entrar em mais detalhes  por que os metadados são importantes  nesta postagem anterior no blog SKY ECC

6) Fotos, arquivos e meus backups também estão protegidos

Sim e não. Quando você  envia  fotos e arquivos, eles são criptografados e só podem ser lidos pelas pessoas para quem você os está enviando. Exceto  dependendo do aplicativo que você está usando, as imagens e arquivos armazenados podem não estar protegidos. Por exemplo, o WhatsApp armazena todas as fotos que você recebe no aplicativo de fotos do seu dispositivo  automaticamente . Provavelmente tudo bem se você estiver enviando fotos de seus filhos para a vovó e o vovô, mas talvez não se estiver enviando outras coisas para amigos. Mesmo que seja algo como tirar uma foto de um extrato bancário ou recibo, você pode não querer que isso fique visível para todos em seu telefone. Você deve desativar explicitamente esse recurso no WhatsApp para garantir que os arquivos e as fotos não escapem dos limites seguros do aplicativo.

Os backups de mensagens estão relacionados a fotos e arquivos porque, muitas vezes, quando o backup das mensagens – e o WhatsApp é o culpado -, eles são armazenados  sem criptografia em seu dispositivo . Não importa se suas conversas com alguém foram criptografadas de ponta a ponta, se seu amigo tiver backups habilitados, essas conversas podem não ser mais criptografadas. Isso voltou a incomodar mais do que algumas pessoas quando a polícia obtém um mandado para ter acesso a esses backups de mensagens.

7) Todos os aplicativos são iguais, todos fazem as mesmas coisas

Superficialmente, isso está correto. Os aplicativos de mensagens criptografadas de ponta a ponta garantem que suas mensagens estejam seguras desde o momento em que saem do dispositivo até chegarem à pessoa com quem você está conversando. No entanto, como você percebeu, o diabo está nos detalhes. Para ser realmente seguro, para garantir que suas mensagens sejam  realmente  privadas, um aplicativo deve:

  • Use algoritmos de criptografia fortes sem backdoors
  • Criptografar metadados em trânsito
  • Criptografe a mensagem e todos os anexos em trânsito
  • Não armazene suas chaves privadas em seus servidores (as chaves privadas só devem ser geradas e armazenadas no dispositivo)
  • Não armazenar mensagens em seus servidores
  • Limite os metadados armazenados nos servidores ao mínimo necessário (lista de usuários ativos com a última conexão, mas não para quem eles enviam mensagens), sem informações de identificação pessoal anexadas
  • Armazene arquivos com segurança no dispositivo
  • Se as mensagens puderem ser armazenadas em backup – é mais seguro se as mensagens não tiverem backup – elas também serão criptografadas

Esses são os mínimos. Achamos que é importante também:

  • Use um dispositivo seguro com proteção de hardware e software contra adulteração
  • Instale o aplicativo de mensagens em um contêiner protegido no dispositivo, para proteção contra malware e software de escuta
  • Criptografe  todas as  comunicações  o tempo todo . E melhor ainda, passe a conexão por um gateway seguro e anônimo
  • Ser capaz de revogar mensagens e limpar todos os bate-papos do dispositivo, se necessário, com uma senha de emergência
  • Use nomes de usuário aleatórios sem informações de identificação pessoal (PII), como um número de telefone ou endereço de e-mail
  • Tenha suporte 24 horas por dia, 7 dias por semana, quando você precisar

Existem  mais recursos incluídos no SKY ECC que poderíamos adicionar aqui, mas isso lhe dá uma imagem. Levamos o bate-papo seguro muito a sério e acreditamos que todos devem ser capazes de se comunicar em particular de maneira simples e fácil.

Os comentários estão encerrados.