Quando se trata de telefones seguros, a segurança da rede é uma das considerações mais importantes. Sim, todos estão cientes da criptografia de ponta a ponta (E2EE) neste momento, mas esse é apenas um aspecto de uma imagem muito maior. Para verdadeira privacidade e segurança, o E2EE é o requisito mínimo de qualquer aplicativo de mensagens decente, mas poucos aplicativos adicionam recursos de segurança de rede necessários para segurança real.
O Sky ECC foi construído com recursos de rede seguros que vão muito além do oferecido pelo WhatsApp, Signal ou Wickr. Esses recursos incluem:
Cada um desses recursos de segurança de rede no Sky ECC faz parte da nossa filosofia de confiança zero. Garantimos que, se alguma parte do sistema foi comprometida, há cofres contra falhas, impedindo que você arrisque sua segurança.
Recursos de segurança de rede: configurações de aplicativos e sistemas operacionais
Existem vários recursos incorporados ao nosso aplicativo para proteger todas as conexões de rede, bem como as configurações do sistema operacional que aproveitamos para segurança. Aqui está um diagrama codificado por cores com uma visão geral do sistema:
Vamos dar uma olhada nessas etapas agora:
Quando a primeira etapa do seu aplicativo, nem mesmo da rede, é verificar uma conexão segura, você sabe que está obtendo um produto muito além do que qualquer aplicativo gratuito oferece.
Saber que a rede é segura é uma vantagem incrível, mas tomamos precauções extras com nossa criptografia de ponta a ponta:
A primeira vulnerabilidade para qualquer conexão de rede é a troca e autenticação de chaves. Impedir que o aplicativo execute essa função em uma rede insegura evita problemas muito antes que eles ocorram. Em seguida, criptografa tudo o que é enviado pela conexão, e o Sky ECC lida com isso com níveis de criptografia que você não verá no WhatsApp, Signal, Wickr ou mesmo nas ferramentas de comunicação governamentais mais seguras.
Recursos de segurança de rede: Conexão
Acima, você viu todos os recursos seguros que enviamos através de conexões, mas também tomamos medidas para proteger essas conexões ainda mais. Existem duas maneiras distintas de fazer isso:
A maioria das pessoas nem pensa em segurança de dados móveis, acreditando que a companhia telefônica os mantém seguros.
Eles não são completamente seguros. Em absoluto.
Quão ruim é isso? O hack SS7 vem ocorrendo desde o final dos anos 70. Vamos aprofundar esse problema de segurança de rede:
Tudo isso não é uma teoria de que você poderia ser hackeado, é um fato real, pois um hack do SS7 aconteceu recentemente. Espere, você acha que mora em um país com experiência em tecnologia que corrigiu isso? Tente novamente. Veja um mapa detalhando os riscos do SS7 globalmente:
Isso nem é entrar em coletores de IMEI, que são torres de celular falsas criadas por hackers (tecnologia roubada do arsenal da polícia) para roubar quaisquer dados não criptografados enviados para sua torre de celular falsa. O Sky protege você de todas as formas desses ataques com a combinação de nossas configurações de APN e criptografia de rede sempre ativa.
Não está convencido de que é essencial se proteger contra o hack SS7 e outros como ele ainda? Assista a este vídeo para ver que não é tão difícil de fazer:
Essa é uma das muitas razões pelas quais trabalhamos tão duro para proteger adequadamente o Sky ECC contra uma infinidade de ataques.
Outras estratégias de conexão usadas pelo Sky
Para uma segurança de rede ainda maior, nossas conexões enviam apenas dados SIM e IMEI de forma clara. Esse é o valor mínimo absoluto necessário para fazer uma mensagem e passar seu telefone para outro usuário do Sky ECC. É necessário que seu número SIM e IMEI se conecte a torres de celular para enviar qualquer tipo de dados.
Os SIMs que vendem com nossos dispositivos são registrados e possuem propriedade da Sky, sem dados de identificação pessoal vinculados ao usuário. Tudo isso significa que, mesmo que, de alguma maneira impossível, um invasor pode acessar o SIM de um usuário pelo SS7, ainda não conseguiu descobrir quem está realmente usando o SIM. Esta é uma segurança de confiança zero em ação.
Segurança de rede para servidores
Os servidores pelos quais as mensagens são enviadas e armazenadas formam um aspecto vital da infraestrutura de rede e são o principal alvo de hackers. Os servidores de comunicação são o principal alvo de hackers, porque geralmente armazenam grandes quantidades de dados, como nomes de usuário, números de telefone, registros de mensagens e, às vezes, as próprias mensagens. Na maioria das vezes, esses dados são protegidos e criptografados, mas muitas vezes descobrimos que dados confidenciais são armazenados desprotegidos e não criptografados.
O Sky ECC possui as seguintes medidas de segurança de rede para nossos servidores:
As estratégias acima são todas preocupações de segurança digital. A rede de servidores Sky também possui mais considerações físicas:
Ter servidores seguros é uma coisa, mas e o acesso a dados? Nossos parceiros de operadoras garantem (quase) onde quer que você esteja no mundo, o Sky ECC está disponível. Temos cobertura de dados em todos os lugares, do Afeganistão ao Zimbábue, ou, visualmente:
Segurança do servidor bônus: notificações push
Todos sabemos o quão convenientes são as notificações por push, pois elas nos informam quando uma mensagem é entregue em nossos telefones sem que tenhamos que abrir o aplicativo e procurar. Como é com todas as conveniências, há um custo. O principal custo aqui é que as notificações push precisam passar por outro conjunto de serviços, separado da mensagem, para serem exibidos no seu telefone.
As notificações por push são tratadas por dois proprietários de servidores dos quais você provavelmente já ouviu falar antes: Apple e Google. Para quais mensagens suas mensagens dependem se você está usando um dispositivo Android ou iOS (e quais dispositivos seus contatos estão usando).
Segurança do servidor bônus: notificações push
Todos sabemos o quão convenientes são as notificações por push, pois elas nos informam quando uma mensagem é entregue em nossos telefones sem que tenhamos que abrir o aplicativo e procurar. Como é com todas as conveniências, há um custo. O principal custo aqui é que as notificações push precisam passar por outro conjunto de serviços, separado da mensagem, para serem exibidos no seu telefone.
As notificações por push são tratadas por dois proprietários de servidores dos quais você provavelmente já ouviu falar antes: Apple e Google. Para quais mensagens suas mensagens dependem se você está usando um dispositivo Android ou iOS (e quais dispositivos seus contatos estão usando).
As notificações por push foram um grande desafio para o desenvolvimento de uma solução segura. Se você deseja notificações por push, as únicas opções (práticas e sensíveis) são as do Google e da Apple. Então, como você envia informações confidenciais para proteger dispositivos sem comprometer a mensagem ou informações sobre alguém na conversa?
A resposta é dupla:
Os aplicativos que exibem trechos de texto correm o risco de alguém olhar para o seu telefone e o risco de enviar esses dados para o servidor de notificação.
Para colocar em inglês simples:
Ao contrário de outros aplicativos, não permitimos que um trecho da mensagem seja mostrado na notificação por push. Isso ocorre porque o hack mais simples de todos para roubar dados é olhar por cima do ombro de alguém quando uma mensagem chega ou pegar o telefone enquanto eles estão fora. Não enviar esses dados para os servidores de notificação também o impede de ser um ponto de ataque vulnerável.
Segurança de rede e Sky ECC
Nossa filosofia de confiança zero nos levou a criar várias camadas de segurança de rede para que nossos usuários não sejam apenas protegidos pelo E2EE, mas por vários outros cofres contra falhas:
Outros aplicativos não protegem sua rede completamente. A maioria faz o mínimo absoluto para conviver e aplacar o usuário médio. Se você está acima da média e precisa de uma segurança verdadeira, precisa de uma ferramenta tão poderosa quanto o Sky ECC.