Comparação de aplicativos de mensagens privadas: Telegram vs. Sky ECC

Um aplicativo de mensagens privadas deve ter muitas facetas diferentes. Embora o Telegram e o Sky ECC tenham criptografia de ponta a ponta, é nesse ponto que as semelhanças entre os dois param amplamente. O Telegram possui vários recursos ausentes, que só podem ser encontrados em uma solução abrangente como o Sky ECC.

Essa comparação dos dois aplicativos mostrará o que eles fazem para criptografia, como eles fazem, como as mensagens são transportadas e resumem como a sua escolha entre os dois afetará a segurança da sua experiência com as mensagens. Veja também uma tabela de comparação rápida no final!

Telegram vs. Sky ECC: padrões de criptografia

Quando se trata de aplicativos de mensagens privadas, a primeira consideração é sempre o padrão de criptografia usado. Algo sendo criptografado não significa que é sempre seguro, pois os padrões de criptografia são aumentados regularmente conforme as necessidades aumentam.

O Telegram usa a criptografia MTProto, que foi desenvolvida pelo fundador e baseada fortemente no AES 256 com a sua primitiva de criptografia. Muitos especialistas em segurança criticam o fato de terem desenvolvido seu próprio padrão de criptografia em vez de usar um padrão estabelecido. Isso levou o MTProto a ser IND-CCA inseguro.

Isso se torna mais frustrante pelo fato de o AES 256 ser o padrão usado na Internet e ser amplamente aceito no momento, mas eles não o usaram apenas. Muitas necessidades diferentes de criptografia são atendidas pelo AES 256 on-line, e não há nada inerentemente errado com isso, mas você pode considerá-lo o ‘mínimo’ neste momento.

Sim, como o vídeo indica, a criptografia de ponta a ponta não é o padrão no Telegram. Para o resumo final do padrão de criptografia do Telegram, não me escute: ouça Matthew Green … ele ensina criptografia na John Hopkins:

 

Criptografia do Sky ECC

O Sky ECC usa criptografia de curva elíptica de 521 bits. Essa forma de criptografia possui magnitudes mais seguras que o AES 256, além de manter um menor comprimento de chave. Esse tamanho curto de chave leva a tempos de computação mais rápidos que o AES 256, mesmo que eles tenham o mesmo nível de proteção. O Sky ECC e o Telegram são aplicativos móveis, portanto, velocidade e menor poder computacional são considerações principais.

Coisas importantes a saber sobre o SKY ECC sem entrar na matemática:

  • As mensagens Top Secret da NSA são enviadas usando o ECC de 384 bits, que é uma criptografia menos segura que o ECC de 521 bits.
  • Estima-se que o 521 bits seja quebrado pelo supercomputador mais poderoso do mundo em questão de quatrilhões (1 com 24 zeros) de anos.

A criptografia de curva elíptica é incrivelmente segura e apropriada para dispositivos móveis que executam um aplicativo de bate-papo seguro e, novamente, você não precisa aceitar minha palavra como a Força-Tarefa de Engenharia da Internet (IETF) dizia o seguinte:

“A criptografia de curva elíptica (ECC) está emergindo como um sistema de criptografia de chave pública atraente, em particular para ambientes móveis (ou seja, sem fio). Comparado aos sistemas de criptografia atualmente predominantes, como o RSA, o ECC oferece segurança equivalente com tamanhos de chave menores … Tamanhos menores de chave resultam em economia de energia, memória, largura de banda e custo computacional que tornam o ECC especialmente atraente para ambientes restritos. ”

O ECC é a ferramenta certa para o trabalho de um aplicativo de mensagens privadas. O Sky ECC usa e o Telegram não. O forte contraste deve ser suficiente para motivar aqueles que mais precisam de mensagens privadas adequadas longe do Telegram e em direção ao Sky ECC.

Hardware: um ponto fraco do aplicativo de mensagens privadas

Um dos maiores pontos fracos dos aplicativos de mensagens privadas é o hardware em que está instalado. Pense em todos os aplicativos que você possui no seu telefone. Cada um é um ponto de vulnerabilidade que pode ter um backdoor potencialmente ou ter um malware instalado nele, mas também existe a possibilidade de um hacker executar uma reversão do kernel. É quando eles ‘retrocedem’ seu sistema operacional do mais atual para o mais antigo, com vulnerabilidade a explorar.

O telegram é tão vulnerável a isso quanto qualquer outro aplicativo que não esteja instalado em um telefone sem:

  • Proteção de reversão do kernel
  • Múltiplas camadas de senhas
  • A garantia é de que o telefone não foi violado durante a fabricação
  • Um contêiner criptografado que protege o aplicativo do resto do sistema operacional

Esses são os problemas com os quais o telefone comum tem problemas, e instalar o Telegram em hardware como esse significa que ele não é tão seguro quanto poderia ser.

Hardware usado pelo Sky ECC

Identificamos três telefones como sendo o hardware mais seguro disponível. No momento, eles são fabricados pelas marcas:

Google
Apple
BlackBerry

Não apenas estamos usando esses telefones muito seguros, mas eliminamos gradualmente os telefones antigos, quando eles não são mais tão seguros porque não recebem mais atualizações.

O iPhone 4 foi ótimo quando lançado, mas não é mais suportado e não pode ser considerado hardware seguro. Quem usa telefones mais antigos está colocando em risco sua segurança.

O Sky ECC também oferece proteção de reversão do kernel, várias camadas de senhas, chips resistentes a violações e nosso inovador contêiner criptografado que protege o aplicativo do restante do sistema operacional.

Filosofias da empresa afetam aplicativos de mensagens privadas

Os princípios fundamentais de como uma empresa escolhe operar, incluindo como protege as informações e como elas são financiadas, são considerações importantes. Um aplicativo muito seguro é ótimo, o Facebook Messenger é seguro, mas a filosofia da empresa não tem privacidade em seu núcleo, pois eles adoram coletar seus dados.

Vamos começar analisando os modelos de financiamento para os dois aplicativos:

Telegram: Atualmente financiado por Pavel Durov. Esse russo levou uma vida bastante excêntrica. Atualmente, ele está exilado da Rússia, porque eles querem prendê-lo, e eles querem fazê-lo por causa de sua resistência ao governo russo tentando se apossar de tudo o que fez. Os usuários do Telegram estão em risco, pois o financiador de sua empresa pode desaparecer a qualquer minuto.

Sky ECC: o aplicativo é financiado por seus usuários, pois não é um aplicativo gratuito. É por isso que os usuários têm controle total de seus dados. Não temos interesse em dados do usuário, nem coletamos informações básicas do usuário e criptografamos metadados para obter ainda mais segurança. Financiamos o aplicativo por meio do próprio aplicativo, sem coletar e vender seus dados para anunciantes, o que coloca você em risco.

Há também a consideração do país em que a empresa está localizada:

Telegram: neste momento, o Telegram está sob a jurisdição dos EUA, Reino Unido e Belize. Os EUA e o Reino Unido são dois dos países mais pesquisados ​​do mundo. A inclusão de Belize não é por acaso, eles atualmente não têm leis de proteção de privacidade de dados em vigor. As leis em Belize são confusas, para dizer o mínimo, pois elas têm um ato de privacidade desde 2000 que não indica se é ou não aplicável à privacidade digital. Isso levou a problemas no passado e levará a mais até que eles esclareçam.

Sky ECC: atualmente localizado em Vancouver, Canadá, onde as leis e proteções de privacidade digital estão bem estabelecidas. Embora exista alguma vigilância, tanto quanto em qualquer outro país, ela não é nem de longe tão prevalente quanto os EUA ou o Reino Unido. A criptografia de ponta a ponta do Sky ECC garante que a tentativa de vigilância leve a nada além de texto cifrado codificado.

A última consideração deve ser sobre como a empresa realmente protege os dados dos clientes por meio de suas políticas:

Telegram: o aplicativo coleta dados de clientes (sem opções de inscrição anônimas) e de aplicativos. Isso ocorre porque, se o produto é gratuito, você é o produto. Outro grande problema é que eles não têm informações do cliente. Isso significa que seu número e nome de celular são claramente visíveis, o que é um problema importante para aqueles que têm sérias necessidades de privacidade e segurança.
Sky ECC: isso pode ser resumido muito rapidamente, pois o aplicativo não coleta absolutamente nenhum dado. Você pode se inscrever anonimamente, não coletamos informações do cliente e nosso aplicativo não coleta informações, pois não faz parte do nosso modelo de financiamento. O número e o nome do seu celular não são mantidos tão particulares quanto você deseja, mas o número do seu telefone nem está envolvido, pois você recebe um número de identificação Sky ECC aleatório. Este número não está associado a nenhuma informação de identificação. Este aplicativo é tudo sobre segurança e privacidade, e nada mais.
Isso precisava ser declarado separadamente: o Telegram não ativa a criptografia de ponta a ponta por padrão. O Sky ECC sim, e essa é uma enorme diferença entre as funções fundamentais dos aplicativos.

Ambos os aplicativos se chamam aplicativos de mensagens particulares, mas apenas um deles é completamente privado. Leia os pontos acima e tenho certeza de que você chegará à conclusão correta sobre qual é realmente um aplicativo de mensagens privadas.

Os recursos de um aplicativo de mensagens verdadeiramente privado

Um aplicativo precisa criar recursos adequados em seu núcleo para ser verdadeiramente privado e seguro. Aqui estão os principais pontos a serem considerados:

  • Aprovação do contato: absolutamente qualquer pessoa pode obter seu número de celular, incluindo pessoas que você não conhece, que recebem através de alguém que você mal conhece e enviar uma mensagem no Telegram. Não há nada que os impeça de enviar o que quiserem na primeira mensagem. O Sky ECC exige que os contatos sejam aprovados antes que eles possam enviar uma mensagem. A diferença aqui é bastante clara.
  • Armazenamento de fotos: todas as fotos no Telegram vão automaticamente para sua pasta de fotos completamente desprotegida. Há uma opção para não enviá-los para lá, mas você não tem garantias de que as fotos enviadas não serão armazenadas dessa maneira. O Sky ECC possui um cofre seguro que não apenas é criptografado, mas também separado das fotos principais do telefone e com uma senha separada. Suas fotos são protegidas pela senha do telefone como a primeira camada, a senha do aplicativo e seu contêiner seguro como a segunda camada, e uma terceira camada com o Vault com outra senha. A única coisa mais segura é não tirar a foto.
  • Metadados: o telegrama não está claro se eles armazenam metadados e sabemos com certeza que eles não o criptografam por padrão. O Sky ECC não armazena nenhum metadado que possa ser anexado a qualquer informação de identificação pessoal e a criptografa durante o transporte usando a criptografia AES-256 … que muitos de nossos concorrentes usam para criptografar as próprias mensagens.
  • Mensagens autodestrutivas: o Telegram realmente possui mensagens autodestrutivas que funcionam até certo ponto. O “ponto” é que eles não desabilitaram o recurso de captura de tela, o que significa que a mensagem que você deseja destruir em 30 segundos pode permanecer para sempre. O Sky ECC previu esse problema e desativou as capturas de tela. Também fizemos isso para que todo o bate-papo expire em sete dias, no máximo, ou duas horas, no mínimo. Precisa desaparecer mais cedo? Nosso recurso Flash Messaging exclui as mensagens 30 segundos após serem exibidas.

Recursos privados e seguros são coisas construídas que facilitam sua vida. O telegrama possui recursos interessantes, com certeza, mas não são recursos que o tornam privado ou seguro.

Comparação de aplicativos de mensagens privadas: Telegram & Sky ECC

Telegram é um bom aplicativo de mensagens. Funciona perfeitamente bem, possui boas características de design e é estável. Como um aplicativo de mensagens seguras e privadas, é absolutamente insatisfatório em comparação com o Sky ECC e provavelmente deve ser excluído se for para isso que você deseja.

Os dois são tão diferentes quanto um telefone fixo rotativo do iPhone mais recente: eles fazem a mesma coisa básica, mas um faz muito melhor e muito mais que o outro. Você sabe qual é qual após ler este artigo e pode vê-lo rapidamente nesta tabela de comparação:

Você precisa avaliar a segurança que precisa ter, principalmente com os dados mais valiosos. Também seria sensato considerar o apoio. O Telegram não possui. Perdeu um documento?  Examine as perguntas frequentes até desistir. Tem um problema com o Sky ECC? Entre em nosso suporte 24/7.

Os comentários estão encerrados.