Segundo o NÚKIB, qual comunicador é o mais seguro e como está o iMessages?

A Apple costuma se gabar da segurança de seus sistemas operacionais e aplicativos individuais. Um deles é, claro, o Mensagens nativo, ou seja, toda a plataforma de comunicação iMessage. Ele se baseia na criptografia ponta a ponta e é preferido por muitos por esse motivo. Ele combina mensagens de texto clássicas, a plataforma segura iMessage e outros benefícios em um único aplicativo. Portanto, não é de admirar que seja tão popular entre os produtores de maçã. Mas é realmente o mais seguro?

Uma resposta parcial a esta questão é agora fornecida pelo Gabinete Nacional de Segurança Cibernética e da Informação (NÚKIB), que na sua análise de aplicações de comunicação centrou-se em serviços com a chamada encriptação ponta a ponta. Assim, foram incluídos na análise aplicativos como Threema, Signal, Telegram, WhatsApp, Messenger, Google messages e Apple iMessages. Então, vamos analisar os resultados de toda a análise e dizer qual plataforma de comunicação é realmente a mais segura. Não precisa ser tão claro.

Análise de aplicações de comunicação

Aplicativos nativos da Apple e Google

Vamos começar primeiro com nossa popular plataforma iMessage, que também usamos para comunicação em nossa redação Jablíčkáře. Conforme mencionado acima, seu núcleo é o aplicativo nativo de Mensagens e, portanto, já vem pré-instalado em todos os dispositivos Apple, oferecendo também a opção de comunicação segura com a chamada criptografia ponta a ponta. Em suma, pode-se dizer que é uma plataforma relativamente confortável e com considerável popularidade. No entanto, há um pequeno problema. As mensagens individuais são criptografadas, mas se o usuário da Apple tiver o backup do iCloud habilitado, todas as suas mensagens serão salvas de forma não criptografada. Da mesma forma, a plataforma foi comprometida pelo spyware Pegasus no passado.

Poderia ser Interessa você

iPhone

Há espaço para muitas melhorias no iMessage, mas a Apple não chega lá

Vratislav Holub

1

Em termos de segurança, a concorrência na forma de mensagens do Google é relativamente semelhante. Além disso, o fato de o Google estar por trás disso é ainda pior. Uma coisa importante se sabe sobre ela: ela constrói seu modelo de negócios na venda de dados pessoais dos usuários. Por outro lado, o serviço não atendeu ao Pegasus.

Meta: WhatsApp e Messenger

De qualquer forma, se olharmos para as plataformas de comunicação que pertencem à empresa Meta (antigo Facebook), não ficaremos muito mais felizes. A reputação popular é mantida pelo aplicativo WhatsApp, atualmente o aplicativo de comunicação mais utilizado no mundo, que está equipado com diversos recursos de segurança. Todas as formas de comunicação são criptografadas de ponta a ponta. Infelizmente, para utilizar a plataforma é necessário registar-se com um número de telefone (ligando-se assim a uma pessoa real), e a reputação da referida empresa Meta também é um obstáculo considerável. Sua história é composta por uma série de escândalos sobre vazamentos de dados, violações de privacidade e afins. Além disso, o WhatsApp está ajustando os termos para que o Meta tenha mais acesso às mensagens. Embora sejam ilegíveis (graças à criptografia ponta a ponta), a empresa ainda tem acesso aos chamados metadados. O financiamento da empresa também não é claro, assim como o spyware Pegasus.

Autenticação de dois fatores no WhatsApp

Autenticação de dois fatores do WhatsApp 1

Autenticação de dois fatores do WhatsApp 2

Autenticação de dois fatores do WhatsApp 3

Entre na galeria

De longe, o pior serviço desta lista é a segunda plataforma de comunicação da Meta. Claro, estamos nos referindo ao famoso Messenger, que está conectado à rede social Facebook. Para criar um perfil, novamente é necessário um número de telefone ou e-mail - se você também tiver uma conta na própria rede, a operadora tem disponíveis muitos dados sobre você (o que você assiste, o que você gosta, etc.). À primeira vista, fica claro que este aplicativo nem sequer foca na comunicação segura. A criptografia ponta a ponta existe aqui, mas só funciona nas chamadas conversas secretas. Novamente, há uma série de problemas devido à operadora do aplicativo, que apontamos acima. Em geral, esta plataforma não é recomendada para conversas delicadas.

Telegram

O aplicativo Telegram apresenta-se como uma das alternativas mais seguras para comunicação. Infelizmente, vários pontos de interrogação pairam sobre ele, o que prejudica ligeiramente a própria segurança. No geral, deve ser uma alternativa ainda mais segura ao WhatsApp, que acaba criptografando um tipo especial de conversa entre dois usuários, ou o chamado Chat Secreto. Infelizmente, isso não se aplica mais a conversas em grupo – elas são criptografadas apenas no servidor, o que cria menos riscos. Mesmo assim, pode-se dizer que é uma ferramenta sólida, pois possui criptografia. De jeito nenhum. Como único aplicativo, ele conta com seu próprio protocolo de criptografia MTProto. Não é tão seguro quanto o formato AES tradicional, amplamente utilizado em todo o mundo devido à sua segurança. Para criar um perfil, é novamente necessário fornecer um número de telefone.

Telegram

telegrama_app_store2

telegrama_app_store1

telegrama_app_store3

telegrama_app_store4

telegrama_app_store6

telegrama_app_store5

Entre na galeria

O que pode ser o maior obstáculo para alguns, no entanto, são os laços do Telegram com a Rússia, que são bastante estranhos e pouco claros. O regulador russo proibiu esta aplicação pela primeira vez em 2018, mas dois anos depois foi cancelada com uma declaração interessante – nomeadamente que o Telegram irá cooperar com as autoridades da Federação Russa na chamada investigação do extremismo. Infelizmente, não está mais claro como é tal coisa, em que se baseia e qual o papel que a Rússia realmente desempenha.

Signal

O Signal é hoje considerado um dos aplicativos mais seguros, o que dá grande ênfase à criptografia ponta a ponta de todas as formas de comunicação dentro do programa. Entre os maiores benefícios desta solução está a simplicidade geral e a diversidade da aplicação. Ele também gerencia conversas em grupo ou videochamadas, suporta o envio das chamadas mensagens que desaparecem (elas são excluídas automaticamente após um certo tempo), alterando a aparência do aplicativo, enviando imagens GIF animadas e assim por diante.

Poderia ser Interessa você

iPhone

5 dicas e truques para o Signal que todo usuário do Signal deve saber

Pavel Jelic

3

Infelizmente, mais uma vez, a conta do usuário está vinculada ao número de telefone do usuário, o que naturalmente reduz os esforços de anonimato. Apesar disso, como já mencionado, a segurança é de alto nível. A operadora, a organização sem fins lucrativos Signal Foundation, tem uma reputação relativamente boa e é financiada por doações de usuários e investidores, e (ainda) não encontrou nenhum escândalo.

Threema

Muitas pessoas consideram o Threema o aplicativo de comunicação mais seguro na situação atual. Ele dá ênfase máxima à privacidade, segurança e anonimato. Ao criar uma conta, não há conexão com número de telefone ou e-mail. Em vez disso, o usuário recebe seu próprio código QR, que pode então compartilhar com aqueles com quem deseja se comunicar - o aplicativo, portanto, não tem ideia de quem está se escondendo por trás do código fornecido. A criptografia ponta a ponta de todas as formas de comunicação também é algo natural. Para piorar a situação, as conversas individuais também podem ser bloqueadas com senhas exclusivas.

Por outro lado, também existem várias deficiências. A experiência do usuário é um pouco pior e o app não oferece tantas opções. Segundo alguns, também é menos intuitivo, principalmente se comparado aos concorrentes citados. Esta plataforma de comunicação também é paga e custará 99 coroas (app Store).