Privacidade para suas mensagens (só que de verdade)

0 502
Avatar for nametag
2 years ago

Já não é segredo que hoje você é espionado dia e noite. No momento em que você está lendo esta frase, seus dados são coletados e processados por grandes empresas, como Google, Meta (ex Facebook), Microsoft e entre outras, coisa que você deveria no mínimo tomar nota.

Os mensageiros são alvos bastante valiosos, seja para estas empresas ou para algum grupo paralelo, então torna-se imperativo se defender nesse meio. Hoje em dia todo mundo usa um mensageiro, tornou-se parte de nossas vidas, por lá passa todo tipo de informação sua, seus gostos, suas informações de trabalho, as coisas que você envia para a pessoa que dá em cima. Seja lá o que for, tenho certeza de que você tem preferência por manter tudo isso somente entre quem está envolvido, certo?! Mas além destas informações, estão os metadados (IP, logs, localização, data e horário de envio, entre outros), que você também deveria se preocupar em proteger.

Neste artigo vou listar 4 alternativas aos apps de mensagem mais populares que realmente têm algum respeito pela sua privacidade.

Características gerais

1 - Todos são de código aberto, possuem criptografia de ponta-a-ponta e são gratuitos;

2 - Serão listados numa ordem baseada no que eu chamo de índice hardcore, uma ordem crescente da segurança proporcionada por cada app;

#1 - Signal

De longe o mais amigável e próximo à experiência que temos com os mensageiros mais populares, qualquer um pode facilmente começar a utilizar o Signal sem problema algum, mas sua facilidade também se torna um ponto negativo, visto que o Signal optou por operar utilizando números de telefone, dessa forma criando um identificador comum para cada usuário, mas isso não o invalida como uma boa opção de mensageiro, até mesmo um dos maiores ativistas pela privacidade do mundo, Edward Snowden, recomenda este app.

Seu algoritmo criptográfico foi elogiado por muitos criptógrafos e especialistas da área, sendo considerado um dos melhores.

O Signal deslanchou de vez no início de 2021 com a chegada da nova política de privacidade do WhatsApp que trouxe novidades nada animadoras, causando um êxodo para seu rival Telegram (que não é uma alternativa muito segura) e para o Signal, que deve inclusive seu crescimento ao apoio de personalidades da tecnologia, como Elon Musk que fez um tweet recomendando o mensageiro:

Vantagens

  • Fácil de usar, qualquer um se adaptaria sem grandes problemas;

  • Possui chamada de áudio e de vídeo e é possível enviar mensagens de áudio. Vale lembrar que no caso das chamadas seu IP pode ser revelado para o destinatário em casos de chamadas peer-to-peer, mas esta opção pode ser desabilitada facilmente, mas isso pode resultar em queda da qualidade de áudio, então cabe a você decidir o que é melhor;

  • Possui versão tanto para mobile quanto para desktop;

Desvantagens

  • Possui servidores centralizados e portanto mais vulneráveis;

  • Ainda depende de uma informação pessoal sua (seu número de telefone);

  • Não possui backup remoto, somente backup local;

Se procura anonimato, talvez o Signal não possa te ajudar, mas é uma excelente opção para privacidade.

link: https://signal.org/pt_BR/

#2 - Element (protocolo matrix)

O Element é o client mais popular do protocolo matrix, que surgiu com o interesse de proporcionar comunicação privada e dessa vez descentralizada! O Element trabalha com nodes federados (possuem administradores autônomos), inclusive você pode hospedar suas próprias mensagens e controlar cada informação sua. Possui um grau de anonimato maior, visto que ele pede no máximo um endereço de e-mail (caso você queira se cadastrar no server do matrix), coisa que não possui tanto peso já que você pode criar um e-mail falso com facilidade ou utilizar um cliente de e-mail focado em privacidade.

Infelizmente é um protocolo ainda jovem, e pode vir a apresentar bugs e/ou vulnerabilidades.

Na minha opinião, é ideal para comunidades graças ao seu formato e suas funções, permite chamadas em grupo semelhantes ao Telegram, também possui bots, etc. O Element/matrix já é casa de várias comunidades ativas, que podem se sentir seguras e à salvo de censura, visto que seu caráter descentralizado lhe confere uma excelente resistência contra governos ou qualquer outra entidade que queira lhe importunar.

Vantagens

  • Descentralizado, portanto mais resistente;

  • Possui chamada de áudio e de vídeo, também permite mensagens de áudio. Possui a mesma questão de chamadas peer-to-peer do Signal, mas que também pode ser resolvida nas configurações;

  • Possui versão desktop e web (inclusive você pode usar o Tor Browser para melhorar seu anonimato);

Desvantagens

  • Ainda é um projeto jovem, pode apresentar falhas no futuro;

  • É menos amigável com o usuário médio, pode demandar um pouco mais de empenho para seu uso correto;

No Element, seu anonimato é mais favorecido e é perfeito para comunidades.

link: https://element.io/

#3 - Session

Seu lema: "Send Messages, not Metadata" (Envie mensagens, não metadados)

O Session é um fork do Signal, ou seja, é um projeto baseado no código do Signal, mas com a finalidade de alçar voos mais altos se tratando da sua segurança, também possui uma rede descentralizada semelhante ao caso do Element, além disso, utiliza roteamento cebola (semelhante ao Tor) para transmitir as mensagens, ou seja, além de proteger o conteúdo, ele protege seu IP, já que o tráfego passa por 3 nós que podem estar localizados em qualquer lugar do mundo.

Ele não solicita NENHUMA informação sua, apenas gera suas chaves e seu endereço, semelhante a uma carteira de criptomoedas, inclusive sua chave de recuperação é uma sequência de 12 palavras.

Pode ser um pouco difícil de se utilizar, devido ao seu formato complexo, mas confere um elevado grau de segurança.

Ainda não possui recurso de chamada de áudio, mas os desenvolvedores estão trabalhando numa implementação de VoIP sobre roteamento cebola, espero que seja concretizado.

Vantagens

  • Utiliza onion routing para ocultar seu IP;

  • Opera numa rede descentralizada semelhante ao Element;

  • Permite mensagens de áudio;

  • Possui versão para desktop;

  • Não coleta metadado algum, segundo a fundação;

Desvantagens

  • Assim como o Element, é um projeto recente, portanto pode sofrer com falhas no futuro;

  • A usabilidade não é muito boa, leva um tempo para compreendê-lo totalmente;

Na minha opinião, é ótimo para ser um mensageiro pessoal, para contatos diretos ou grupos pequenos.

link: https://getsession.org/

#4 - Briar

Esse é potente, funciona com o suprassumo da descentralização, totalmente peer-to-peer, ou seja, é direto, não passa por outros servidores nem nada do tipo, é do seu aparelho pro aparelho destinatário, para tal ele se utiliza da rede Tor, provendo encriptação e ocultação de IP/localização, ainda não satisfeito com isso, é possível se comunicar via rede local (LAN) e bluetooth com este mensageiro.

Ele não pede nenhuma informação sua, basta baixar e usar. Infelizmente ele só permite o envio de texto, só o básico mesmo, outro ponto ruim é a necessidade de manter uma conexão constante com o Tor, o que pode gerar um consumo exagerado de bateria, eu descreveria este mensageiro como uma opção para casos extremos (só se estiver sendo caçado por meio mundo).

Vantagens

  • Extremamente descentralizado (é ponto-a-ponto);

  • Confere uma segurança muito acima da média;

  • Não coleta metadados;

Desvantagens

  • Pela necessidade de uma conexão constante, o consumo de bateria é substancialmente maior;

  • Não possui versão para desktop/web;

  • Recursos limitados, visto que só é possível enviar texto;

Briar é uma opção para casos mais extremos, na minha opinião.

link: https://briarproject.org/

Dicas

Se quiser um upgrade no seu anonimato, utilizar as versões web sobre Tor ou VPN pode ser bastante útil.

Se possível, prefira fontes de fora da Google Play ou App Store, para evitar plug-in's e outras formas de monitoramento por parte das lojas de aplicativos. Pode utilizar o repositório F-Droid ou baixar o apk direto do site oficial.

Quadro comparativo geral

"Riot" é o antigo nome do Element

Este quadro foi retirado de um vídeo produzido pelo Anderson Almeida lá do canal CyberDef, que inclusive foi minha fonte de inspiração para este artigo, recomendo que assistam e se inscrevam no canal dele, o conteúdo é de primeira!

Conclusão

Obrigado por ter lido até aqui! Gostou do conteúdo? Compartilhe com seus amigos, informação é importante!

DISCLAIMER: Não sou profissional da área, não sou especialista nem nada, sou só um entusiasta interessado no tema, meu objetivo é compartilhar informação. Não tome nada aqui como verdade absoluta ou coisa do tipo, don't trust, verify (não confie, verifique), faça sua própria análise antes de decidir qualquer coisa em sua vida.

Alguma sugestão/objeção? Deixe um comentário ou entre em contato pelo matrix (@nametag:matrix.org), mais uma vez obrigado por dedicar um pouco do seu tempo para ler meu artigo, tenha um bom dia :)

4
$ 0.00
Avatar for nametag
2 years ago

Comments