O Telegram nunca foi ‘focado na privacidade’, mas enganou muita gente

Com eletricidade ilimitada, o supercomputador mais poderoso do mundo poderia quebrar a criptografia de 128 bits – como os aplicativos bancários seguros usam – em algum lugar entre 1.000 e 13 bilhões de anos. Governos inteiros ascenderiam e cairiam enquanto o supercomputador testa chave após chave de criptografia. Esse tipo de segurança pode definitivamente manter suas mensagens privadas.




O Telegram surge frequentemente como alternativa ao WhatsApp; muitos presumem que é privado, mas o Telegram, ao contrário do WhatsApp, nunca foi criptografado por padrão, o que significa que administradores, autoridades e hackers podem, teoricamente, ler suas mensagens. ​​​​Felizmente, os usuários estão mais conscientes da falta de criptografia do aplicativo; a investigação e prisão de Pavel Durov, CEO e fundador do Telegram, surpreendeu muitos, já que a divulgação de números de telefone e endereços IP da empresa foi revelada.

Relacionado

Como exportar chats, grupos, canais e imagens do Telegram (HTML e JSON)

Telegram tem exportação de dados integrada em sua plataforma



Por que as pessoas recomendam o Telegram em detrimento de outros

Plataforma de mensagens ou aplicativo de mídia social?

O aplicativo Telegram em um telefone mostrando mensagens salvas

A força do Telegram está em seus recursos; organização de bate-papo, gerenciamento de comunidade, ajustes de mensagens enviadas e outras funções de qualidade de vida há muito lideram o mercado em variedade e eficácia. A interface realiza o trabalho em telas de qualquer tamanho, com layouts agradáveis ​​e menus e configurações lógicas.

Recursos como bate-papos fixados, emojis animados e anonimato de grupo são tão populares que o WhatsApp os copia regularmente. Sua versatilidade aproxima o Telegram das mídias sociais do que outros aplicativos de mensagens, com comunidades compartilhando vazamentos de tecnologia de ponta e atualizações de notícias internacionais atualizadas ao minuto.

O fundador Durov sempre insistiu enfaticamente que os concorrentes Signal e WhatsApp estão inerentemente comprometidos devido à identidade de seu proprietário ou a subsídios governamentais de longa data. Ele também explicou anteriormente que o objetivo do Telegram é permitir a liberdade de expressão, implicando repetidamente e afirmando abertamente que este é o aplicativo de mensagens mais seguro.

Mas simplesmente não é verdade.


As mensagens do Telegram são criptografadas?

telegrama-22

Fonte: Telegrama

“Seguro” e “criptografia forte” podem ser exageros.

O Telegram criptografa mensagens típicas em trânsito, portanto, mesmo que sejam interceptadas, não poderão ser lidas. No entanto, a grande maioria do conteúdo que você envia no aplicativo não é criptografado de ponta a ponta, o uso relevante de “criptografia” em termos de aplicativos de mensagens. Em teoria, os administradores do Telegram podem acessar quase todos os seus bate-papos e fornecer o conteúdo, por exemplo, para autoridades policiais.

O Telegram oferece suporte à criptografia opcional, mas você precisa se esforçar para habilitá-la, e isso não é muito conveniente. Para iniciar o que é chamado de Chat Secreto, você precisa abrir o perfil de um contato, acessar as opções subjacentes, abrir o menu Chat Secreto, confirmar o Chat Secreto e então começar. Ah, e a outra parte tem que estar online.


Telegram não consegue nem configurar um bate-papo totalmente criptografado se o destinatário estiver offline ou se algum de vocês estiver usando o cliente de desktop. E você não pode criptografar bate-papos em grupo.

Relacionado

Como configurar e usar o aplicativo web Telegram em seu Mac ou PC

Sim, você também pode acessar o Telegram a partir de um navegador da web

Além do mais, até mesmo a criptografia dos bate-papos secretos preocupa os principais profissionais de criptografia. Sua implementação proprietária, complexa e geralmente ofuscada é impossível de ser examinada completamente. Em outras palavras, mesmo que os usuários resolvam ativar um bate-papo secreto, não há garantia de criptografia fundamentalmente sólida, livre de backdoors comuns.

Ao todo, chats secretos complicados e criptografia não verificável tornam o Telegram uma escolha ruim para tópicos delicados, se isso realmente importa para você.

A dura e fria verdade sobre mensagens criptografadas

Como sabemos que qualquer criptografia é segura?

Apps-hero de mensagens criptografadas de ponta a ponta

Fonte: Polícia Android


Você só pode ter 100% de certeza sobre a segurança das mensagens de um aplicativo se ele usar um algoritmo de criptografia de código aberto como o Signal Protocol original. Alguns o fazem, mas os mais populares, como o WhatsApp, adicionam código proprietário, portanto não são de código aberto e não podem ser auditados.

O proprietário de um aplicativo precisa disponibilizar o código atualizado regularmente se quiser que a comunidade de segurança respeite suas reivindicações de código aberto. Não apenas para o cliente usuário final, mas também para o servidor: a Signal uma vez passou um ano sem publicar seu código de criptografia de servidor, apenas se curvando à reação pública no final.

Relacionado

Como traduzir mensagens do Telegram

Está ficando mais fácil conversar com seus amigos de todo o mundo


Sem auditoria, é possível (alguns dizem provável) que a criptografia proprietária inclua backdoors para que as autoridades acedam às mensagens mediante solicitação. A única maneira de terceiros vencerem devidamente auditado criptografia é acessar o seu dispositivo ou o do destinatário e empregar malware que, por exemplo, faz capturas de tela ou intercepta notificações.

Assim, a dificuldade de provar a criptografia vem da falha dos principais aplicativos de mensagens em permitir a verificação. Para uma transmissão verdadeiramente segura, considere aplicativos de mensagens menos usados ​​que não estejam vinculados a números de telefone (Teleguard ou Threema, por exemplo), mas somente se você confiar totalmente nas pessoas com quem está conversando.

A criptografia quase não importa – até que importe

Mensagens criptografadas

A maioria das pessoas não é muito importante. Apesar do excesso de velocidade ocasional, os leitores do Android Police quase nunca infringem a lei, muito menos encontram frequentemente informações confidenciais que podem representar um perigo se vazarem. Cidadãos íntegros raramente precisam se preocupar com o fato de as agências governamentais observarem cada movimento seu.


Independentemente disso, ainda vale a pena manter as conversas pessoais fora do alcance de maus atores. Isto é especialmente verdade hoje, com ferramentas online gerenciando as partes mais sensíveis da nossa existência digital. No mínimo, os consumidores merecem tomar decisões informadas sobre quais plataformas merecem a nossa confiança.

Relacionado

Como enviar e-mails criptografados e confidenciais no Gmail

Maximize sua privacidade ao usar o Gmail

As pessoas que se envolvem regularmente com informações sensíveis, incluindo jornalistas de investigação, ativistas políticos e prestadores de serviços governamentais, têm ainda mais em jogo. Informações menos orientadas para a segurança, como segredos comerciais da indústria, também podem ser vítimas de hackers sem a criptografia adequada. E embora algumas das melhores plataformas de mensagens usem E2EE por padrão, esse não é de forma alguma o único passo para bloquear suas informações e comunicações.


Práticas de segurança valiosas para pessoas comuns

Suas informações são de sua responsabilidade

Como usar o modo de bloqueio na miniatura do seu telefone Android

Não confie em corporações ou outras organizações para mantê-lo seguro; um algoritmo de criptografia de código aberto não significa muito se, por exemplo, alguém clicar em links questionáveis ​​em e-mails de spam. Algumas ferramentas relativamente simples podem manter seu dinheiro, identidade e outras propriedades acessíveis digitalmente fora do alcance de mãos erradas, incluindo:

  • Gerenciadores de senhas: Memorizar uma senha principal e permitir que uma ferramenta confiável crie e organize o restante torna a vida online mais fácil e segura.
  • Autenticação de dois fatores: Exigir uma confirmação separada que não seja uma tela de login, como um código enviado por SMS ou e-mail, reduz bastante a vulnerabilidade. É muito menos provável que um hacker comprometa várias contas críticas ao mesmo tempo.
  • Serviços toque para pagar: O pagamento sem contato, como o Google Wallet, adiciona outra camada de segurança que torna o roubo no mundo real essencialmente impossível.
  • Compartilhamento consciente de informações: Não divulgue muitos detalhes pessoais nas redes sociais. Detalhes aparentemente inócuos, como endereços, empregadores e escolas, podem permitir que pessoas mal-intencionadas se façam passar por você ou roubem detalhes de contas por meio de engenharia social.
  • Consciência de fraude: Não. Clique. Desconhecido. Links. Se uma mensagem fornecer um link para “consertar sua conta”, você deve, em vez disso, navegar até o site e fazer login manualmente – há uma boa chance de o link estar fazendo phishing em você. Cuidado com estranhos que enviam mensagens para você primeiro, especialmente se eles insistem em iniciar um negócio ou relacionamento pessoal à distância.
  • VPN: As redes privadas virtuais criptografam todos os dados transmitidos através da sua conexão com a Internet, ocultando sua atividade do seu provedor. Mas eles não afetam de forma alguma o que acontece no servidor.


Relacionado

Melhor VPN Android em 2024

Dê um upgrade no seu Android com um aplicativo VPN

A maioria das pessoas não precisa se preocupar muito com a criptografia completa de mensagens de ponta a ponta, mas é importante ter as informações corretas, para segurança física, proteção contra fraudes e simples tranquilidade. Felizmente, um pouco de atenção aos detalhes pode impedir preventivamente os golpes mais comuns. É claro que também ajuda a evitar o envolvimento em atividades nefastas que possam interessar às autoridades, mas os nossos leitores nunca fariam tais coisas.