Com eletricidade ilimitada, o supercomputador mais poderoso do mundo poderia quebrar a criptografia de 128 bits – como os aplicativos bancários seguros usam – em algum lugar entre 1.000 e 13 bilhões de anos. Governos inteiros ascenderiam e cairiam enquanto o supercomputador testa chave após chave de criptografia. Esse tipo de segurança pode definitivamente manter suas mensagens privadas.
O Telegram surge frequentemente como alternativa ao WhatsApp; muitos presumem que é privado, mas o Telegram, ao contrário do WhatsApp, nunca foi criptografado por padrão, o que significa que administradores, autoridades e hackers podem, teoricamente, ler suas mensagens. Felizmente, os usuários estão mais conscientes da falta de criptografia do aplicativo; a investigação e prisão de Pavel Durov, CEO e fundador do Telegram, surpreendeu muitos, já que a divulgação de números de telefone e endereços IP da empresa foi revelada.
Relacionado
Como exportar chats, grupos, canais e imagens do Telegram (HTML e JSON)
Telegram tem exportação de dados integrada em sua plataforma
Por que as pessoas recomendam o Telegram em detrimento de outros
Plataforma de mensagens ou aplicativo de mídia social?
A força do Telegram está em seus recursos; organização de bate-papo, gerenciamento de comunidade, ajustes de mensagens enviadas e outras funções de qualidade de vida há muito lideram o mercado em variedade e eficácia. A interface realiza o trabalho em telas de qualquer tamanho, com layouts agradáveis e menus e configurações lógicas.
Recursos como bate-papos fixados, emojis animados e anonimato de grupo são tão populares que o WhatsApp os copia regularmente. Sua versatilidade aproxima o Telegram das mídias sociais do que outros aplicativos de mensagens, com comunidades compartilhando vazamentos de tecnologia de ponta e atualizações de notícias internacionais atualizadas ao minuto.
O fundador Durov sempre insistiu enfaticamente que os concorrentes Signal e WhatsApp estão inerentemente comprometidos devido à identidade de seu proprietário ou a subsídios governamentais de longa data. Ele também explicou anteriormente que o objetivo do Telegram é permitir a liberdade de expressão, implicando repetidamente e afirmando abertamente que este é o aplicativo de mensagens mais seguro.
Mas simplesmente não é verdade.
As mensagens do Telegram são criptografadas?
Fonte: Telegrama
“Seguro” e “criptografia forte” podem ser exageros.
O Telegram criptografa mensagens típicas em trânsito, portanto, mesmo que sejam interceptadas, não poderão ser lidas. No entanto, a grande maioria do conteúdo que você envia no aplicativo não é criptografado de ponta a ponta, o uso relevante de “criptografia” em termos de aplicativos de mensagens. Em teoria, os administradores do Telegram podem acessar quase todos os seus bate-papos e fornecer o conteúdo, por exemplo, para autoridades policiais.
O Telegram oferece suporte à criptografia opcional, mas você precisa se esforçar para habilitá-la, e isso não é muito conveniente. Para iniciar o que é chamado de Chat Secreto, você precisa abrir o perfil de um contato, acessar as opções subjacentes, abrir o menu Chat Secreto, confirmar o Chat Secreto e então começar. Ah, e a outra parte tem que estar online.
Telegram não consegue nem configurar um bate-papo totalmente criptografado se o destinatário estiver offline ou se algum de vocês estiver usando o cliente de desktop. E você não pode criptografar bate-papos em grupo.
Relacionado
Como configurar e usar o aplicativo web Telegram em seu Mac ou PC
Sim, você também pode acessar o Telegram a partir de um navegador da web
Além do mais, até mesmo a criptografia dos bate-papos secretos preocupa os principais profissionais de criptografia. Sua implementação proprietária, complexa e geralmente ofuscada é impossível de ser examinada completamente. Em outras palavras, mesmo que os usuários resolvam ativar um bate-papo secreto, não há garantia de criptografia fundamentalmente sólida, livre de backdoors comuns.
Ao todo, chats secretos complicados e criptografia não verificável tornam o Telegram uma escolha ruim para tópicos delicados, se isso realmente importa para você.
A dura e fria verdade sobre mensagens criptografadas
Como sabemos que qualquer criptografia é segura?
Fonte: Polícia Android
Você só pode ter 100% de certeza sobre a segurança das mensagens de um aplicativo se ele usar um algoritmo de criptografia de código aberto como o Signal Protocol original. Alguns o fazem, mas os mais populares, como o WhatsApp, adicionam código proprietário, portanto não são de código aberto e não podem ser auditados.
O proprietário de um aplicativo precisa disponibilizar o código atualizado regularmente se quiser que a comunidade de segurança respeite suas reivindicações de código aberto. Não apenas para o cliente usuário final, mas também para o servidor: a Signal uma vez passou um ano sem publicar seu código de criptografia de servidor, apenas se curvando à reação pública no final.
Relacionado
Como traduzir mensagens do Telegram
Está ficando mais fácil conversar com seus amigos de todo o mundo
Sem auditoria, é possível (alguns dizem provável) que a criptografia proprietária inclua backdoors para que as autoridades acedam às mensagens mediante solicitação. A única maneira de terceiros vencerem devidamente auditado criptografia é acessar o seu dispositivo ou o do destinatário e empregar malware que, por exemplo, faz capturas de tela ou intercepta notificações.
Assim, a dificuldade de provar a criptografia vem da falha dos principais aplicativos de mensagens em permitir a verificação. Para uma transmissão verdadeiramente segura, considere aplicativos de mensagens menos usados que não estejam vinculados a números de telefone (Teleguard ou Threema, por exemplo), mas somente se você confiar totalmente nas pessoas com quem está conversando.
A criptografia quase não importa – até que importe
A maioria das pessoas não é muito importante. Apesar do excesso de velocidade ocasional, os leitores do Android Police quase nunca infringem a lei, muito menos encontram frequentemente informações confidenciais que podem representar um perigo se vazarem. Cidadãos íntegros raramente precisam se preocupar com o fato de as agências governamentais observarem cada movimento seu.
Independentemente disso, ainda vale a pena manter as conversas pessoais fora do alcance de maus atores. Isto é especialmente verdade hoje, com ferramentas online gerenciando as partes mais sensíveis da nossa existência digital. No mínimo, os consumidores merecem tomar decisões informadas sobre quais plataformas merecem a nossa confiança.
Relacionado
Como enviar e-mails criptografados e confidenciais no Gmail
Maximize sua privacidade ao usar o Gmail
As pessoas que se envolvem regularmente com informações sensíveis, incluindo jornalistas de investigação, ativistas políticos e prestadores de serviços governamentais, têm ainda mais em jogo. Informações menos orientadas para a segurança, como segredos comerciais da indústria, também podem ser vítimas de hackers sem a criptografia adequada. E embora algumas das melhores plataformas de mensagens usem E2EE por padrão, esse não é de forma alguma o único passo para bloquear suas informações e comunicações.
Práticas de segurança valiosas para pessoas comuns
Suas informações são de sua responsabilidade
Não confie em corporações ou outras organizações para mantê-lo seguro; um algoritmo de criptografia de código aberto não significa muito se, por exemplo, alguém clicar em links questionáveis em e-mails de spam. Algumas ferramentas relativamente simples podem manter seu dinheiro, identidade e outras propriedades acessíveis digitalmente fora do alcance de mãos erradas, incluindo:
- Gerenciadores de senhas: Memorizar uma senha principal e permitir que uma ferramenta confiável crie e organize o restante torna a vida online mais fácil e segura.
- Autenticação de dois fatores: Exigir uma confirmação separada que não seja uma tela de login, como um código enviado por SMS ou e-mail, reduz bastante a vulnerabilidade. É muito menos provável que um hacker comprometa várias contas críticas ao mesmo tempo.
- Serviços toque para pagar: O pagamento sem contato, como o Google Wallet, adiciona outra camada de segurança que torna o roubo no mundo real essencialmente impossível.
- Compartilhamento consciente de informações: Não divulgue muitos detalhes pessoais nas redes sociais. Detalhes aparentemente inócuos, como endereços, empregadores e escolas, podem permitir que pessoas mal-intencionadas se façam passar por você ou roubem detalhes de contas por meio de engenharia social.
- Consciência de fraude: Não. Clique. Desconhecido. Links. Se uma mensagem fornecer um link para “consertar sua conta”, você deve, em vez disso, navegar até o site e fazer login manualmente – há uma boa chance de o link estar fazendo phishing em você. Cuidado com estranhos que enviam mensagens para você primeiro, especialmente se eles insistem em iniciar um negócio ou relacionamento pessoal à distância.
- VPN: As redes privadas virtuais criptografam todos os dados transmitidos através da sua conexão com a Internet, ocultando sua atividade do seu provedor. Mas eles não afetam de forma alguma o que acontece no servidor.
Relacionado
Melhor VPN Android em 2024
Dê um upgrade no seu Android com um aplicativo VPN
A maioria das pessoas não precisa se preocupar muito com a criptografia completa de mensagens de ponta a ponta, mas é importante ter as informações corretas, para segurança física, proteção contra fraudes e simples tranquilidade. Felizmente, um pouco de atenção aos detalhes pode impedir preventivamente os golpes mais comuns. É claro que também ajuda a evitar o envolvimento em atividades nefastas que possam interessar às autoridades, mas os nossos leitores nunca fariam tais coisas.
