(pt) France, UCL AL #314 - Autodefesa: proteja-se com Signal (ca, de, en, fr, it)[traduccion automatica]

a-infos-pt ainfos.ca a-infos-pt ainfos.ca
Domingo, 4 de Abril de 2021 - 11:45:47 CEST


O Signal é recomendado como o aplicativo de mensagens confidenciais mais avançado 
em termos de segurança. Apresentação. ---- Signal é um software livre publicado 
pela Open Whisper Systems, que ficou famoso após ser recomendado por Edward 
Snowden em 2014. Signal recebeu em 2020 a classificação máxima da Mozilla 
Foundation que o descreveu como "o aplicativo de comunicação mais seguro". Sua 
popularidade aumentou novamente recentemente, após os anúncios do WhatsApp em 6 
de janeiro sobre sua política de privacidade, que provocou um vazamento massivo 
para o Signal (7,5 milhões de novos downloads do aplicativo em 5 dias).
Vantagens de segurança do sinal
Além de mensagens de texto SMS criptografadas (incluindo grupo), o Signal oferece 
suporte a chamadas de voz e vídeo criptografadas para até 8 pessoas. Embora este 
seja principalmente um aplicativo móvel, uma versão para desktop está disponível. 
O aplicativo funciona em iOS e Android e é sincronizável em Linux, Mac OS e 
Windows. No celular, também pode ser usado para enviar SMS " normais ", não 
criptografados, para contatos que não possuem Sinal.

O sinal é gratuito e sem anúncios. A empresa é financiada principalmente por 
doações e com o apoio do Open Technology Fund, uma agência do governo americano, 
que contribui para muitos projetos desse tipo (em particular o Tor). Por causa 
dessa fonte de financiamento, pode-se temer um conflito de interesses ou 
infiltração policial, mas essa é uma prática muito comum nos Estados Unidos. Até 
agora, a Signal demonstrou sua capacidade de agir de forma independente e 
transparente.

Com a criptografia forte e descentralizada de ponta a ponta do Signal[1], não há 
necessidade de confiar em terceiros para manter suas mensagens privadas. Ninguém 
pode lê-los ou ver suas chamadas, exceto você e seus destinatários. As mensagens 
armazenadas também são criptografadas no telefone por meio de uma senha. Além da 
criptografia, o aplicativo possui proteção de detecção de pressionamento de tecla 
e um recurso de mensagem efêmera. Quando esta última está ativada, as mensagens 
enviadas são apagadas após a leitura, sem deixar vestígios, após um período 
definido por si e pelo seu contacto.

O Signal também permite autenticar a identidade do seu interlocutor através de um 
número de segurança único que pode verificar junto do seu contacto. A aplicação 
possui operação baseada em WebSockets[2], tornando opcionais os serviços de 
comunicação do Google ou Apple. Os únicos metadados que o Signal afirma reter são 
" A data e hora do registro de um usuário e a data de sua última conexão com o 
serviço. " Esta declaração foi comprovada após solicitação do Grande Júri do 
Distrito da Virgínia. Finalmente, é possível baixar o software diretamente do 
site da Signal, sem passar pelos catálogos proprietários da Google Play Store ou 
AppStore. Infelizmente, o Signal não está disponível no catálogo F-Droid gratuito.

Esses diferentes recursos, e sua natureza como software livre, tornam-no um 
aplicativo muito mais seguro do que seus concorrentes WhatsApp, Messenger 
(propriedades do Facebook) ou Telegram.

Algumas críticas permanecem
A crítica mais recorrente à Signal diz respeito à falta de anonimato no processo 
de cadastramento: para se cadastrar é necessário fornecer seu número de telefone. 
Observe, entretanto, que o aplicativo não precisa ser executado no telefone com o 
qual foi registrado, portanto, é possível usar um cartão Sim pré-pago ou um 
número temporário para criar uma conta. Além disso, os engenheiros da Signal 
estão desenvolvendo uma solução alternativa sem um número de telefone.

A Open Whisper Systems é uma empresa norte-americana, portanto sob a lei 
norte-americana e, sem dúvida, sob a vigilância da NSA, que deve buscar uma forma 
de penetrar a Signal com suas ferramentas de vigilância. Até certo ponto, o 
Signal pode ser comprometido por uma porta dos fundos em seus sistemas ou por uma 
ordem governamental exigindo o Open Whisper Systems para auxiliar a NSA.

Recentemente, um novo recurso no Signal levantou várias vozes. Oferecendo-se para 
salvar perfis de uso (perfil, número de telefone e contatos), a Signal agora 
hospeda informações sobre seus usuários onde nenhuma informação foi previamente 
armazenada. A funcionalidade permanece opcional, mas a mudança de filosofia que 
ela induz pode desagradar[3].

Existem outras ameaças
Resta uma falha principal neste modo de comunicação: dentro de cada telefone 
móvel, existe um chip exclusivo de código fechado, denominado processador de 
banda base, que gerencia todas as funções de comunicação do telefone. Esse chip 
proprietário pode permitir que os provedores de serviços móveis ignorem qualquer 
criptografia usada por todos os aplicativos executados em um telefone. Em teoria, 
eles poderiam acessar o conteúdo em texto não criptografado e em tempo real, 
conforme as informações mudassem do status criptografado para descriptografado. 
Um ponto fraco que se aplica a qualquer aplicativo de segurança móvel.

Existem ameaças à possibilidade de usar tecnologias de criptografia em geral, com 
muitos governos desaprovando isso. Atualmente, o aplicativo está bloqueado no 
Egito, Emirados Árabes Unidos, Omã e Qatar. Sem muito sucesso, já que o Open 
Whisper Systems adicionou um recurso[4]para contornar essa limitação. Apenas o 
Irã tem um bloqueio efetivo devido às sanções dos EUA que também bloqueiam o 
acesso a instâncias que suportam essa funcionalidade.

O sinal é uma das melhores opções para proteger suas trocas móveis, outro reflexo 
a adquirir em uma sociedade cada vez mais segura, onde a vigilância está 
gradualmente se tornando a norma.

Ed (UCL Alpes-Provence)

Validar

[1] Ele combina o protocolo Extended Triple Diffie-Hellman (X3DH), algoritmo 
Double Ratchet, pré-chaves e usa Curve25519, AES-256 e HMAC-SHA256 como 
primitivos criptográficos.

[2] Padrão da Web que designa um protocolo de rede com o objetivo de criar canais 
de comunicação full-duplex em uma conexão TCP.

[3] " Um novo recurso atrai críticas contra o aplicativo Signal seguro ", 
Lemonde.fr , 13 de julho de 2020.

[4] O fronting de domínio permite que um usuário se conecte com segurança a um 
serviço proibido, enquanto parece se comunicar com um site diferente.

https://www.unioncommunistelibertaire.org/?Autodefense-protegez-vous-avec-Signal


Mais informações acerca da lista A-infos-pt