Entenda
O que torna um aplicativo de mensagens seguro? Entenda com a Kaspersky

Acompanhe no conteúdo abaixo como proteger bate-papos em seu telefone e entenda por que a criptografia sozinha não é suficiente

No Blog Kaspersky, publicamos várias comparações de aplicativos de mensagens seguras com criptografia de ponta a ponta, compartilhamos configurações recomendadas e descrevemos as respectivas falhas desses aplicativos . Mas e as pessoas que querem aplicativos seguros, mas que não são exatamente conhecedores de tecnologia? Este blogpost é para eles - com base em um extenso estudo e relatório publicado intitulado O que é seguro? realizado por um grupo de especialistas das agências Tech Policy Press e Convocation Research and Design.

O relatório contém recomendações para usuários e desenvolvedores. Mas como nem todos lerão todas as 86 páginas de texto, resumimos as principais conclusões do artigo abaixo.

Objeto de estudo

Os pesquisadores entrevistaram grupos de usuários na Louisiana, nos Estados Unidos, e em Delhi, na Índia, para determinar os pontos fortes e fracos dos aplicativos de mensagens atuais. Os seguintes aplicativos populares foram examinados:

  • Apple iMessage
  • Mensageiro Meta (Facebook)
  • Mensagens do Google
  • Sinal
  • Telegrama
  • Whatsapp

O estudo se concentrou na maneira como os humanos respondem às dicas do aplicativo e na maneira como entendem o significado de cada recurso. Mais importante, os entrevistados foram questionados sobre quaisquer medos específicos e de que maneira eles acham que os aplicativos de mensagens seguras são ou podem ser úteis em suas vidas. Alguns dos entrevistados disseram estar preocupados com a possibilidade de violência física, como violência doméstica, em relação às mensagens, enquanto outros temem a perseguição por parte das autoridades. Isso teve um efeito importante em sua percepção de “seguro”.

Descoberta chave

A criptografia de ponta a ponta é apenas um aspecto da segurança. As mensagens criptografadas não resolverão todos os problemas que um usuário ameaçado está tendo. Portanto, é preciso pensar em uma estratégia contra adversários motivados. Existe o risco de seu telefone ser apreendido? Corre o risco de ser forçado a desbloqueá-lo? Você tem medo de que alguém tente obter seus dados da empresa proprietária do aplicativo por meio de litígio ou ordem judicial? Ou infectar seu telefone com spyware? Seria mais fácil para os bandidos tentarem extrair os dados da pessoa com quem você está conversando? Para muitos, a resposta para cada uma das perguntas acima é não, portanto, um aplicativo de mensagens criptografadas fornece segurança suficiente por si só. E mesmo que sua resposta seja sim, não há razão para desistir da criptografia e das mensagens seguras: elas só precisam ser uma camada de suas defesas.

Como dicas adicionais, os pesquisadores recomendam que os grupos de usuários vulneráveis tomes várias medidas técnicas (mais sobre o assunto abaixo), mas, mais importante, não carreguem seus telefones em locais onde possam ser fisicamente apreendidos ou desbloqueados à força. Eles sugerem obter um segundo telefone para esses lugares perigosos.

Dicas gerais sobre mensagens seguras

Os maiores segredos são melhor revelados cara a cara. Nenhum método de comunicação digital é completamente seguro. Portanto, as informações de maior risco – especialmente se representarem uma ameaça à saúde ou mesmo à vida – devem ser discutidas pessoalmente, não em um bate-papo.


Não tome decisões cegamente. Os usuários fazem esforços conscientes para proteger sua privacidade, mas geralmente confiam na opinião popular sobre segurança – não em fontes verificadas. Poucos leem os documentos que acompanham os aplicativos de mensagens: termos de uso ou relatórios de transparência e compartilhamento de dados do governo. Pesquise cuidadosamente o que seu serviço de mensagens realmente armazena e onde e com quem ele compartilha dados e compartilhou no passado. Essas informações podem ser encontradas em relatórios de transparência

Revise cuidadosamente as configurações do aplicativo. Entenda cada configuração e ative todas as opções mais seguras. Lembre-se de que partes das configurações de privacidade podem estar espalhadas pelas configurações gerais do telefone (especialmente para iMessage no iOS e Mensagens do Google no Android) ou seções das configurações do aplicativo (típico do Telegram).

Evite modos híbridos. Vários aplicativos de mensagens oferecem suporte a mensagens criptografadas e não criptografadas. No iMessage e no Messages do Google, você pode enviar textos abertos e mensagens criptografadas no mesmo chat; no entanto, isso é uma má ideia, pois esses tipos de mensagens são sempre confusos. Tanto o Messenger quanto o Telegram têm bate-papos criptografados e não criptografados separados, com o modo não criptografado usado por padrão . O jornal recomenda o uso de aplicativos de mensagens baseados em criptografia total: Signal ou WhatsApp.

Quanto mais recursos – maior o risco. Recursos extras, como histórias, bots ou links para serviços de redes sociais, fornecem canais extras de vigilância e vazamento de dados. É melhor desativar esses tipos de recursos.

Desative visualizações de link, compartilhamento de geolocalização e GIFs. Às vezes, esses recursos são úteis, mas podem ser usados ??para rastreá-lo por várias partes, incluindo sites vinculados. Outro canal de vazamento em potencial é encontrar e compartilhar GIFs em chats.

Aplicativos de mensagens que funcionam sem um número de telefone são úteis. Isso inclui, até certo ponto, Telegram, Messenger e iMessage, embora seja necessário algum esforço para configurar cada um deles para usar seu nome de usuário interno ou e-mail como identificador durante o bate-papo. De acordo com o relatório, o WhatsApp e o Signal também planejam adicionar um recurso como esse.

Use mensagens que desaparecem. Os mais melindrosos entre nós podem permitir que os chats sejam excluídos automaticamente após um curto período de tempo, como um minuto. Infelizmente, nem todo aplicativo de mensagens tem opções como essas e, em alguns deles, o período de visibilidade mais curto é de 24 horas. As mensagens que desaparecem fazem pouco para protegê-lo de capturas de tela ou outras maneiras pelas quais os bate-papos podem ser salvos. A exclusão automática de mensagens é útil se você acredita que estranhos possam vasculhar seu telefone em breve.

Criptografar backups de bate-papo. Os backups em nuvem padrão são um canal de vazamento frequente, por isso é imperativo que sejam criptografados (algo que precisa ser ativado manualmente no WhatsApp e no iMessage), salvos localmente (por exemplo, em um cartão SD se estiver usando um telefone Android) ou totalmente desligado. Quaisquer backups locais também devem ser criptografados.

Compare as chaves de criptografia com as pessoas com quem você conversa. Esse procedimento é chamado de Verificação de Chave de Contato (no iMessage), Números de Segurança (no Signal), Código de Segurança (no WhatsApp) e Chave de Criptografia (no Telegram) e ajuda a garantir que você está conversando com a pessoa certa – usando o dispositivo certo. As chaves de criptografia podem ser verificadas para cada bate-papo comparando códigos ou encontrando-se cara a cara.

Proteja-se contra invasão de conta ativando a autenticação de dois fatores . Esse recurso possui vários nomes, como verificação em duas etapas, PIN de registro ou qualquer outro, mas a essência permanece a mesma: fazer login na mesma conta em um novo dispositivo requer uma etapa extra de verificação.

Treine as pessoas com quem você conversa. Isso é crítico para grupos que conversam sobre assuntos delicados. Isso requer que todos os membros compartilhem e observem as seguintes regras de ética e segurança:

  • Não encaminhar mensagens com informações confidenciais
  • Não realizar captura de tela ou cópias das informações no chat
  • Apoiar uma cultura de privacidade dentro da grupo
  • Usar as configurações do aplicativo com sabedoria.

FONTE: Blog Kaspersky

Somos a Software.com.br, Representante Oficial da Kaspersky no Brasil e também referência em soluções de tecnologia para o mundo corporativo na América Latina. Conte com nossos consultores especializados em Licenciamento de Software, Cibersegurança, DevOps, Infraestrutura e Data Analytics.

Veja mais sobre Kaspersky em nosso site: Software.com.br

Solicite um Orçamento


Você pode entrar em contato conosco para solicitar um orçamento.

Ao preencher os campos abaixo, você automaticamente concorda com nossos termos de uso e política de privacidade de dados. Saiba mais

Teremos muito prazer em atendê-lo!




Obrigado! Logo entraremos em contato!
Erro ao enviar mensagem.

Obrigado! Logo entraremos em contato!


Erro ao enviar mensagem.


Baixe o Guia Software.com.br 2024

Nossos Clientes