O WhatsApp, propriedade do Facebook, não é seguro.
A aplicação tem uma backdoor que permite a um hacker ou ao próprio WhatsApp reiniciar as chaves que encriptam uma mensagem, fazendo com que a empresa consiga de certa forma ler as tuas mensagens.
Existem duas chaves: a pública e a privada. A pública é difundida gerada pela chave privada e difundida à outra parte para trocar mensagens encriptadas. Mas, se existir uma forma de forçar a “troca” da tua chave privada, que ira depois gerar uma chave pública, a partir dos “donos” da aplicação? É o que se passa com o WhatsApp.
Tobias Boelter, um investigador de segurança da Universidade da Califórnia, divulgou este mesmo problema.
Este artigo do The Guardian explica também em mais detalhes como funciona o processo e a vulnerabilidade.
O Hakcers Portugal já tinha referido há vários meses, no artigo “Apesar da encriptação, o WhatsApp não é tão seguro quanto tu pensas“, que o programa não era seguro devido ao “storage” que faz no dispositivo móvel localmente. Na altura, infelizmente, ninguém nos deu “ouvidos”.
Portanto, perguntamos… para quê usares uma cópia, se podes usar o original?
O Signal é uma aplicação que permite enviar e receber mensagens, bem como chamadas e MMS. Estas comunicações são encriptadas entre utilizadores Signal e permitem uma maior privacidade do que a rede GSM disponibiliza.
Ao usares o Signal, estás a usar a mesma qualidade da encriptação do WhatsApp, mas muito mais fiável, já que uma análise forense do Signal revelou que a aplicação não “leaka” qualquer dado que te possa comprometer, ao contrário do WhatsApp.
A aplicação tem uma backdoor que permite a um hacker ou ao próprio WhatsApp reiniciar as chaves que encriptam uma mensagem, fazendo com que a empresa consiga de certa forma ler as tuas mensagens.
Existem duas chaves: a pública e a privada. A pública é difundida gerada pela chave privada e difundida à outra parte para trocar mensagens encriptadas. Mas, se existir uma forma de forçar a “troca” da tua chave privada, que ira depois gerar uma chave pública, a partir dos “donos” da aplicação? É o que se passa com o WhatsApp.
Tobias Boelter, um investigador de segurança da Universidade da Califórnia, divulgou este mesmo problema.
Este artigo do The Guardian explica também em mais detalhes como funciona o processo e a vulnerabilidade.
O Hakcers Portugal já tinha referido há vários meses, no artigo “Apesar da encriptação, o WhatsApp não é tão seguro quanto tu pensas“, que o programa não era seguro devido ao “storage” que faz no dispositivo móvel localmente. Na altura, infelizmente, ninguém nos deu “ouvidos”.
O que fazer? Quais as alternativas?
Provavelmente não sabes isto, mas a encriptação do WhatsApp é na realidade “copiada” (com autorização, e apoio) do Signal. É a mesma encriptação, a mesma (alta) qualidade.Portanto, perguntamos… para quê usares uma cópia, se podes usar o original?
O Signal é uma aplicação que permite enviar e receber mensagens, bem como chamadas e MMS. Estas comunicações são encriptadas entre utilizadores Signal e permitem uma maior privacidade do que a rede GSM disponibiliza.
Ao usares o Signal, estás a usar a mesma qualidade da encriptação do WhatsApp, mas muito mais fiável, já que uma análise forense do Signal revelou que a aplicação não “leaka” qualquer dado que te possa comprometer, ao contrário do WhatsApp.