Proponha uma correção, faça uma sugestão
Adeus à privacidade no Signal? Cellebrite afirma que consegue ler as mensagens da app
Há muitos anos que o Signal é apresentado como um exemplo de uma app de mensagens segura, com privacidade e que garante aos utilizadores que as suas mensagens estão protegidas. É sempre com base nesta ideia que muitos a adotam para comunicar.
Esse pressuposto de privacidade parece agora ter caído por terra e de forma completa. A empresa Cellebrite garante que tem já forma de aceder às mensagens e aos diferentes componentes desta app. O Signal deixa assim de garantir a privacidade dos seus utilizadores.
A proteção que o Signal garante aos utilizadores
Ao longo dos anos o Signal tem conseguido manter a sua premissa mais básica. Garante aos utilizadores a proteção que estes necessitam para que as suas mensagens estejam protegidas e não possam ser lidas por terceiros.
Esta é normalmente a escolha óbvia por jornalistas e outros elementos de organizações que querem manter a sua privacidade. Conseguem assim que as mensagens fiquem privadas e que toda a troca de informação seja mantida anonimizada e sem que possa ser lida por elementos fora da conversa.
This (was!) an article about "advanced techniques" Cellebrite uses to decode a Signal message db... on an *unlocked* Android device! They could have also just opened the app to look at the messages.
The whole article read like amateur hour, which is I assume why they removed it.
— Moxie Marlinspike (@moxie) December 11, 2020
Cellebrite garante que consegue ler mensagens
O problema para o Signal veio agora da Cellebrite. Esta empresa israelita anunciou mais uma conquista à sua lista de apps e serviços que consegue quebrar. Conhecida por conseguir aceder a qualquer iPhone, esta tem uma oferta alargara em várias áreas.
A publicação feita não revela a forma como o conseguem fazer, mas garante que o acesso às mensagens passou a ser possível. Para isso, a Cellebrite, garante que consegue aceder aos diferentes componentes da app do Signal e assim ter acesso a tudo o que foi enviado ou recebido.
É o fim da privacidade e da segurança?
O criador do Signal veio já a público comentar esta situação e mostrar que é absurda. A Cellebrite apenas conseguirá aceder a estes dados num smartphone Android e que esteja desbloqueado, o que leva à pergunta: "nesse caso só precisam mesmo de abrir a app e ler as mensagens do Signal".
Reforçou ainda que toda a filosofia do Signal se mantém e que no seu centro está a segurança e a privacidades dos utilizadores. A utilização de um protocolo de cifra (quase) inquebrável é a garantia desta proteção e que assim se vai manter por muitos mais anos.
Este artigo tem mais de um ano
Fonte: Cellebrite
Neste artigo: Cellerbrite, mensagens, privacidade, Segurança, Signal
Loading ...
Não uso, e não recomendo, actualmente, o Signal… mas supostamente a aplicação tem como foco principal proteger as comunicações entre os dispositivos na rede/ Internet… se o dispositivo tiver comprometido aí nenhuma aplicação faz milagres, mesmo com senhas a proteger a aplicação maligna pode simplesmente capturar tal informação, sendo a única excepção se tiver sido tudo cifrado e só tiverem tido acesso posteriormente sem acesso prévio à palavra-chaves, se esta for verdadeiramente inquebrável assim como a criptografia e se a pessoa que sabia a palavra-chave tiver morrido (e assim não conseguirem aplicar a técnica do martelo).
concordo, mas … Uso e recomendo… e esta mensagem é uma inverdade.
Para que isso aconteca ele teriam de ter acesso a software que jamais terão num telefone “normal”, além do mais não deves acreditar em tudo o que se le por ai.
Para mim faz sentido que possam contaminar o dispositivo (a maior parte não recebe actualizações de segurança, e na melhor das hipóteses recebem durante 3 anos… e as pessoas têm de aceitar instalar… e até existirem actualizações existem as vulnerabilidades em si que são às “paletes”), e dessa forma instalar programas de espionagem, e isto não é ficção, acontece todos os dias pelo mundo, as formas de ataque variam mas o resultado é o mesmo: dispositivo comprometido.
Os poucos dispositivos verdadeiramente seguros, que não os conseguem atacar remotamente nem localmente sem ajuda do dono do dispositivo, porque os criadores dos mesmos além de os manterem seguros já removem partes do sistema operativo que tipicamente são o alvo recorrente e óbvio de ataque e partes físicas (NFC, Bluetooth, câmaras, microfone, GPS, etc.), esses criadores/ empresas geralmente são atacados e colocados na prisão o quanto antes sempre com alguma acusação de auxílio a criminosos… excepto se só venderem para estados e algumas grandes empresas, porque estes por algum motivo estranho parecem estar isentos de tal classificação.
Uso e recomendo o Signal!
O proprio Signal já se manifestou no seu blog ser impossivel, mas vamos supor que seria verdade, como ficaria o whatsap e outros k igualmente usam a criptografia do Signal?
Achas que iam dizer que era verdade? 😀 Claro que vão negar, como todos os visados por esta empresa sempre negaram. Agora, não te esqueças que esta empresa vive disto 😉 e cobra milhões a quem quer o acesso a estas coisas “impossíveis de invadir” 😉
Sem evidências é difícil acreditar. Pelo menos para a minha cabeça.
Os clientes desta empresa são os Governos e Policias de todo o Mundo, não iriam enganar FBI e afins com publicidade enganosa, pois estamos a falar de ferramentas que chegam aos milhares de €.
Esta empresa é uma das que mais tem credibilidade em IT Forensic.
Como assim, viver disto? Estás a falar a nível financeiro? É que se for isso o que queres dizer, não estás a fazer sentido!
O código do Signal é Open Source!!! Está aqui o repositório: https://github.com/signalapp
Falo da empresa em causa que vive dos desbloqueios dos dispositivos, das aplicações, de serviços para fins nem sempre lícitos.
Só faltava esta.Eu já não confio nem no Signal,nem no Telegram nem no WhatsApp.Nada,em nenhum.
Whatapp nunca foi seguro.
Telegram para mim continua a ser o mais seguro e com mais privacidade quando bem configurado.
«A Cellebrite apenas conseguirá aceder a estes dados num smartphone Android e que esteja desbloqueado, o que leva à pergunta: “nesse caso só precisam mesmo de abrir a app e ler as mensagens do Signal“.»
Está tudo dito. Este anúncio só confirma que o Signal é seguro 😀
isto e a afirmaçao mais idiota que se pode fazer.. claro que se tiverem acesso ao telefone tem acesso as mensagens. a app nao foi feita supostamente para esconder as mensagens de ti proprio..
https://signal.org/blog/cellebrite-and-clickbait/
+1
Ahahahah, conseguiram a chave do SQLCipher e decifraram a BD interna. “Hacker”. Qualquer pessoa consegue fazer isso usando Frida
Isto é uma valente treta e há razões para isso:
1- “This (was!) an article about “advanced techniques” Cellebrite uses to decode a Signal message db… on an *unlocked* Android device!”
Aparelho desbloqueado? What? Isso tem algum jeito?
2- Houve erros ortográficos no artigo postado e posteriormente apagado?! Então uma empresa aclamada desbloqueia a app mais segura atualmente e retira-se do nada sem ganhar crédito?! Hum..
3- Onde estão as provas disto? Não há videos, não há nada..
https://signal.org/blog/cellebrite-and-clickbait/
Por enquanto não existem razões para ter receio. Por aqui vou continuar a usar Signal e Telegram.
+1
+1 , concordo.
Ponham isto na cabeça… Nenhum destes serviços é inviolável, e a grande maioria nem tem metade da privacidade que apregoam.
Deixem me iluminar as vossas cabeças pequenas.
Colocando uma situação já la vão chegar e compreender a importância.
Imaginem um indivíduo que planeou e enviou todas as mensagens e ameaças durante anos e meses por Chats, isto faz milhares de conversas. O desgracado do agente que tiver de transcrever todas as mensagens existentes no equipamento morre de caneta na mão. Ainda que se tenha o equipamento para processos judiciais não vai o juiz cada vez que quer confirmar uma mensagem ligar o telefone e ver a mensagem.
Como é lógico está é uma empresa reputada no mercado do forense digital.
Podem continuar a usar o Signal ou o WhatsApp ou seja lá qual for o cliente, até porque nem existem servidores no meio e ninguém tem acesso a nada do que la falam.
Um feliz natal para todos