Proponha uma correção, faça uma sugestão
As suas conversas do WhatsApp são mesmo seguras? Confirme com esta dica
Uma das razões pela qual o WhatsApp é escolha dos utilizadores é a privacidade que oferece. Todas as conversas são cifradas e, por isso, impossíveis de serem escutadas ou lidas.
Claro que para muitos esta pode não ser uma verdade e há sempre a desconfiança sobre essa segurança. O WhatsApp tem, no entanto, uma forma de validar se as mensagens estão cifradas, com um simples código QR.
O Facebook e a equipa que gere o WhatsApp garantem que todas as comunicações entre utilizadores são seguras. Estas são cifradas entre as duas origens e assim impossíveis de intercetar e de serem lidas ou escutadas.
Validar a segurança do WhatsApp
A própria interface deste serviço mostra isso constantemente e procura dar segurança na sua utilização. Mas, de forma simples, é possível saber se as conversas com um contacto estão a ter essas medidas de segurança.
Basta escolher o contacto que querem verificar e acederem-lhe. No topo, devem abrir o menu e escolher a opção Ver contacto. Só precisam de escolher a opção Encriptação, apresentada abaixo dos elementos multimédia.
Um código QR garante a encriptação
Vão de imediato encontrar o vosso código de segurança e um código numérico de verificação. Este deverá ser lido pelo contacto em causa e o mesmo deverá ser feito pelo utilizador. Para tal basta carregar em Ler o código QR.
Será aberto um leitor e só precisam de apontar para o código do contacto, tal como este já terá feito. A mensagem que se espera que seja mostrada é a de uma validação positiva. Isto é mostrado com um sinal verde. Caso não surja, então a encriptação não está decerto a ser feita.
Validem este código com todos os contactos que querem garantir a privacidade máxima. Com este simples código vão garantir que este processo está protegido e que mesmo que intercetadas, as mensagens não podem ser lidas ou escutadas.
Este artigo tem mais de um ano
Loading ...
Facebook e segurança e privacidade na mesma frase, só pode ser para rir, e muito…
Vale pouco. Sabemos lá que metodos estão e que garantem que a comunicação está realmente cifrada APENAS com um par de chaves (a dos intervenientes)
Sem ser open-source nunca vamos saber se as coisas são como dizem.
Signal é o único que garante isso. Privacidade/segurança em whatsapp/messenger/telegram são uma anedota e apenas areia para os olhos
mas o Telegram é historia diferente, mas sim tens razão o Signal é o melhor neste aspecto
O Signal tem aquele pequeno problema fulcral que é basear-se no número de telefone o qual está fora do controlo do utilizador! Se a operadora ou em especial o estado quiser controlo do número a pessoa poderá simplesmente perdê-lo para sempre… já para não falar em todos os tipos de ataques relacionados com as redes públicas de telefones e operadores.
O número de telefone só deveria servir para ajudar na descoberta dos contactos, caso fosse vontade do próprio associar o número ao identificador da própria rede… e ainda assim só para indicar um baixo nível de confiança de que se trata da pessoa… somente o verificar do código QR, ou a introdução manual do identificador e hash de verificação associada à chave pública deveria servir para aumentar a confiança da verificação ao máximo.
Não, não são seguras.
Não era suposto isto já estar a acontecer entre dispositivos mas que na hora de fazer backup é que existia o problema?
Este modo de encriptação vai fazer com que os backups destes contactos permaneçam encriptados na cloud?
sim, e como é que se certificão que o whatsapp não envia essas mesmas chaves para a sede ?
Claro, isto é mais areia para os olhos dos incautos!
*certificam
Concordo com este comentário.
Acrescento: mesmo que verifiquem não serve de nada, porque as chaves mudam, quando mudam de dispositivo, tinha um contacto, quando andei a testar para conseguir dar opinião, que estava constantemente a mudar a chave… aparecia a notificação… e agora? Não se fala mais com a pessoa? Deixou de ser a pessoa? A conversa está a ser interceptada? Enfim… não conheço alguém que parasse de falar por aparecer uma notificação que a chave mudou, mesmo que tivessem a opção activada.
Sabendo que o “WhatsApp e Facebook” e “privacidade” na mesma frase não vão de mãos dadas, para quem quer privacidade terá de escolher outras opções.
O único mensageiro realmente interessante e utilizável é o Threema, e não é de modo algum perfeito: não é de código aberto… sabe-se lá se não enviam a informação para terceiros conforme necessário. Mas pelo menos se cumprirem o que dizem a chave é gerada e mantida localmente, não muda, está associada ao identificador, que também podem confirmar mostrando um smartphone ao outro para ver se a chave e o identificador coincide e faz mudar o nível de confiança para o nível verde, se algum problema ocorrer com a chave já se sabe que estão a interceptar a conversa, porque não é possível mudar a chave privada sem mudar o identificador, dá para ver a hash da chave no próprio aplicativo e comparar com o que o outro tem no seu dispositivo e ver se coincide. Utiliza identificador próprio da rede, logo permite maior privacidade em especial se comprarem na loja deles e descarregarem o programa directamente deles para um dispositivo Android que não precisará de ter conta da Google ou outros, nem sequer número de telefone ou e-mail. E sim, já foi investigada de forma independente por terceiros para encontrar problemas de segurança e nada de grave foi encontrado, e o que foi encontrado na medida do possível foi corrigido… longe de ser tão bom como ser de código aberto mas enfim, pelo menos alguém olhou para aquilo além da própria empresa.
e sabes lá tu se eles não têm acesso às chaves também! o código é fechado e as comunicações encriptadas, incluindo as com os servidores deles!
Há coisas que me fazem confusão…
Se desconfiamos da privacidade fornecida por uma entidade, vamos simplesmente acreditar num código de barras gerado pela entidade que queremos validar???
E o burro sou eu?
A encriptação vale nada, enquanto os backups para o Google Drive não forem encriptados…
Why does WhatsApp not encrypt Google Drive backups?
https://security.stackexchange.com/questions/212062/why-does-whatsapp-not-encrypt-google-drive-backups