PplWare Mobile

As suas conversas do WhatsApp são mesmo seguras? Confirme com esta dica

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. Buckethead, o meu coração só tem uma côr, azul e branco says:

    Facebook e segurança e privacidade na mesma frase, só pode ser para rir, e muito…

  2. Beatriz Gosta says:

    Vale pouco. Sabemos lá que metodos estão e que garantem que a comunicação está realmente cifrada APENAS com um par de chaves (a dos intervenientes)

    Sem ser open-source nunca vamos saber se as coisas são como dizem.

    Signal é o único que garante isso. Privacidade/segurança em whatsapp/messenger/telegram são uma anedota e apenas areia para os olhos

    • Daniel199202 says:

      mas o Telegram é historia diferente, mas sim tens razão o Signal é o melhor neste aspecto

    • Joao Ptt says:

      O Signal tem aquele pequeno problema fulcral que é basear-se no número de telefone o qual está fora do controlo do utilizador! Se a operadora ou em especial o estado quiser controlo do número a pessoa poderá simplesmente perdê-lo para sempre… já para não falar em todos os tipos de ataques relacionados com as redes públicas de telefones e operadores.
      O número de telefone só deveria servir para ajudar na descoberta dos contactos, caso fosse vontade do próprio associar o número ao identificador da própria rede… e ainda assim só para indicar um baixo nível de confiança de que se trata da pessoa… somente o verificar do código QR, ou a introdução manual do identificador e hash de verificação associada à chave pública deveria servir para aumentar a confiança da verificação ao máximo.

  3. Cortano says:

    Não, não são seguras.

  4. Redin says:

    Não era suposto isto já estar a acontecer entre dispositivos mas que na hora de fazer backup é que existia o problema?
    Este modo de encriptação vai fazer com que os backups destes contactos permaneçam encriptados na cloud?

  5. Rui Silva says:

    sim, e como é que se certificão que o whatsapp não envia essas mesmas chaves para a sede ?

    • Hugo Nabais says:

      Claro, isto é mais areia para os olhos dos incautos!

    • Joao Ptt says:

      Concordo com este comentário.
      Acrescento: mesmo que verifiquem não serve de nada, porque as chaves mudam, quando mudam de dispositivo, tinha um contacto, quando andei a testar para conseguir dar opinião, que estava constantemente a mudar a chave… aparecia a notificação… e agora? Não se fala mais com a pessoa? Deixou de ser a pessoa? A conversa está a ser interceptada? Enfim… não conheço alguém que parasse de falar por aparecer uma notificação que a chave mudou, mesmo que tivessem a opção activada.
      Sabendo que o “WhatsApp e Facebook” e “privacidade” na mesma frase não vão de mãos dadas, para quem quer privacidade terá de escolher outras opções.

      O único mensageiro realmente interessante e utilizável é o Threema, e não é de modo algum perfeito: não é de código aberto… sabe-se lá se não enviam a informação para terceiros conforme necessário. Mas pelo menos se cumprirem o que dizem a chave é gerada e mantida localmente, não muda, está associada ao identificador, que também podem confirmar mostrando um smartphone ao outro para ver se a chave e o identificador coincide e faz mudar o nível de confiança para o nível verde, se algum problema ocorrer com a chave já se sabe que estão a interceptar a conversa, porque não é possível mudar a chave privada sem mudar o identificador, dá para ver a hash da chave no próprio aplicativo e comparar com o que o outro tem no seu dispositivo e ver se coincide. Utiliza identificador próprio da rede, logo permite maior privacidade em especial se comprarem na loja deles e descarregarem o programa directamente deles para um dispositivo Android que não precisará de ter conta da Google ou outros, nem sequer número de telefone ou e-mail. E sim, já foi investigada de forma independente por terceiros para encontrar problemas de segurança e nada de grave foi encontrado, e o que foi encontrado na medida do possível foi corrigido… longe de ser tão bom como ser de código aberto mas enfim, pelo menos alguém olhou para aquilo além da própria empresa.

      • zezinho says:

        e sabes lá tu se eles não têm acesso às chaves também! o código é fechado e as comunicações encriptadas, incluindo as com os servidores deles!

  6. Pedro Sousa says:

    Há coisas que me fazem confusão…
    Se desconfiamos da privacidade fornecida por uma entidade, vamos simplesmente acreditar num código de barras gerado pela entidade que queremos validar???

    E o burro sou eu?

  7. Nuno says:

    A encriptação vale nada, enquanto os backups para o Google Drive não forem encriptados…

    Why does WhatsApp not encrypt Google Drive backups?
    https://security.stackexchange.com/questions/212062/why-does-whatsapp-not-encrypt-google-drive-backups

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.