PplWare Mobile

WhatsApp: Informação dos utilizadores cai em servidores externos

Pedro Pinto

Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.

Destaques PPLWARE

Deixe um comentário

44 Comentários em "WhatsApp: Informação dos utilizadores cai em servidores externos"

avatar
  Subscreva  
Notify of
Andre F
Visitante
Andre F
Vitor, não tendo opção de responder ao teu comentário, segue a resposta aqui em baixo… Proponho um simples teste. Vai a web.whatsapp.com e faz login. Agora, ignora a mensagem que diz especificamente para manter o telefone com conectividade à internet… e ativa o modo avião no mesmo. Tenta enviar uma mensagem a alguém. A mensagem é enviada? Não. Porquê? O WhatsApp Web não é mais que uma interface. Esta interface não se liga aos servidores do WhatsApp, mas sim ao teu telefone. No fundo, o que escreves no WhatsApp Web não é enviado imediatamente à pessoa, mas sim, sincronizado com… Read more »
João
Visitante
João

Nada é privado ao utilizador que troca informações da web de forma gratuita. A empresa que oferece o serviço tem acesso a tudo. A forma como trata os dados é que pode ser ético ou não.

sakura
Visitante
sakura

Sim, é uma falha, mas se em vez do Whatsapp for o browser o site provavelmente fica com a mesma info.
mas claro o Whatsapp supostamente devia ser “”Privado””…..e não deve ser só isso que é recolhido!!

Deep Web Surface
Visitante
Deep Web Surface

Whatsapp o pior apps já criado.

ervilhoid
Visitante
ervilhoid

o Wickr usado na série Mr. Robot? alternativa válida?

Joao ptt
Visitante
Joao ptt
O Wickr é um caso estranho, eles falam de cifragem sob cifragem, sob cifragem, mas a parte de autenticação népias… aquilo supostamente dá para autenticar mas você consegue que aquilo autentique sem sequer perceber como o fez (parece fazê-lo “mágicamente”/ automaticamente), e depois não tem como confirmar que está a falar com a pessoa autenticada correcta… pelo menos quando o testei o ano passado. Também divulgam muitos dados a qualquer um que supostamente seja da policia: https://www.wickr.com/legal-process-guidelines embora digam que as mensagens em si não. Diria que o Mr. Robot não deveria utilizar o Wicker mas si outro como o… Read more »
Tus
Visitante

Quem sabe uma solução open source e livre ao skype e whatsapp —> https://wire.com/en/

Tus
Visitante

E tem versões, desktop e móveis, para android, windows, linux e mac.

anonimo
Visitante
anonimo

Qual dos dois terá mais privacidade: o wire ou o qTox?

Joao ptt
Visitante
Joao ptt

Sem dúvida o qTox.
Não precisa de partilhar dados pessoais nenhuns com o serviço (nem e-mail, nem telefone) e o identificador de utilizador é próprio da rede.
O seu endereço de IP só é partilhado com os utilizadores na sua lista, já que o conceito é cifragem de ponto-a-ponto… mas pode utilizar o TOR ou uma VPN se quiser proteger-se nesse aspecto, no Wire não sei, eles não dizem se é de ponto-a-ponto ou se passa pelos servidores deles. No Wire eles tentam obter o e-mail e o telefone, e no mínimo querem o e-mail.

Tus
Visitante

Dizem sim, está escrito em letras garrafais (abaixo da palavra “Secure”) “Full end-to-end encryption”. Salvo se o usuário guardar segredos de Estado, for fugitivo da justiça, de algum país ou órgão internacional, ou não souber sequer criar uma conta fictícia de email, não pedir email não tem muita relevância. Na verdade, utilizar uma conta de email permite sincronizar mais facilmente seus aplicativos wire em diversos dispositivos. Também não adianta usar um aplicativo very-ultra-mega-infinity-power protetor da privacidade se ninguém mais usar; será só vc e o dispositivo, tipo o Tom Hanks e o Wilson no filme Náufrago.

Tus
Visitante

*abaixo da palavra secure no site: https://wire.com/en/

Tus
Visitante

Não acho q seja uma questão de quem “terá mais” privacidade, mas sim “quem garantirá” a privacidade dos usuários. Sendo os dois open source, é pouco provável q haja violação nesse sentido, a princípio.

Tus
Visitante

Competição de fãs, à parte, eu apostaria no Wire, não pq não goste do qTox, mas pq o Wire facilita a transição p quem vem do Whatsapp/Telegram por ser bem intuitivo (tanto para instalar quanto para usar) e ter um excelente visual. Isso é muito importante já q o fator determinante p qq aplicativo desse tipo é o número de usuários. Ah sim, o Wire tb tem uma versão Web q pode ser utilizada em qq navegador (chrome, firefox, …).

Tus
Visitante

E também o protocolo de criptografia do wire (proteus) é baseado no código do aplicativo Signal q, por sinal, é bem seguro.

AlCiD
Visitante
AlCiD

O mais ridículo ainda é que o WhatsApp passa todos os contactos para a “mãe” FaceBook – sejam clientes do WhatsApp ou não… por isso ficam com informação de quem se conhece.

Rui
Visitante

Quem me dera que os meus contactos comecassem a usar telegram… Desinstalava logo o whatsapp

Pedro Santos
Visitante
Pedro Santos

Ou usar o BBM. Deixava de usar o WhatsApp.

JF
Visitante
Existe um aplicativo chamado Telegram, que mete o Whatsapp no bolso; mas o cómico no meio disto tudo, é o facto de os portugueses só começarem a usar o Whatsapp para comunicação agora, quando antes diziam mal do aplicativo, e que não tinha qualquer utilidade, olhando para o mesmo com desconfiança. É incrível como é que passando tanto tempo de este aplicativo já sere conhecido e utilizado lá fora, os portugueses, somente agora ficaram curiosos para o utilizar; foi preciso dar na novela e nos programas da manhã ou da noite para que esta parolada clerical usasse o aplicativo. No… Read more »
Spoky
Visitante
Spoky

O Signal é uma boa alternativa ao Telegram também, ambos são bons! Menos o Whatsapp, Snapchat.

anonimo
Visitante
anonimo

Diria que o Signal e o Telegram são superiores ao qTox?

Joana
Visitante
Joana

Há mais portugueses além dos que conhece e muitos deles já usavam Whatsapp desde que o mesmo foi lançado, sem nenhuma desconfiança. Recomendo-vos para antes de dizerem algo que lhes vier à cabeça se informem, porque é disso que precisam.

Sujeito
Visitante
Sujeito

Tu queres dizer aplicação ou programa. Não são aplicativos.

Lisbon lover
Visitante
Lisbon lover

Já nem uso o WhatsApp há muito tempo, mas ainda mantenho instalada a aplicação no caso de surgirem mensagens novas. Se estes problemas se agravarem meto um ponto final nisto.

Spoky
Visitante
Spoky

«Se estes problemas se agravarem meto um ponto final nisto.»

Aiii, o que me fazem rir!!! Até parece que o Whatsapp tem privacidade, não pensei que ainda havia tanta gente que acreditasse nisto! lool pelos vistos.

Joao ptt
Visitante
Joao ptt

Durante anos nem cifravam as conversas, e ninguém parecia muito incomodado.
Mesmo agora tem de se activar as notificações para saber se alguém mudar a sua chave privada que garante que veio daquela pessoa… logo a maior parte não utiliza essa funcionalidade e nem sequer é notificada da possibilidade de estar a ser interceptada… e mesmo que avisassem as pessoas iam fazer o que fazem sempre “ignorar” e seguir em frente. Se o sistema permitir que a pessoa falhe, a pessoa irá falhar, se não todas, a maior parte.

rui
Visitante

isto porque a malta partilha links que não viu, ou seja não tinha ainda acedido ao site em questão… supostamente acabaram de o abrir pelo dispositivo ou então partilham em manada também não se importam com o acesso.
A questão aqui era poder eventualmente haver uma filtragem de links maliciosos ou phishing com base na reputação e histórico do url se esse acesso fosse feito pelos servidores do whatsapp

Carlos Silva
Visitante
Carlos Silva

Mau…… Então mas se as msgs são supostamente encriptadas ponto-a-ponto, como kerem que a WhatsApp saiba que partilharam um link? Obviamente que tem de ser o cliente (qq um deles, a fazer isso)

K
Visitante

Esse é o contraponto que torna esta notícia sensacionalista. E foi demonstrado algures que os outros fazem o mesmo. Basta acrescentar uma opção (se é que não existe) que desactiva a pré-visualizacao do link e está a questão arrumada.

Vítor M.
Admin
O Carlos não deve ter lido o artigo completo, se não não dizia o que disse, que não é exatamente a realidade. E por isso enganou-o caro K. Leia, não vá se deixe enganar, vejo o que lá está. Apenas isso, leia o que está escrito no artigo que nada tem de sensacionalista. Tem apenas factos, onde está o sensacionalismo nisso? “Ao contrário de outros serviços que usam servidores para fazer esse trabalho de validar um determinado URL de um site, o WhatsApp usa o próprio endereço do cliente para realizar o pedido. Esta não é certamente uma boa política,… Read more »
Andre F
Visitante
Andre F

Vítor, do ponto de vista técnico, o Carlos está cheio de razão.

Se as mensagens são encriptadas, não é possível verificar os links por um servidor externo.

Preocupar-me-ia mais que os links fossem verificados por um servidor externo. Isso seria sinal de algo muito errado com a encriptação usada.

Vítor M.
Admin

André não, vê o vídeo. Depois percebes oq ue foi referido.

fartote
Visitante
fartote

se vires no vídeo acima, no exemplo do twitter, não é usado o endereço do cliente, mas um endereço associado ao twitter. pessoalmente acho que a pré-visualização de links deveria ser opcional, deveria ser possível escolher o que eu quero que saia da conversa ou não; não sendo, o mínimo é que o whatsapp use o seu serviço (e um endereço seu) para fazer pedidos e pré-visualizar os links

RUI
Visitante

É desta que deixo de usar o Whatsapp. Gosto do telegram, é pena os meus contatos nao o utilizarem muito.

Spoky
Visitante
Spoky

É desta? Mas é preciso vir isto a publico para ser desta? Quem procura privacidade, segurança já devia imaginar que o Whatsapp não é a aplicação correta.

Só ficaste com o Whatsapp porque quiseste, até parece que isto já não acontece a vários meses, isto e muito mais! (Não tens é como saber!)

Signal é outra alternativa ao telegram

Joao ptt
Visitante
Joao ptt
O único com segurança mais a sério em termos de confidencialidade e privacidade é o Threema (não precisam de e-mail, nem número de telefone… podem colocar mas é opcional para ajudar a encontrar o vosso nome de utilizador que é independente do e-mail/telefone), mas não faz chamadas, só dá para enviar mensagens de voz… o que é muito limitador… de resto é mais orientado para o segmento de utilizadores que gosta de trocar mensagens, imagens, vídeos e outros documentos de forma segura. Tem, por enquanto, um custo único de aquisição nas lojas dos sistemas operativos e supostamente eles tentam ter… Read more »
josé lopes
Visitante
josé lopes

Uso apenas o telegram e o skype….mas não sei se sofrem do mesmo problema…

arkan
Visitante
arkan

telegram ja abriu as pernas para russia, e outros paises tb 😐

Spoky
Visitante
Spoky

Provas? Eu tenho, https://telegram.org/blog/cryptocontest

Até agora ninguém conseguiu, dos prémios que já foram oferecidos 100.000 a 300.000$

Spoky
Visitante
Spoky
O Skype não é encriptado! E sim sofre do mesmo problema, principalmente o Skype. Não sei como podes dizer uma coisa dessas, tens de ler mais e te informares mais acerca disto. O Skype não é seguro, pertence a Microsoft e não tem nenhuma encriptação nem privacidade, o teu IP é exposto e qualquer um pode ver nos Skype Resolvers. O Telegram, Signal são os melhores de momento para conversar com alguma privacidade, até agora são os únicos que oferecem uma tecnologia e uma encriptação adequada. Microsoft, Google esquecam os produtos deles, eles guardam logs e nem sei como em… Read more »
anonimo
Visitante
anonimo

E o que diria sobre o qTox?

Joao ptt
Visitante
Joao ptt
O qTOX (segundo esta descrição: https://tox.chat/faq.html ) parece ser bastante bom em termos de cifrar as comunicações (não pode ser desligado) e tem o seu próprio sistema de identificador (não tem de partilhar e-mail, telefone, etc.) O seu IP é partilhado com os contactos na lista de autorizados, contudo não está disponível para os outros. Se quiser prevenir que os utilizadores na lista de autorizados possam ver o seu IP, tem de usar algo como o TOR ou alguma VPN. Dito isto, só falo na teoria, porque não experimentei para compreender se na prática recomendo ou não… quem quiser existem… Read more »
Sul
Visitante

Spoky e o Wire, será recomendável? https://wire.com/
Eles têm também chamadas de vídeo e de voz, pelo que dizem no site terá privacidade mas nada percebo acerca do assunto. Será seguro e privado?

Joao ptt
Visitante
Joao ptt
O Wire, pelo que li da documentação deles, parece ser bastante mais seguro / confidencial, desde que confirme a chave pública do outro utilizador. Não é a coisa mais intuitiva do mundo, mas consegue-se. O que me preocupa é o facto de ser gratuito, apesar de me parecer ter lido que tem planos para introduzir futuramente planos pagos deixando eventualmente um plano básico com funcionalidades reduzidas grátis (sabe-se lá por quanto tempo)… ou é o cliente ou é o produto, em algumas empresas parece ser as duas coisas. Para já o Wire, se cumprirem o que escreveram parece ser uma… Read more »