2021/02/04

Telegram não é tão seguro quanto refugiados do WhatsApp possam pensar

Com milhões de utilizadores do WhatsApp a terem fugido para o Signal e Telegram, há quem alerte que este último não é tão seguro quanto possam imaginar.

Fugir do WhatsApp por este estar prestes a partilhar ainda mais dados com o Facebook é um motivo tão válido quanto qualquer outro para quem se quer afastar da inevitabilidade do serviço querer acumular a maior quantidade de informação possível sobre cada utilizador (algo que de resto também se aplica a praticamente todos os gigantes, tecnológicos, como a Google, Amazon, etc.) No entanto, quem o fizer e optar pelo Telegram, pensando que irá contar com maior segurança, deverá ter algumas cautelas.

O Telegram pode ser, neste momento, a opção preferida para quem sai do WhatsApp, mas o serviço nem sequer garante o mesmo nível de segurança que esses utilizadores usufruíam no WhatsApp. Por exemplo, o Telegram suporte mensagens encriptadas end-to-end, mas têm que ser activadas manualmente pelos utilizadores (enquanto que no WhatsApp isso é feito de origem); e, talvez ainda pior, não permite sequer activar esse tipo de encriptação para mensagens de grupo - algo que o WhatsApp faz sem problemas. A isso acrescem preocupações adicionais, como o facto de todo o histórico das mensagens ser guardado nos servidores do serviço, e portanto tecnicamente acessíveis a atacantes ou forças da autoridade, ou ainda o detalhe do Telegram estar sediado nos Emirados Árabes Unidos - embora os responsáveis garantam que estão prontos para se mudar para outro país se sentirem pressões para facilitarem o acesso aos dados dos utilizadores.

Por via das dúvidas, quem quiser abandonar o WhatsApp por uma questão de segurança e privacidade, o melhor mesmo será optar pelo Signal, que embora também seja alvo de algumas críticas, pelo menos garante aos utilizadores que todas as comunicações são encriptadas e não existem cópias em servidores na cloud. Aliás, quando há alguns anos um Tribunal obrigou o Signal a fornecer todos os metadados sobre dois utilizadores sob investigação do FBI, o Signal cumpriu disponibilizando tudo o que tinha sobre eles: a data em que criaram a sua conta, e a data em que fizeram o último login no serviço - apenas e só.

4 comentários:

  1. O Telegram tem 2 coisas que faltam à maior parte dos outros incluindo o WatsApp que é:
    - poder editar/corrigir mensagens já enviadas (com a escrita inteligente dos teclados nos smartphones volta e meia sai umas palavras trocadas que podem dar bacoradas gigantes, e como cada vez se trocam mensagens a um ritmo mais rápido eu acho muito útil poder editar o que se acabou de enviar).
    - Poder instalar num tablet (mesmo sem cartão SIM) paralelamente ao smartphone e usar a mesma conta sincronizada.

    Tenho pena que o Google Wave e Google Allo tenham morrido pois tinham funcionalidades tb muito interessantes que ainda não existem nos atuais IM's

    ResponderEliminar
  2. O telegram é bom pra entreter as massas mais desatentas e que só gostam de panleirices e barulho.
    Mas são cegos porque assim o querem, pois sabem à partida que por mais que tentem esconder, é um aplicativo russo. Não trás criptografia por padrão, somente os chats secretos, coisa que 99% dos utilizadores não usa. Os canais e grupos não utilizam criptografia. Praticamente tudo o que fazem no aplicativo fica nos servidores do telegram, disponível para os intendidos no assunto, assim como para o próprio Telegram.
    O telegram só é bom para uma coisa, pirataria, mais nada. Coisa que eu acredito que não vai demorar muito tempo para que muitos países o comecem a bloquear por essa razão, pois para quem não sabe, ele já está sinalizado pela comissão europeia por ser um aplicativo que promove a pirataria.
    Por ultimo, de todos sem dúvida o mais seguro é o Signal.
    Abram os olhos, não andem em modas, deixai-vos de andar em manada, pensai pela vossa própria cabeça e vê-de o que realmente é melhor. Certos aplicativo nada mais são que um um virus no telemóvel. livrai-vos de whatsapps, facebooks e Telegrams.

    ResponderEliminar
  3. Boa tarde Carlos
    por favor intrepreta isto como uma critica construtiva.

    E assim para se falar de encriptacao e preciso primeiro saber o que e e como funciona, nao me vou alongar muito nisso porque era um grande tema vou so corrigir os teus pontos para que todos percebam:

    1- encriptacao end to end nao significa propriamente seguranca, significa apenas que as comunicacoes sao encriptadas durante o caminho da origem ate ao destino, se falarmos de zero access ai sim temos uma encriptacao segura.
    o Whatsapp e end to end mas... o whatsapp guarda as chaves de encriptacao, como sei isso? desinstalas o whatsapp do teu telemovel e instalas noutro usando o mesmo numero e as tuas conversas aparecem no novo movel , por magia....?? nao porque o whataspp as desencriptou ... tenta fazer isso no telegram.... querias....

    2- os chats nao encriptados do telegram sao guardados na cloud em plain text certo ok, mas cada parte da mensagem e guardada num servidor diferente espalhado pelo mundo , quando escreves "ola boa tarde" ola pode ser guardado num servidor da russia, boa pode ser guardado num servidor da jamaica e assim por diante, num cenario das autoridades da jamaica solicitarem as mensagens desse utilizador so vao obter a palavra "boa" onde estao as outras nem e possivel saber e mesmo sabendo boa sorte com a burocracia para enviar pedidos a todos os paises onde existem servidores, isto e facil de constatar lendo o codigo do telegram, sim o telegram e de codigo aberto (open source) enquanto o whatsapp nao e.

    3 - usar o signal so porque o snodew o recomenda nao e o meu genero de qualquer app com base nos US eu fujo dela.

    ResponderEliminar
    Respostas
    1. 1) encriptação end2end garante que ninguém pelo meio consegue ler, como um adolescente curioso a fazer snoop de chats em hotspots públicos ou qualquer empresa ou governo com influencia sobre o ISP. Se tens dúvidas de alguém DENTRO do WhatsApp faz uso disso para aceder aos teus chats e preferires abdicar de, como disseste, mudar de tlm e manter os chats, tens sempre apps ainda mais seguras como alternativa.

      2) independentemente de como os dados estão armazenados no destino, chegam ao cliente em pacotes contíguos, logo ver 1)
      Ser opensource a somar à comunicação em tráfego aberto, sinceramente só ajuda a haver exploits, porque independente da segurança da aplicação cliente ou servidor, o tráfego está exposto e com o protocolo ficando publico com o código fonte, a papinha fica toda feita.

      3) se os pontos de cima sugeriam que és do contra só porque sim, este tira as dúvidas.

      Mas estamos num país livre, diverte-te com os stickers animados e os bots de ajuda de partilha de conteúdos duvidosos, mas já agora, atenção aos hotspots públicos, basestations lte falsas e por via das dúvidas não atives a funcionalidade "People Nearby".

      Eliminar

[pub]