Na era da vigilência excessiva na Internet, mandar mensagens através de uma plataforma que garanta sua privacidade e segurança é uma missão difícil e necessária. Recentemente, a Electronic Frontier Foundation publicou uma análise aprofundada sobre as medidas de segurança e privacidade de uma longa lista de serviços de mensagens móveis na Internet. Alguns provedores passaram com louvor, a maioria falhou em todos os níveis. Hoje, vamos abordar aqueles que se deram bem na análise. Aqui você encontra aqueles que se deram mal.
Nove serviços de mensagens online que oferecem fortes controles de #segurança e #privacidade
Tweet
Na avaliação, a EFP emitiu notas altas e baixas para cada serviço divididas em sete categorias. Para destacar somente os serviços que tiveram a melhor pontuação, nós da Kaspersky Lab levamos em consideração aqueles serviços que tiveram respostas afirmativas em todas as categorias ou, ao menos, em seis das sete. No entanto, para sermos justos com outros serviços que tiveram um desempenho regular na prova, vamos conceder menção honrosa para qualquer serviço com quatro ou mais categorias aprovadas:
1. Os dados em trânsito são criptografados?
2. Os dados são criptografados, de modo que nem sequer os prestadores de serviços podem lê-los?
3. É possível identificar a verdadeira identidade de cada um dos contatos?
4. O provedor conta com uma confidencialidade direta e perfeta? Isto é, que as chaves criptografadas são efêmeras, assim se uma chave for roubada não irá descriptografar as comunicações existentes?
5. O serviço é de código-fonte aberto e está disponível para consulta pública?
6. A implementação dos processos e procedimentos de criptografia são documentados?
7. O serviço já teve, ao menos, uma auditoria de segurança independente nos últimos 12 meses?
Which messaging technologies are truly safe & secure? See EFF’s ‘Secure Messaging Scorecard’ https://t.co/eBVIY9xgGB pic.twitter.com/sBeF0QquAx
— EFF (@EFF) noviembre 4, 2014
Ao todo, os sete pontos estsão projetados para medir quais os serviços que oferecem a melhor protecção contra a vigilância do governo, espionagem criminosa e coleta de dados corporativos. Dito isto, nem o FEP nem a Kaspersky Lab estão endossando oficialmente qualquer um dos seguintes programas. A lista apenas indica quais aplicativos estão sempre seguindo as melhores práticas de segurança e privacidade.
A Série Dourada: Sete Estrelas
Durante a avaliação da FEP, apenas seis aplicativos conseguiram respostas positivas nas sete categorias:
Chatsecure é um aplicativo de bate-papo de código aberto criptografado, disponível para iPhone e Android. Foi desenvolvido pelo Guardian Project e atendeu a cada uma das qualificações do EFF, mas só consegue o nível máximo de segurança quando usado em conjunto com o plugin de privacidade Orbot privacy.
CryptoCat é um serviço de mensagens criptografadas de código aberto, disponível para os navegadores Chrome, Firefox, Safari e Opera, bem como para o sistema operacional Mac OS X e iPhone. Os desenvolvedores do CryptoCat foram em busca de recursos durante o verão passado para construir uma versão Android do seu aplicativo e para adicionar a função de videochat criptografado.
Signal, RedPhone e Textsecure são as plataformas de mensagens segura de Whisper Systems para dispositivos com iOS. No Android, são também plataformas de ligações e mensagens de textos seguros. Cada uma é livre e de código aberto, e fornecem criptografia end-to-end e armazenamento seguro.
Silent Phone e Silent Text são os serviços de ligações e mensagens seguras de Silent Circle. Ambos são pagos e compatíveis com os sistemas iOS e Android, assim como com os computadores tradicionais. Silent Circle também construiu seu próprio smartphone seguro com sistema operacional Android modificado chamado Blackphone. Além disso, os clientes corporativos de Silent Circle recebem suporte técnico personalizado.
Quase Perfeito: Seis estrelas
Jitsi é um aplicativo de videoconferência e mensagem instantânea para Windows, Linux e Mac OS X. É compatível com vários protocolos populares de mensagem instantânea e de telefonia, mas quando o serviço é combinado com o serviço de chamadas cripto-telefônicas conhecido como Ostel, ele perde uma das marcas da EFF: não foi objeto de auditoria independente no ano passado.
Mailvelope é uma extensão do navegador para enviar e-mails criptografados sob o padrão de criptografia OpenPGP. O serviço é pré-configurado para ser compatível com o Yahoo, Gmail, Outlook e GMX.
O serviço de mensagens off the record (OTR) para Mac chamado Adium e a versão de Pidgin para Windows são essencialmente plugins que implementam o serviço de mensagens OTR em aplicativos de bate-papo existentes. OTR é um protocolo de criptografia para serviços de mensagens. Os dois serviços foram altamente avaliados pelo EFF, no entanto, não foram auditados de forma independente no ano passado.
O RetroShare se apresenta como um serviço de comunicação de código aberto, multi-plataforma e descentralizado. Os usuários podem conversar com segurança e compartilhar arquivos e autenticar a identidade real de cada um. No entanto, como uma série de outros que caem na categoria quase perfeito, o RetroShare não foi objeto de auditoria externa.
Subrosa é outra plataforma end-to-end de comunicações criptografadas. Ela também teria recebido boas pontuações, se ao menos tivesse aperfeiçoado sua confidencialidade com o objetivo de que as comunicações prévias permaneceriam seguras se a sua chave criptográfica se tornasse pública.
Menções Honrosas
Por fim, também queremos dar crédito parcial aos serviços que passaram em mais da metade das questões do EFF: FaceTime e iMessage da Apple, cujas práticas de segurança foram as melhores; iPGMail, PGP para Mac (GPGTools), PGP para Windows (Gpg4win) são muito bons também; SureSpot, o mensageiro criptografado para iOS e Android, que passou com cinco estrelas; assim como serviço de mensagens privadas baseada em nuvem Telegram; e por último, Threema, um aplicativo end-to-end de mensagens criptografadas.
Fique atento que nos próximos dias vamos publicar uma lista de serviços de mensagens mal garantidos. Você pode ler o relatório completo do EFF e ver quais dificuldade de segurança e privacidade tem o seu serviço de chat favorito .
Tradução: Juliana Costa Santos Dias