O aplicativo de mensagens Signal cresceu em popularidade em janeiro de 2021, quando o WhatsApp mudou sua política de privacidade. Após Elon Musk pedir para usar o Signal, milhões de usuários baixaram o aplicativo, resultando em problemas técnicos temporários com o serviço.
No entanto, os especialistas em cibersegurança já conheciam o Signal há muito tempo, e isso não é surpresa; os desenvolvedores passaram anos investindo na privacidade e na segurança do aplicativo. Veja o que eles alcançaram e como tornar o Signal ainda mais seguro.
Recursos do Signal
Os recursos disponíveis para todos os usuários do Signal incluem criptografia de ponta a ponta, armazenamento seguro de dados e a capacidade de visualizar o código do aplicativo.
Criptografia ponta a ponta – um pilar da privacidade
Uma das vantagens indiscutíveis do Signal é seu uso padrão de criptografia ponta a ponta. Isso significa que apenas as partes que estão conversando podem ler seus textos, e ninguém – nem mesmo os desenvolvedores do aplicativo – pode ouvir em chamadas individuais ou em grupo. Usar criptografia de ponta a ponta é uma maneira importante de melhorar a segurança do sistema de mensagens.
De muitas maneiras, foi graças ao Signal que a criptografia de ponta a ponta se tornou tão amplamente usada em aplicativos de mensagens. Até mesmo os concorrentes WhatsApp, Facebook Messenger e Skype usam protocolo similar ao Signal para comunicação segura. Mas, se comparado, o Signal criptografa muito mais dados.
Ao contrário do Telegram, cuja criptografia ponta a ponta funciona apenas nos chamados chats secretos para dois usuários, o Signal também criptografa chats em grupo e chamadas ponta a ponta. Além disso, o serviço não armazena informações do grupo, como participantes, título e avatar.
Os desenvolvedores do Signal também protegem os metadados do bate-papo – informações extras sobre quem escreveu para quem – que são tão sensíveis quanto o conteúdo do bate-papo e são uma fonte frequente de vazamentos de informações confidenciais.
Por fim, o Signal também criptografa as informações do perfil do usuário. Apenas os usuários que você aprovar (contatos, pessoas para quem você já mandou mensagem e aqueles que você expressamente permite que vejam os dados da sua conta) podem ver seu nome, avatar e status.
Privacidade de contatos e enclaves seguros
O Signal emprega os chamados enclaves seguros , é o armazenamento isolado em seus servidores aos quais nem mesmo os proprietários do servidor têm acesso. É por causa desse isolamento que você pode saber quais de seus contatos usam o Signal sem revelar seu catálogo de endereços aos desenvolvedores. O aplicativo envia uma solicitação criptografada ao enclave; o último verifica seus contatos em relação aos números de usuários registrados e retorna uma resposta criptografada. Nenhuma outra alma viva verá o conteúdo do seu pedido.
Política de transparência
Como um projeto de código aberto, o Signal disponibiliza seu código gratuitamente, para que um usuário experiente em tecnologia possa ler ou construir código para o software de servidor do Signal, aplicativos Android e iOS e versões de desktop para Windows, macOS e Linux. para garantir que não contenham backdoors que forneçam acesso aos dados confidenciais dos usuários.
Configurando o Signal
Além da segurança inerente do aplicativo, o Signal permite que os usuários optem por maior privacidade e segurança com uma variedade de configurações.
PIN para o Signal
Você pode usar um PIN para o Signal para recuperar seu perfil, bem como as configurações e contatos salvos no aplicativo (ou seja, contatos que não estão presentes em seu catálogo de endereços) e a lista de seus contatos bloqueados, caso perca seu dispositivo ou reinstale o aplicativo.
Isso significa que seus dados estão realmente armazenados em servidores Signal e acessíveis a desenvolvedores ou hackers? Sim e não. Sim, as informações ficam realmente armazenadas nos servidores. Mas não, ele não pode ser roubado porque é criptografado e mantido nos enclaves seguros mencionados acima – e a única chave para isso é esse PIN, que só você conhece.
O aplicativo solicita que os usuários configurem um PIN no momento do registro, e você pode alterar o seu nas configurações. Caso você não confie no PIN e nos enclaves o suficiente, pode desativar o recurso, seja durante o registro ou por meio das configurações. Se você fizer isso, no entanto, se excluir o aplicativo, também estará excluindo todos os dados armazenados em seu dispositivo, incluindo contatos que não estão em sua agenda.
Além disso, se você não tiver um PIN, outra pessoa pode potencialmente se registrar no Signal usando o seu número de telefone, por exemplo, usando a troca de SIM. O mesmo pode acontecer se você não tiver usado o número por tempo suficiente para que ele seja desconectado e emitido para outra pessoa.
Configurações de Privacidade
Para proteger suas conversas de qualquer pessoa que manipule seu smartphone, recomendamos ativar o recurso de bloqueio de tela nas configurações do aplicativo. Quando estiver ativo, você precisará usar o mesmo código, impressão digital ou Face ID para acessar o aplicativo que usa para desbloquear o telefone.
Por padrão, o aplicativo não bloqueia quando você fecha, então certifique-se de alterar essa configuração. Os usuários de Android e iOS podem definir um tempo limite de bloqueio de tela nas configurações de privacidade ou escolher Instantâneo . Uma vez bloqueado, o Signal exigirá seu código, impressão digital ou Face ID cada vez que você voltar para o aplicativo.
Os usuários do Android, além de contar com um tempo limite de inatividade, podem alternativamente bloquear o aplicativo manualmente na barra de notificação.
A versão Android do Signal tem outro recurso de privacidade útil nas configurações: o teclado incognito. Se você ligá-lo, seu smartphone não aprenderá mais suas palavras e frases novas e usadas com mais frequência e nem pedirá que você as use – o que significa que o aplicativo de teclado não processará e manterá o texto digitado. O teclado incógnito pode não funcionar com alguns dispositivos e, nesse caso, o aplicativo irá avisá-lo quando você tentar ativar a função.
Finalmente, você pode escolher se deseja que seus contatos vejam se você leu uma mensagem recebida ou se está digitando um texto. Semelhante a outros aplicativos de mensagens, depois de desativar a opção, você não receberá mais as mesmas informações sobre outros usuários.
Vinculando dispositivos
Você pode bater papo no Signal em seu smartphone, tablet e computador ao mesmo tempo; basta vincular os dispositivos adicionais à sua conta.
Para fazer isso, vá para Dispositivos vinculados e pressione + para ativar a câmera e receber um código QR para fazer a leitura. Em seguida, execute o Signal no segundo dispositivo (por exemplo, seu PC) e siga as instruções.
Você verá uma lista de todos os seus dispositivos vinculados nas configurações do aplicativo. Recomendamos verificar essa lista de tempos em tempos para quaisquer dispositivos desconhecidos – ou seja, usuários não autorizados. Além disso, não se esqueça de desvincular todos os dispositivos de que você não precisa mais.
Backups de conversas
Por padrão, o Signal não cria backups de conversas, mas você pode ativar o recurso para que possa recuperá-las, se necessário. Siga as instruções nas configurações e certifique-se de anotar ou salvar a senha de 30 caracteres que o aplicativo cria para você. Perca isso e sua cópia de backup se tornará inútil.
O Signal armazena cópias de backup em seu dispositivo, portanto, se você precisar recuperar seus dados em um novo telefone, ainda precisará acessar o dispositivo antigo. Isso significa que se você perder seu smartphone ou ele quebrar, não será possível restaurar suas conversas.
Configurações avançadas (para os mais cautelosos)
Essas opções ocultam completamente suas atividades de olhos curiosos.
● Em Conversas , desative a recuperação de visualizações de links para suas mensagens. Isso impedirá que o Signal envie uma consulta extra da Web para o site referenciado, que estaria disponível para o seu provedor de serviços de Internet.
● Nas configurações de privacidade avançadas, defina as chamadas de voz para realizar a conexão por meio de servidores Signal em vez de conectar-se diretamente ao seu contato. Fazer isso oculta seu endereço IP, o que pode ser útil em certas circunstâncias, embora os desenvolvedores avisem que pode reduzir a qualidade da chamada.
● Ative um proxy para evitar vigilância potencial de forma ainda mais eficaz. Aqui, um proxy é um elemento de proteção entre o seu dispositivo e os servidores do aplicativo (o site do serviço contém instruções detalhadas). Com um proxy, até mesmo o Signal não saberá nada sobre o seu endereço IP. Esta opção também será útil em países que bloqueiam o Signal.
Recomendações finais
Agora que você garantiu a privacidade de seus dados pessoais no Signal, incluindo bate-papos, metadados e informações de perfil, certifique-se de também tomar medidas para evitar o acesso físico ou remoto não autorizado ao seu dispositivo. Sempre bloqueie seu smartphone, atualize todos os seus aplicativos e o sistema operacional em tempo hábil e instale uma solução de segurança confiável. E para usuários de outros aplicativos de mensagens, não se esqueça de configurar o Discord e o Telegram para obter o máximo de segurança e privacidade.