Índice:
Pode não ser tão importante para você quanto para os outros, mas como controlamos quem recebe o quê quando se trata de nossos dados e quando nos comunicamos ainda é uma discussão muito importante. Agora importa mais do que nunca e vai importar ainda mais com o passar do tempo, porque as ferramentas e os truques para obter acesso não autorizado a nossas coisas ficam cada vez melhores.
Aqui nos Estados Unidos, houve muita conversa recente sobre nossas mensagens e o que pode acontecer se a pessoa certa ler a coisa errada. A NSA pode interceptar dados que você envia para outra pessoa em um texto, email ou mensagem instantânea. Eles são capazes há anos. O seu provedor de serviços de Internet e a operadora de celular podem fazer o mesmo. Embora os temores recentes girem em torno do que o atual governo de Washington possa fazer, é importante saber que o último governo tinha os mesmos recursos e poderia ter feito exatamente o que as pessoas estão preocupadas em 2017.
Mais: O que é criptografia?
Talvez não possamos impedi-los de bisbilhotar, mas podemos tornar bastante difícil para eles lerem, se o fizerem.
Mensagens seguras
Muitos aplicativos prometem mensagens seguras entre você e outra pessoa. Alguns aplicativos muito populares, como o WhatsApp e o Facebook Messenger, oferecem mensagens criptografadas e seguras em várias plataformas, de acordo com sua descrição. Mas muitos pesquisadores e profissionais de segurança têm uma opinião muito diferente e oferecem algumas evidências bastante convincentes de que o Facebook tem acesso à vontade. Essas pessoas dizem que não devemos confiar no WhatsApp ou no Facebook Messenger quando se trata de mensagens criptografadas e isso é motivo de preocupação e não deve ser descartado.
Os pesquisadores de segurança têm muito a dizer sobre os sistemas Open Whisper, porque eles podem examinar todas as linhas de código para verificar exatamente como ele funciona.
O Google também oferece um messenger criptografado de ponta a ponta no Allo. Embora não haja evidências de que as alegações do Google não sejam consideradas de valor, muitas têm preocupações porque os negócios do Google estão analisando seus dados. E a criptografia não está ativada por padrão no Allo, então muitos usuários não sabem que ela está lá ou têm problemas para encontrar como enviar mensagens seguras. Para dois usuários experientes, é uma opção válida.
Na equipe "outro", o iMessage é ótimo. Mas a plataforma cruzada é uma obrigação na minha opinião, e o iMessage não pode oferecer o que precisamos, a menos que todo mundo esteja usando um iPhone.
Estou testando aplicativos de mensagens seguras há um tempo. Ignorei os exemplos mais controversos do Facebook e do Google e, em vez disso, foquei no que mais está disponível no Google Play. O cliente precisava ser multiplataforma e oferecer criptografia por padrão. Depois de reduzi-lo dessa maneira, as opções são menores, mas encontrei um aplicativo que oferece tudo o que preciso para mensagens seguras.
Signal é o aplicativo que eu direcionaria para quem procura uma solução simples, mas segura, para mensagens entre plataformas. Ele não possui o conjunto gigante de recursos que o WhatsApp ou o Allo possuem, mas a interface é agradavelmente mínima e o aplicativo é fácil de usar. A configuração é fácil o suficiente para qualquer pessoa percorrer e leva apenas alguns minutos para colocar tudo em funcionamento, para que você possa enviar mensagens criptografadas de ponta a ponta para qualquer pessoa que tenha o aplicativo Signal.
O melhor aplicativo de mensagens criptografadas em várias plataformas é o Signal.
Após o teste, acho que o aplicativo e a tecnologia Signal são seguros, assim como os pesquisadores de segurança de Oxford, QUT e McMaster, que elogiaram durante uma recente auditoria de segurança do aplicativo.
Email seguro
Esqueça as contas de e-mail do Gmail, iCloud ou Live. Esses serviços são convenientes, fáceis de configurar e usar e ótimos para praticamente qualquer necessidade de e-mail. Exceto para mensagens criptografadas reais. As mensagens podem ser protegidas entre você e o provedor, desde que você escolha as configurações corretas e envie o e-mail da maneira certa, mas assim que sair das mãos deles, tudo dará certo. Essas empresas não afirmam que oferecem uma solução de email completamente privada, portanto, devemos usá-las para as necessidades diárias e aproveitar seus recursos, mas não confiar nelas para nada sensível.
A melhor coisa que qualquer pessoa que não esteja pronta para a criptografia automática baseada em keystore pode fazer é encontrar um serviço de terceiros seguro que garanta criptografia de ponta a ponta quando ambas as partes estiverem usando um serviço seguro. Existem alguns bons disponíveis, mas eu decidi ficar com o ProtonMail.
O ProtonMail é o melhor serviço de e-mail criptografado turn-key para a maioria das pessoas. E uma conta básica é gratuita.
O ProtonMail oferece uma conta única com 500 MB de armazenamento gratuitamente. As opções pagas com vários endereços e mais armazenamento começam em US $ 5 por mês, e o armazenamento extra é de US $ 1 por mês por gigabyte. Os preços são razoáveis se a conta gratuita não for suficiente para você, mas essa não é a única razão pela qual eles são minha escolha. A empresa está sediada na Suíça e não está sujeita às leis de acesso a dados de nenhum outro país, e é muito improvável que alguém tenha acesso à sua conta, a menos que você a forneça ou eles encontrem uma maneira de invadir.
Para completar, eles têm excelentes aplicativos móveis e o login na Web para desktop é responsivo e extremamente fácil de usar.
Usuários avançados podem querer gerenciar sua própria criptografia e usar um sistema de chaves emparelhado como o OpenPGP. Isso é bem simples em um dispositivo Android. Você precisará de dois aplicativos:
- OpenKeychain
- K-9 Mail
O OpenKeychain é um gerenciador de chaves OpenPGP completo que permite criar, importar, compartilhar e fazer upload de uma chave de criptografia. Você também pode criptografar ou descriptografar arquivos ou texto ou até criar um anexo criptografado protegido por senha autoassinado. Eles oferecem uma API completa e podem se conectar ao sistema de intenções do Android para que qualquer desenvolvedor de qualquer aplicativo que possa usar um pouco de segurança extra possa criar suporte diretamente em seus serviços. Se você conhece a criptografia GPG ou PGP e o gerenciamento de chaves, o OpenKeychain será fácil de usar.
O K-9 Mail existe desde sempre, e a versão 5.2 ou posterior oferece suporte completo ao OpenPGP. O K-9 suporta contas POP, IMAP e Exchange e, com o OpenKeychain instalado, você pode enviar e receber emails criptografados sem problemas. A combinação desses dois aplicativos imita o ótimo suporte ao OpenPGP em aplicativos de correio para a área de trabalho.
Nada é infalível e qualquer criptografia pode ser quebrada se você se esforçar o suficiente por tempo suficiente. Mas essas soluções podem ajudá-lo a controlar quem está lendo suas mensagens e emails e quem não está.
