Criptografia: WhatsApp e seus smartphones

Na terça-feira, 05/04/16, o WhatsApp anunciou que tudo que for trocado entre dois usuários através do aplicativo, texto, imagens, vídeo ou som, passarão a contar com criptografia assimétrica ‘ponta a ponta’, ou seja, utilizando tecnológica de chave pública e particular, que impede até mesmo a empresa tomar conhecimento de seu conteúdo, à exemplo do que faz o Signal, o mensageiro móvel que até então era o mais seguro do mercado.

Já havia algum tempo que o Facebook, proprietário do aplicativo, planejava dar este passo, mas foram as últimas pressões feitas por governos, tentando fazer com que a empresa revelasse as comunicações de seus usuários, fez com que finalmente fosse posta em prática.

Aproveitando este fato, queríamos aproveitar para ensiná-los a tornar seus smartphones, Android e iOS, ainda mais seguros, criptografando os dados que eles contêm, através de dois breves guias.

O que você precisa saber, antes de começar:

Se você perder a senha, precisará fazer um ‘reset’ ao estado de fábrica.
No caso dos Androids mais antigos, 5.0 ou anteriores, você perderá um pouco de desempenho no aparelho.
Só proceda com o processo de criptografia, com o aparelho 100% carregado (se seu aparelho estiver com problema de bateira, deixe conectado no carregador).

iPhones

A Apple introduziu o processo de criptografia em 2014, na versão 8 do iOS, ou seja, o aparelho é criptografado por padrão e tudo que você precisa é adicionar uma senha.

Vá em ‘Ajustes’
Selecione ‘Touch ID e Senha’ (ou ‘Senha’ para aparelhos sem sensor de digitais)
Clique em ‘Ligar Senha’
Digite uma senha. Quanto mais longo, mais seguro, mas lembre-se que você precisa lembrar dela.

Androids

Nos aparelhos mais modernos, rodando a versão Android 6.0 Marshmallow, a criptografia também já vem ligada por padrão, nas versões mais antigas, você precisa primeiro criptografar o aparelho.

Se o seu Android é 5.X ou anterior, faça isto primeiro:

Vá em ‘Configurações’
Clique em ‘Segurança’
Clique em ‘Criptografar o Telefone’
Clique em ‘Confirmar’ (serão necessários alguns minutos para que o aparelho seja criptografado).

Para ativar a segurança (todas versões):

Vá em ‘Configurações’
Clique em ‘Segurança’
Clique em ‘Bloqueio de Tela’ e escolha uma das opções de bloqueio.

telegram

O que fazer da próxima vez que o WhatsApp sair do ar…

E de repente, um juiz de São Bernardo do Campo, emite uma ordem judicial suspendendo o uso do WhatsApp por 48 horas. Ok, houve uma reversão, e no final o aplicativo ficou fora cerca de 12 horas. Este seria um guia para poder comunicar-se com seus amigos, durante o evento citado no início, mas fica o registro, para que você já esteja preparado, para o caso de algo do tipo voltar a acontecer.

Tem como utilizar o WhatsApp quando acontece este tipo de bloqueio?

Sim, através de VPNs, TunnelBear (Android e iOS) e Betternet Unlimited VPN (Android e iOS) são duas opções. Usando termos simples, a VPN (rede virtual particular), cria um ‘túnel’ entre seu aparelho e um servidor externo, que pode estar em qualquer lugar do mundo, e tudo que trafega neste túnel é protegido com criptografia, de forma que seu provedor não consegue identificar a natureza dos dados que você está usando, e o site que você acessa identificará sua origem como sendo do país em que o servidor externo está.

A conta gratuita do TunnelBear é limitada a 500mb/mês, será suficiente para usar o WhatsApp por dois dias, com folga, só não baixe muita mídia. O Betternet se vende como ilimitado, mesmo em sua versão gratuita, mas cá entre nós, eu eu prefiro o TunnelBear.

tunnel-bear

Claro, nem todo mundo quer utilizar uma VPN, pode-se então partir para utilização de outros aplicativos, como o Telegram ou o Signal.

Telegram

Telegram e Whats App compartilham uma história em comum. Se o Whats App foi comprado pelo Facebook, o Telegram foi criado por Pavel Durov, um dos donos da VK, a principal rede social russa, e é apelidado de “Mark Zuckerberg Russo”.

Com foco em segurança, o Telegram é bem simples de utilizar, na realidade parece muito com o Whats App, tanto na instalação quanto na utilização, e já está no mercado há pelo menos dois anos. Alguns dos grupos de que participo, migraram para lá assim que saiu a notícia ontem.

telegram

Em tese o Telegram seria também mais seguro que o Whats App, por manter tudo criptografado, mas há alguma controvérsia pelo fato de eles utilizarem um software de criptografia proprietário, o que torna mais difícil a validação da segurança.

O principal atrativo do Telegram é a possibilidade de criar mensagens autodestrutivas, que não são arquivadas nos servidores deles, apenas nos telefones, claro, isso não vai lhe proteger de quem faz ‘print’ da tela, mas se houver confiança entre as partes, é uma boa função.

O Telegram está disponível para iOS, Android e WindowsPhone, tem ainda versão Web e aplicativos nativos para Windows, Mac e Linux. O Olhar Digital publicou um guia de instalação.

Signal

signal

Se você preza MUITO por segurança, uma opção é o Signal, um app mais novo, que faz criptografia ponto a ponto (entre um usuário e outro), e que recebeu o aval de Edward Snowden – aquele que que denunciou o NSA (recomendo o documentário Citizen Four, que conta a história completa).

O Signal é completamente feito em cima de tecnologias de código livre, e é endossado inclusive pela Eletronic Frontier Foundation, uma das principais entidades de ativismo pela privacidade em meios eletrônicos, que fez, inclusive, um excelente guia de como instalar, e configurar e utilizar o app. Está disponível para iOS, Android e desktop (beta).

Bom proveito!