devemos usar o signal messenger? só estou perguntando,...
O telegrama é seguro?
- Thread starter amphmnamii
- Start date
-
- Tags
- comunication telegram
Veja quais dados o FBI pode obter do WhatsApp, iMessage, Signal, Telegram e outros
Postado: 1 de dezembro de 2021 por Pieter Arntz
Nem todos os aplicativos de mensagens seguras são tão seguros quanto gostariam que pensássemos. E alguns são mais seguros do que outros.
Um documento de treinamento do FBI divulgado recentemente [datado de 7 de janeiro de 2021] mostra quanto acesso ao conteúdo de mensagens criptografadas de serviços de mensagens seguras as autoridades policiais dos EUA podem obter e o que elas podem saber sobre o seu uso dos aplicativos.
O infográfico mostra detalhes sobre o iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp e Wickr. Todos eles são aplicativos de mensagens que prometem criptografia de ponta a ponta para seus usuários. E, embora o documento do FBI não diga que isso não é verdade, ele revela que tipo de informação as autoridades policiais poderão descobrir em cada um dos serviços listados.
Observação: um pen register é uma ferramenta eletrônica que pode ser usada para capturar dados sobre todos os números de telefone discados de uma linha telefônica específica. Portanto, se você vir essa menção abaixo, ela se refere à capacidade do FBI de descobrir com quem você está se comunicando.
iMessage
O iMessage é o serviço de mensagens instantâneas da Apple. Ele funciona em Macs, iPhones e iPads. É difícil usá-lo no Android porque a Apple usa um sistema especial de criptografia de ponta a ponta no iMessage que protege as mensagens desde o dispositivo em que são enviadas, passando pelos servidores da Apple, até o dispositivo que as recebe. Como as mensagens são criptografadas, a rede do iMessage só pode ser usada por dispositivos que saibam como descriptografar as mensagens. Veja a seguir o que o documento diz que pode ser acessado pelo iMessage:
* Conteúdo limitado da mensagem.
* Intimação: Pode fornecer informações básicas do assinante.
* 18 USC §2703(d): Pode renderizar 25 dias de pesquisas do iMessage e de um número alvo.
* Pen Register: Sem capacidade.
* Mandado de busca: Pode renderizar backups de um dispositivo alvo; se o alvo usar backup do iCloud, as chaves de criptografia também devem ser
fornecidas com o retorno do conteúdo. Também pode adquirir iMessages de retornos do iCloud se o alvo tiver ativado Messages in iCloud.
Line
O Line é um aplicativo freeware para comunicações instantâneas em dispositivos eletrônicos, como smartphones, tablets e computadores pessoais. Em julho de 2016, a Line Corporation ativou a criptografia de ponta a ponta por padrão para todos os usuários do Line, depois de ela ter sido disponibilizada anteriormente como um recurso opcional desde outubro de 2015. As notas do documento sobre o Line:
* Conteúdo da mensagem limitado.
* Informações registradas do suspeito e/ou da vítima (imagem de perfil, nome de exibição, endereço de e-mail, número de telefone, LINE ID, data de registro, etc.).
registro, etc.)
* Informações sobre o uso.
* Máximo de sete dias de conversas de texto de usuários especificados (somente quando a criptografia de ponta a ponta não tiver sido escolhida e
e aplicada e somente quando receber um mandado efetivo; no entanto, vídeo, imagem, arquivos, localização, áudio de chamadas telefônicas e outros
dados não serão divulgados).
Sinal
O Signal é um serviço de mensagens instantâneas criptografadas centralizadas e multiplataforma. Os usuários podem enviar mensagens individuais e em grupo, que podem incluir arquivos, notas de voz, imagens e vídeos. O Signal usa números de telefone celular padrão como identificadores e protege todas as comunicações com outros usuários do Signal com criptografia de ponta a ponta. Os aplicativos incluem mecanismos pelos quais os usuários podem verificar de forma independente a identidade de seus contatos e a integridade do canal de dados. O documento faz observações sobre o Signal:
* Nenhum conteúdo de mensagem.
* Data e hora em que um usuário se registrou.
* Última data de conectividade de um usuário com o serviço.
Isso parece ser consistente com as alegações do Signal.
Telegrama
O Telegram é um sistema de mensagens instantâneas (IM) freeware, multiplataforma e baseado em nuvem. O serviço também oferece chamadas de vídeo criptografadas de ponta a ponta, VoIP, compartilhamento de arquivos e vários outros recursos. Há também dois aplicativos gêmeos oficiais do Telegram na Web - WebK e WebZ - e vários clientes não oficiais que usam o protocolo do Telegram. O documento do FBI fala sobre o Telegram:
* Nenhum conteúdo de mensagem.
* Nenhuma informação de contato fornecida para que as autoridades policiais possam obter uma ordem judicial. De acordo com a declaração de privacidade do Telegram, para
investigações terroristas confirmadas, o Telegram pode divulgar o IP e o número de telefone para as autoridades relevantes.
Threema
O Threema é um aplicativo de mensagens móveis criptografadas de ponta a ponta. Ao contrário de outros aplicativos, ele não exige que você insira um endereço de e-mail ou número de telefone para criar uma conta. Os contatos e as mensagens de um usuário são armazenados localmente, no dispositivo de cada usuário, em vez de no servidor. Da mesma forma, suas chaves públicas residem nos dispositivos em vez de nos servidores centrais. O Threema usa a biblioteca de código aberto NaCl para criptografia. O documento do FBI diz que ele pode acessar:
* Nenhum conteúdo de mensagem.
* Hash do número de telefone e endereço de e-mail, se fornecidos pelo usuário.
* Push Token, se o serviço push for usado.
* Chave pública
* Data (sem hora) da criação da ID do Threema.
* Data (sem hora) do último login.
Viber
O Viber é um aplicativo de mensagens multiplataforma que permite enviar mensagens de texto e fazer chamadas telefônicas e de vídeo. Os principais recursos do Viber são protegidos com criptografia de ponta a ponta: chamadas, mensagens individuais, mensagens em grupo, compartilhamento de mídia e dispositivos secundários. Isso significa que as chaves de criptografia são armazenadas apenas nos próprios clientes e ninguém, nem mesmo o próprio Viber, tem acesso a elas. O FBI observa:
* Nenhum conteúdo de mensagem.
* Fornece dados de registro da conta (ou seja, número de telefone) e endereço IP no momento da criação.
* Histórico de mensagens: hora, data, número de origem e número de destino.
WeChat
O WeChat é um aplicativo chinês multiuso de mensagens instantâneas, mídia social e pagamento móvel. Sabe-se que a atividade do usuário no WeChat é analisada, rastreada e compartilhada com as autoridades chinesas mediante solicitação como parte da rede de vigilância em massa na China. O WeChat usa criptografia AES simétrica, mas não usa criptografia de ponta a ponta para criptografar as mensagens dos usuários. O FBI tem menos acesso do que as autoridades chinesas e pode acessar:
* Nenhum conteúdo de mensagem.
* Aceita cartas de preservação de contas e intimações, mas não pode fornecer registros de contas criadas na China.
* Para contas que não sejam da China, eles podem fornecer informações básicas (nome, número de telefone, e-mail, endereço IP), que são mantidas enquanto a conta estiver ativa.
enquanto a conta estiver ativa.
WhatsApp
O WhatsApp é um serviço americano de mensagens instantâneas e VoIP centralizado, freeware e multiplataforma, de propriedade da Meta Platforms[ anteriormente FaceBook]. Ele permite que os usuários enviem mensagens de texto e de voz, façam chamadas de voz e de vídeo e compartilhem imagens, documentos, localizações de usuários e outros conteúdos. A criptografia de ponta a ponta do WhatsApp é usada quando você envia mensagens para outra pessoa usando o WhatsApp Messenger. O FBI observa que:
* Conteúdo da mensagem limitado.
* Intimação: Pode fornecer registros básicos de assinantes.
* Ordem judicial: Intimação de retorno, além de informações como usuários bloqueados.
* Mandado de busca: Fornece contatos do catálogo de endereços e usuários do WhatsApp que têm o alvo em seus contatos do catálogo de endereços.
* Registro de caneta: Enviado a cada 15 minutos, fornece a origem e o destino de cada mensagem.
* Se o alvo estiver usando um iPhone e os backups do iCloud estiverem ativados, os retornos do iCloud poderão conter dados do WhatsApp, incluindo o conteúdo das mensagens.
conteúdo da mensagem.
Wickr
A Wickr desenvolveu vários aplicativos de mensagens seguras com base nas diferentes necessidades dos clientes: Wickr Me, Wickr Pro, Wickr RAM e Wickr Enterprise. Os aplicativos de mensagens instantâneas da Wickr permitem que os usuários troquem mensagens criptografadas de ponta a ponta e com conteúdo expirado, incluindo fotos, vídeos e anexos de arquivos. O Wickr foi fundado em 2012 por um grupo de especialistas em segurança e defensores da privacidade, mas foi adquirido pela Amazon Web Services. O FBI observa que:
* Nenhum conteúdo de mensagem.
* Data e hora da criação da conta.
* Tipo de dispositivo(s) em que o aplicativo foi instalado.
* Data do último uso.
* Número de mensagens.
* Número de IDs externas (endereços de e-mail e números de telefone) conectadas à conta, mas não às IDs externas de texto simples
eles mesmos.
* Imagem do avatar.
* Registros limitados de alterações recentes nas configurações da conta, como adição ou suspensão de um dispositivo (não inclui conteúdo de mensagens
conteúdo de mensagens ou informações de roteamento e entrega).
* Número da versão do Wickr.
Conclusão
Se há algo que ficou claro com as informações deste documento é que a maioria das suas mensagens, se não todas, está a salvo de olhares curiosos nesses aplicativos, a menos que você esteja usando o WeChat na China. Com base nas descrições, você pode verificar quais aplicativos estão disponíveis em sua plataforma favorita e quais dos pontos são relevantes para você, para decidir qual aplicativo é uma boa opção para você.
No entanto, a maneira mais segura é garantir que o FBI não o considere uma pessoa de interesse. Nesses casos, até mesmo o uso de um dispositivo criptografado especial pode apresentar alguns riscos.
Postado: 1 de dezembro de 2021 por Pieter Arntz
Nem todos os aplicativos de mensagens seguras são tão seguros quanto gostariam que pensássemos. E alguns são mais seguros do que outros.
Um documento de treinamento do FBI divulgado recentemente [datado de 7 de janeiro de 2021] mostra quanto acesso ao conteúdo de mensagens criptografadas de serviços de mensagens seguras as autoridades policiais dos EUA podem obter e o que elas podem saber sobre o seu uso dos aplicativos.
O infográfico mostra detalhes sobre o iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp e Wickr. Todos eles são aplicativos de mensagens que prometem criptografia de ponta a ponta para seus usuários. E, embora o documento do FBI não diga que isso não é verdade, ele revela que tipo de informação as autoridades policiais poderão descobrir em cada um dos serviços listados.
Observação: um pen register é uma ferramenta eletrônica que pode ser usada para capturar dados sobre todos os números de telefone discados de uma linha telefônica específica. Portanto, se você vir essa menção abaixo, ela se refere à capacidade do FBI de descobrir com quem você está se comunicando.
iMessage
O iMessage é o serviço de mensagens instantâneas da Apple. Ele funciona em Macs, iPhones e iPads. É difícil usá-lo no Android porque a Apple usa um sistema especial de criptografia de ponta a ponta no iMessage que protege as mensagens desde o dispositivo em que são enviadas, passando pelos servidores da Apple, até o dispositivo que as recebe. Como as mensagens são criptografadas, a rede do iMessage só pode ser usada por dispositivos que saibam como descriptografar as mensagens. Veja a seguir o que o documento diz que pode ser acessado pelo iMessage:
* Conteúdo limitado da mensagem.
* Intimação: Pode fornecer informações básicas do assinante.
* 18 USC §2703(d): Pode renderizar 25 dias de pesquisas do iMessage e de um número alvo.
* Pen Register: Sem capacidade.
* Mandado de busca: Pode renderizar backups de um dispositivo alvo; se o alvo usar backup do iCloud, as chaves de criptografia também devem ser
fornecidas com o retorno do conteúdo. Também pode adquirir iMessages de retornos do iCloud se o alvo tiver ativado Messages in iCloud.
Line
O Line é um aplicativo freeware para comunicações instantâneas em dispositivos eletrônicos, como smartphones, tablets e computadores pessoais. Em julho de 2016, a Line Corporation ativou a criptografia de ponta a ponta por padrão para todos os usuários do Line, depois de ela ter sido disponibilizada anteriormente como um recurso opcional desde outubro de 2015. As notas do documento sobre o Line:
* Conteúdo da mensagem limitado.
* Informações registradas do suspeito e/ou da vítima (imagem de perfil, nome de exibição, endereço de e-mail, número de telefone, LINE ID, data de registro, etc.).
registro, etc.)
* Informações sobre o uso.
* Máximo de sete dias de conversas de texto de usuários especificados (somente quando a criptografia de ponta a ponta não tiver sido escolhida e
e aplicada e somente quando receber um mandado efetivo; no entanto, vídeo, imagem, arquivos, localização, áudio de chamadas telefônicas e outros
dados não serão divulgados).
Sinal
O Signal é um serviço de mensagens instantâneas criptografadas centralizadas e multiplataforma. Os usuários podem enviar mensagens individuais e em grupo, que podem incluir arquivos, notas de voz, imagens e vídeos. O Signal usa números de telefone celular padrão como identificadores e protege todas as comunicações com outros usuários do Signal com criptografia de ponta a ponta. Os aplicativos incluem mecanismos pelos quais os usuários podem verificar de forma independente a identidade de seus contatos e a integridade do canal de dados. O documento faz observações sobre o Signal:
* Nenhum conteúdo de mensagem.
* Data e hora em que um usuário se registrou.
* Última data de conectividade de um usuário com o serviço.
Isso parece ser consistente com as alegações do Signal.
Telegrama
O Telegram é um sistema de mensagens instantâneas (IM) freeware, multiplataforma e baseado em nuvem. O serviço também oferece chamadas de vídeo criptografadas de ponta a ponta, VoIP, compartilhamento de arquivos e vários outros recursos. Há também dois aplicativos gêmeos oficiais do Telegram na Web - WebK e WebZ - e vários clientes não oficiais que usam o protocolo do Telegram. O documento do FBI fala sobre o Telegram:
* Nenhum conteúdo de mensagem.
* Nenhuma informação de contato fornecida para que as autoridades policiais possam obter uma ordem judicial. De acordo com a declaração de privacidade do Telegram, para
investigações terroristas confirmadas, o Telegram pode divulgar o IP e o número de telefone para as autoridades relevantes.
Threema
O Threema é um aplicativo de mensagens móveis criptografadas de ponta a ponta. Ao contrário de outros aplicativos, ele não exige que você insira um endereço de e-mail ou número de telefone para criar uma conta. Os contatos e as mensagens de um usuário são armazenados localmente, no dispositivo de cada usuário, em vez de no servidor. Da mesma forma, suas chaves públicas residem nos dispositivos em vez de nos servidores centrais. O Threema usa a biblioteca de código aberto NaCl para criptografia. O documento do FBI diz que ele pode acessar:
* Nenhum conteúdo de mensagem.
* Hash do número de telefone e endereço de e-mail, se fornecidos pelo usuário.
* Push Token, se o serviço push for usado.
* Chave pública
* Data (sem hora) da criação da ID do Threema.
* Data (sem hora) do último login.
Viber
O Viber é um aplicativo de mensagens multiplataforma que permite enviar mensagens de texto e fazer chamadas telefônicas e de vídeo. Os principais recursos do Viber são protegidos com criptografia de ponta a ponta: chamadas, mensagens individuais, mensagens em grupo, compartilhamento de mídia e dispositivos secundários. Isso significa que as chaves de criptografia são armazenadas apenas nos próprios clientes e ninguém, nem mesmo o próprio Viber, tem acesso a elas. O FBI observa:
* Nenhum conteúdo de mensagem.
* Fornece dados de registro da conta (ou seja, número de telefone) e endereço IP no momento da criação.
* Histórico de mensagens: hora, data, número de origem e número de destino.
O WeChat é um aplicativo chinês multiuso de mensagens instantâneas, mídia social e pagamento móvel. Sabe-se que a atividade do usuário no WeChat é analisada, rastreada e compartilhada com as autoridades chinesas mediante solicitação como parte da rede de vigilância em massa na China. O WeChat usa criptografia AES simétrica, mas não usa criptografia de ponta a ponta para criptografar as mensagens dos usuários. O FBI tem menos acesso do que as autoridades chinesas e pode acessar:
* Nenhum conteúdo de mensagem.
* Aceita cartas de preservação de contas e intimações, mas não pode fornecer registros de contas criadas na China.
* Para contas que não sejam da China, eles podem fornecer informações básicas (nome, número de telefone, e-mail, endereço IP), que são mantidas enquanto a conta estiver ativa.
enquanto a conta estiver ativa.
O WhatsApp é um serviço americano de mensagens instantâneas e VoIP centralizado, freeware e multiplataforma, de propriedade da Meta Platforms[ anteriormente FaceBook]. Ele permite que os usuários enviem mensagens de texto e de voz, façam chamadas de voz e de vídeo e compartilhem imagens, documentos, localizações de usuários e outros conteúdos. A criptografia de ponta a ponta do WhatsApp é usada quando você envia mensagens para outra pessoa usando o WhatsApp Messenger. O FBI observa que:
* Conteúdo da mensagem limitado.
* Intimação: Pode fornecer registros básicos de assinantes.
* Ordem judicial: Intimação de retorno, além de informações como usuários bloqueados.
* Mandado de busca: Fornece contatos do catálogo de endereços e usuários do WhatsApp que têm o alvo em seus contatos do catálogo de endereços.
* Registro de caneta: Enviado a cada 15 minutos, fornece a origem e o destino de cada mensagem.
* Se o alvo estiver usando um iPhone e os backups do iCloud estiverem ativados, os retornos do iCloud poderão conter dados do WhatsApp, incluindo o conteúdo das mensagens.
conteúdo da mensagem.
Wickr
A Wickr desenvolveu vários aplicativos de mensagens seguras com base nas diferentes necessidades dos clientes: Wickr Me, Wickr Pro, Wickr RAM e Wickr Enterprise. Os aplicativos de mensagens instantâneas da Wickr permitem que os usuários troquem mensagens criptografadas de ponta a ponta e com conteúdo expirado, incluindo fotos, vídeos e anexos de arquivos. O Wickr foi fundado em 2012 por um grupo de especialistas em segurança e defensores da privacidade, mas foi adquirido pela Amazon Web Services. O FBI observa que:
* Nenhum conteúdo de mensagem.
* Data e hora da criação da conta.
* Tipo de dispositivo(s) em que o aplicativo foi instalado.
* Data do último uso.
* Número de mensagens.
* Número de IDs externas (endereços de e-mail e números de telefone) conectadas à conta, mas não às IDs externas de texto simples
eles mesmos.
* Imagem do avatar.
* Registros limitados de alterações recentes nas configurações da conta, como adição ou suspensão de um dispositivo (não inclui conteúdo de mensagens
conteúdo de mensagens ou informações de roteamento e entrega).
* Número da versão do Wickr.
Conclusão
Se há algo que ficou claro com as informações deste documento é que a maioria das suas mensagens, se não todas, está a salvo de olhares curiosos nesses aplicativos, a menos que você esteja usando o WeChat na China. Com base nas descrições, você pode verificar quais aplicativos estão disponíveis em sua plataforma favorita e quais dos pontos são relevantes para você, para decidir qual aplicativo é uma boa opção para você.
No entanto, a maneira mais segura é garantir que o FBI não o considere uma pessoa de interesse. Nesses casos, até mesmo o uso de um dispositivo criptografado especial pode apresentar alguns riscos.
Usei o XMPP extensivamente ao longo dos anos e convenci muitas pessoas a experimentá-lo, mas não tive nenhuma sorte com isso. Servidor privado XMPP hospedado na Tor com pgp instantâneo en/decrypt, não há como errar. Seria bom ter um funcionando apenas por convite.
Last edited:
Acréscimo interessante:
Um artigo sobre como o FBI consegue obter dados de vários serviços de mensagens
Link original do artigo: http://darkzzx4avcsuofgfez5zq75cqc4...lights-the-benefits-of-end-to-end-encryption/
Um artigo sobre como o FBI consegue obter dados de vários serviços de mensagens
Link original do artigo: http://darkzzx4avcsuofgfez5zq75cqc4...lights-the-benefits-of-end-to-end-encryption/
Seu telegrama pode ser hackeado se o número usado for do seu país (ou de qualquer país grande com o qual a polícia possa cooperar) e você não tiver a 2FA ativada. Ative o 2FA no telegrama, compre um sms da onlinesim da Abchásia (+7), Cazaquistão etc., qualquer país pequeno serve. Sempre use a exclusão automática nos bate-papos e, se puder, use apenas o bate-papo privado. Remova todos os metadados antes de enviar uma imagem (com um aplicativo off-line! NÃO USE SERVIÇOS ONLINE). Para obter a melhor segurança, use o PGP no Linux com o Jabber, pois lá você pode criptografar imagens e remover metadados off-line facilmente
Você pode recomendar bons servidores jabber ou como procurá-los?
Ouvi dizer que é importante ter certeza de que o servidor não está salvando logs. Como posso ter a maior certeza possível?
Ouvi dizer que é importante ter certeza de que o servidor não está salvando logs. Como posso ter a maior certeza possível?
Eu uso o xmpp.is
Com o cliente xmpp correto, você pode usar o serviço tor v3 deles.(https://xmpp.is/account/register/hidden_service/) É necessário registrar-se usando o cliente xmpp, recomendo o Psi+.
Você não pode nem deve ter certeza de que eles não salvam os registros. Com relação à segurança na Internet, a coisa mais fácil a fazer é sempre pensar no pior cenário possível. Use pgp para todas as mensagens ou, pelo menos, o plug-in OMEMO. O plug-in OMEMO está no Psi+ por padrão, juntamente com outros plug-ins úteis
Descobri esse serviço por meio de um usuário que usou essa url xmpp, portanto, foi por completo acidente. O serviço é gratuito
Obrigado por me informar 
Acho que configurar o OMEMO adicionalmente ao PGP é sempre uma boa ideia, farei isso também
Acho que configurar o OMEMO adicionalmente ao PGP é sempre uma boa ideia, farei isso também