devemos usar o signal messenger? só estou a perguntar,...
o telegrama é seguro?
- Thread starter amphmnamii
- Start date
-
- Tags
- comunication telegram
Eis os dados que o FBI pode obter do WhatsApp, iMessage, Signal, Telegram e outros
Publicado: 1 de dezembro de 2021 por Pieter Arntz
Nem todo aplicativo de mensagens seguro é tão seguro quanto gostaria que pensássemos. E alguns são mais seguros do que outros.
Um documento de formação do FBI recentemente divulgado [datado de 7 de janeiro de 2021] mostra o grau de acesso ao conteúdo de mensagens encriptadas de serviços de mensagens seguras que as autoridades policiais dos EUA podem obter e o que podem saber sobre a sua utilização das aplicações.
A infografia mostra pormenores sobre o iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp e Wickr. Todas elas são aplicações de mensagens que prometem encriptação de ponta a ponta para os seus utilizadores. E, embora o documento do FBI não diga que isso não é verdade, revela que tipo de informação as autoridades policiais poderão descobrir em cada um dos serviços listados.
Nota: Um pen register é uma ferramenta eletrónica que pode ser utilizada para captar dados relativos a todos os números de telefone marcados a partir de uma linha telefónica específica. Por isso, se vir a menção abaixo, refere-se à capacidade do FBI para descobrir com quem tem estado a comunicar.
iMessage
O iMessage é o serviço de mensagens instantâneas da Apple. Funciona em Macs, iPhones e iPads. A sua utilização no Android é difícil porque a Apple utiliza um sistema especial de encriptação de ponta a ponta no iMessage que protege as mensagens desde o dispositivo em que são enviadas, passando pelos servidores da Apple, até ao dispositivo que as recebe. Como as mensagens são encriptadas, a rede iMessage só pode ser utilizada por dispositivos que saibam desencriptar as mensagens. Eis o que o documento diz que pode aceder ao iMessage:
* Conteúdo da mensagem limitado.
* Intimação: Pode fornecer informações básicas sobre o assinante.
* 18 USC §2703(d): Pode processar 25 dias de pesquisas de iMessage e de um número alvo.
* Pen Register: Sem capacidade.
* Mandado de busca: Pode fornecer cópias de segurança de um dispositivo alvo; se o alvo utilizar cópias de segurança do iCloud, as chaves de encriptação também devem ser
devem ser fornecidas com a devolução do conteúdo. Também pode adquirir iMessages do iCloud se o alvo tiver ativado as mensagens no iCloud.
Linha
O Line é uma aplicação freeware para comunicações instantâneas em dispositivos electrónicos, como smartphones, tablets e computadores pessoais. Em julho de 2016, a Line Corporation activou a encriptação de ponta a ponta por defeito para todos os utilizadores do Line, depois de esta ter estado disponível como uma funcionalidade opcional desde outubro de 2015. As notas do documento sobre a Line:
* Conteúdo das mensagens limitado.
* Informações registadas do suspeito e/ou da vítima (imagem de perfil, nome de apresentação, endereço de correio eletrónico, número de telefone, ID LINE, data de registo, etc.)
registo, etc.)
* Informações sobre a utilização.
* Máximo de sete dias de conversas de texto de utilizadores específicos (apenas quando a encriptação de ponta a ponta não tiver sido escolhida e
e aplicada e apenas quando receber um mandado efetivo; no entanto, vídeo, imagem, ficheiros, localização, áudio de chamadas telefónicas e outros
dados não serão divulgados).
Sinal
O Signal é um serviço de mensagens instantâneas encriptadas centralizado e multiplataforma. Os utilizadores podem enviar mensagens individuais ou em grupo, que podem incluir ficheiros, notas de voz, imagens e vídeos. O Signal utiliza números de telefone celular padrão como identificadores e protege todas as comunicações para outros utilizadores do Signal com encriptação de ponta a ponta. As aplicações incluem mecanismos através dos quais os utilizadores podem verificar de forma independente a identidade dos seus contactos e a integridade do canal de dados. O documento faz referência ao Signal:
* Nenhum conteúdo de mensagem.
* Data e hora de registo de um utilizador.
* Última data de ligação de um utilizador ao serviço.
Isto parece ser consistente com as afirmações do Signal.
Telegrama
O Telegram é um sistema de mensagens instantâneas (IM) freeware, multiplataforma e baseado na nuvem. O serviço também oferece chamadas de vídeo encriptadas de ponta a ponta, VoIP, partilha de ficheiros e várias outras funcionalidades. Existem também duas aplicações web twin oficiais do Telegram - WebK e WebZ - e numerosos clientes não oficiais que utilizam o protocolo do Telegram. O documento do FBI diz o seguinte sobre o Telegram:
* Nenhum conteúdo de mensagem.
* Não são fornecidas informações de contacto para que as autoridades policiais possam obter uma ordem judicial. De acordo com a declaração de privacidade do Telegram, para
investigações terroristas confirmadas, o Telegram pode divulgar o IP e o número de telefone às autoridades competentes.
Threema
O Threema é uma aplicação de mensagens móveis encriptadas de ponta a ponta. Ao contrário de outras aplicações, não exige a introdução de um endereço de correio eletrónico ou de um número de telefone para criar uma conta. Os contactos e as mensagens de um utilizador são armazenados localmente, no dispositivo de cada utilizador, em vez de no servidor. Da mesma forma, as suas chaves públicas residem nos dispositivos e não nos servidores centrais. O Threema utiliza a biblioteca de código aberto NaCl para encriptação. O documento do FBI diz que ele pode aceder:
* Nenhum conteúdo de mensagem.
* Hash do número de telefone e endereço de e-mail, se fornecidos pelo utilizador.
* Push Token, se for utilizado o serviço push.
* Chave pública
* Data (sem hora) da criação da ID do Threema.
* Data (sem hora) do último início de sessão.
Viber
O Viber é uma aplicação de mensagens multiplataforma que lhe permite enviar mensagens de texto e efetuar chamadas telefónicas e de vídeo. As principais funcionalidades do Viber são protegidas por encriptação de ponta a ponta: chamadas, mensagens individuais, mensagens de grupo, partilha de multimédia e dispositivos secundários. Isto significa que as chaves de encriptação são armazenadas apenas nos próprios clientes e que ninguém, nem mesmo o próprio Viber, tem acesso a elas. O FBI observa que:
* Não há conteúdo de mensagens.
* Fornece dados de registo da conta (ou seja, número de telefone) e endereço IP no momento da criação.
* Histórico de mensagens: hora, data, número de origem e número de destino.
WeChat
O WeChat é uma aplicação chinesa multiusos de mensagens instantâneas, redes sociais e pagamentos móveis. Sabe-se que a atividade do utilizador no WeChat é analisada, rastreada e partilhada com as autoridades chinesas, mediante pedido, como parte da rede de vigilância em massa na China. O WeChat utiliza a encriptação simétrica AES, mas não utiliza a encriptação de ponta a ponta para encriptar as mensagens dos utilizadores. O FBI tem menos acesso do que as autoridades chinesas e pode aceder a:
* Nenhum conteúdo de mensagem.
* Aceita cartas de preservação de contas e intimações, mas não pode fornecer registos de contas criadas na China.
* Para contas não chinesas, podem fornecer informações básicas (nome, número de telefone, e-mail, endereço IP), que são retidas enquanto a conta estiver ativa.
enquanto a conta estiver ativa.
WhatsApp
O WhatsApp é um serviço americano de mensagens instantâneas e VoIP centralizado, gratuito e multiplataforma, propriedade da Meta Platforms[ anteriormente FaceBook]. Permite aos utilizadores enviar mensagens de texto e de voz, efetuar chamadas de voz e de vídeo e partilhar imagens, documentos, localizações de utilizadores e outros conteúdos. A encriptação de ponta a ponta do WhatsApp é utilizada quando se envia uma mensagem a outra pessoa através do WhatsApp Messenger. O FBI observa que:
* Conteúdo da mensagem limitado.
* Intimação: Pode fornecer registos básicos de assinantes.
* Ordem judicial: Intimação de retorno, bem como de informações como utilizadores bloqueados.
* Mandado de busca: Fornece contactos do livro de endereços e utilizadores do WhatsApp que têm o alvo nos seus contactos do livro de endereços.
* Registo de caneta: Enviado a cada 15 minutos, fornece a origem e o destino de cada mensagem.
* Se o alvo estiver a utilizar um iPhone e as cópias de segurança do iCloud estiverem activadas, as devoluções do iCloud podem conter dados do WhatsApp, incluindo o conteúdo das mensagens.
conteúdo da mensagem.
Wickr
A Wickr desenvolveu várias aplicações de mensagens seguras com base nas diferentes necessidades dos clientes: Wickr Me, Wickr Pro, Wickr RAM e Wickr Enterprise. As aplicações de mensagens instantâneas da Wickr permitem aos utilizadores trocar mensagens encriptadas de ponta a ponta e com conteúdo expirado, incluindo fotografias, vídeos e anexos de ficheiros. O Wickr foi fundado em 2012 por um grupo de especialistas em segurança e defensores da privacidade, mas foi adquirido pela Amazon Web Services. O FBI observa:
* Nenhum conteúdo de mensagem.
* Data e hora de criação da conta.
* Tipo de dispositivo(s) em que a aplicação foi instalada.
* Data da última utilização.
* Número de mensagens.
* Número de IDs externos (endereços de correio eletrónico e números de telefone) ligados à conta, mas não aos IDs externos de texto simples
eles próprios.
* Imagem do avatar.
* Registos limitados de alterações recentes às definições da conta, como a adição ou suspensão de um dispositivo (não inclui conteúdo de mensagens ou informações de encaminhamento e entrega).
conteúdo de mensagens ou informações de encaminhamento e entrega).
* Número da versão do Wickr.
Conclusão
Se há uma coisa que fica clara a partir das informações contidas neste documento é que a maioria, se não todas, as suas mensagens estão a salvo de olhares curiosos nestas aplicações, a menos que esteja a utilizar o WeChat na China. Com base nas descrições, pode verificar quais as aplicações disponíveis na sua plataforma favorita e quais os pontos relevantes para si, para decidir qual a aplicação mais adequada para si.
No entanto, a forma mais segura é certificar-se de que o FBI não o considera uma pessoa de interesse. Nesses casos, mesmo a utilização de um dispositivo encriptado especial pode representar alguns riscos.
Publicado: 1 de dezembro de 2021 por Pieter Arntz
Nem todo aplicativo de mensagens seguro é tão seguro quanto gostaria que pensássemos. E alguns são mais seguros do que outros.
Um documento de formação do FBI recentemente divulgado [datado de 7 de janeiro de 2021] mostra o grau de acesso ao conteúdo de mensagens encriptadas de serviços de mensagens seguras que as autoridades policiais dos EUA podem obter e o que podem saber sobre a sua utilização das aplicações.
A infografia mostra pormenores sobre o iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp e Wickr. Todas elas são aplicações de mensagens que prometem encriptação de ponta a ponta para os seus utilizadores. E, embora o documento do FBI não diga que isso não é verdade, revela que tipo de informação as autoridades policiais poderão descobrir em cada um dos serviços listados.
Nota: Um pen register é uma ferramenta eletrónica que pode ser utilizada para captar dados relativos a todos os números de telefone marcados a partir de uma linha telefónica específica. Por isso, se vir a menção abaixo, refere-se à capacidade do FBI para descobrir com quem tem estado a comunicar.
iMessage
O iMessage é o serviço de mensagens instantâneas da Apple. Funciona em Macs, iPhones e iPads. A sua utilização no Android é difícil porque a Apple utiliza um sistema especial de encriptação de ponta a ponta no iMessage que protege as mensagens desde o dispositivo em que são enviadas, passando pelos servidores da Apple, até ao dispositivo que as recebe. Como as mensagens são encriptadas, a rede iMessage só pode ser utilizada por dispositivos que saibam desencriptar as mensagens. Eis o que o documento diz que pode aceder ao iMessage:
* Conteúdo da mensagem limitado.
* Intimação: Pode fornecer informações básicas sobre o assinante.
* 18 USC §2703(d): Pode processar 25 dias de pesquisas de iMessage e de um número alvo.
* Pen Register: Sem capacidade.
* Mandado de busca: Pode fornecer cópias de segurança de um dispositivo alvo; se o alvo utilizar cópias de segurança do iCloud, as chaves de encriptação também devem ser
devem ser fornecidas com a devolução do conteúdo. Também pode adquirir iMessages do iCloud se o alvo tiver ativado as mensagens no iCloud.
Linha
O Line é uma aplicação freeware para comunicações instantâneas em dispositivos electrónicos, como smartphones, tablets e computadores pessoais. Em julho de 2016, a Line Corporation activou a encriptação de ponta a ponta por defeito para todos os utilizadores do Line, depois de esta ter estado disponível como uma funcionalidade opcional desde outubro de 2015. As notas do documento sobre a Line:
* Conteúdo das mensagens limitado.
* Informações registadas do suspeito e/ou da vítima (imagem de perfil, nome de apresentação, endereço de correio eletrónico, número de telefone, ID LINE, data de registo, etc.)
registo, etc.)
* Informações sobre a utilização.
* Máximo de sete dias de conversas de texto de utilizadores específicos (apenas quando a encriptação de ponta a ponta não tiver sido escolhida e
e aplicada e apenas quando receber um mandado efetivo; no entanto, vídeo, imagem, ficheiros, localização, áudio de chamadas telefónicas e outros
dados não serão divulgados).
Sinal
O Signal é um serviço de mensagens instantâneas encriptadas centralizado e multiplataforma. Os utilizadores podem enviar mensagens individuais ou em grupo, que podem incluir ficheiros, notas de voz, imagens e vídeos. O Signal utiliza números de telefone celular padrão como identificadores e protege todas as comunicações para outros utilizadores do Signal com encriptação de ponta a ponta. As aplicações incluem mecanismos através dos quais os utilizadores podem verificar de forma independente a identidade dos seus contactos e a integridade do canal de dados. O documento faz referência ao Signal:
* Nenhum conteúdo de mensagem.
* Data e hora de registo de um utilizador.
* Última data de ligação de um utilizador ao serviço.
Isto parece ser consistente com as afirmações do Signal.
Telegrama
O Telegram é um sistema de mensagens instantâneas (IM) freeware, multiplataforma e baseado na nuvem. O serviço também oferece chamadas de vídeo encriptadas de ponta a ponta, VoIP, partilha de ficheiros e várias outras funcionalidades. Existem também duas aplicações web twin oficiais do Telegram - WebK e WebZ - e numerosos clientes não oficiais que utilizam o protocolo do Telegram. O documento do FBI diz o seguinte sobre o Telegram:
* Nenhum conteúdo de mensagem.
* Não são fornecidas informações de contacto para que as autoridades policiais possam obter uma ordem judicial. De acordo com a declaração de privacidade do Telegram, para
investigações terroristas confirmadas, o Telegram pode divulgar o IP e o número de telefone às autoridades competentes.
Threema
O Threema é uma aplicação de mensagens móveis encriptadas de ponta a ponta. Ao contrário de outras aplicações, não exige a introdução de um endereço de correio eletrónico ou de um número de telefone para criar uma conta. Os contactos e as mensagens de um utilizador são armazenados localmente, no dispositivo de cada utilizador, em vez de no servidor. Da mesma forma, as suas chaves públicas residem nos dispositivos e não nos servidores centrais. O Threema utiliza a biblioteca de código aberto NaCl para encriptação. O documento do FBI diz que ele pode aceder:
* Nenhum conteúdo de mensagem.
* Hash do número de telefone e endereço de e-mail, se fornecidos pelo utilizador.
* Push Token, se for utilizado o serviço push.
* Chave pública
* Data (sem hora) da criação da ID do Threema.
* Data (sem hora) do último início de sessão.
Viber
O Viber é uma aplicação de mensagens multiplataforma que lhe permite enviar mensagens de texto e efetuar chamadas telefónicas e de vídeo. As principais funcionalidades do Viber são protegidas por encriptação de ponta a ponta: chamadas, mensagens individuais, mensagens de grupo, partilha de multimédia e dispositivos secundários. Isto significa que as chaves de encriptação são armazenadas apenas nos próprios clientes e que ninguém, nem mesmo o próprio Viber, tem acesso a elas. O FBI observa que:
* Não há conteúdo de mensagens.
* Fornece dados de registo da conta (ou seja, número de telefone) e endereço IP no momento da criação.
* Histórico de mensagens: hora, data, número de origem e número de destino.
O WeChat é uma aplicação chinesa multiusos de mensagens instantâneas, redes sociais e pagamentos móveis. Sabe-se que a atividade do utilizador no WeChat é analisada, rastreada e partilhada com as autoridades chinesas, mediante pedido, como parte da rede de vigilância em massa na China. O WeChat utiliza a encriptação simétrica AES, mas não utiliza a encriptação de ponta a ponta para encriptar as mensagens dos utilizadores. O FBI tem menos acesso do que as autoridades chinesas e pode aceder a:
* Nenhum conteúdo de mensagem.
* Aceita cartas de preservação de contas e intimações, mas não pode fornecer registos de contas criadas na China.
* Para contas não chinesas, podem fornecer informações básicas (nome, número de telefone, e-mail, endereço IP), que são retidas enquanto a conta estiver ativa.
enquanto a conta estiver ativa.
O WhatsApp é um serviço americano de mensagens instantâneas e VoIP centralizado, gratuito e multiplataforma, propriedade da Meta Platforms[ anteriormente FaceBook]. Permite aos utilizadores enviar mensagens de texto e de voz, efetuar chamadas de voz e de vídeo e partilhar imagens, documentos, localizações de utilizadores e outros conteúdos. A encriptação de ponta a ponta do WhatsApp é utilizada quando se envia uma mensagem a outra pessoa através do WhatsApp Messenger. O FBI observa que:
* Conteúdo da mensagem limitado.
* Intimação: Pode fornecer registos básicos de assinantes.
* Ordem judicial: Intimação de retorno, bem como de informações como utilizadores bloqueados.
* Mandado de busca: Fornece contactos do livro de endereços e utilizadores do WhatsApp que têm o alvo nos seus contactos do livro de endereços.
* Registo de caneta: Enviado a cada 15 minutos, fornece a origem e o destino de cada mensagem.
* Se o alvo estiver a utilizar um iPhone e as cópias de segurança do iCloud estiverem activadas, as devoluções do iCloud podem conter dados do WhatsApp, incluindo o conteúdo das mensagens.
conteúdo da mensagem.
Wickr
A Wickr desenvolveu várias aplicações de mensagens seguras com base nas diferentes necessidades dos clientes: Wickr Me, Wickr Pro, Wickr RAM e Wickr Enterprise. As aplicações de mensagens instantâneas da Wickr permitem aos utilizadores trocar mensagens encriptadas de ponta a ponta e com conteúdo expirado, incluindo fotografias, vídeos e anexos de ficheiros. O Wickr foi fundado em 2012 por um grupo de especialistas em segurança e defensores da privacidade, mas foi adquirido pela Amazon Web Services. O FBI observa:
* Nenhum conteúdo de mensagem.
* Data e hora de criação da conta.
* Tipo de dispositivo(s) em que a aplicação foi instalada.
* Data da última utilização.
* Número de mensagens.
* Número de IDs externos (endereços de correio eletrónico e números de telefone) ligados à conta, mas não aos IDs externos de texto simples
eles próprios.
* Imagem do avatar.
* Registos limitados de alterações recentes às definições da conta, como a adição ou suspensão de um dispositivo (não inclui conteúdo de mensagens ou informações de encaminhamento e entrega).
conteúdo de mensagens ou informações de encaminhamento e entrega).
* Número da versão do Wickr.
Conclusão
Se há uma coisa que fica clara a partir das informações contidas neste documento é que a maioria, se não todas, as suas mensagens estão a salvo de olhares curiosos nestas aplicações, a menos que esteja a utilizar o WeChat na China. Com base nas descrições, pode verificar quais as aplicações disponíveis na sua plataforma favorita e quais os pontos relevantes para si, para decidir qual a aplicação mais adequada para si.
No entanto, a forma mais segura é certificar-se de que o FBI não o considera uma pessoa de interesse. Nesses casos, mesmo a utilização de um dispositivo encriptado especial pode representar alguns riscos.
Utilizei o XMPP extensivamente ao longo dos anos e convenci muitas pessoas a experimentá-lo, mas não tive qualquer sorte com isso. Um servidor privado XMPP alojado no tor com pgp instantâneo en/decrypt não dá para errar. Seria bom ter um a funcionar apenas por convite.
Last edited:
Acréscimo interessante:
Um artigo sobre como o FBI consegue obter dados de vários serviços de mensagens
Ligação original ao artigo: http://darkzzx4avcsuofgfez5zq75cqc4...lights-the-benefits-of-end-to-end-encryption/
Um artigo sobre como o FBI consegue obter dados de vários serviços de mensagens
Ligação original ao artigo: http://darkzzx4avcsuofgfez5zq75cqc4...lights-the-benefits-of-end-to-end-encryption/
O teu telegrama pode ser pirateado se o número que utilizaste for do teu país (ou de qualquer país grande com o qual a polícia possa cooperar) e não tiveres o 2FA ativado. Ativa o 2FA no telegram, compra um sms da onlinesim da Abcásia (+7) Cazaquistão, etc., qualquer país pequeno serve. Utiliza sempre a eliminação automática nas conversas e, se puderes, utiliza apenas as conversas privadas. Remove todos os metadados antes de enviares uma imagem (com uma aplicação offline! NÃO UTILIZES SERVIÇOS ONLINE). Para maior segurança, utiliza o PGP no Linux com o Jabber, onde podes encriptar imagens e remover metadados offline facilmente
Pode recomendar bons servidores jabber ou como os procurar?
Ouvi dizer que é importante ter a certeza de que o servidor não está a guardar registos. Como é que posso ter a maior certeza possível?
Ouvi dizer que é importante ter a certeza de que o servidor não está a guardar registos. Como é que posso ter a maior certeza possível?
Eu uso o xmpp.is
Com o cliente xmpp correto, pode utilizar o seu serviço tor v3.(https://xmpp.is/account/register/hidden_service/) Tem de se registar utilizando o seu cliente xmpp, recomendo o Psi+.
Nunca se pode nem se deve ter a certeza de que eles não guardam registos. Com a segurança na Internet, a coisa mais fácil a fazer é pensar sempre no pior cenário possível. Utilize pgp para todas as mensagens ou, pelo menos, o plugin OMEMO. O plugin OMEMO está incluído no Psi+ por defeito juntamente com outros plugins úteis
Descobri este serviço através de um utilizador que utilizou este url xmpp, por isso foi por acaso. O serviço é gratuito
Obrigado por me avisar 
Penso que configurar o OMEMO adicionalmente ao PGP é sempre uma boa ideia, vou fazer isso também
Penso que configurar o OMEMO adicionalmente ao PGP é sempre uma boa ideia, vou fazer isso também