Paradigma
/
Cipher
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
Page: Análises/im/Signal
Pages
Análises/im/Briar Análises/im/Ricochet Análises/im/Riot Análises/im/Signal Análises/im/Wire Home en_US/Home
1 Análises/im/Signal
Abreu edited this page 2021-08-05 00:46:09 +00:00
Table of Contents

Signal

Dada sua semelhança com o amplamente difundido Whatsapp em termos de interface e funcionalidade, o Signal é geralmente recomendado à usuários sem experiência anterior. Além das funcionalidades familiares ao Whatsapp, este possui algumas funcionalidades adicionais para assegurar a privacidade dos usuários: a habilidade de autodestruir mensagens após um dado periodo de tempo e de verificar, pessoalmente ou através de outro canal de confiança, um número de segurança que se altera a cada vez que um novo dispositivo tem acesso à conversa.

Embora seu protocolo de criptografia seja pioneiro e uma referência à muitos aplicativos de mensagem, toda comunicação feita pelo Signal passa pelos servidores da Open Whispers Systems e, à tempo desta escrita, não encontramos, e seu site oficial não disponibiliza, qualquer documento relatando uma auditoria independente destes. Também, tal como no Whatsapp, o Signal exige que o usuário forneça um número de celular válido para cadastrá-lo no seu serviço. Assim se seus servidores fossem, ou tiverem sido, comprometidos, estes poderiam:

  • Vazar numeros de celular e os nomes de usuário aos quais estes são associados.

  • Vazar metadata, isto é, informações acerca das comunicações realizadas, tais como: sua origem e destino, quando esta é realizada e com qual frequência, o tamanho e composição em bits do conteúdo enviado. Com estas informações é possível se inferir certos aspectos ou padrões de comunicação, embora não seja possível inferir diretamente seu conteúdo.

  • Interromper a comunicação entre alguns usuários em específico, ou vários.

  • Armazenar mensagens irregularmente, ignorando assim a funcionalidade de mensagens autodestrutivas.

Essa vulnerabilidade pode ser mitigada, realizando um cadastro com um número descartável e acessando o serviço através da rede tor, anonimizando assim o usuário durante seu cadastro. Ainda assim, futuramente sua identidade pode ser inferida pela sua rede de contatos, especialmente se esta não tomou esta mesma precaução.

Por isso, classificamos seu uso como sendo de dificuldade fácil à moderada. Ou seja, embora acessá-lo e utilizá-lo não é necessita muito conhecimento anterior, para fazê-lo com o máximo de privacidade possível precisa-se de algum conhecimento para uso de números descartáveis e navegação na rede tor. Dado que o vazamento de um número de celular pessoal pode ser bastante nocivo, por indicar um aparelho excepcionalmente rasteável, tendemos a recomendar o Wire ao público em geral.