Atualizado: 9th Aug 2024 Leitura: 6 minutos

Mensagens

Alternativas que respeitam a privacidade para SMS/iMessage/WhatsApp

Aplicativos de mensagens criptografadas como o WhatsApp substituíram amplamente o SMS na última década. Isso é ótimo porque o SMS era (e ainda é) horrível para a privacidade. O iMessage melhorou o SMS, mas seu ecossistema fechado o torna disponível apenas em seus dispositivos. Para todos os outros, as preocupações com a privacidade persistem desde a aquisição do WhatsApp pela FacebookMeta.

Todos nós já passamos por isso. Você menciona algo ao enviar uma mensagem de texto para um amigo e, de repente, está vendo anúncios sobre isso.🤔Isso obviamente seria impossível se as mensagens do WhatsApp fossem realmente E2EE. Deixando de lado o pensamento conspiratório, a coleta de metadados do aplicativo ainda representa um risco à privacidade. Para piorar as coisas, você só pode fazer backup de suas conversas do WhatsApp no Google Drive. E esses backups não são criptografados.

Quanto ao iMessage, apesar de sua E2EE mais crível, a Apple ainda coleta metadados. Embora a Apple seja certamente mais confiável que a FacebookMeta, seu histórico é duvidoso. E, idealmente, nenhuma empresa gigante deveria ter acesso a informações confidenciais.

Depois, temos a repressão global crescente à criptografia, vista na Austrália e no Reino Unido.👮Esta tendência levanta preocupações sobre empresas sendo compelidas a criar entradas secretas para o governo. Isso aumentaria significativamente a vigilância em massa, enquanto nós, os usuários, não sabemos de nada.

Privado


Signal

O Signal ganhou reconhecimento considerável na comunidade de privacidade. Sua criptografia padrão ouro recebeu elogios de figuras como Edward Snowden e Elon Musk. Outra grande vantagem para usuários do Android é a capacidade de usar o Signal como seu aplicativo SMS/MMS padrão. É claro que isso não criptografa essas mensagens, mas ajuda a unificar sua comunicação em um aplicativo.

No entanto, o Signal tem suas desvantagens. Provavelmente devido ao seu protocolo de privacidade reforçado, ele sofre atrasos ocasionais nas mensagens.🐌Também faltam muitos recursos com os quais estamos acostumados em outros aplicativos de mensagens.

A principal crítica ao Signal é que ele pede um número de telefone no cadastro, comprometendo o anonimato. Embora o Telegram faça o mesmo, nem o Signal nem o Telegram prometem explicitamente o anonimato. Afinal, privacidade e anonimato são conceitos distintos. E quanto mais perto chegamos do anonimato total, maiores são os compromissos com a experiência do usuário.

Os puristas da privacidade o preferem ao Telegram porque é totalmente de código aberto. Ao contrario do Telegram que decidiu manter certos elementos de seu código proprietário.

Atualização de 2022:
O Signal removeu a capacidade de usá-lo como seu aplicativo de SMS padrão no Android.


Silence

Para aqueles que ainda preferem SMS ou valorizam a capacidade de enviar mensagens de texto sem internet, o Silence é o último de uma raça em extinção. É um fork do Signal projetado especificamente para SMS/MMS por meio de redes celulares. Na verdade, o Silence surgiu como uma resposta à remoção da funcionalidade de SMS/MMS do Signal.

É importante entender que o Silence criptografa apenas o conteúdo da mensagem, não quaisquer metadados. Além disso, essa criptografia requer que ambas as partes estejam usando o aplicativo Silence.

Claro, como o iOS não permite que você use um aplicativo de SMS de terceiros, o Silence está disponível apenas para Android.

Atualização de 2023:
Infelizmente, o Silence parece ter sido abandonado.🪦O site do projeto está offline e a atualização da versão mais recente foi há quatro anos.


Telegram

Embora a popularidade do Telegram possa fazer com que os puristas da privacidade o descartem, eu sou um fã.👍Ele encontrou um ótimo equilíbrio entre privacidade e facilidade de uso. Não é totalmente código aberto (e não possui E2EE por padrão), mas o Telegram ainda é mais privado do que a maioria.

A capacidade de usar o Telegram em vários dispositivos ao mesmo tempo é uma grande vantagem. Essa conveniência, no entanto, significa que o Telegram guarda chaves de criptografia.🗝️É exatamente por isso que não é E2EE por padrão. Porque os “chats secretos” que são E2EE não estão disponíveis em vários dispositivos ao mesmo tempo.

O recurso “apagar para todos” do Telegram remove mensagens dos servidores do Telegram e dos dispositivos receptores. Esteja ciente de que a exclusão da conta não exclui automaticamente todas as mensagens. Para mim, o histórico sólido do Telegram e os recursos adicionais contribuem muito para superar essa pequena desvantagem. Afinal, o Telegram é confiável há muito tempo em ditaduras reais para organizar protestos.✊Se é bom o suficiente para eles, é bom o suficiente para mim.

Resumindo, o Telegram oferece uma combinação atraente de segurança, conveniência e funcionalidade. Embora não seja perfeito, ainda não encontrei um aplicativo de mensagens que atenda a tantos requisitos e satisfaça tantas necessidades.

Anônimo


Session

O Session é um novato no quarteirão que visa a coroa do Signal. Ele oferece o melhor anonimato por não exigir um número de telefone ou endereço de e-mail no cadastro. A segurança também é reforçada usando roteamento cebola. Essa é a mesma tecnologia usada pelo infame navegador TOR.🧅

Além disso, o Session opera usando um modelo descentralizado, aproveitando o blockchain Loki.⛓️As mensagens são roteadas anonimamente por meio de outros dispositivos usando criptografia robusta.

Ao se registrar, você recebe um ID aleatório e escolhe um nome de usuário. O Session não pede que você verifique sua identidade de forma alguma, o que garante o anonimato completo.🥷

O Session nem solicita acesso aos seus contatos. Para se conectar com outras pessoas precisa saber o ID deles ou o link do chat.

Embora seja provável que você encontre bugs ou recursos ausentes, isso certamente melhorará com o tempo. Além disso, já é uma das opções mais privadas e seguras. A única limitação notável é o limite de 10 membros para os chat.

Atualização de 2021:
A fundação Loki mudou seu nome para Oxen e o blockchain Loki para Lokinet. Ou algo assim. Eles também lançaram uma moeda, porque ta na moda hoje em dia.🤷‍♂️


Threema

O Threema é outro candidato a mensageiro mais anonimo. Devido ao seu design efêmero, ele combina recursos robustos com anonimato completo. Sua principal desvantagem é a falta de usabilidade. Ele não pede um número de telefone ou endereço de e-mail no cadastro, o que é ótimo para anonimato. Infelizmente, isso significa que você não pode usá-lo em mais de um dispositivo ou fazer backup de seus dados. Seu único identificador é seu ID Threema.

Essa abordagem única pode ser perfeita para quem tem altas necessidades de segurança. Para o usuário médio, no entanto, sua complexidade e limitações o tornam muito inconveniente.

Link copied to clipboard

Entre em contato