Tudo o que você precisa saber sobre a criptografia das suas conversas no WhatsApp
O WhatsApp anunciou ontem que todas as mensagens trocadas pelos usuários, sejam de texto, foto, vídeo ou voz, passaram a ser criptografadas de ponta a ponta. Confira uma breve explicação sobre o significado disso e saiba como essa novidade se encaixa no seu dia-a-dia.
O que é a criptografia de ponta-a-ponta no WhatsApp
Dizer que as mensagens do WhatsApp são criptografadas de ponta-a-ponta significa que apenas o remetente e o destinatário das mensagens são capazes de ler o seu conteúdo.
Em resumo, agora as suas informações e comunicações pessoais e digitais não estão mais vulneráveis, mas protegidas. Você pode falar, escrever ou enviar a imagem que quiser sem se preocupar se o servidor do WhatsApp ou terceiros irão interceptar e ler as suas mensagens.
Você pode falar, escrever ou enviar a imagem que quiser sem se preocupar
A expressão "de ponta-a-ponta" ou "end-to-end" é a certificação de que o WhatsApp não será capaz de descriptografar as mensagens por conta própria, mesmo que a empresa seja obrigada por força da lei. Assim, a empresa vai configurar a troca de "chaves" entre os usuários, mas apenas os dois participantes terão acesso à própria conversa.
Você precisa confirmar o uso da criptografia?
Cada conversa no WhatsApp possui um código próprio relacionado com a segurança. Assim, o conteúdo da conversa é embaralhado ao ser enviado e decodificado apenas ao chegar ao smartphone do destinatário. O QR Code ou o número que aparece em seguida e conta com 60 dígitos (imagem abaixo) podem ser comparados entre você e os seus contatos no chat.
Contudo, essa ação é opcional, visto que a criptografia é feita de forma automática.
Quando você estiver lado a lado com um dos seus contatos, basta escanear este QR code. caso contrário, basta compartilhar o código numérico clicando no símbolo localizado na parte superior direita. Depois disso, se o sinal for verde, a criptografia da conversa estará ativa; se for vermelho, o recurso ainda não está funcionando.
Como contar com a criptografia de ponta-a-ponta no WhatsApp
O novo recurso de segurança, que impossibilita o acesso ao conteúdo das conversas entre os usuários, já está disponível a partir da versão 2.16.10 do aplicativo. Neste momento, para ter essa versão de forma automática é preciso fazer parte do programa de atualizações beta do WhatsApp, ou baixar o apk do app através do APK Mirror (um serviço de terceiros).
O novo recurso de segurança já está disponível a partir da versão 2.16.10
Depois que você instalar a versão 2.16.10 ou superior, a mensagem abaixo vai aparecer assim que você enviar qualquer mensagem um dos seus contatos, tanto em conversas individuais quanto em grupos:
A encriptação das mensagens é automática e acontece durante o tempo em que o celular estiver ligado. O recurso está disponível para celulares com Android, iOS e também para quem utiliza o WhatsApp no PC por meio da ferramenta WhatsApp Web.
O WhatsApp ainda sabe com quem você está conversando em sigilo
Apesar de nem mesmo os engenheiros e funcionários do WhatsApp serem capazes de acessar os conteúdos que aproximadamente um bilhão de usuários ativos trocam diariamente (42 bilhões de mensagens por dia), como lembra o engenheiro de segurança Micah Lee, é preciso ter em mente que a plataforma não garante o sigilo sobre com quem você está falando no WhatsApp.
A plataforma não garante o sigilo sobre com quem você está falando no WhatsApp
Acessando a página oficial de informações legais do WhatsApp, na seção "Privacidade" encontramos a seguinte informação:
"Apesar do que está escrito acima, o WhatsApp pode guardar a informação sobre a data e a hora associadas às mensagens entregues com sucesso e os números dos telefones celulares para os quais as mensagens foram enviadas, bem como qualquer outra informação que o WhatsApp seja legalmente obrigado a recolher."
Assim, o serviço ainda deixa abertas questões como o acesso da justiça aos dados de conversas dos usuários, mesmo podendo alegar não ter condições técnicas para atender ao pedido, visto que as chaves criptográficas não ficam em seu poder, mas nos smartphones dos usuários do WhatsApp.
E aí, você ainda possui alguma dúvida sobre o novo recurso de criptografia de ponta-a-ponta do WhatsApp? O que você achou desta integração completa de segurança no serviço de mensagens?
Quem pensou nisso foi muito espero por que agora ao policia não vai precisa fica indo atras deles para poder procurar uma conversa no servido
o sistema de criptografia pelo o que eu entendi o servido não terá acesso a sua conversa com alguém quando estiver ativada.
logo logo o whatsapp vai acaba se tornando snapchat
a conversa sendo apagada pelo próprio whatsapp em um dia...
Muitos sites tem feito uma comparação com o Whatsapp e o Telegram em segurança, mas esquecendo de atribuir diferenças.
O whatsapp é local ou seja, no smartphone, e tem a criptografia end to end na qual fica armazenado no smartphone.
E o Telegram não é só o chat secreto que é critpografado, o app inteiro é, mas a diferença é que como é sincronizado em nuvem, a criptografia é servidor/cliente e o chat secreto é uma CAMADA a mais, na qual fica end to end com autodestruição.
Tanto é que o Telegram paga uma bela grana para quebrarem a criptografia e ngm conseguiu (somente usando root e com o smartphone da vitima na mão, o que não vale pois qualquer um pode fazer isso tendo root, a quebra tem que ser via servidor ou interceptação de pacotes.
FAQ do Telegram:
Segurança
Se você é um usuário avançado, poderá achar nossa sessão de Perguntas Frequentes para os Tecnicamente Entendidos útil também.
P: Quão seguro é o Telegram?
O Telegram é mais seguro que aplicativos de mensagens de mercado em massa como WhatsApp e Line. Temos como base o protocolo MTProto (veja descrição e FAQ avançado), construído sobre algoritmos testados ao longo do tempo para tornar a segurança compatível com a alta velocidade de entrega e confiabilidade em conexões instáveis. Estamos continuamente trabalhando com a comunidade para melhorar a segurança de nosso protocolo e clientes.
P: E se eu for mais paranóico que um usuário comum?
Pensamos em você. Os chats secretos especiais do Telegram utilizam criptografia ponta-a-ponta, não deixam rastros em nossos servidores, possuem mensagens auto-destrutivas e não permitem encaminhamento para outros usuários. A única coisa que os chats secretos não possuem é armazenamento na nuvem — eles só podem ser acessados em seus dispositivos de origem.
P: Então como vocês criptografam os dados?
Suportamos duas camadas de criptografia segura. A criptografia servidor-cliente é usada nos Chats na Nuvem (chats privados e em grupo), Chats Secretos usam uma camada adicional de criptografia cliente-cliente. Todos os seus dados, independente do tipo, são criptografados da mesma forma — seja por texto, mídia ou arquivos.
Nossa criptografia é baseada em criptografia AES simétrica de 256-bits, RSA 2048 e troca de chaves seguras Diffie–Hellman. Você pode encontrar mais informações no nosso FAQ Avançado.
P: Por que eu deveria confiar em vocês?
O Telegram é aberto, qualquer pessoa pode verificar nosso código fonte, protocolo e API, ver como tudo funciona e tomar uma decisão bem informada. Na verdade, encorajamos especialistas em segurança a auditarem nosso sistema e agradecemos qualquer retorno (security@telegram.org).
Além disso, o Telegram é um aplicativo de mensagens que não visa lucros, portanto interesses comerciais nunca interferirão em nossa missão.
Fiquei ssm entender direito o final da matéria. Afinal de contas, há a possibilidade de ser lida as msgs pela Justiça ou não?
Medidas que protejam a grande maioria dos usuários são sempre válidas. Voltamos assim a questão liberdade/suposta segurança. Alguns afirmam que isso facilitaria o trabalho de criminosos e, portanto, não seria aceitável uma criptografia a esse nível ou que os usuários são paranóicos etc . Eu já estou do outro lado.. Rsrs sempre irei preferir a liberdade e a privacidade tanto quanto possível. Deveríamos então relaxar a segurança das transações bancárias de todos os usuários para identificarmos possíveis criminosos que movimentam altas quantias diariamente? Não vejo sentido. Se o Estado é aquele que puxou para si o ius puniendi (direito de punir) é ele quem tem que prover os meios necessários para tal, afinal todos somos inocentes até que provem o contrário.. minha liberdade enquanto cidadão não tem qualquer relação com isso. Tal como disse B. Franklin: "aqueles que abrem mão da liberdade essencial por um pouco de segurança temporária não merecem nem liberdade nem segurança" e provavelmente ficarão sem ambas. Só analisar o caso Apple vs FBI. Choraram tanto para que a liberdade e privacidade dos usuários fosse "mitigada" e no final das contas conseguiram quebrar, de algum modo, a criptografia. Não penso que nossa liberdade deva ser mitigada pela ausência de competência governamental na apuração de crimes, isso só tende a escalar com o tempo. Assim, seguiremos perdendo a liberdade pouco a pouco em nome da "segurança" e do "bem comum".
Viver sob o Estado já é ter sua liberdade cerceada. Esse é o contrato social que todos aceitamos. Isso é viver sob um estado soberano. Mas como diz o ditado(adaptado): 'ruim com ele, pior sem ele'.
Compreendo. Poderíamos estender essa discussão por anos a fio. Mas que contrato é esse que não assinei? rsrs A despeito disso, viver sob um Estado soberano é infinitamente diferente de viver sob um Estado policial ou de vigilância massiva, do contrário poderíamos estar muito bem vivendo sob uma ditadura como muitas existentes ainda hoje. A policia deveria poder entrar em sua casa quando melhor lhe conviesse? Você poderia ser preso por qualquer motivo inventado pelo Delegado? Não se quer aqui abolir o ente estatal. A priori, e paradoxalmente, a existência do estado serve para resguardar a liberdade de terceiros, principalmente no que tange aos direitos de primeira geração (vida, liberdade e propriedade). As Constituições, por sua vez, tem o caráter primário de estabelecer garantias básicas e, principalmente, dizer ao estado o que ele não pode fazer, limitar suas ações (do estado) frente aos indivíduos. A liberdade/privacidade a ser garantida não é somente contra terceiros, é em desfavor do próprio ente estatal.
Será mesmo??? Procure se informar mais sobre sociedades de estado mínimo e verá que não são ruins assim como você prevê.
Assino embaixo Leonardo.
espero que a justiça não intérprete mal 😎
Sendo que pela justiça brasileira não pode usar isso como prova. Infelizmente para a tristeza da nação.
Eu acho q a galera Tá com receio que alguém não consiga divulgar as conversas e áudios de um certo comPanheiro.
Olha, o serviço de criptografia de ponta-a-ponta do WhatsApp talvez seja bem bom, e isso até me lembre do Chat Secreto do Telegram, só que com o diferencial de que no Telegram você não precise escanear o QR Code , Nesse quesito, parece que o Telegram continua fazendo o WhatsApp "comer poeira" no quesito "Segurança" v:
Lembrando que o chat secreto ele é completamente end to end mas os chats comuns e grupos são criptografados cliente/servidor pq lembre-se, diferente do Whatsapp que é nativo e local, o Telegram é sincronizdo na Nuvem, então a diferença da criptografia é que no chat secreto não vai nada pra nuvem (armazenado) que já é criptografado, é uma segurança A MAIS.
Eita estagiário você quis dizer comparar e não comprar.
Na tela do QRCODE tá escrito no finalzinho: Acriptografia do whats e tão top que você pode até comprar o número pra verificar.
Agora se um traficante conversar com outros a justiça nunca saberá e eles continuarão em pune, simples assim. Acho válido a criptografia, mas do que adianta guardar as mensagens em um cofre e jogar a chave fora?
só espero que isso não cause um bloqueio pela justiça por conta que o whatsapp não possa passar nada pra eles ajudando investigações
Segurança é tudo! Mas, nesse caso, pode dificultar algumas investigações importantes...
Existe alguma "coisa" criptografada que não dificulte? Privacidade não é o princípio básico da criptografia?
Na realidade pode inviabilizar!
Engraçado quando anunciaram isso tinha um monte de usuários do telegram aqui (nunca vi tantos reunidos) se "gabando" que o "seu" app já tinha essa função. E agr alguns deles estão reclamando que o whatsapp tenha.