Altos funcionários do governo convidaram erroneamente o editor -chefe do Atlântico para um bate -papo em grupo no sinal do aplicativo de mensagens, onde o foco da conversa period os ataques aéreos dos EUA contra grupos rebeldes no Iêmen. O uso do aplicativo por oficiais de segurança nacional de alto escalão levantou a questão: quão seguro é o sinal de qualquer maneira?
Em 11 de março, Jeffrey Goldberg, do Atlântico, foi acidentalmente convidado pelo consultor de segurança nacional do governo Trump para se conectar ao sinal. Nos dias seguintes, Goldberg foi adicionado a um bate -papo em grupo que falou de “detalhes operacionais dos próximos ataques no Iêmen, incluindo informações sobre metas, armas que os EUA estariam implantando e sequenciando”, de acordo com sua reportagem.
O Sign é um aplicativo gratuito que os especialistas em segurança cibernética consideram um dos serviços de mensagens mais seguros devido à sua criptografia de ponta a ponta.
Simplificando, mensagens de texto ou chamadas são vistas apenas por você, o remetente e quem estiver no seu bate -papo em grupo de sinais.
“Não podemos ler suas mensagens ou ouvir suas chamadas, e ninguém mais pode”, afirma o web site do Sign.
Se você estiver usando apenas o aplicativo de mensagens padrão do seu smartphone, como o iMessage da Apple ou as mensagens do Google, há uma probability de que suas mensagens não sejam seguras. Isso acontece quando você é um usuário do iPhone que envia uma mensagem de texto para um usuário do Android, porque você está enviando mensagens de diferentes plataformas. As mensagens são criptografadas de ponta a ponta apenas se as duas pessoas estiverem usando o mesmo aplicativo.
O sinal também divide a proteção do usuário porque não usa anúncios e não rastreia os dados do usuário. Isto coleta apenas dados mínimos do usuário, Como seu número de telefone, a knowledge em que você entrou no sinal e na última information em que você entrou no aplicativo.
Além dos principais funcionários do governo, jornalistas e advogados usam o aplicativo, mas não se limita a esses grupos de pessoas.
Com o sinal nas notícias, os especialistas estão avaliando se o usuário médio deve considerá -lo como uma opção para sua comunicação diária.
Por que você deveria se preocupar com mensagens criptografadas?
As mensagens criptografadas “protegem mais do que os segredos nacionais; protege a privacidade cotidiana”, disse Vahid Behzadan, professor assistente de segurança cibernética e redes, dados e ciência da computação na Universidade de New Haven.
A maioria das pessoas, sem saber, compartilha informações confidenciais by way of texto, como endereços pessoais, senhas para a Netflix e outras contas ou fotos, de acordo com Iskander Sanchez-Rola, diretor de inteligência e inovação synthetic da Norton.
Os aplicativos criptografados garantem que suas mensagens sejam vistas apenas pela pessoa que você pretendia alcançar – e não por terceiros. Isso também significa que o seu “provedor de serviços de web ou possíveis atores maliciosos em sua rede também não poderá vê-los”, disse Sanchez-Rola.
Os cibercriminosos estão prestando atenção às suas mensagens.
Em Dezembro O FBI e a Agência de Segurança de Segurança Cibernética e Infraestrutura afirmou que os hackers afiliados ao governo da China, chamados Salt Storm, fizeram um ataque a empresas de telecomunicações comerciais para roubar os dados dos usuários e levaram as autoridades federais a recomendar que todos usassem apenas comunicações criptografadas de ponta a ponta.
““Noventa por cento De todas as ameaças cibernéticas agora se originam de golpes e ameaças de engenharia social-um número que quase triplicou desde 2021 “, disse Sanchez-Rola.” As atividades cotidianas, como encaminhar mensagens ou até clicar em hyperlinks e anexos, podem abrir a porta para os riscos se suas informações não estiverem protegidas corretamente “.
Ao usar um aplicativo de mensagens que garante a criptografia de ponta a ponta, disse Behzadan, você está se protegendo de violações de dados e roubo de identidade, rastreamento corporativo e publicidade direcionada e garantia de confidencialidade em comunicações profissionais ou legais, liberdade de vigilância ou acesso não autorizado e seguro contra possíveis mudanças governamentais que podem corroer os direitos de privacidade.
“Em suma, a criptografia ajuda a preservar a dignidade digital e a autonomia em um mundo cada vez mais conectado”, disse ele.
Como o Sign é um destaque de outros aplicativos de mensagens quando se trata de privacidade?
Todas as comunicações (mensagens, chamadas e bate-papos de vídeo) são criptografadas de ponta a ponta por padrão, para que você não exact se esforçar para garantir que seja um recurso ”, disse Behzadan.
Ao contrário de muitas plataformas, o Sign não armazena metadados sobre quem os usuários se comunicam com, quando ou onde.
“Seu protocolo de criptografia, o protocolo de sinal de código aberto, é amplamente considerado como o padrão-ouro nas mensagens seguras e é até usado pelo WhatsApp e pelo Fb Messenger para certas bate-papos”, disse ele.
A estrutura sem fins lucrativos da Sign também a diferencia: a organização não monetiza os dados do usuário, o que reduz os incentivos para recursos de vigilância ou publicidade.
Sanchez-Rola adicionou mais alguns recursos que amplificam a garantia de sua privacidade:
- Bloqueador de captura de tela. Isso impede que aplicativos maliciosos no seu telefone acessem capturas de tela, mas não impede que outras pessoas tirem capturas de tela de suas conversas.
- Mensagens desaparecendo. As mensagens excluem automaticamente após um tempo definido, configuráveis de cinco segundos a quatro semanas, depois de terem sido lidas. Portanto, mesmo que um aplicativo malicioso tenha acesso ao seu telefone, ele não poderá recuperar mensagens que foram excluídas.
- Mídia de vista única. Isso permite que você envie fotos, vídeos e mensagens de voz que são excluídos automaticamente do dispositivo do destinatário depois de terem sido abertos uma vez.
- Teclado incógnito. Isso impede que os aplicativos de teclado de terceiros coletem dados sobre sua digitação, oferecendo uma camada additional de privacidade, especialmente ao enviar informações confidenciais.
- Nomes de usuário versus números de telefone. Você pode conversar com as pessoas no sinal sem precisar conhecer o número de telefone – apenas usando o nome de usuário do sinal. Isso fornece uma camada additional de privacidade.
Quão eficaz é o sinal para proteger sua privacidade?
Os Termos de Serviço do Sign de Estado de Serviço que você “é responsável por manter seu dispositivo e sua conta de sinal segura e segura”.
“A eficácia da criptografia não é apenas a tecnologia; também depende de como os indivíduos a usam. A criptografia funciona melhor como parte de uma estratégia maior de segurança cibernética”, disse Sanchez-Rola.
Behzadan compartilhou algumas práticas recomendadas importantes. Eles incluem:
- Permitindo mensagens que desaparecem para bate -papos sensíveis.
- Verificando os números de segurança com contatos confiáveis.
- Definir um pino forte ou habilitar o bloqueio biométrico.
- Mantendo o aplicativo e o dispositivo atualizado.
- Evitando capturas de tela ou armazenar informações confidenciais sobre dispositivos não seguros.
“O recente incidente envolvendo funcionários dos EUA ressalta o seguinte: mesmo a tecnologia mais segura não pode impedir o erro humano, como adicionar a pessoa errada a um bate -papo em grupo”, disse Behzadan. “Na segurança cibernética, o elo mais fraco é frequentemente o elemento humano.”
O que são outros aplicativos de mensagens criptografadas?
Embora o Sign seja a principal recomendação entre os especialistas em segurança, outros aplicativos oferecem mensagens criptografadas com diferentes trocas:
- Whatsapp: Usa o protocolo de sinal, mas é de propriedade da Meta e coleta mais metadados.
- Threema: Um aplicativo baseado em suíços que não requer um número de telefone e se concentra na privacidade, embora tenha uma base de usuários menor.
- Elemento (protocolo Matrix): Uma opção descentralizada e de código aberto, common entre as comunidades experientes em tecnologia.
- Wickr: Usado em ambientes empresariais e governamentais e agora de propriedade da Amazon.
A melhor escolha depende de suas necessidades específicas, do seu modelo de ameaça e de quais plataformas seus contatos usam, porque a criptografia funciona apenas se ambas as partes usarem a mesma plataforma segura.
