Signal: conheça o aplicativo de mensagens mais seguro

Você já ouviu falar no Signal? Trata-se de um aplicativo de mensagens gratuito que anda ganhando popularidade entre os usuários mais preocupados com segurança digital.

Seu sistema de proteção coloca o aplicativo à frente de concorrentes como o WhatsApp e o Telegram, que já estiveram envolvidos em polêmicas quanto ao vazamento de conversas e à falhas de segurança.

O Signal possui uma interface simples de utilizar, além de outros diferenciais como o seu código aberto (que permite a qualquer pessoa avaliar a segurança da plataforma). O aplicativo também possui a função de vídeo chamadas criptografadas e outras ferramentas comuns entre os mensageiros. 

Neste artigo você vai entender como funciona o sistema de segurança oferecido pelo Signal e por que ele é reconhecido como o aplicativo de mensagens atualmente mais seguro disponível nas lojas digitais. Além disso, você confere um breve tutorial das funções do app, disponível para download tanto na Google Play Store dos celulares Android quanto na App Store da Apple. Confira!

Como funciona o sistema de segurança do Signal?

A base do sistema de segurança do Signal funciona praticamente da mesma forma que a do  WhatsApp e a do Telegram. Utilizando a criptografia de ponta a ponta, o aplicativo garante que as mensagens não possam ser interceptadas por terceiros durante a conversa.

Somente o emissor e o receptor conseguem ver o conteúdo do diálogo. No caso do Signal, utiliza-se um protocolo próprio para o funcionamento da criptografia de ponta a ponta, desenvolvido pela Signal Foundation, entidade responsável pelo app.

A criptografia de ponta a ponta

A “criptografia” é um conceito antigo e abrangente para descrever uma série de formas de codificar um conteúdo para que ele seja compreensível apenas por quem consiga decodificá-lo. Seguindo um algoritmo, a informação é embaralhada, e, para ser entendida, é necessária uma chave composta por uma sequência complexa de números.

Já a criptografia de ponta a ponta diz respeito à popularização da tradução da sigla E2EE, que em inglês significa end-to-end encryption. Esse tipo de ciframento é conhecido como assimétrico, pois utiliza duas chaves diferentes. Cada usuário tem uma chave pública, utilizada para codificar o conteúdo antes de enviá-lo, e uma chave privada, utilizada para decifrar a informação.

Todo esse mecanismo acontece automaticamente em aplicativos como o Signal, o WhatsApp e o Telegram. No WhatsApp, por exemplo, não há como você desativar a criptografia de ponta a ponta, adotada pela empresa desde o primeiro semestre de 2016. Já no Telegram, esse mecanismo de segurança é utilizado apenas nas conversas da função “chat secreto”. O Facebook Messenger funciona da mesma forma, com o recurso “conversa secreta”.

Você pode ler mais sobre as especificidades da criptografia de ponta a ponta e suas garantias de segurança no nosso artigo sobre o tema, neste link

Autenticação em dois fatores

Outra medida de segurança importante é a autenticação em dois fatores, que evita casos de ataque baseados na engenharia social. No universo da segurança da informação, a engenharia social é um termo que define um tipo de ataque virtual baseado na persuasão. Leva-se vantagem da ingenuidade, do amadorismo ou da confiança do usuário para conseguir acesso sem autorização a dispositivos como computadores e smartphones. 

Um caso clássico de invasão por engenharia social são os e-mails spam, que se passam por plataformas como bancos e utilizam softwares maliciosos para roubar os dados dos clientes. Você recebe o e-mail se passando pelo banco, informando algum problema e solicitando que você execute uma ferramenta, que pedirá seu login e senha e roubará essas informações.

No caso do Signal, o app cria um QR Code ou uma sequência de números de identificação que é enviado ao usuário por outro meio de contato, como um e-mail. Após a verificação, o número de telefone é validado e o usuário está seguro para trocar as mensagens. O suposto hacker pode até ter acesso ao código de verificação via SMS, mas não consegue acesso à conta sem a senha.

A medida é muito importante, uma vez que o principal alvo de ataques cibernéticos não costumam ser os sistemas, mas o próprio usuário. 

Leia mais: Cibersegurança: saiba por que é importante proteger seus dados

Por que ele é mais seguro que o Telegram e o WhatsApp?


Muito bem, se WhatsApp, Telegram e Signal fazem uso da criptografia de ponta a ponta, por que o Signal é reconhecido como o aplicativo de mensagens mais seguro de todos? A resposta está em conjunto de fatores.

“Não podemos ouvir suas conversas nem ver suas mensagens. O Signal é inteiramente criptografado”, afirma o hacker criador do app, Moxin Marlinspike, no blog da plataforma. A afirmação diz respeito à criptografia completa, que impede até mesmo os desenvolvedores de terem acesso ao conteúdo das mensagens trocadas na plataforma.

Além disso, a diferença do Signal para os outros mensageiros é que ele tem a segurança como prioridade, o que significa abrir mão de algumas funções que só os outros apps possuem.

É possível, por exemplo, configurar o aplicativo para que as suas conversas mais confidenciais sejam protegidas com uma senha específica. No WhatsApp, isso só pode ser feito com a instalação de aplicativos externos. No Signal também é possível estabelecer que nenhuma captura de tela possa ser feita enquanto você navega pelas mensagens.

Além disso, o app vem testando e lançando novidades voltadas à segurança com frequência. A mais recente são as mensagens que se “autodestroem”. Você mantém o histórico organizado programando para que as mensagens desapareçam ou definindo um tempo de duração para as mensagens de cada conversa, na mesma mecânica popularizada pelo Snapchat.

O Signal possui o aval de especialistas em segurança e de figuras notórias do assunto. Entre elas, Edward Snowden, ex-analista da CIA que ganhou fama após divulgar detalhes de espionagem e vigilância do governo estado-unidense.

Vale a pena migrar?

Se você lida com assuntos sigilosos com frequência, de fato o Signal é a melhor alternativa. E, mesmo que não seja o caso, o app é uma boa opção para usuários preocupados com sua privacidade de modo geral. No entanto, o número de usuários utilizando o Signal é consideravelmente menor que o de seus concorrentes, então vai depender também de quantos dos seus contatos estão na plataforma —  ou de quantos você consegue convencer a migrar e a cuidar da segurança na internet.

Como utilizar o Signal?

Para começar, faça o download do aplicativo na Play Store ou App Store. Depois da instalação, você começa inserindo seu número de telefone e digitando o código de verificação, que pode ser enviado por SMS ou chamada de voz. Defina se o aplicativo terá autorização para buscar na sua lista de contatos números que também utilizem o Signal, para que eles apareçam na sua lista de conversas.

Usando o chat

Não há mistério ao utilizar o chat. Ele é muito semelhante em vários aspectos aos outros aplicativos, principalmente ao WhatsApp. No chat do Signal você pode enviar áudios também pressionando o ícone do microfone e soltando para enviar, assim como cancelar o áudio arrastando o dedo para a esquerda.

O compartilhamento de mídias é mais restrito quando comparado ao de outros apps, mas você pode tranquilamente enviar imagens, áudios, localização no maps, contatos, entre outros.

O recurso mencionado anteriormente, de autodestruição das mensagens, pode ser acessado em cada conversa. Ao tocar no ícone dos três pontos, no canto superior da tela, você verá a opção “mensagens efêmeras”. Ali você define um tempo para que as mensagens desapareçam — valendo a partir do momento da visualização.

Preferências de privacidade

Para acessar as configurações de privacidade, toque no menu três pontos no canto superior da tela inicial. Em seguida, toque em “configurações” e “privacidade”. Você verá, nessa página, os recursos de segurança ativados (chave em azul) e desativados (chave em cinza).

  • Bloqueio de tela – Define um tempo configurado pelo usuário para proteger o acesso ao Signal com impressão digital ou pela tela de bloqueio do smartphone.
  • Segurança da tela – Impede que a lista de conversas recentes e as próprias conversas possam ser registradas com captura de tela.
  • Teclado incógnito – Desabilita a aprendizagem automática e personalizada do teclado.
  • Sempre reencaminhar chamadas – Suas chamadas de áudio e vídeo vão passar pelo servidor Signal e esconder seu endereço IP. Isso reduz a qualidade da chamada.
  • Confirmação de leitura – Mostra se o contato visualizou a mensagem. Desabilitando-a, você esconderá o seu status e não verá o de nenhum usuário.
  • Indicadores de digitação – Esconde ou mostra em tempo real quando o usuário está digitando uma mensagem no chat.
  • PIN de desbloqueio de cadastro – Habilita um código PIN que será pedido ao recadastrar o número de telefone no aplicativo.
  • Remetente oculto – Habilita recebimento e indicadores de mensagem de não-contatos que estejam utilizando a função “remetente oculto” (sealed sender), que funciona como uma camada extra de criptografia. “Ainda que o serviço sempre precise saber onde a mensagem deve ser entregue, ele não precisa saber quem está enviando. É melhor entregar a mensagem apenas com o destinatário escrito do lado de fora do envelope, com um espaço em branco no local do remetente”, afirma o app em seu blog. Veja a função “remetente oculto” ilustrada no vídeo abaixo:

Conclusão

Pensando em migrar para o Signal? Esperamos ter ajudado nessa dúvida. Aqui no Compara Plano você encontra conteúdo como esse sobre as principais tendências de aplicativos. Você pode, por exemplo, ler sobre o que esperar do WhatsApp em 2020.

Fique de olho em nosso blog e não perca as publicações diárias com dicas e curiosidades sobre tecnologia, planos e pacotes de operadoras, direito do consumidor e muito mais!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *