O Signal é um aplicativo de mensagens seguro, gratuito e de código aberto que usa criptografia de ponta a ponta para enviar e receber com segurança todos os tipos de comunicações com outros usuários do Signal. Usando a Internet para todas as comunicações criptografadas, o Signal é altamente recomendado por alguns dos principais defensores da privacidade e da segurança.
Nesta análise do Signal, examinaremos os recursos, a facilidade de uso e a segurança que o Signal oferece. Também falaremos sobre como o design do serviço oferece uma proteção extremamente forte para sua privacidade. O Signal é realmente impressionante, portanto, vamos parar com a conversa e nos aprofundar na análise.
Prós e contras do Signal.
+ Prós
Criptografia de ponta a ponta (E2E);
Algoritmos de criptografia: Protocolo Signal, com Perfect Forward Secrecy (PFS) para mensagens de texto, mensagens de voz e chamadas de vídeo;
Software de código aberto;
Mensagens que desaparecem (também conhecidas como mensagens autodestrutivas);
Relatórios de transparência publicados;
Registra uma quantidade mínima de dados;
Não registra endereços IP;
Pode substituir o aplicativo de mensagens SMS do seu telefone;
O foco é totalmente voltado para usuários individuais;
Todos os produtos Signal são gratuitos.
- Contras
Requer um número de telefone para se registrar.
Agora, abordaremos brevemente os principais recursos do mensageiro criptografado Signal.
Resumo dos recursos.
Aqui estão alguns dos principais recursos a serem considerados ao decidir se o aplicativo Signal é o ideal para você:
O Signal é geralmente considerado o aplicativo de mensagens mais seguro que existe.
Código 100% open-source. O código está disponível no GitHub.
O protocolo de mensagens do Signal foi auditado de forma independente em 2016.
O serviço é totalmente compatível com o GDPR.
Clientes para Android, iOS, macOS, Windows e Linux.
Informações sobre a empresa.
Em 2013, Moxie Marlinspike (nome verdadeiro Matthew Rosenfeld) fundou a Open Whisper Systems para desenvolver o aplicativo e o protocolo Signal. Em 2018, Marlinspike e Brian Acton fundaram a Signal Messenger, LLC, para assumir o desenvolvimento do aplicativo Signal e do protocolo Signal.
A Signal Messenger, LLC é financiada pela Signal Technology Foundation (também conhecida como Signal Foundation), uma organização sem fins lucrativos 501(c)(3). Todos os produtos da Signal Foundation são publicados como software gratuito e de código aberto.
Onde são armazenados seus dados do Signal?
Quando você usa o Signal, seus dados são armazenados de forma criptografada em seus dispositivos. As únicas informações armazenadas nos servidores do Signal para cada conta são o número de telefone com o qual você se registrou, a data e a hora em que você entrou no serviço e a data do último acesso. Como o Signal aponta,
Notavelmente, as coisas que não armazenamos incluem qualquer coisa sobre os contatos de um usuário (como os próprios contatos, um hash dos contatos, qualquer outra informação de contato derivada), qualquer coisa sobre os grupos de um usuário (como em quantos grupos um usuário está, em quais grupos um usuário está, as listas de membros dos grupos de um usuário), ou quaisquer registros de com quem um usuário tem se comunicado.
Todo o conteúdo das mensagens é criptografado de ponta a ponta, portanto, também não temos essas informações.
Isso é ótimo para sua privacidade, pois ninguém pode obter mais informações do que isso sem acesso físico ao seu dispositivo ou aos dispositivos das pessoas com quem você se comunica.
Isso é diferente de aplicativos como o Wire messenger, que armazena informações sobre seus contatos em servidores centrais. No entanto, isso significa que, se você quiser manter cópias de suas mensagens, precisará configurar o Signal para fazer backup delas e restaurá-las em seu dispositivo.
Testes e auditorias do Signal por terceiros.
Mesmo quando um produto é 100% de código aberto, como o Signal, você não sabe realmente se ele é bom até que alguém o verifique. Aqui estão algumas descobertas publicadas por especialistas que você pode analisar para ver se o Signal é realmente bom.
Auditorias de segurança do Signal.
Uma análise formal de segurança do protocolo do Signal foi realizada em 2016. De acordo com essa análise, conduzida por pesquisadores da Alemanha, Suíça, Estados Unidos e Canadá, não havia grandes falhas no projeto. Ela mostrou que o protocolo era criptograficamente sólido.
Essa análise foi atualizada várias vezes desde então, sem alterar a conclusão do pesquisador de que o protocolo é sólido. A última atualização foi publicada em julho de 2019.
Observação: em setembro de 2019, foi descoberto um bug na interface do usuário da versão Android do aplicativo Signal que poderia permitir que um invasor espionasse os usuários do Signal.
De acordo com o Vice.com, a falha foi corrigida no mesmo dia em que foi relatada. Esse incidente mostra tanto a capacidade de resposta da equipe do Signal quanto a importância de manter sua cópia do aplicativo Signal e do desktop atualizados.
Quão seguro e privado é o Signal?
Quando se trata de segurança, o protocolo de mensagens do Signal é geralmente considerado o protocolo de mensagens mais seguro disponível. Ele é tão bom que muitos outros produtos de mensagens, incluindo Facebook Messenger, Skype e WhatsApp, afirmam ter adotado o protocolo para uso em seus próprios produtos.
Quando se trata de privacidade, o Signal também é um vencedor. Como discutimos anteriormente, o Signal registra apenas três bits de informações sobre seus usuários. Isso representa muito menos informações do que outros serviços coletam.
E você pode levar as proteções de privacidade ainda mais longe. Este artigo contém instruções detalhadas para registrar uma conta do Signal sem revelar seu número de telefone pessoal.
Conta do Signal sem divulgar seu número de telefone pessoal.
Ao contrário do que se pensa, sua conta do Signal não está vinculada ao seu número de telefone, mas sim a um número gerado automaticamente chamado de chave privada. Para facilitar o uso do aplicativo, essa chave privada ou identidade criptográfica é associada a um outro número arbitrário que, mais uma vez, por conveniência, acaba sendo um número de telefone. O motivo pelo qual é um número de telefone é para que o serviço Signal possa enviar um código de verificação em uma mensagem de texto durante o processo de inscrição e registro da conta. Mas não há motivo para fornecer ao Signal seu número de telefone real.
Ao fornecer ao Signal qualquer número de telefone no qual você possa receber um SMS ou mensagem de texto, você pode registrar uma conta Signal nesse outro número de telefone. Por exemplo, você pode criar uma conta pseudônima do Google, registrar um número VoIP do Google Voice e usá-lo como seu número do Signal. Ou pode até mesmo usar uma conta gratuita de SMS descartável e usar esse número quando se inscrever na sua conta do Signal, em vez do seu número de telefone real. O serviço do Signal enviará ao número descartável uma mensagem de texto com o código de verificação, permitindo que você conclua o processo de registro da conta.
Agora que você tem uma conta do Signal registrada em um número de telefone que não é o seu, você deve definir um PIN de bloqueio de registro do Signal para que ninguém mais possa registrar o mesmo número que você sem saber o seu PIN. Para isso, acesse o menu de configurações do Signal e selecione Privacy → Registration Lock PIN (Privacidade → PIN de bloqueio de registro). Digite um PIN forte e considere o uso de um aplicativo de gerenciamento de segredos, como o KeePass, para anotá-lo em um local seguro.
Last edited by a moderator:
