Comunicação em Tempo Real
Descubra formas seguras e privadas de se comunicar com outras pessoas online sem que terceiros consigam ler suas mensagens.
Mensageiros Instantâneos Seguros
Recomendamos apenas programas ou aplicativos de mensagens instantâneas que suportem criptografia de ponta-a-ponta. Quando a criptografia de ponta-a-ponta é usada, todas as transmissões (mensagens, voz, vídeo, etc.) são criptografadas antes de serem enviadas de seu dispositivo. A criptografia de ponta-a-ponta protege tanto a autenticidade quanto a confidencialidade da transmissão ao passar por qualquer parte da rede (servidores, etc.).
Todos os programas/aplicativos clientes que escolhemos são software livre e de código-fonte aberto salvo se mencionado o contrário. Isto para garantir que o código possa ser verificado de forma independente por especialistas hoje e no futuro.
Descrevemos os três principais tipos de programas de mensagens que existem: Centralizado, Federado e Peer-to-Peer (P2P), com as vantagens e desvantagens de cada um.
Centralizado
Mensageiros centralizados são aqueles em que cada participante está no mesmo servidor ou rede de servidores controlados pela mesma organização.
Signal
Signal é um aplicativo móvel desenvolvido pela Signal Messenger LLC. O aplicativo fornece mensagens instantâneas, assim como chamadas de voz e vídeo. Todas as comunicações são criptografadas de ponta-a-ponta, a menos que você escolha enviar como SMS. Seu protocolo também tem sido auditado independentemente (PDF em inglês)
Exige número de telefone
VoIP
Vantagens
- Novos recursos e mudanças podem ser implementados mais rapidamente.
- Mais fácil de começar e de encontrar contatos.
Desvantagens
- Os serviços centralizados podem ser mais suscetíveis a legislações que exigem acesso por backdoors.
- Pode incluir controle ou acesso restrito. Isso pode incluir coisas como:
- Ser proibido de conectar clientes de terceiros à rede centralizada que possa proporcionar maior customização ou melhor experiência do usuário. Muitas vezes definido nos Termos e Condições de uso.
- Pouca ou nenhuma documentação para desenvolvedores terceiros.
- A propriedade, a política de privacidade e as operações do serviço podem mudar facilmente quando uma única entidade o controla, potencialmente comprometendo o serviço posteriormente.
Federado
Os mensageiros federados utilizam múltiplos servidores independentes que são capazes de conversar uns com os outros (o email é um exemplo de um serviço federado). A federação permite que os administradores de sistema controlem seu próprio servidor e ainda façam parte de uma rede de comunicações maior.
Element
Element (anteriormente Riot) é o cliente de referência para a rede Matrix. O padrão aberto Matrix é um padrão de código-fonte aberto para comunicação segura, descentralizada e em tempo real.
VoIP
Vantagens
- Permite um maior controle sobre seus próprios dados ao executar seu próprio servidor.
- Permite que você escolha com quem confiar seus dados, escolhendo entre vários servidores "públicos".
- Muitas vezes permite clientes terceiros que podem fornecer uma experiência mais nativa, personalizada ou acessível.
- Geralmente um alvo menos suculento para os governos que querem acesso por backdoor para tudo na medida em que a confiança é descentralizada. O servidor pode ser hospedado independentemente da organização que está desenvolvendo o software.
- O software do servidor pode ser verificado para ver se corresponde ao código-fonte público, assumindo que você tenha acesso ao servidor ou confie na pessoa que o hospede (por exemplo, um membro da família)
- Os desenvolvedores terceiros podem contribuir com código e adicionar novas funcionalidades, em vez de esperar que uma equipe privada de desenvolvimento o faça.
Desvantanges
- Adicionar novos recursos é mais complexo, porque esses recursos precisam ser padronizados e testados para garantir que funcionem com todos os servidores da rede.
- Alguns metadados podem estar disponíveis (por exemplo, informações como "quem está falando com quem", mas não o conteúdo real da mensagem se a criptografia de ponta-a-ponta for utilizada).
- Os servidores federados geralmente requerem que você confie no administrador de seu servidor. Eles podem ser um hobbyista ou não ser um "profissional de segurança", e não podem oferecer documentos padrão como uma política de privacidade ou termos de serviço que detalham como seus dados são utilizados.
- Os administradores de servidores às vezes optam por bloquear outros servidores, que são fonte de abuso não moderado ou quebram as regras gerais de comportamento aceito. Isto impedirá sua capacidade de se comunicar com os usuários nesses servidores.
Menção Honrosa
- Status.im - Mensageiro instantâneo criptografado com uma carteira integrada de Ethereum (criptomoeda) que também inclui suporte para DApps (decentralized apps) (aplicativos web em uma loja com curadoria). Utiliza o protocolo Waku (um fork do Whisper) para comunicação P2P. Disponível apenas para iOS e Android.
Peer to Peer (P2P)
Os mensageiros instantâneos Peer-to-Peer (ou ponto-a-ponto) conectam-se diretamente uns aos outros sem a necessidade de servidores de terceiros. Os clientes (pontos) geralmente se encontram através do uso de uma rede de computação distribuída. Exemplos disso incluem DHTs (tabelas hash distribuídas) (usado com tecnologias como torrents e IPFS, por exemplo). Outra abordagem são as redes baseadas em proximidade, onde uma conexão é estabelecida através de WiFi ou Bluetooth (por exemplo, Briar ou o protocolo de rede social Scuttlebutt). Uma vez que um peer (ponto) tenha encontrado uma rota para seu contato através de qualquer um destes métodos, é feita uma conexão direta entre eles.
Briar
Mensageiro instantâneo criptografado que se conecta aos contatos via Wi-Fi, Bluetooth ou Tor pela Internet para sincronizar as mensagens. Tecnologias como estas têm se mostrado útil quando a disponibilidade da Internet é um problema, como em tempos de crise.
Jami
Programa de mensagens instantâneas e videochamadas criptografadas. Todas as comunicações são criptografadas de ponta-a-ponta usando TLS 1.3 e nunca armazenadas em outro lugar que não seja nos dispositivos do usuário, mesmo quando servidores TURN são utilizados.
Aviso
VoIP
Vantagens
- Informações mínimas são expostas a terceiros.
- As modernas plataformas P2P implementam a criptografia de ponta-a-ponta por padrão. Não há servidores que possam potencialmente interceptar e decodificar suas transmissões, ao contrário dos modelos centralizados e federados.
Desvantangens
- Conjunto de recursos reduzidos:
- As mensagens só podem ser enviadas quando ambos os pares estão online, entretanto, seu cliente pode armazenar mensagens localmente para esperar que o contato retorne online.
- Geralmente aumenta o uso da bateria em dispositivos móveis, pois o cliente deve permanecer conectado à rede distribuída para saber quem está online.
- Seu endereço de IP e o dos contatos com os quais você está se comunicando pode ser visível se você não usar o software em junto com redes independentes, como Tor ou I2P. Muitos países têm alguma forma de vigilância em massa e/ou retenção de metadados.
Notícias recentes sobre a quebra da criptografia de ponta-a-ponta em mensageiros instantâneos centralizados (em Inglês)
Junho de 2020
- The Senate’s New Anti-Encryption Bill Is Even Worse Than EARN IT, and That’s Saying Something (EFF)
- There’s Now an Even Worse Anti-Encryption Bill Than EARN IT. That Doesn’t Make the EARN IT Bill OK. (Stanford)
Março de 2020
Janeiro de 2020
Novembro de 2019
- Exclusive: Interpol plans to condemn encryption spread, citing predators, sources say (Reuters)
- Think of the children: FBI sought Interpol statement against end-to-end crypto (ArsTechnica)
Outubro de 2019
- The Open Letter from the Governments of US, UK, and Australia to Facebook is An All-Out Attack on Encryption (EFF)
- The broken record: Why Barr’s call against end-to-end encryption is nuts (ArsTechnica)
- US wants Facebook to backdoor WhatsApp and halt encryption plans (ArsTechnica)
Agosto de 2019
Julho de 2019
- US attorney general William Barr says Americans should accept security risks of encryption backdoors (TechCrunch)
- Low Barr: Don't give me that crap about security, just put the backdoors in the encryption, roars US Attorney General (The Register)
Maio de 2019
Janeiro de 2019
Dezembro de 2018
Comparação Completa (em Inglês)
- securechatguide.org - Guide to Choosing a Messenger.
- securemessagingapps.com - Secure Messaging Apps Comparison.
Audições Independentes de Segurança (em Inglês)
- A Formal Security Analysis of the Signal Messaging Protocol (2019) by Katriel Cohn-Gordon, Cas Cremers, Benjamin Dowling, Luke Garratt and Douglas Stebila
- Matrix Olm Cryptographic Review
- Briar - Darknet Messenger Releases Beta, Passes Security Audit
Chamadas de Vídeo/Voz
Linphone
Linphone é um telefone SIP de código-fonte aberto e um serviço gratuito de voz através de IP, disponível em ambientes móveis, desktop e em navegadores web. Ele suporta ZRTP para comunicação de voz e vídeo, com criptografia de ponta-a-ponta.
Jitsi Meet
Jitsi Meet é um aplicativo gratuito e com código aberto de voz multiplataforma (VoIP), videoconferência e mensagens instantâneas com criptografia de ponta-a-ponta opcional. Ele pode ser usado a partir do navegador, em aplicativos desktop ou em smartphones. Recursos adicionais incluem compartilhamento de tela para apresentações e uma janela de chamada flutuante sempre ativa quando minimizada. Veja a lista de instâncias públicas do Jitsi Meet.
Exige WebRTC
E2EE Experimental
Mumble
O Mumble é um aplicativo de bate-papo de voz com código-fonte aberto, de baixa latência e alta qualidade, destinado principalmente para uso durante jogos. Note que ainda que o Mumble não registre mensagens ou grave por padrão, não possui criptografia de ponta-a-ponta, por isso é recomendável a auto-hospedagem.
Informações Relacionadas
- Mais informações sobre o Mumble (em Inglês):
Plataformas de Chat em Equipe
Element
Element (anteriormente Riot) é o cliente de referência para a rede Matrix. O padrão aberto Matrix é um padrão de código-fonte aberto para comunicação segura, descentralizada e em tempo real.
VoIP
Rocket.chat
Rocket.chat é uma plataforma auto-hospedável de código-fonte aberto para comunicação em equipe. Possui federação opcional e criptografia de ponta-a-ponta experimental.
E2EE Experimental
VoIP