terça-feira, 19 de julho de 2016

Por Que Você Deveria Parar De Usar O Telegram Agora Mesmo



O Telegram é supostamente um app mensagens seguro, que tem mais de 100 milhões de usuários. Você talvez seja um destes usuários. Se você é, provavelmente deveria parar de usá-lo imediatamente. Aqui está infelizmente a verdade sobre o Telegram: ele não é tão seguro como departamento de marketing do Telegram quer que você acredite.

De acordo com entrevistas com autoridades sobre criptografia e experts de segurança, o Telegram possui uma vasta gama de falhas de segurança e mesmo assim não abre não de proclamá-lo como seguro.

O maior problema do Telegram é que ele não encripta os chats por padrão, algo que é apoiado pelo próprio FBI. "Existem muitos usuários do Telegram que pensam que estão se comunicando de forma criptografada, quando não estão porque não percebem que devem acionar uma opção específica para isto", diz Christopher Soghoian Union. "O Telegram tem entregue todas as informações que o Governo tem solicitado. Deveríamos preferir que ele usasse um método de criptografia que siga as melhores práticas como WhatsApp ou o Signal? Certamente! Mas, se não está ativo por padrão, isso não importa. Ao contrário da opinião de muitos especialistas, nos FAQ do Telegram, eles se denominam como mais seguros que o WhatsApp. Mas na realidade, WhatsApp usa um protocolo de criptografia altamente testado no mercado e também, encripta todas as mensagens de texto e criptografia por padrão.

Além de oferecer mensagens não criptografadas por padrão aos seus usuários (o que é ótimo para hackers e governos), experts dizem que seu protocolo de criptografia é falho. O Telegram desenvolveu uma tecnologia de criptografia própria, que é algo vastamente considerado como uma falha fatal quando desenvolve-se aplicativos de mensagens criptografadas.

"Eles usam o MTproto que é de fato caseiro e como observo, não prova sua segurança" diz Alan Woodward, professor da Universidade de Surrey. Woodward critica o Telegram por sua falta de transparência a respeito de como desenvolveram seu protocolo de criptografia. A obscuridade é um problema de segurança. A prática é que os criptógrafos revelem seus algoritmos completamente, mas no Telegram isso é algo obscuro. A menos que você possua uma considerável experiência, você não deve escrever sua própria criptografia. Ninguém entende o que eles realmente fizeram."

"Uma vez que a comunidade já testou exaustivamente o protocolo do Signal, que a Whisper Systems usa e que o próprio WhatsApp também usa, não a razões para criar seu próprio protocolo." diz Soghoian. Isso é o básico sobre segurança da informação. Não há razão de você criar algo que já foi criado e funcionado perfeitamente bem além de já ter sido exaustivamente testado."

"Eles basicamente lançaram um protocolo." diz Matthew Green, professor de criptografia na Universidade John Hopkins. "De acordo com um post no blog deles, eles têm uma equipe de brilhantes matemáticos que não são criptógrafos mas são "espertos", por isso fizeram seu próprio protocolo. Isso é uma loucura. Isso não é algo que um expert usaria. Isso soa no mínimo como algo estranho."

O Telegram rouba metadados "como um campeão", diz Woodward. Não faz muito tempo que pesquisadores de segurança descobriram que um atacante pode saber se quando um usuário esteve online ou offline, o que pode ajudar a determinar com quem você estava falando e quando usou o aplicativo.

Telegram Metadado

Concluindo, o ponto é que se você está procurando por um aplicativo para comunicação segura, simplesmente é preferível usar o Signal (melhor opção), iMessage ou o próprio WhatsApp. O Telegram possui diversas falhas que podem comprometer sua integridade como um aplicativo de mensagens seguras.

Texto traduzido por Téchne Digitus. Extraído de http://gizmodo.com/why-you-should-stop-using-telegram-right-now-1782557415

Para desativar e excluir a conta no Telegram: https://my.telegram.org/auth?to=deactivate