Mensagens descentralizadas: os 4 principais aplicativos de mensagens para quem se preocupa com segurança

Daria Trut
07.06.2023
Daria Trut
Categorias: Notícias

o mie noua sute optzeci si patruVamos ser sinceros: não podemos imaginar nossas vidas sem a Internet e as mensagens instantâneas. O mercado global de bate-papo está crescendo com uma variedade de opções para vários casos de uso, mas ainda permanece muito fragmentado. No entanto, os aplicativos de mensagens instantâneas ainda têm algo em comum: todas as soluções populares são centralizadas, portanto, enquanto você as usa, as corporações coletam e monetizam seus dados em troca de seus serviços.

Ao usar aplicativos de mensagens populares, você sacrifica sua privacidade em prol da conveniência. Os exemplos são inúmeros: desde o WhatsApp introduzindo uma nova política de privacidade e transferindo seus dados pessoais para o Facebook, até o Telegram bloqueando usuários a pedido das autoridades locais e infringindo a liberdade de expressão. Para organizações preocupadas com a segurança, ainda há uma saída: aplicativos de mensagens descentralizados auto-hospedados podem reduzir significativamente a influência nociva de grandes corporações e garantir a privacidade de suas comunicações no mundo digital.

Existem dois fatores aceleradores que impulsionam a necessidade de serviços de mensagens descentralizados:

  • Demanda por aplicativos resistentes à censura.
  • Falta de confiança na proteção de dados de provedores centralizados.

Aplicativos de bate-papo descentralizados são uma solução promissora para a censura, pois garantem que ninguém possa controlar ou censurar as opiniões dos usuários. Para ilustrar esse ponto, podemos observar o caso do Facebook Messenger, pois o Facebook está monitorando e removendo mensagens privadas, mesmo aquelas enviadas para si mesmo. Suas palavras estão sendo rastreadas e avaliadas em tempo real – é isso que faz as pessoas buscarem soluções e recorrerem a mensageiros descentralizados.

Leia nosso artigo para saber mais sobre a plataforma de comunicação mais popular entre os geeks de segurança.

Como funcionam os mensageiros descentralizados?

Os aplicativos de mensagens mais seguros têm uma conexão totalmente criptografada. As mensagens são encaminhadas por uma seleção de nós aleatoriamente, com um novo conjunto de nós sendo usado para cada mensagem. Se um nó malicioso estivesse tentando coletar informações sobre a atividade de mensagens dos usuários, ele só poderia fazê-lo para mensagens retransmitidas diretamente por ele – uma pequena parte do total de conversas.

Por que o envio de mensagens descentralizadas não é generalizado?

Apesar do potencial de produtos descentralizados, a adoção dessas soluções tem ficado significativamente atrás de gigantes de plataformas maiores como Telegram, WhatsApp e WeChat. Isso se deve à competição entre eles, bem como à falta de uma interface fácil de usar para produtos descentralizados. Além disso, há uma falta de conhecimento público sobre como esses produtos funcionam, adicionando outra barreira à adoção.

É muito difícil persuadir os usuários a mudar seus hábitos de longa data e experimentar novas plataformas, mas essas empresas precisam de uma maneira de impulsionar a adoção rapidamente. Isso pode ser feito criando uma experiência de usuário intuitiva e atraente, além de oferecer recursos que demonstrem claramente por que a nova plataforma é superior em comparação. Adotar um novo aplicativo de bate-papo dentro de uma organização pode ser bastante desafiador devido ao fato de exigir um investimento significativo de tempo, recursos e esforço de marketing para envolver os usuários e familiarizá-los com a plataforma.

Por que os mensageiros descentralizados são melhores que os centralizados?

Os mensageiros centralizados às vezes usam os mesmos protocolos de segurança que os descentralizados, mas os serviços descentralizados são mais seguros. Ao contrário dos mensageiros centralizados, você não precisa enviar nenhum dado pessoal, como seu número de telefone ou endereço de e-mail, para criar uma conta.

Você deve mudar para um aplicativo de mensagens descentralizado agora?

Como quase tudo, os mensageiros descentralizados têm espaço para melhorias. Eles podem ser lentos e ter espaço de armazenamento limitado, mas estão em constante evolução e certamente protegem sua privacidade. Portanto, é hora de pensar e partir para alternativas seguras.

4 principais aplicativos de mensagens descentralizadas

TrueConf

Mensagens descentralizadas

TrueConf é uma solução segura auto-hospedada para videoconferência corporativa e mensagens de equipe. O TrueConf funciona em redes fechadas sem conexão com a Internet, pode facilmente dimensionar a plataforma de acordo com suas necessidades e/ou construir sua própria rede de comunicações unificadas graças à federação. Além das mensagens da equipe, o TrueConf oferece videoconferência para até 1.000 participantes, bate-papo corporativo, integração com sistemas de salas de reunião e muito mais.

O TrueConf não é de código aberto, pois funciona em seu próprio protocolo proprietário, o que traz prós e contras.

próprio protocolo

Vantagens:

  • TrueConf é uma solução pronta para uso que funciona imediatamente e não requer habilidades especiais do desenvolvedor para ser implantada. Além disso, a equipe de suporte técnico da TrueConf pode lidar com seus problemas e resolver quaisquer problemas que surjam.
  • TrueConf funciona em seu próprio protocolo proprietário. Oferece aplicativos nativos para todos os sistemas operacionais populares e não depende de mudanças na tecnologia WebRTC.
  • O produto é desenvolvido, mantido e atualizado regularmente.
  • Como o código-fonte não é de domínio público, há menos vulnerabilidades.

Desvantagens:

  • TrueConf Server é um produto comercial, então você precisa comprar uma licença para usá-lo. A TrueConf segue um modelo de licenciamento simultâneo, o que significa que você paga pelos usuários online. Há uma versão gratuita para até 12 usuários.

Recursos do TrueConf:

Auto-hospedado e acessível

Você pode hospedar seu servidor em suas próprias instalações, talvez em um PC antigo que você tenha por perto ou em um computador de placa única como o Raspberry Pi. Como alternativa, você pode optar por uma nuvem híbrida e implantá-la na AWS. Essa abordagem lhe dá a liberdade de ser o chefe de seu próprio equipamento e colocá-lo próximo a você.

Federação

Graças ao protocolo federado, usuários de diferentes servidores podem se comunicar entre si, formando assim uma federação.

Sincronização em todas as plataformas

Use o TrueConf em vários dispositivos simultaneamente – suas chamadas e histórico de bate-papo são sincronizados automaticamente em qualquer lugar que você estiver.

Criptografia

O tráfego servidor-servidor é criptografado com TLS. O tráfego cliente-servidor é criptografado na camada de transporte. Saber mais.

Videoconferências

Videoconferência até 1000 usuários, 4 modos para diferentes propósitos, gerenciamento avançado de conferência.

Mensagens de texto

Os usuários podem se comunicar em chats pessoais e em grupo usando recursos avançados como (respostas, encaminhamentos, menções, etc.).

Integração VoIP

Os protocolos SIP e H.323 têm integração com todos os endpoints populares de videoconferência, soluções em nuvem como Zoom, PBX corporativo, etc.

Transmissões e webinars

Se você deseja transmitir a conferência para um grande público ou convidar convidados, pode usar webinars ou streaming para plataformas populares como Twitch ou YouTube.

SDK e API

Você pode integrar a videoconferência em seus aplicativos ou soluções usando ferramentas de desenvolvedor. Existem muitos exemplos dessas integrações bem-sucedidas, como o Novo Aeroporto de Istambul. TrueConf SDK para Windows foi integrado em quiosques interativos de autoatendimento. Os quiosques de autoatendimento reduziram a base de custos do Aeroporto de Istambul em relação ao modelo tradicional de atendimento ao cliente, mantendo a excelente qualidade da experiência.

Matrix

matrix

Matrix é um protocolo aberto para comunicação descentralizada em tempo real. Ele pode ser usado para mensagens de texto, bate-papos em grupo, chamadas de áudio/vídeo e criação de bots. Desde 2014, a Matrix.org Foundation é desenvolvida por entusiastas.

Tanto as especificações do protocolo quanto a parte cliente-servidor são de domínio público, ao contrário do Telegram, que atualmente mantém apenas seu cliente público, trazendo muitos questionamentos sobre a segurança do uso do protocolo MTProto.

Características do Matrix:

Replicação

A característica mais incomum do protocolo é a replicação. O conteúdo da sala é replicado entre todos os servidores participantes, o que significa que não há um único ponto de controle ou falha. Mas você pode criar uma sala local acessível apenas para usuários do servidor.

Pontes

Outra característica incomum são as pontes. Com a ajuda deles, você pode coletar todos os seus chats em um só lugar e se comunicar com usuários de diferentes mensageiros. Na verdade, é por isso que o Matrix é chamado assim, porque combina muitos serviços diferentes em uma matriz. Muitas vezes você pode encontrar salas onde os usuários de IRC, XMPP e Telegram se comunicam.

Matrix tem várias pontes oficialmente suportadas. Isso inclui Slack, IRC, XMPP e Gitter. No entanto, como existe uma comunidade ativa em Matrix, há muitas outras para escolher. Por exemplo, Discord, Facebook Messenger, Telegram, Signal, WhatsApp, SMS, Instagram e muitos outros.

Widgets

Widgets podem ser usados para integrar aplicativos de terceiros em salas. Widgets para edição colaborativa de documentos, calendário e muito mais já estão disponíveis. Você também pode usar widgets personalizados que são extremamente úteis para alertas.

Bots

Matrix tem grande funcionalidade para criação de bots personalizados. O cliente Element já oferece suporte a alguns dos bots prontos para uso, como um bot para integração de feeds RSS em salas e muitos outros.

Mensagens de texto

Os usuários podem formatar mensagens usando o Markdown ou um editor visual, o que for mais adequado para eles.

Chamadas de áudio/vídeo

As chamadas de áudio/vídeo são implementadas via WebRTC. Isso levanta questões, porque a chamada WebRTC abre um grande número de conexões TCP e UDP para ignorar o NAT. Isso causa maiores dificuldades de administração e é mal monitorado. O navegador é um software frequentemente atacado, portanto, abri-lo para hackers é simplesmente perigoso. Além disso, o próprio Google define o vetor desse desenvolvimento tecnológico.

Wickr

wickr

Como muitos aplicativos de mensagens modernos, o Wickr Me protege suas conversas e chamadas com criptografia de ponta a ponta. O serviço usa o Wickr Secure Messaging Protocol. Garante uma transferência confiável de dados entre usuários devido a vários fatores:

  • Algoritmos de criptografia avançados comprovados que são respeitados na criptografia: AES 256, SHA 256, ECDH 521, RSA 4096 TLD.
  • Armazenando chaves de criptografia no aplicativo Wickr. Não há risco de terceiros (tanto invasores quanto funcionários da Wickr) obterem acesso à sua correspondência.
  • Tecnologia Perfect Forward Secrecy. Isso evita que as chaves de sessão sejam comprometidas se alguém obtiver uma única chave de um conjunto de chaves de longo prazo.
  • Proteção de metadados: as mensagens transmitidas não contêm informações sobre a localização, nomes do remetente e do destinatário.

Além disso, o Wickr Me possui um cronômetro de exclusão automática para mensagens que variam de um minuto a seis dias. No messenger é impossível copiar ou encaminhar mensagens para terceiros, e você não pode fazer screenshots. Outra característica do Wickr Me é o registro, que não exige que você insira nenhuma informação pessoal: apenas um nome de usuário e senha.

O Wickr Me é uma combinação muito boa de recursos clássicos do messenger com um alto nível de segurança reconhecido por muitos especialistas. Acontece que atrai não apenas bons cidadãos, mas também muitos criminosos que usam o Wickr Me para planejar e realizar ações ilegais.

Recursos do Wickr Me:

Destruidor

Você pode remover irremediavelmente todas as mensagens, imagens e vídeos excluídos de um dispositivo. Você também pode definir um tempo de expiração para todas as suas mensagens. O Wickr remove todos os registros, geotags e informações de identificação de suas mensagens e mídia.

Segurança

Como todos os seus dados são armazenados em seus servidores corporativos, todas as mensagens, documentos, imagens, arquivos de vídeo e áudio ficam totalmente seguros.

Anônimo

Seu Wickr ID é anônimo para nós e para qualquer pessoa fora de sua rede Wickr. Suas conversas não podem ser rastreadas, interceptadas ou monitoradas.

Grupos

Comunique-se com grupos de até 10 contatos. Compartilhe arquivos, imagens, vídeos em grupos e chats pessoais.
Temporizador configurável
Defina o tempo de expiração de todo o seu conteúdo de mensagens.

Temporizador configurável

Defina o tempo de expiração de todo o seu conteúdo de mensagens.

Signal

wickr

O Signal, criado em 2013 e de propriedade da fundação sem fins lucrativos de mesmo nome, é de código aberto. O dinheiro para desenvolver o aplicativo vem de doações privadas.

Anteriormente, esse aplicativo era usado por pessoas com maior necessidade de privacidade: ativistas, membros da oposição de diferentes países, políticos, jornalistas e assim por diante. O mensageiro implementa criptografia de ponta a ponta (E2EE), o que significa que ninguém tem acesso às informações, exceto os participantes da conversa – mesmo os desenvolvedores não podem ler sua correspondência. O Messenger não coleta dados sobre os usuários e não exibe anúncios.

Características do Signal:

Mensagens

Signal é um mensageiro clássico. O aplicativo permite escrever mensagens, criar chats individuais e em grupo (até 1.000 participantes no máximo), chamadas de voz ou vídeo (até 8 usuários simultaneamente), compartilhar fotos, emoji e vídeos, compartilhar sua localização e contatos. O aplicativo pode até ser usado para enviar mensagens de texto.

Signal é baseado em seu próprio protocolo. Ele criptografa todos os tipos de troca de informações, exceto SMS clássico. E apenas aqueles que são enviados para contatos não cadastrados no messenger.

Uso de vários dispositivos

Quando você instala o messenger em outro smartphone ou altera o número, correspondência, arquivos e outros dados são perdidos. Afinal, o app armazena no aparelho e não sincroniza com os servidores. Você tem que pagar por total privacidade com esse tipo de inconveniência.

Aplicativos

O Messenger funciona em Windows, macOS, Linux, Android, iPhone e iPad. Por motivos de segurança, não há cliente web – apenas o aplicativo. Com um número, o mensageiro pode ser instalado em até cinco dispositivos diferentes simultaneamente. Para segurança extra, não deve haver dois smartphones entre esses cinco dispositivos ao mesmo tempo.

Conclusões

As soluções de mensagens descentralizadas e os aplicativos de mensagens instantâneas aparentemente têm um enorme potencial no mercado, já que as comunicações continuam sendo uma esfera muito sensível que precisa ser levada a sério. Soluções de comunicação populares, como Whatsapp ou Facetime, não oferecem o nível de segurança exigido ou podem transmitir suas informações pessoais a terceiros.

O número de empresas e organizações que escolhem plataformas de mensagens descentralizadas está crescendo constantemente. Por exemplo, parece que muitas agências governamentais, unidades militares e organizações do setor público usam o TrueConf como sua solução de colaboração de vídeo padrão para otimizar as comunicações internas, enquanto Edward Snowden diz que usa o Signal todos os dias.

Então, qual mensageiro você deve escolher? A escolha depende muito das preferências pessoais dos usuários e de quanto eles valorizam a privacidade de suas próprias comunicações. Se você precisa de um aplicativo para comunicação pessoal, pode considerar soluções como o Signal, enquanto para uso corporativo soluções de nível empresarial e prontas para uso, como o TrueConf, são muito mais preferíveis.

Leave a Reply

Your email address will not be published. Required fields are marked *