Como precaver-se contra espionagem em suas conversas?

por Ricardo Esper

Ricardo Esper é um experiente profissional com 40 anos em tecnologia e segurança cibernética, fundador da NESS e atuante na Ionic Health como CISO. Especialista em gestão de crises, compliance e investigação na Trustness e forense.io, contribui para várias entidades, incluindo HackerOne e OWASP, promovendo práticas seguras em tecnologia.

Informativos | Medidas

0 Comments(s)

Como precaver-se contra espionagem em suas conversas?

As pessoas costumam acreditar que se os aplicativos garantem criptografia, suas mensagens estão seguras. Na verdade, a privacidade em mensagens é algo muito mais complexo que isso.

Confidencialidade

Vamos imaginar uma conversa em particular na vida real. O que faríamos para que ninguém nos ouvisse? Procuraríamos um local isolado, em que apenas as pessoas com quem queremos falar pudessem nos ouvir.

Essa é a primeira característica a respeito de conversas privadas: tem de ser confidencial. Nenhuma outra pessoa, além de você e seu interlocutor, deve ser capaz de ouvir.

Autenticidade

O segundo ponto é autenticidade – você tem de saber se a pessoa com quem você está conversando é de fato ela. Na vida real, você pode reconhecer a pessoa. Mas com as mensagens online, é mais complicado.

Integridade

Se a conversa for muito importante, você quer certeza de que seu interlocutor escute cada uma de suas palavras. Mais do que isso, quer que a pessoa escute exatamente o que você diz. Isso quer dizer que para uma comunicação online se manter privativa, você precisa saber que um terceiro não corrompeu suas mensagens. Esse é o conceito de integridade.

Sigilo

Vamos imaginar agora que uma terceira pessoa entre na sala e escute parte da conversa. Na vida real, esse terceiro saberia apenas da parte que ouviu, não o que você estava dizendo antes ou depois. Contudo, em alguns aplicativos o histórico pode ser recuperado. As comunicações online não são tão simples quanto as offlines. Isso nos leva a dois conceitos importantes: sigilo prévio e futuro.

Sigilo prévio não permite que o terceiro saiba o que você discutiu antes de entrar na sala, e o futuro omite o que foi dito depois de sua saída.

Negação Plausível

Digamos que o assunto discutido fosse delicado. Nesse caso, se alguém o acusasse de algo, você negaria. Se a conversa foi privada, as únicas pessoas que conheceriam o conteúdo da conversa seriam os participantes -seria a palavra de um contra a do outro. Nesse caso, ninguém pode provar coisa alguma, nos levando ao conceito de negação plausível.

Como tratar isso no mundo online?

 

Essas são as bases para que uma conversa não seja espionada. Como um aplicativo poderia implementar isso? Implementa-las caso estejamos tratando de conversas ao vivo é simples, mas quando estamos usando aplicativos de mensagens há sempre, no minimo,  uma terceira pessoa envolvida – o prestador de serviço.

A Confidencialidade é mantida por meio de criptografia. A criptografia é uma sala isolada.

A criptografia também é usada para assegurar Integridade – alguém de fora que tentasse alterar o texto já criptografado o tornaria ilegível. Nesse caso, seu parceiro de conversa ou receberia o que você enviou ou uma mensagem de erro.

O ponto mais difícil de tratar é a Autenticidade. Alguns aplicativos de mensagens usam endereços de e-mail ou números de telefone como identidade – dessa forma o usuário é autenticado. De verdade seria sempre bom você ter certeza que aquela identidade é do seu interlocutor. Pode-se pensar em fazer isso ao vivo.

Negação plausível é viabilizada por meio de envio de cada mensagem para os dois participantes. A chave é a mesma para as duas pessoas, de modo que qualquer um dos dois poderia ter enviado a mensagem. Portanto, mesmo que alguém consiga interceptar e desbloquear a mensagem, não há como ter certeza de quem a enviou.

Isso cuida da confidencialidade, autenticidade, integridade e negação plausível. E quanto o sigilo prévio e futuro? Se as chaves pública e privada de alguém são as mesmas, a partir do momento que a chave compartilhada é comprometida, o atacante pode desbloquear tanto mensagens anteriores quanto futuras.

Para limitar isso, as senhas têm de ser reemitidas periodicamente pelo servidor. Se uma senha é emitida novamente, digamos uma vez ao mês, o bisbilhoteiro seria capaz de ler as conversas apenas nesse mês e não conseguiria monitorar as comunicações a partir do momento que uma nova senha é enviada (na prática, a remissão ocorre com muito mais frequência).

É senhores e senhoras, a vida não está tão fácil como parece, novas tecnologias asseguram confortos inexistentes há alguns anos, mas abrem a possibilidade de novos desconfortos.

Boa Sorte!

Ricardo Esper

www.ness.com.br

Ricardo Esper
Ricardo Esper

Ricardo Esper é um experiente profissional com 40 anos em tecnologia e segurança cibernética, fundador da NESS e atuante na Ionic Health como CISO. Especialista em gestão de crises, compliance e investigação na Trustness e forense.io, contribui para várias entidades, incluindo HackerOne e OWASP, promovendo práticas seguras em tecnologia.

Falando nisso…

Ciberguerra

Ciberguerra

Todos estão atentos ao conflito instalado entre a Rússia e a Ucrânia. A movimentação de tropas, os tanques, os aviões,...

HOME

0 comentários