1 pontos por GN⁺ 2024-05-14 | 1 comentários | Compartilhar no WhatsApp
  • O Telegram vem sendo criticado por, com ajuda de Elon Musk, tentar retratar o Signal como um mensageiro inseguro e empurrar ativistas para o Telegram, cuja criptografia padrão é mais fraca
  • O Signal Protocol é uma tecnologia criptográfica aberta usada no Signal e no WhatsApp, entre outros, e a publicação em open source com revisão de especialistas é um pilar central da confiança em sua segurança
  • No Telegram, a menos que o usuário inicie manualmente um “Secret Chat”, as conversas não são criptografadas de ponta a ponta, o que significa que os dados podem ficar visíveis no servidor
  • Pavel Durov afirma que o Telegram é mais seguro que o Signal com base em builds reproduzíveis, mas a verificação no iOS exige um iPhone antigo com jailbreak, e nem assim é possível verificar o app inteiro
  • Quem usa Telegram precisa partir do princípio de que até especialistas têm dificuldade para garantir a confidencialidade das comunicações e, portanto, avaliar por conta própria as exigências de sigilo e os riscos de jurisdição

Diferenças na estrutura de criptografia entre Signal e Telegram

  • O Signal Protocol é a base criptográfica do Signal e também é usado no WhatsApp e em vários outros mensageiros
    • É publicado como open source e passou por revisão intensa de criptógrafos
    • A revisão pública funciona como um importante critério de confiança em criptografia
  • O código do cliente do Signal também é open source, e é possível verificar o código e as bibliotecas criptográficas no repositório Signal-iOS
    • O fato de ser open source não elimina a possibilidade de bugs, mas permite que muitos especialistas examinem o código
  • O Telegram, por padrão, não criptografa conversas de ponta a ponta
    • O usuário precisa iniciar manualmente um “Secret Chat” criptografado
    • Se não for um Secret Chat, os dados podem ficar visíveis nos servidores do Telegram
    • Há preocupação de que, pelo perfil dos usuários do Telegram, seus servidores possam se tornar alvo de interesse de agências de inteligência

A controvérsia sobre builds reproduzíveis e os limites da verificação

  • Pavel Durov afirma que o Telegram é mais seguro que o Signal e argumenta que o Signal não tem builds reproduzíveis, enquanto o Telegram tem
  • Builds reproduzíveis são uma forma de verificar se o código-fonte publicado foi realmente usado na versão do app baixada da App Store
    • O usuário pode compilar o código por conta própria e compará-lo com o app baixado
  • O Signal oferece builds reproduzíveis no Android, e nesse ambiente a verificação é relativamente simples
    • No iOS, isso é muito difícil por motivos ligados à Apple, e a criptografia do app é o principal obstáculo
    • Há quem diga que a Apple deveria corrigir esse problema
  • O Telegram tentou uma solução indireta para builds reproduzíveis no iOS, mas o guia Telegram de builds reproduzíveis no iOS tem fortes limitações
    • É necessário um iPhone antigo com jailbreak
    • Mesmo no final, não é possível verificar o app inteiro, e alguns arquivos continuam criptografados

Os riscos de segurança que o usuário realmente precisa assumir

  • O maior ponto da controvérsia sobre a segurança do Telegram é a escolha de não oferecer criptografia de ponta a ponta por padrão para a maioria dos usuários
    • Avalia-se que, ao usar Telegram, até especialistas têm dificuldade para garantir a confidencialidade das comunicações
    • Também é apresentada a posição de que nem mesmo no modo Secret Chat se confia plenamente na confidencialidade
    • O usuário precisa avaliar quão importante é a confidencialidade, onde os servidores do Telegram operam e sob qual jurisdição governamental eles funcionam

1 comentários

 
GN⁺ 2024-05-14
Opiniões no Hacker News
  • Du Rove disse que “mensagens do Signal foram usadas contra as partes em tribunais dos EUA ou na imprensa”, mas, se alguém estiver com o celular, o Telegram também tem o mesmo problema
    Até onde sei, o Signal permite bloquear o cliente e o banco de dados também é criptografado
    Outro ponto que Du Rove deixou de fora é que o Signal venceu contra um tribunal dos EUA: quando uma intimação exigiu todas as informações de um usuário, o que o Signal forneceu foi apenas o timestamp Unix do momento de criação da conta e a data do último acesso ao serviço Signal
    Isso foi no fim de 2021, e eu realmente fico curioso para saber o que o Telegram forneceu ao FSB
    https://signal.org/bigbrother/cd-california-grand-jury/

    • Se me lembro bem, o Telegram transferiu seus principais desenvolvedores para Dubai quando o FSB exigiu informações, então talvez essa preocupação tenha pouca base
      O problema maior é que o Telegram usa, por padrão, uma configuração de criptografia insegura. No Signal, a criptografia vem ativada por padrão, mas no Telegram é preciso ativá-la manualmente, e até onde sei nem dá para ativá-la em todos os chats e clientes
      Por exemplo, o Tdesktop ainda parece não ter suporte a criptografia de ponta a ponta
      O Telegram pode cooperar simplesmente entregando comunicações não criptografadas às autoridades, e vejo isso como um dark pattern que usa segurança como isca. A estrutura vende privacidade como grande vantagem, mas não ativa a segurança básica por padrão
    • “Venceu” deveria significar que não precisou cumprir a intimação
    • A parte de “só entregou o horário de criação da conta e a data do último acesso” é confusa
      Como o Signal exige um número de telefone para cadastro, ele também tem o número de telefone, e essa é a principal crítica de privacidade ao Signal
    • O Telegram se mudou para Dubai há muito tempo; não entendo como acham que o FSB poderia coagi-lo
    • O banco de dados é criptografado, mas a senha fica em um arquivo JSON bem ao lado do banco
  • https://nitter.poast.org/matthew_d_green/status/1789687898863792453

    • Comparando Signal e Telegram, a criptografia do Telegram fica, na maior parte, desativada, e o servidor consegue acessar as mensagens
      A criptografia de ponta a ponta opcional é inconveniente de usar e nem está disponível em todas as plataformas. Por exemplo, até onde sei, o Tdesktop ainda não oferece suporte a criptografia de ponta a ponta
      Também não é mais possível registrar uma conta do Telegram usando um cliente open source. Isso nem deveria ser motivo de debate
      O fato de outros mensageiros, como o WhatsApp, usarem o esquema de criptografia do Signal não os torna necessariamente mais confiáveis
      É possível verificar se a implementação no binário está correta, mas, se o fornecedor controla o canal de atualização ou recursos lançados em beta, fica fácil esconder funcionalidades direcionadas a alvos específicos. Acho que houve algo em que o WhatsApp contornou a criptografia de ponta a ponta extraindo chats por um caminho fora do fluxo normal
      O Signal não está no F-Droid, mas hoje existe uma implementação de terceiros aceita pelo upstream. Também dá para separar o fornecedor do software do fornecedor da infraestrutura; veja o Molly.im
      Para pessoas sem familiaridade técnica, acho melhor levá-las para o Signal do que para outros mensageiros que fazem a mesma coisa de um jeito menos protegido
      Matrix? Piada
    • O Signal agora oferece builds reproduzíveis no Android? Se sim, fico curioso por que o F-Droid também não é possível
    • Entendi como os builds iOS reproduzíveis do Telegram foram possíveis: “é preciso um iPhone antigo com jailbreak e, mesmo ao terminar, não dá para verificar o app inteiro, e alguns arquivos continuam criptografados”
      No fim, quer dizer que é preciso passar por todo tipo de sofrimento para confirmar se é realmente reproduzível
  • O Telegram dizia que era mais seguro mesmo na época em que usava criptografia feita por conta própria
    Segurança nunca foi um ponto forte do Telegram, e nunca foi desde o início

    • Não entendo por que MTProto é tratado como criptografia caseira e o Signal Protocol não
      Ambos são protocolos personalizados criados do zero para se adequar a seus respectivos sistemas
    • Tecnicamente, o Signal também não usa criptografia feita por conta própria?
    • Fico curioso por que criptografia caseira seria inerentemente insegura
  • Isso é guerra psicológica do Telegram, usando emoções, especialmente medo e paranoia, para levar pessoas a migrarem para a plataforma ruim que é o Telegram

  • Sobre a afirmação “um número surpreendentemente grande de pessoas importantes com quem conversei disse que suas mensagens ‘privadas’ no Signal foram usadas contra elas em tribunais dos EUA ou na imprensa”, fico curioso se há alguma fonte além de um concorrente do Signal relatando depoimentos privados de seus amigos importantes
    Ou, se tribunais ou a imprensa obtiveram celulares desbloqueados, o Telegram também não protegeria contra isso

  • Considerando que os servidores do Telegram ficam em Dubai, que o governo tem um perfil mais próximo de uma ditadura neutra, e que a criptografia também é insuficiente, a suposição básica é essa
    É bem provável que não apenas esteja vendendo acesso a dados de usuários para grandes governos, como também tenha simplificado até o processo de licitação

    • Exato. O problema mágico de “dá para ativar a criptografia” é que, na prática, quase todos os usuários não a ativam
      Mesmo dizendo “se precisa de criptografia, é só ligar”, surgem dois problemas. A pessoa passa a ser identificada como alguém que ativou a criptografia de repente e, mais provavelmente, alguém entre os interlocutores esquece de ativá-la e acaba dizendo tudo em texto claro
      O ponto central do modelo do Signal é que ele é sempre criptografado. A importância do Let’s Encrypt vem do mesmo motivo. Para uma segurança eficaz, é preciso conseguir se esconder na multidão
      Quando o uso de criptografia é raro, o simples fato de saber quem usa criptografia, ou quem começou a usá-la de repente, torna-se um dado extremamente valioso
      Por isso, acho que o Telegram certamente também venderia informações de linha do tempo sobre quais contas de usuário mudam a frequência de uso de chats criptografados
    • Tanto russos quanto ucranianos usam Telegram, inclusive para trocar mensagens confidenciais com agentes em território estrangeiro
      Então, para mim, isso parece prova suficiente de que é seguro
  • Há várias camadas em que a interceptação pode acontecer
    Teclados na tela muitas vezes enviam, por padrão, o que é digitado, e muitos celulares vêm com teclados de terceiros de procedência duvidosa pré-instalados
    Também existe o golpe de “ativar backup”. Ao abrir apps como Google Photos ou WhatsApp, há a possibilidade de você ou seu cônjuge tocar por engano em “OK” em um pop-up
    Drivers de hardware são blobs binários que não são open source e podem ter backdoors
    No sistema operacional também é praticamente impossível saber que informações são registradas e enviadas ao fabricante do celular

    • Se for verdade que “a maioria dos celulares envia por padrão o que é digitado”, isso é enorme; queria saber se há alguma evidência
      Nem o Google foi descarado a ponto de registrar tudo o que é digitado no Gboard, e implementou aprendizado federado
    • Meu marido também poderia tocar em “OK” por engano
  • Este texto é uma reação ao seguinte post do fundador do Telegram, Durov
    https://t.me/durov/274

    • Críticas do tipo “não gosto de onde um dos membros do conselho trabalhou” são fracas. É difícil encontrar figuras de alto escalão no ecossistema de criptografia que, em algum ponto da carreira, não tenham se envolvido com esse tipo de coisa
      “Não gosto da origem do financiamento” também é igual. O governo dos EUA financia software de segurança com frequência porque precisa disso para suas próprias operações. O Tor é um exemplo
      “Uma quantidade surpreendente de pessoas acha que seus chats vazaram” é algo fácil de dizer sem fonte. Uma quantidade surpreendente de pessoas também acredita que o Facebook as espiona pelo microfone do celular. As pessoas são ruins em segurança operacional, e isso não é novidade
      A alegação de que “não há builds reproduzíveis e que pedidos da comunidade no GitHub foram fechados” também está errada. O Android é reproduzível, e mesmo na issue fechada foi especificado que eles não recebem pedidos de recursos pelo GitHub e que o pedido deve ser enviado pelo canal correto
      Dizer que “só o Telegram oferece builds reproduzíveis” também não significa muito. Como os chats criptografados do Telegram em si são fracos, reproduzir o build à vontade não torna os chats seguros
      O Signal tem criptografia de ponta a ponta e builds verificáveis no Android, então sua posição de segurança é claramente melhor
  • O Signal teria espaço para ganhar popularidade se elevasse a prioridade da qualidade geral e do refinamento do cliente, especialmente o app de desktop, ou se permitisse clientes de terceiros que valorizem esses aspectos
    Uso iMessage, Telegram e Signal, mas a maior parte do uso fica nos dois primeiros. É onde está muita gente ao meu redor
    Ao comparar a experiência de usuário dos três serviços, fica fácil ver o motivo

    • Eu achava que permitir clientes de terceiros que oferecessem assinaturas de verificação de identidade seria realmente excelente e algo digno de apoio
      Hoje, o Signal faz isso verificando diretamente números de telefone, então precisa continuar sendo tratado de forma centralizada. O princípio de “nunca confie no cliente” se aplica igualmente ao próprio cliente do Signal, e o modelo de “permitir que usuários não verificados contatem primeiro pessoas desconhecidas” é a via de spam que infectou toda a rede telefônica moderna. É por isso que existe o STIR/SHAKEN
      Mesmo que essa necessidade fosse resolvida, o maior risco dos clientes de terceiros é ter código deliberadamente comprometido dentro de uma casca atraente. A única forma de impedir isso é simplesmente não permitir clientes de terceiros
      Depois de analisar esse fluxo esperado, acabei deixando de apoiar clientes de terceiros
  • https://nitter.poast.org/matthew_d_green/status/1789687898863792453