Telegram conduz campanha agressiva explorando vulnerabilidades de segurança do Signal
(twitter.com/matthew_d_green)- O Telegram vem sendo criticado por, com ajuda de Elon Musk, tentar retratar o Signal como um mensageiro inseguro e empurrar ativistas para o Telegram, cuja criptografia padrão é mais fraca
- O Signal Protocol é uma tecnologia criptográfica aberta usada no Signal e no WhatsApp, entre outros, e a publicação em open source com revisão de especialistas é um pilar central da confiança em sua segurança
- No Telegram, a menos que o usuário inicie manualmente um “Secret Chat”, as conversas não são criptografadas de ponta a ponta, o que significa que os dados podem ficar visíveis no servidor
- Pavel Durov afirma que o Telegram é mais seguro que o Signal com base em builds reproduzíveis, mas a verificação no iOS exige um iPhone antigo com jailbreak, e nem assim é possível verificar o app inteiro
- Quem usa Telegram precisa partir do princípio de que até especialistas têm dificuldade para garantir a confidencialidade das comunicações e, portanto, avaliar por conta própria as exigências de sigilo e os riscos de jurisdição
Diferenças na estrutura de criptografia entre Signal e Telegram
- O Signal Protocol é a base criptográfica do Signal e também é usado no WhatsApp e em vários outros mensageiros
- É publicado como open source e passou por revisão intensa de criptógrafos
- A revisão pública funciona como um importante critério de confiança em criptografia
- O código do cliente do Signal também é open source, e é possível verificar o código e as bibliotecas criptográficas no repositório Signal-iOS
- O fato de ser open source não elimina a possibilidade de bugs, mas permite que muitos especialistas examinem o código
- O Telegram, por padrão, não criptografa conversas de ponta a ponta
- O usuário precisa iniciar manualmente um “Secret Chat” criptografado
- Se não for um Secret Chat, os dados podem ficar visíveis nos servidores do Telegram
- Há preocupação de que, pelo perfil dos usuários do Telegram, seus servidores possam se tornar alvo de interesse de agências de inteligência
A controvérsia sobre builds reproduzíveis e os limites da verificação
- Pavel Durov afirma que o Telegram é mais seguro que o Signal e argumenta que o Signal não tem builds reproduzíveis, enquanto o Telegram tem
- Builds reproduzíveis são uma forma de verificar se o código-fonte publicado foi realmente usado na versão do app baixada da App Store
- O usuário pode compilar o código por conta própria e compará-lo com o app baixado
- O Signal oferece builds reproduzíveis no Android, e nesse ambiente a verificação é relativamente simples
- No iOS, isso é muito difícil por motivos ligados à Apple, e a criptografia do app é o principal obstáculo
- Há quem diga que a Apple deveria corrigir esse problema
- O Telegram tentou uma solução indireta para builds reproduzíveis no iOS, mas o guia Telegram de builds reproduzíveis no iOS tem fortes limitações
- É necessário um iPhone antigo com jailbreak
- Mesmo no final, não é possível verificar o app inteiro, e alguns arquivos continuam criptografados
Os riscos de segurança que o usuário realmente precisa assumir
- O maior ponto da controvérsia sobre a segurança do Telegram é a escolha de não oferecer criptografia de ponta a ponta por padrão para a maioria dos usuários
- Avalia-se que, ao usar Telegram, até especialistas têm dificuldade para garantir a confidencialidade das comunicações
- Também é apresentada a posição de que nem mesmo no modo Secret Chat se confia plenamente na confidencialidade
- O usuário precisa avaliar quão importante é a confidencialidade, onde os servidores do Telegram operam e sob qual jurisdição governamental eles funcionam
1 comentários
Opiniões no Hacker News
Du Rove disse que “mensagens do Signal foram usadas contra as partes em tribunais dos EUA ou na imprensa”, mas, se alguém estiver com o celular, o Telegram também tem o mesmo problema
Até onde sei, o Signal permite bloquear o cliente e o banco de dados também é criptografado
Outro ponto que Du Rove deixou de fora é que o Signal venceu contra um tribunal dos EUA: quando uma intimação exigiu todas as informações de um usuário, o que o Signal forneceu foi apenas o timestamp Unix do momento de criação da conta e a data do último acesso ao serviço Signal
Isso foi no fim de 2021, e eu realmente fico curioso para saber o que o Telegram forneceu ao FSB
https://signal.org/bigbrother/cd-california-grand-jury/
O problema maior é que o Telegram usa, por padrão, uma configuração de criptografia insegura. No Signal, a criptografia vem ativada por padrão, mas no Telegram é preciso ativá-la manualmente, e até onde sei nem dá para ativá-la em todos os chats e clientes
Por exemplo, o Tdesktop ainda parece não ter suporte a criptografia de ponta a ponta
O Telegram pode cooperar simplesmente entregando comunicações não criptografadas às autoridades, e vejo isso como um dark pattern que usa segurança como isca. A estrutura vende privacidade como grande vantagem, mas não ativa a segurança básica por padrão
Como o Signal exige um número de telefone para cadastro, ele também tem o número de telefone, e essa é a principal crítica de privacidade ao Signal
https://nitter.poast.org/matthew_d_green/status/1789687898863792453
A criptografia de ponta a ponta opcional é inconveniente de usar e nem está disponível em todas as plataformas. Por exemplo, até onde sei, o Tdesktop ainda não oferece suporte a criptografia de ponta a ponta
Também não é mais possível registrar uma conta do Telegram usando um cliente open source. Isso nem deveria ser motivo de debate
O fato de outros mensageiros, como o WhatsApp, usarem o esquema de criptografia do Signal não os torna necessariamente mais confiáveis
É possível verificar se a implementação no binário está correta, mas, se o fornecedor controla o canal de atualização ou recursos lançados em beta, fica fácil esconder funcionalidades direcionadas a alvos específicos. Acho que houve algo em que o WhatsApp contornou a criptografia de ponta a ponta extraindo chats por um caminho fora do fluxo normal
O Signal não está no F-Droid, mas hoje existe uma implementação de terceiros aceita pelo upstream. Também dá para separar o fornecedor do software do fornecedor da infraestrutura; veja o Molly.im
Para pessoas sem familiaridade técnica, acho melhor levá-las para o Signal do que para outros mensageiros que fazem a mesma coisa de um jeito menos protegido
Matrix? Piada
No fim, quer dizer que é preciso passar por todo tipo de sofrimento para confirmar se é realmente reproduzível
O Telegram dizia que era mais seguro mesmo na época em que usava criptografia feita por conta própria
Segurança nunca foi um ponto forte do Telegram, e nunca foi desde o início
Ambos são protocolos personalizados criados do zero para se adequar a seus respectivos sistemas
Isso é guerra psicológica do Telegram, usando emoções, especialmente medo e paranoia, para levar pessoas a migrarem para a plataforma ruim que é o Telegram
https://www.bugeyedandshameless.com/p/chris-rufo-katherine-maher-signal
Sobre a afirmação “um número surpreendentemente grande de pessoas importantes com quem conversei disse que suas mensagens ‘privadas’ no Signal foram usadas contra elas em tribunais dos EUA ou na imprensa”, fico curioso se há alguma fonte além de um concorrente do Signal relatando depoimentos privados de seus amigos importantes
Ou, se tribunais ou a imprensa obtiveram celulares desbloqueados, o Telegram também não protegeria contra isso
Conheço várias grandes organizações de TI que lidaram com isso assim quando o departamento jurídico se envolveu. Basicamente, tiraram fotos, com outro celular, dos chats do Signal no aparelho em questão
Considerando que os servidores do Telegram ficam em Dubai, que o governo tem um perfil mais próximo de uma ditadura neutra, e que a criptografia também é insuficiente, a suposição básica é essa
É bem provável que não apenas esteja vendendo acesso a dados de usuários para grandes governos, como também tenha simplificado até o processo de licitação
Mesmo dizendo “se precisa de criptografia, é só ligar”, surgem dois problemas. A pessoa passa a ser identificada como alguém que ativou a criptografia de repente e, mais provavelmente, alguém entre os interlocutores esquece de ativá-la e acaba dizendo tudo em texto claro
O ponto central do modelo do Signal é que ele é sempre criptografado. A importância do Let’s Encrypt vem do mesmo motivo. Para uma segurança eficaz, é preciso conseguir se esconder na multidão
Quando o uso de criptografia é raro, o simples fato de saber quem usa criptografia, ou quem começou a usá-la de repente, torna-se um dado extremamente valioso
Por isso, acho que o Telegram certamente também venderia informações de linha do tempo sobre quais contas de usuário mudam a frequência de uso de chats criptografados
Então, para mim, isso parece prova suficiente de que é seguro
Há várias camadas em que a interceptação pode acontecer
Teclados na tela muitas vezes enviam, por padrão, o que é digitado, e muitos celulares vêm com teclados de terceiros de procedência duvidosa pré-instalados
Também existe o golpe de “ativar backup”. Ao abrir apps como Google Photos ou WhatsApp, há a possibilidade de você ou seu cônjuge tocar por engano em “OK” em um pop-up
Drivers de hardware são blobs binários que não são open source e podem ter backdoors
No sistema operacional também é praticamente impossível saber que informações são registradas e enviadas ao fabricante do celular
Nem o Google foi descarado a ponto de registrar tudo o que é digitado no Gboard, e implementou aprendizado federado
Este texto é uma reação ao seguinte post do fundador do Telegram, Durov
https://t.me/durov/274
“Não gosto da origem do financiamento” também é igual. O governo dos EUA financia software de segurança com frequência porque precisa disso para suas próprias operações. O Tor é um exemplo
“Uma quantidade surpreendente de pessoas acha que seus chats vazaram” é algo fácil de dizer sem fonte. Uma quantidade surpreendente de pessoas também acredita que o Facebook as espiona pelo microfone do celular. As pessoas são ruins em segurança operacional, e isso não é novidade
A alegação de que “não há builds reproduzíveis e que pedidos da comunidade no GitHub foram fechados” também está errada. O Android é reproduzível, e mesmo na issue fechada foi especificado que eles não recebem pedidos de recursos pelo GitHub e que o pedido deve ser enviado pelo canal correto
Dizer que “só o Telegram oferece builds reproduzíveis” também não significa muito. Como os chats criptografados do Telegram em si são fracos, reproduzir o build à vontade não torna os chats seguros
O Signal tem criptografia de ponta a ponta e builds verificáveis no Android, então sua posição de segurança é claramente melhor
O Signal teria espaço para ganhar popularidade se elevasse a prioridade da qualidade geral e do refinamento do cliente, especialmente o app de desktop, ou se permitisse clientes de terceiros que valorizem esses aspectos
Uso iMessage, Telegram e Signal, mas a maior parte do uso fica nos dois primeiros. É onde está muita gente ao meu redor
Ao comparar a experiência de usuário dos três serviços, fica fácil ver o motivo
Hoje, o Signal faz isso verificando diretamente números de telefone, então precisa continuar sendo tratado de forma centralizada. O princípio de “nunca confie no cliente” se aplica igualmente ao próprio cliente do Signal, e o modelo de “permitir que usuários não verificados contatem primeiro pessoas desconhecidas” é a via de spam que infectou toda a rede telefônica moderna. É por isso que existe o STIR/SHAKEN
Mesmo que essa necessidade fosse resolvida, o maior risco dos clientes de terceiros é ter código deliberadamente comprometido dentro de uma casca atraente. A única forma de impedir isso é simplesmente não permitir clientes de terceiros
Depois de analisar esse fluxo esperado, acabei deixando de apoiar clientes de terceiros
https://nitter.poast.org/matthew_d_green/status/1789687898863792453