Tudo o que você precisa saber sobre a criptografia das suas conversas no WhatsApp
O WhatsApp anunciou ontem que todas as mensagens trocadas pelos usuários, sejam de texto, foto, vídeo ou voz, passaram a ser criptografadas de ponta a ponta. Confira uma breve explicação sobre o significado disso e saiba como essa novidade se encaixa no seu dia-a-dia.
O que é a criptografia de ponta-a-ponta no WhatsApp
Dizer que as mensagens do WhatsApp são criptografadas de ponta-a-ponta significa que apenas o remetente e o destinatário das mensagens são capazes de ler o seu conteúdo.
Em resumo, agora as suas informações e comunicações pessoais e digitais não estão mais vulneráveis, mas protegidas. Você pode falar, escrever ou enviar a imagem que quiser sem se preocupar se o servidor do WhatsApp ou terceiros irão interceptar e ler as suas mensagens.
Você pode falar, escrever ou enviar a imagem que quiser sem se preocupar
A expressão "de ponta-a-ponta" ou "end-to-end" é a certificação de que o WhatsApp não será capaz de descriptografar as mensagens por conta própria, mesmo que a empresa seja obrigada por força da lei. Assim, a empresa vai configurar a troca de "chaves" entre os usuários, mas apenas os dois participantes terão acesso à própria conversa.
Você precisa confirmar o uso da criptografia?
Cada conversa no WhatsApp possui um código próprio relacionado com a segurança. Assim, o conteúdo da conversa é embaralhado ao ser enviado e decodificado apenas ao chegar ao smartphone do destinatário. O QR Code ou o número que aparece em seguida e conta com 60 dígitos (imagem abaixo) podem ser comparados entre você e os seus contatos no chat.
Contudo, essa ação é opcional, visto que a criptografia é feita de forma automática.
Quando você estiver lado a lado com um dos seus contatos, basta escanear este QR code. caso contrário, basta compartilhar o código numérico clicando no símbolo localizado na parte superior direita. Depois disso, se o sinal for verde, a criptografia da conversa estará ativa; se for vermelho, o recurso ainda não está funcionando.
Como contar com a criptografia de ponta-a-ponta no WhatsApp
O novo recurso de segurança, que impossibilita o acesso ao conteúdo das conversas entre os usuários, já está disponível a partir da versão 2.16.10 do aplicativo. Neste momento, para ter essa versão de forma automática é preciso fazer parte do programa de atualizações beta do WhatsApp, ou baixar o apk do app através do APK Mirror (um serviço de terceiros).
O novo recurso de segurança já está disponível a partir da versão 2.16.10
Depois que você instalar a versão 2.16.10 ou superior, a mensagem abaixo vai aparecer assim que você enviar qualquer mensagem um dos seus contatos, tanto em conversas individuais quanto em grupos:
A encriptação das mensagens é automática e acontece durante o tempo em que o celular estiver ligado. O recurso está disponível para celulares com Android, iOS e também para quem utiliza o WhatsApp no PC por meio da ferramenta WhatsApp Web.
O WhatsApp ainda sabe com quem você está conversando em sigilo
Apesar de nem mesmo os engenheiros e funcionários do WhatsApp serem capazes de acessar os conteúdos que aproximadamente um bilhão de usuários ativos trocam diariamente (42 bilhões de mensagens por dia), como lembra o engenheiro de segurança Micah Lee, é preciso ter em mente que a plataforma não garante o sigilo sobre com quem você está falando no WhatsApp.
A plataforma não garante o sigilo sobre com quem você está falando no WhatsApp
Acessando a página oficial de informações legais do WhatsApp, na seção "Privacidade" encontramos a seguinte informação:
"Apesar do que está escrito acima, o WhatsApp pode guardar a informação sobre a data e a hora associadas às mensagens entregues com sucesso e os números dos telefones celulares para os quais as mensagens foram enviadas, bem como qualquer outra informação que o WhatsApp seja legalmente obrigado a recolher."
Assim, o serviço ainda deixa abertas questões como o acesso da justiça aos dados de conversas dos usuários, mesmo podendo alegar não ter condições técnicas para atender ao pedido, visto que as chaves criptográficas não ficam em seu poder, mas nos smartphones dos usuários do WhatsApp.
E aí, você ainda possui alguma dúvida sobre o novo recurso de criptografia de ponta-a-ponta do WhatsApp? O que você achou desta integração completa de segurança no serviço de mensagens?
Quem pensou nisso foi muito espero por que agora ao policia não vai precisa fica indo atras deles para poder procurar uma conversa no servido
o sistema de criptografia pelo o que eu entendi o servido não terá acesso a sua conversa com alguém quando estiver ativada.
logo logo o whatsapp vai acaba se tornando snapchat
a conversa sendo apagada pelo próprio whatsapp em um dia...
Muitos sites tem feito uma comparação com o Whatsapp e o Telegram em segurança, mas esquecendo de atribuir diferenças.
O whatsapp é local ou seja, no smartphone, e tem a criptografia end to end na qual fica armazenado no smartphone.
E o Telegram não é só o chat secreto que é critpografado, o app inteiro é, mas a diferença é que como é sincronizado em nuvem, a criptografia é servidor/cliente e o chat secreto é uma CAMADA a mais, na qual fica end to end com autodestruição.
Tanto é que o Telegram paga uma bela grana para quebrarem a criptografia e ngm conseguiu (somente usando root e com o smartphone da vitima na mão, o que não vale pois qualquer um pode fazer isso tendo root, a quebra tem que ser via servidor ou interceptação de pacotes.
FAQ do Telegram:
Segurança
Se você é um usuário avançado, poderá achar nossa sessão de Perguntas Frequentes para os Tecnicamente Entendidos útil também.
P: Quão seguro é o Telegram?
O Telegram é mais seguro que aplicativos de mensagens de mercado em massa como WhatsApp e Line. Temos como base o protocolo MTProto (veja descrição e FAQ avançado), construído sobre algoritmos testados ao longo do tempo para tornar a segurança compatível com a alta velocidade de entrega e confiabilidade em conexões instáveis. Estamos continuamente trabalhando com a comunidade para melhorar a segurança de nosso protocolo e clientes.
P: E se eu for mais paranóico que um usuário comum?
Pensamos em você. Os chats secretos especiais do Telegram utilizam criptografia ponta-a-ponta, não deixam rastros em nossos servidores, possuem mensagens auto-destrutivas e não permitem encaminhamento para outros usuários. A única coisa que os chats secretos não possuem é armazenamento na nuvem — eles só podem ser acessados em seus dispositivos de origem.
P: Então como vocês criptografam os dados?
Suportamos duas camadas de criptografia segura. A criptografia servidor-cliente é usada nos Chats na Nuvem (chats privados e em grupo), Chats Secretos usam uma camada adicional de criptografia cliente-cliente. Todos os seus dados, independente do tipo, são criptografados da mesma forma — seja por texto, mídia ou arquivos.
Nossa criptografia é baseada em criptografia AES simétrica de 256-bits, RSA 2048 e troca de chaves seguras Diffie–Hellman. Você pode encontrar mais informações no nosso FAQ Avançado.
P: Por que eu deveria confiar em vocês?
O Telegram é aberto, qualquer pessoa pode verificar nosso código fonte, protocolo e API, ver como tudo funciona e tomar uma decisão bem informada. Na verdade, encorajamos especialistas em segurança a auditarem nosso sistema e agradecemos qualquer retorno (security@telegram.org).
Além disso, o Telegram é um aplicativo de mensagens que não visa lucros, portanto interesses comerciais nunca interferirão em nossa missão.
Fiquei ssm entender direito o final da matéria. Afinal de contas, há a possibilidade de ser lida as msgs pela Justiça ou não?
Medidas que protejam a grande maioria dos usuários são sempre válidas. Voltamos assim a questão liberdade/suposta segurança. Alguns afirmam que isso facilitaria o trabalho de criminosos e, portanto, não seria aceitável uma criptografia a esse nível ou que os usuários são paranóicos etc . Eu já estou do outro lado.. Rsrs sempre irei preferir a liberdade e a privacidade tanto quanto possível. Deveríamos então relaxar a segurança das transações bancárias de todos os usuários para identificarmos possíveis criminosos que movimentam altas quantias diariamente? Não vejo sentido. Se o Estado é aquele que puxou para si o ius puniendi (direito de punir) é ele quem tem que prover os meios necessários para tal, afinal todos somos inocentes até que provem o contrário.. minha liberdade enquanto cidadão não tem qualquer relação com isso. Tal como disse B. Franklin: "aqueles que abrem mão da liberdade essencial por um pouco de segurança temporária não merecem nem liberdade nem segurança" e provavelmente ficarão sem ambas. Só analisar o caso Apple vs FBI. Choraram tanto para que a liberdade e privacidade dos usuários fosse "mitigada" e no final das contas conseguiram quebrar, de algum modo, a criptografia. Não penso que nossa liberdade deva ser mitigada pela ausência de competência governamental na apuração de crimes, isso só tende a escalar com o tempo. Assim, seguiremos perdendo a liberdade pouco a pouco em nome da "segurança" e do "bem comum".
Viver sob o Estado já é ter sua liberdade cerceada. Esse é o contrato social que todos aceitamos. Isso é viver sob um estado soberano. Mas como diz o ditado(adaptado): 'ruim com ele, pior sem ele'.
Compreendo. Poderíamos estender essa discussão por anos a fio. Mas que contrato é esse que não assinei? rsrs A despeito disso, viver sob um Estado soberano é infinitamente diferente de viver sob um Estado policial ou de vigilância massiva, do contrário poderíamos estar muito bem vivendo sob uma ditadura como muitas existentes ainda hoje. A policia deveria poder entrar em sua casa quando melhor lhe conviesse? Você poderia ser preso por qualquer motivo inventado pelo Delegado? Não se quer aqui abolir o ente estatal. A priori, e paradoxalmente, a existência do estado serve para resguardar a liberdade de terceiros, principalmente no que tange aos direitos de primeira geração (vida, liberdade e propriedade). As Constituições, por sua vez, tem o caráter primário de estabelecer garantias básicas e, principalmente, dizer ao estado o que ele não pode fazer, limitar suas ações (do estado) frente aos indivíduos. A liberdade/privacidade a ser garantida não é somente contra terceiros, é em desfavor do próprio ente estatal.
Será mesmo??? Procure se informar mais sobre sociedades de estado mínimo e verá que não são ruins assim como você prevê.
Assino embaixo Leonardo.
espero que a justiça não intérprete mal 😎
Sendo que pela justiça brasileira não pode usar isso como prova. Infelizmente para a tristeza da nação.
Eu acho q a galera Tá com receio que alguém não consiga divulgar as conversas e áudios de um certo comPanheiro.
Olha, o serviço de criptografia de ponta-a-ponta do WhatsApp talvez seja bem bom, e isso até me lembre do Chat Secreto do Telegram, só que com o diferencial de que no Telegram você não precise escanear o QR Code , Nesse quesito, parece que o Telegram continua fazendo o WhatsApp "comer poeira" no quesito "Segurança" v:
Lembrando que o chat secreto ele é completamente end to end mas os chats comuns e grupos são criptografados cliente/servidor pq lembre-se, diferente do Whatsapp que é nativo e local, o Telegram é sincronizdo na Nuvem, então a diferença da criptografia é que no chat secreto não vai nada pra nuvem (armazenado) que já é criptografado, é uma segurança A MAIS.
Eita estagiário você quis dizer comparar e não comprar.
Na tela do QRCODE tá escrito no finalzinho: Acriptografia do whats e tão top que você pode até comprar o número pra verificar.
Agora se um traficante conversar com outros a justiça nunca saberá e eles continuarão em pune, simples assim. Acho válido a criptografia, mas do que adianta guardar as mensagens em um cofre e jogar a chave fora?
só espero que isso não cause um bloqueio pela justiça por conta que o whatsapp não possa passar nada pra eles ajudando investigações
Segurança é tudo! Mas, nesse caso, pode dificultar algumas investigações importantes...
Existe alguma "coisa" criptografada que não dificulte? Privacidade não é o princípio básico da criptografia?
Na realidade pode inviabilizar!
Engraçado quando anunciaram isso tinha um monte de usuários do telegram aqui (nunca vi tantos reunidos) se "gabando" que o "seu" app já tinha essa função. E agr alguns deles estão reclamando que o whatsapp tenha.
Estranho que a minha versão é a 2.12.556 e já estou recebendo esta mensagem.
O meu é essa versão, mas, ainda não vejo nenhuma mensagem.
O que eu não entendi foi sobre aquele leitor de QR Code, pra que serve aquilo?
Nao entendi bem, a criptografia ponta a ponta do telegrama não me permite acessar a conversa pelo aplicativo pra PC e nem por outros dispositivos, aparentemente o Whatsapp continua funcionando a mesma questão na versão web, teoricamente end to end não teria como fazer isso.
Os criminosos curtiram isso! Mas do mesmo modo como a empresa fez com que o app tenha esse tipo de proteção a justiça pode proibir que ele e outros apps sejam feitos assim.
Concordo. Por que pessoas comuns precisariam dessa paranóia?
É importante nossos dados serem protegidos, mas daí criptografar dados pra que nem mesmo o justiça possa acessar informações de criminosos que usam a rede... Onde isso beneficia as pessoas de bem?
Pessoas que defendem essa tipo de criptografia das 3 uma:
Ou praticam atividades ilegais e querem ter seu "sigilo" preservado.
Ou não se imaginaram no lugar da vítima que por causa dessa proteção fica impossibilitada de ter acesso aos dados e fica de mãos atadas...
Ou são muito sem noção!
O benefício esta sustentado no fato de termos todos direito à privacidade nas informações tramitadas na rede, esse direito não pode, e não deve, ser arrancado de nós por temermos a forma como os recursos tecnológicos são utilizados utilizado.
Minha opinião, é que o sigilo, a privacidade de todos, está acima de qualquer fator.
Exato todos temos esse direto por sermos cidadãos cumpridores da lei, MAS essa criptografia da forma como é assegura esses mesmos direitos aqueles que perderam seus direitos por serem criminosos... E aí isso tá certo?
Discordo. Privacidade é um direito de todos. Eu não preciso ser um criminoso para quer ter minhas informações seguras.
Também discordo. O fato não é ser contra que um cidadão tenha sua privacidade garantia e sim um criminoso ter sua privacidade garantida. Não se pode ser a favor de absurdo desse!
Todas pessoas são inocentes até que o estado prove o contrário, não se esqueça nunca disso. A regra é que somos bons e inocentes e não o contrário, não tornemos a exceção em regra. A sociedade não pode perder direitos "preventivamente". Essa forma de enxergar a situação reflete o tamanho do estado que você julga ser o apropriado.
O que achei estranho foi a nao divulgacao do ALGORITMO utilizado. Por mais estranho que pareça, Isso garante a confiabilidade
Isso não garante confiabilidade...
Não vejo necessidade em criptografar mensagens, isso dificulta investigações... Quem não deve, não teme. 😉
Moça, não se tratar de esta devendo algo ou não, a questão não é temer ou deixar de temer. O ponto principal aqui é que, sigilo das informações é um direito de todos, independente de qualquer que seja a investigação, no caso, como você colocou.
Não tem para onde correr, se ficar o bicho come se correr o bicho pega, Se não coloca e taxado como não seguro e falho, se coloca gera questionamento com o teor que sera trafegado. situação difícil.
Isso devia ter de padrão em todos os apps de mensagens. Mas enfim, antes tarde do que nunca.
Sei não einh!
Mas isso vai acabar dando muito o que falar ainda, esperem pra ver!
Primeiramente bom dia a todos!
E sobre a criptografia, creio que a grande maioria não vai nem ligar pra isso!
gostei disso apesar de ter vindo tarde kkk
Já deveria ter isso faz tempo né!
Até hoje só não entendi uma coisa, por qual motivo o Whatsapp Web necessita que o celular esteja conectado?
Pois é! Tbm não entendo brother!
Pois não é uma aplicação à parte, e sim uma espécie de "espelhamento" do app pro navegador.
Porque o WhatsApp Web não faz conexão direta com os servidores do aplicativo, ele se conecta com o seu celular na mesma rede que por sua vez faz a comunicação de verdade.
Como assim na mesma rede?
Pra garantir que só pessoas que possuem uma linha de celular (um número real) possam utilizar o sistema. Ou seja você não pode criar uma conta tá e sair enviando besteiras por aí, sempre terá um número de telefone pra te dedurar.
Herson, o Telegram Web funciona independente do celular estar conectado ou não e mesmo assim vc precisa de um número real.
Pq ele n é sincronizado em nuvem como o telegram que o torna independente. O Whatsapp faz um espelhamento do seu smartphone pro navegador.
O Whatsapp teria que refazer o app do 0 para tal e se equivaler ao telegram nisso, mas aí estariam gastando maaaaais ainda c servidores, o que claramente eles não querem já que Te obrigam a fazer backups usando seu armazenamento gratuito LIMITADO do Google drive.
ou seja, ladrões podem se comunicar para realizarem seus "negócios" ou seja, a policia não pode interferir em nada. parabéns Whatsapp, acaba de ganhar uma briga com a policia!
Complicado brother!
A polícia já ñ faz nd msm e qd prende a justiça solta... É cada um por si.
mas sempre foi assim, independente de nova criptografia ou a velha, a justiça sempre queria saber e nunca falavam. por isso o whatsapp vivia caindo, por causa das limiares contra o aplicativo
nesse caso entra a questão: pra quem interessa a criptografia?
concordo. para quem interessa a criptografia ?!
Creio que interessa somente ao próprio Whatsapp, pois empresa nenhuma quer abrir seus bancos de dados a td instante. A justiça brasileira tem que encontrar outro modo de agir. Se ñ fazem isso, daqui a pouco até por briga de vizinhos estariam quebrando sigilo de conversas. Aí avacalha td, nesse país que já avacalhado por natureza.
que "modo" ?!
Sabe não? Como era feito antes? Investigação, campana, infiltração. Querem resolver td de suas salas na delegacia. Ou só se resolve crime agora quebrando sigilo de apps?
Acho que a criptografia interessa tanto para o usuário, quanto para a empresa. Para o usuário, pois evitaria qlqr tipo de tentativa de invasão e para a empresa seria para evitar ter que expor seus usuários perante a justiça. Afinal, proteção nunca é demais. Nosso amigo Alex ali viajou no comentário, mas é comum esse tipo de pensamento unilateral, por conta das injustiças que presenciamos diariamente. Empresa nenhuma quer proteger bandido, querem apenas o melhor para seus usuários (a maioria pelo menos), ai vai de cada um como usar essa nova façanha
Quantas pessoas passam dados importantes pelo WhatsApp? as vezes você passa aquela senha de um serviço, ou diz alguma coisa confidencial sobre as suas finanças, vida, família. Quantas fotos são compartilhadas que não podem cair em mãos erradas? não é bom saber que isso tudo está seguro e nem mesmo a empresa que está provendo o serviço pode olhar?
não esqueça do caso de espionagem dos E.U.A. sobre o governo e civis Brasileiros. Isso é super positivo. Não achem que a polícia brasileira está prendendo ninguém por investigações via serviços como WhatsApp e se estivessem eles estariam usando outros serviços da mesma forma.
Eu quero mesmo os recursos, negrito, riscado e romano.
Esse recurso já veio no meu ontem, e não sou usuário tester.
Só chegou ontem brother?
Boa notícia!
Ou não brother!
Um Comentário totalmente fora da matéria, as letras dos comentários está muito ruim de ler, é alguma configuração ?
Deve ser as configurações do seu Browser brother, aqui pra mim ta normal!
Androidpit poderia ler um pouco (ler de verdade) e explicar as diferenças dos apps atuais e suas seguranças, como funcionam.
Telegram explica como funciona o deles no FAQ do site oficial.
Concordo plenamente, principalmente na parte "ler de verdade".
Pois já é o segundo post que se afirma que pra ter esse recurso de criptografia precisa trocar código de segurança ou clicar na mensagem pra ativar...
Não precisa de nada disso!!!
Segundo o próprio site do whatsapp os aplicativos atualizados já possuem esse recurso ativo automaticamente! E quando ambos os lados da conversa possuem seus aplicativos atualizados aparece essa mensagem pra confirmar.
Joao, você precisa confirmar o código, pois só o seu aparelho contará com a chave da criptografia.
Não precisa minha linda (não entenda isso como ironia, apesar de não ser minha de verdade, te acho realmente linda) :)
Veja que quando vc vai nas configurações e em ver contato, os contatos que possuem o whatsapp atualizado aparece com o cadeado fechado e informando que existe a criptografia ponta a ponta. E isso ocorre em todos os contatos, mesmo que não tenha clicado na mensagem pra confirmar.
Os que não estão atualizados o cadeado fica aberto.
Acredito que não exista uma grande diferença em relação ao recurso de encriptação de ponta-a-ponta, visto que a tecnologia não muda dependendo da empresa que utiliza. Contudo, obrigada pela dica, podemos ler e esclarecer as diferenças em relação às medidas de segurança destes dois apps, WhatsApp e Telegram, se forem realmente distintas.
Esperando a atualização no play store. Não gosto de baixar de links de terceiros, não confio...
Se torne então um beta tester do whatsapp e atualize diretamente da play store.
entra no site do whats pelo seu celular e baixa o .apk eles estão sempre atualizando as versões
As duas dicas são validas! Dai fica a sua escolha brother Fernando!
Gostei muito dessa novidade, e ainda com o apk vai o função de responder via notificação, bem útil, principalmente por que estou no Lollipop e não estava afins de aguardar até as novas versões do Android (N). Mas ainda sim, para quando preciso falar com alguém sobre algo sério, tipo, que ninguém pode saber, uso o Signal, que possui a mesma tecnologia de encriptação mas não tem essa "falha" de guardar horários e datas relacionados à mensagens e números. Uma duvida: o app BBM também é criptografado?
Já eu uso no caso o telegram para isso, o chat secreto é end to end mas os grupos e chats privados são servidor cliente criptografados pois são em nuvem, diferente do Whatsapp q armazena praticamente tudo nos smartphones dos usuarios.
BBM era sim criptografado nas já teve quebra várias vezes, n sei qual tecnologia usada.
Signal eh o velho text alguma coisa.