Marco Civil da Internet Aprovado

[RKint]

Se eles armazenam em plain text, por mais que seja encriptação ponta-a-ponta, é tão seguro quanto a segurança dos servidores (que tende a ser muito mais baixa).

Sim, Whatsapp e Telegram atacam o problema de formas diferentes, mas hoje o Whatsapp é bem mais seguro - o que não invalida outras alternativas de segurança.

E complementando, não importa se ocorre o armazenamento das mensagens em plain text, o que importa é se esses dados são acessíveis. O próprio Snowden percebeu que o post dele poderia ser mal interpretado e esclareceu:



Em suma, o Snowden criticou a segurança do Telegram sem explicar seus motivos e ainda deu margem a interpretações ruins, como a que você trouxe pra cá. Pelo menos ele tentou esclarecer depois.

Que interpretação ruim cara? Se você armazena em plain text qualquer um que acesse o servidor tem acesso às mensagens, é exatamente isso que ele está dizendo. O que ele quis explicar nesse tweet é que não é um problema o servidor armazenar as mensagens (como o whatsapp faz) desde que elas não possam ser lidas/desencriptadas.

É claro que autodestruir as mensagens adiciona uma camada de segurança, mas isso vem às custas de uma "queda" na qualidade do serviço (por exemplo, quando eu troquei de celular o whatsapp recuperou minhas mensagens). Eu não sei a fundo como é a encriptação do Telegram, mas se ele ainda continua armazenando mensagens em plain text com certeza ele é bem menos seguro no overall (sim, se você apontar uma arma para alguém e pedir pra desbloquear o celular pra ver o whatsapp será menos seguro, mas a conversa é sobre técnicas computacionais).

[Alvinho]

Não adianta discutir com fanboy, ele nunca será convencido. O protocolo foi feito pelos donos do Telegram e ele quer discutir que não é um protocolo proprietário, hahahahahaha. E quando fala "99.9% dos usuários", na verdade ele quis dizer "99.9% dos usuários que usam um recurso que não é padrão e que a grande maioria dos usuários nem sabe que existe".

Gg, parei de dar action, não vou ekalilzar.

[Picinin]

@RKint @Alvinho @SketchDraft

eu realmente não entendo nada de TI, então vou fazer uma pergunta honesta.

A encriptação de ponta a ponta é feita quando eu digito um caractere no teclado do whatsapp? Ou o meu texto é criptografado apenas na hora da transmissão da mensagem?

Porque, se for o segundo caso, é evidente que o aplicativo poderá ter acesso a todo o conteúdo da conversa sem a necessidade de quebrar a encriptação.

Anyway, ainda que fosse impossível - o que eu não acredito - continua existindo o conflito do direito à privacidade com o direito à persecução penal. E é evidente que privacidade absoluta é prejudicial à sociedade.

[Alvinho]

Se eles armazenam em plain text, por mais que seja encriptação ponta-a-ponta, é tão seguro quanto a segurança dos servidores (que tende a ser muito mais baixa).

Sim, Whatsapp e Telegram atacam o problema de formas diferentes, mas hoje o Whatsapp é bem mais seguro - o que não invalida outras alternativas de segurança.

E complementando, não importa se ocorre o armazenamento das mensagens em plain text, o que importa é se esses dados são acessíveis. O próprio Snowden percebeu que o post dele poderia ser mal interpretado e esclareceu:



Em suma, o Snowden criticou a segurança do Telegram sem explicar seus motivos e ainda deu margem a interpretações ruins, como a que você trouxe pra cá. Pelo menos ele tentou esclarecer depois.

Que interpretação ruim cara? Se você armazena em plain text qualquer um que acesse o servidor tem acesso às mensagens, é exatamente isso que ele está dizendo. O que ele quis explicar nesse tweet é que não é um problema o servidor armazenar as mensagens (como o whatsapp faz) desde que elas não possam ser lidas/desencriptadas.
.

Vocês dois interpretaram errado o que ele disse. Ele disse que o problema é as mensagens em plain text serem acessíveis, independente delas serem armazenadas ou não. É óbvio que se elas forem armazenadas é pior ainda neh? É impossível ser inacessível se for armazenado num servidor. Falar que "não importa se ocorre armazenamento das mensagens em plain text" é assinar atestado de donk...

Se for ranquear do mais seguro pro menos seguro, fica:
Inacessível > Acessível, mas não armazenado > Armazenado

Não existe esse "Armazenado, mas não acessível" que o Peba falou.

[PebaVermelho]

Se eles armazenam em plain text, por mais que seja encriptação ponta-a-ponta, é tão seguro quanto a segurança dos servidores (que tende a ser muito mais baixa).

Sim, Whatsapp e Telegram atacam o problema de formas diferentes, mas hoje o Whatsapp é bem mais seguro - o que não invalida outras alternativas de segurança.

E complementando, não importa se ocorre o armazenamento das mensagens em plain text, o que importa é se esses dados são acessíveis. O próprio Snowden percebeu que o post dele poderia ser mal interpretado e esclareceu:



Em suma, o Snowden criticou a segurança do Telegram sem explicar seus motivos e ainda deu margem a interpretações ruins, como a que você trouxe pra cá. Pelo menos ele tentou esclarecer depois.

Que interpretação ruim cara? Se você armazena em plain text qualquer um que acesse o servidor tem acesso às mensagens, é exatamente isso que ele está dizendo. O que ele quis explicar nesse tweet é que não é um problema o servidor armazenar as mensagens (como o whatsapp faz) desde que elas não possam ser lidas/desencriptadas.

É claro que autodestruir as mensagens adiciona uma camada de segurança, mas isso vem às custas de uma "queda" na qualidade do serviço (por exemplo, quando eu troquei de celular o whatsapp recuperou minhas mensagens). Eu não sei a fundo como é a encriptação do Telegram, mas se ele ainda continua armazenando mensagens em plain text com certeza ele é bem menos seguro no overall (sim, se você apontar uma arma para alguém e pedir pra desbloquear o celular pra ver o whatsapp será menos seguro, mas a conversa é sobre técnicas computacionais).

Provavelmente você me entendeu errado porque eu usei má linguagem ao dizer que as mensagens são "armazenadas em plain text". Na verdade as mensagens são armazenadas no servidor CRIPTOGRAFADAS. A debilidade na segurança está no fato de as chaves também serem armazenadas no servidor, o que permite que o próprio Telegram, e não terceiros, possa extrair o plain text das mensagens. Isso deve ser o mesmo nível de segurança que o WhatsApp oferecia antes de migrar pra criptografia end-to-end.

E veja bem, nesse caso eu estou falando dos chats normais do Telegram. Nos chats secretos as chaves são armazenadas em cada ponta e por isso nem o próprio Telegram pode ler as mensagens.

É por isso que eu critiquei o post do Snowden que você trouxe. Ele se baseia numa afirmação falsa e depois tenta se corrigir quando vê que propagou bobagem.

[PebaVermelho]

Se eles armazenam em plain text, por mais que seja encriptação ponta-a-ponta, é tão seguro quanto a segurança dos servidores (que tende a ser muito mais baixa).

Sim, Whatsapp e Telegram atacam o problema de formas diferentes, mas hoje o Whatsapp é bem mais seguro - o que não invalida outras alternativas de segurança.

E complementando, não importa se ocorre o armazenamento das mensagens em plain text, o que importa é se esses dados são acessíveis. O próprio Snowden percebeu que o post dele poderia ser mal interpretado e esclareceu:



Em suma, o Snowden criticou a segurança do Telegram sem explicar seus motivos e ainda deu margem a interpretações ruins, como a que você trouxe pra cá. Pelo menos ele tentou esclarecer depois.

Que interpretação ruim cara? Se você armazena em plain text qualquer um que acesse o servidor tem acesso às mensagens, é exatamente isso que ele está dizendo. O que ele quis explicar nesse tweet é que não é um problema o servidor armazenar as mensagens (como o whatsapp faz) desde que elas não possam ser lidas/desencriptadas.
.

Vocês dois interpretaram errado o que ele disse. Ele disse que o problema é as mensagens em plain text serem acessíveis, independente delas serem armazenadas ou não. É óbvio que se elas forem armazenadas é pior ainda neh? É impossível ser inacessível se for armazenado num servidor. Falar que "não importa se ocorre armazenamento das mensagens em plain text" é assinar atestado de donk...

Se for ranquear do mais seguro pro menos seguro, fica:
Inacessível > Acessível, mas não armazenado > Armazenado

Não existe esse "Armazenado, mas não acessível" que o Peba falou.

Eu expliquei melhor no meu último post.

[Alvinho]

Não explicou não. Você não entende que tudo que é armazenado num servidor não é seguro. Se a mensagem criptografada e a chave são armazenadas, isso não é seguro, ponto final. Falar que só o Telegram tem acesso mostra, mais uma vez, como você não entende de segurança. A criptografia ponta a ponta existe exatamente porque é impossível garantir que só a empresa tenha acesso às mensagens, já que a partir do momento que ela tem acesso você não pode garantir que mais gente não tem acesso.

E o Snowden não falou bobagem nenhuma, as mensagens normais do Telegram, em plain text, são acessíveis, e isso é um perigo enorme.

[PebaVermelho]

Não existe esse "Armazenado, mas não acessível" que o Peba falou.

Eu não sei o que você quer dizer exatamente com isso, mas os serviços de nuvem com criptografia end-to-end funcionam exatamente assim. Os servidores armazenam os teus dados criptografados e nem eles mesmos podem acessá-los numa versão que possa ser lida. O SpiderOak funciona dessa forma e usa uma tecnologia que eles chamam de Zero Knowledge:

SpiderOak has been building products on the principle of Zero Knowledge for over ten years. Zero Knowledge means we know nothing about the encrypted data you store on our servers. This unique design means nothing leaves your computer until after it is encrypted and is never decrypted until it is unlocked with your password on your computer. It's not just "end to end encryption;" it's a Zero Knowledge System.

https://spideroak.com/features/zero-knowledge

[PebaVermelho]

Não explicou não. Você não entende que tudo que é armazenado num servidor não é seguro. Se a mensagem criptografada e a chave são armazenadas, isso não é seguro, ponto final. Falar que só o Telegram tem acesso mostra, mais uma vez, como você não entende de segurança. A criptografia ponta a ponta existe exatamente porque é impossível garantir que só a empresa tenha acesso às mensagens, já que a partir do momento que ela tem acesso você não pode garantir que mais gente não tem acesso.

E o Snowden não falou bobagem nenhuma, as mensagens normais do Telegram, em plain text, são acessíveis, e isso é um perigo enorme.

Dizer que não é seguro é falso. Existem diferentes níveis de segurança. Se os dados são armazenados criptografados no servidor e as chaves também são armazenadas criptografadas isso é bastante seguro, só não é completamente imune a um ataque.

E sim, o Snowden falou bobagem ao repercutir uma informação falsa. É mentira que o plain text de todas as mensagens enviadas pelo Telegram é armazenado nos servidores. Em primeiro lugar é preciso destacar que TODAS as mensagens são criptografadas. E em segundo lugar as mensagens enviadas a partir de chats secretos NÃO são armazenadas em servidores.

[smiiters]

Durov afirmou que o telegram não armazena em plaintext

https://twitter.com/tqbf/status/6780...945472?lang=en

Pavel Durov ‏@durov 19 Dec 2015
@tqbf This is false: @telegram never stores plaintext of messages, and deleted messages are erased forever. Do you get paid for posting BS?