Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
WhatsApp, Telegram ou Signal, qual escolher?ElevenPaths 22 febrero, 2021 No mundo do smartphone , 2021 começou com uma novidade que não deixou ninguém indiferente: a atualização dos termos e condições de uso do WhatsApp. A medida, cuja data de entrada em vigor foi fixada pelo Facebook para 8 de fevereiro, mas que acabou sendo adiada para 15 de maio , tem gerado grande polêmica nas redes sociais pelo impacto que tem na privacidade dos usuários . Como consequência, a migração para outros aplicativos de mensagens aumentou significativamente, como pode ser visto no gráfico a seguir: Fonte: Statista da Airnow Data Dada a situação, neste artigo veremos as principais diferenças em termos de segurança e privacidade que existem entre a aplicação verde, Telegram e Signal . Descartamos aplicativos como iMessage ou Google Messages porque seu uso é exclusivamente para usuários de iPhone e Android, respectivamente; e outras minorias menos relevantes para esta comparação. WhatsApp O WhatsApp tem mais de 2 bilhões de usuários em todo o mundo. Use criptografia de ponta a ponta em todos os seus bate-papos, tanto individuais quanto em grupo. Este sistema criptográfico protege as mensagens para que apenas o remetente e o destinatário possam lê-las e ninguém mais, nem mesmo a própria aplicação. Os algoritmos criptográficos usados são Curve25519 / AES-256 / HMAC-SHA256. Deve-se observar a grande quantidade de dados associados à sua conta que solicita: número de telefone, ID do usuário, contatos, e-mail, ID do dispositivo, localização aproximada, dados de publicidade, histórico de compras e informações de pagamento, interação com o produto, relatórios de falha e desempenho e cliente serviço. Os metadados que coleta são endereços IP, contatos, operadoras de rede, datas de uso, localização, modelo de telefone e ID do dispositivo. O WhatsApp tem algumas opções de privacidade, como ocultar seu nome de usuário, tempo de conexão, foto do perfil, informações e status, e tem a opção de verificação em duas etapas e desbloqueio de impressão digital. Telegram O Telegram é o principal concorrente do WhatsApp pela similaridade de suas funcionalidades e atualmente possui mais de 500 milhões de usuários em todo o mundo. Este aplicativo também usa criptografia ponta a ponta para suas comunicações, mas não em todos os seus chats, apenas em chats secretos . A criptografia servidor-cliente é usada em chats padrão, embora seja muito robusta. Nos chats secretos do Telegram, a camada de criptografia ponta a ponta é adicionada. Os algoritmos de criptografia são RSA 2048 / AES 256 / SHA-256 (parou de usar SHA-1 devido à sua insegurança ). Telegram é uma fonte aberta ou Open Source aplicativo e qualquer um pode rever o seu código-fonte, protocolo e API. O aplicativo solicita um número consideravelmente menor de dados associados à sua conta do que o WhatsApp: número de telefone, ID de usuário, contatos telefônicos e o nome da sua conta. Em termos de metadados , ele coleta endereços IP, contatos e dispositivos. O Telegram contém verificação em duas etapas (2FA), desbloqueio de impressão digital, teclado anônimo e bate-papos secretos incluem outras funções adicionais, como bloquear capturas de tela ou a capacidade de autodestruir suas mensagens após o envio. Além disso, em caso de abandono da conta, ele se autodestrói, apagando automaticamente todas as informações contidas nos servidores do Telegram. O aplicativo permite que você defina um nome de usuário vazio para não revelar sua identidade. Da mesma forma, o número de telefone não fica visível, a menos que você permita. O Telegram possui bots, uma funcionalidade que permite automatizar uma infinidade de tarefas dentro do aplicativo, por exemplo, filtragem de spam, detecção de phishing , etc. Signal O sinal passou de 10 milhões para 50 milhões de downloads em poucos dias. É um número muito mais modesto do que os dois aplicativos anteriores e suas funcionalidades são mais limitadas (embora tenha recentemente replicado vários WhatsApp ), mas a relevância da privacidade na opinião pública está fazendo com que ganhe popularidade entre os usuários. A criptografia ponta a ponta utilizada em todas as comunicações é a mesma do WhatsApp (ou melhor, o contrário, pois o WhatsApp usa o protocolo Signal desenvolvido pela Open Whisper Systems ), com os mesmos algoritmos de criptografia: Curve25519 / AES-256 / HMAC -SHA256 . O Signal também é Open Source, para que a comunidade de desenvolvedores possa ajudar a melhorar seu código. O sinal também inclui verificação em duas etapas. Seu nome de usuário e imagem de perfil são visíveis para seus contatos, não é algo configurável. Outras características importantes são a possibilidade de ativar o remetente confidencial para enviar mensagens sem compartilhar seu perfil, mensagens temporárias e bloqueio de screenshots (como no Telegram) ou redirecionar chamadas através dos servidores da Signal para manter seu IP oculto . A única informação que este aplicativo solicita é o seu número de telefone. Isso mesmo, um número de telefone é suficiente para criar uma conta Signal. Além disso, os únicos metadados que ele salva são a data da última conexão. Vamos recapitular com esta tabela o que vimos: Como você pode ver, existem alternativas com menor impacto na privacidade dos usuários. No entanto, a sólida rede de usuários que o WhatsApp conquistou graças à sua popularidade pode levantar esta questão: como poderei falar com meus contatos se eles continuarem usando o WhatsApp? Esse problema, junto com as pequenas diferenças entre as funcionalidades dos aplicativos, implica implicitamente em uma decisão que somente os usuários podem tomar. As 26 razões pelas quais o Chrome não confia na espanhola CA CamerfirmaNova versão do FARO: crie seu próprio plugin e contribua para sua evolução
Telefónica Tech Boletim semanal de Cibersegurança 11 – 17 Fevereiro Apple corrige 0-day explorado ativamente A Apple emitiu vários avisos de segurança para corrigir uma vulnerabilidade de 0-day explorada ativamente. A falha de segurança, listada como CVE-2023-23529, é uma confusão...
Telefónica Tech Boletim semanal de Cibersegurança 4 – 10 Fevereiro Vulnerabilidade crítica no Atlassian Jira A Atlassian emitiu um comunicado de segurança no qual lança correções para resolver uma vulnerabilidade crítica no Jira Service Management Server e no Data Center. De...
Telefónica Tech Boletim semanal de Cibersegurança 27 Janeiro – 3 Fevereiro LockBit Green: nova variante LockBit Pesquisadores da vx-underground detectaram recentemente que uma nova variante de ransomware, chamada LockBit Green, está sendo usada pelos manipuladores de ransomware LockBit. Esta nova variante seria...
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...