WhatsApp, Telegram ou Signal, qual escolher?

No mundo do smartphone , 2021 começou com uma novidade que não deixou ninguém indiferente: a atualização dos termos e condições de uso do WhatsApp. A medida, cuja data de entrada em vigor foi fixada pelo Facebook para 8 de fevereiro, mas que acabou sendo adiada para 15 de maio , tem gerado grande polêmica nas redes sociais pelo impacto que tem na privacidade dos usuários .

Como consequência, a migração para outros aplicativos de mensagens aumentou significativamente, como pode ser visto no gráfico a seguir:

Dada a situação, neste artigo veremos as principais diferenças em termos de segurança e privacidade que existem entre a aplicação verde, Telegram e Signal . Descartamos aplicativos como iMessage ou Google Messages porque seu uso é exclusivamente para usuários de iPhone e Android, respectivamente; e outras minorias menos relevantes para esta comparação.

WhatsApp

O WhatsApp tem mais de 2 bilhões de usuários em todo o mundo. Use criptografia de ponta a ponta em todos os seus bate-papos, tanto individuais quanto em grupo. Este sistema criptográfico protege as mensagens para que apenas o remetente e o destinatário possam lê-las e ninguém mais, nem mesmo a própria aplicação. Os algoritmos criptográficos usados ​​são Curve25519 / AES-256 / HMAC-SHA256.

Deve-se observar a grande quantidade de dados associados à sua conta que solicita: número de telefone, ID do usuário, contatos, e-mail, ID do dispositivo, localização aproximada, dados de publicidade, histórico de compras e informações de pagamento, interação com o produto, relatórios de falha e desempenho e cliente serviço. Os metadados que coleta são endereços IP, contatos, operadoras de rede, datas de uso, localização, modelo de telefone e ID do dispositivo.

O WhatsApp tem algumas opções de privacidade, como ocultar seu nome de usuário, tempo de conexão, foto do perfil, informações e status, e tem a opção de verificação em duas etapas e desbloqueio de impressão digital.

Telegram

O Telegram é o principal concorrente do WhatsApp pela similaridade de suas funcionalidades e atualmente possui mais de 500 milhões de usuários em todo o mundo. Este aplicativo também usa criptografia ponta a ponta para suas comunicações, mas não em todos os seus chats, apenas em chats secretos . A criptografia servidor-cliente é usada em chats padrão, embora seja muito robusta. Nos chats secretos do Telegram, a camada de criptografia ponta a ponta é adicionada.

Os algoritmos de criptografia são RSA 2048 / AES 256 / SHA-256 (parou de usar SHA-1 devido à sua insegurança ). Telegram é uma fonte aberta ou Open Source aplicativo e qualquer um pode rever o seu código-fonte, protocolo e API.

O aplicativo solicita um número consideravelmente menor de dados associados à sua conta do que o WhatsApp: número de telefone, ID de usuário, contatos telefônicos e o nome da sua conta. Em termos de metadados , ele coleta endereços IP, contatos e dispositivos.

O Telegram contém verificação em duas etapas (2FA), desbloqueio de impressão digital, teclado anônimo e bate-papos secretos incluem outras funções adicionais, como bloquear capturas de tela ou a capacidade de autodestruir suas mensagens após o envio. Além disso, em caso de abandono da conta, ele se autodestrói, apagando automaticamente todas as informações contidas nos servidores do Telegram. O aplicativo permite que você defina um nome de usuário vazio para não revelar sua identidade. Da mesma forma, o número de telefone não fica visível, a menos que você permita.

O Telegram possui bots, uma funcionalidade que permite automatizar uma infinidade de tarefas dentro do aplicativo, por exemplo, filtragem de spam, detecção de phishing , etc.

Signal

O sinal passou de 10 milhões para 50 milhões de downloads em poucos dias. É um número muito mais modesto do que os dois aplicativos anteriores e suas funcionalidades são mais limitadas (embora tenha recentemente replicado vários WhatsApp ), mas a relevância da privacidade na opinião pública está fazendo com que ganhe popularidade entre os usuários.

A criptografia ponta a ponta utilizada em todas as comunicações é a mesma do WhatsApp (ou melhor, o contrário, pois o WhatsApp usa o protocolo Signal desenvolvido pela Open Whisper Systems ), com os mesmos algoritmos de criptografia: Curve25519 / AES-256 / HMAC -SHA256 . O Signal também é Open Source, para que a comunidade de desenvolvedores possa ajudar a melhorar seu código.

O sinal também inclui verificação em duas etapas. Seu nome de usuário e imagem de perfil são visíveis para seus contatos, não é algo configurável. Outras características importantes são a possibilidade de ativar o remetente confidencial para enviar mensagens sem compartilhar seu perfil, mensagens temporárias e bloqueio de screenshots (como no Telegram) ou redirecionar chamadas através dos servidores da Signal para manter seu IP oculto .

A única informação que este aplicativo solicita é o seu número de telefone. Isso mesmo, um número de telefone é suficiente para criar uma conta Signal. Além disso, os únicos metadados que ele salva são a data da última conexão.

Vamos recapitular com esta tabela o que vimos:

Como você pode ver, existem alternativas com menor impacto na privacidade dos usuários. No entanto, a sólida rede de usuários que o WhatsApp conquistou graças à sua popularidade pode levantar esta questão: como poderei falar com meus contatos se eles continuarem usando o WhatsApp? Esse problema, junto com as pequenas diferenças entre as funcionalidades dos aplicativos, implica implicitamente em uma decisão que somente os usuários podem tomar.