Arquivo para a tag: codificação

Chave da codificação global da BlackBerry está com a polícia canadense

by

blackberry-bold-teaser

Por anos, a BlackBerry baseou boa parte do seu negócio na segurança de suas comunicações e em sua plataforma de mensagens, que parecia à prova de curiosos e hackers. Pois bem, isso pode mudar a partir de agora: a Royal Canadian Mounted Police (RCMP), a tradicional Polícia Montada do Canadá conseguiu o acesso à chave global que permite decodificar qualquer mensagem enviada entre dispositivos BlackBerry.

O processo foi explicado com riqueza de detalhes, que basicamente desprotege todos os usuários desses dispositivos, colocando em manifesto a relevância em codificar as comunicações e não oferecer backdoors globias.

O que aconteceu com a BlackBerry é o mesmo que poderia ter acontecido com a Apple. A recente batalha legal entre a gigante de Cupertino e o FBI com a desculpa de obter os dados do iPhone 5C do terrorista responsável pelos atentados a San Bernardino fez com que o órgão de inteligência obrigasse a empresa a debilitar a sua forte postura diante da codificação.

john-chen-blackberry

Diante do que aconteceu com a BlackBerry, podemos agradecer pela FBI ter fracassado com a Apple. Segundo documentos técnicos da RCMP, eles ‘interceptaram e decifraram cerca de um milhão de mensagens BlackBerry para facilitar uma investigação policial que aconteceu no final de 2011.

O governo canadense evitou revelar esses dados por dois anos, mas finalmente a informação veio à tona. Pelo o que se sabe, essa chave segue disponível para a RCMP em seus servidores, e agora resta saber como vai agir tanto a BlackBerry como o governo canadense e o seu corpo de segurança.

Também teremos que verificar se essa chave afeta também a plataforma móvel que está disponível para dispositivos Android e iOS, mas fica evidente que a existência de um backdoor nesse nível pode ser uma nova e desastrosa caixa de Pandora para a já complicada vida da BlackBerry.

Via Vice

WhatsApp tem codificação ponto a ponto, mas tem um porém…

by

WhatsApp-codificado

Ontem (05) o WhatsApp incorporou a codificação ponto a ponto nas trocas de mensagens e comunicações entre os usuários. A medida de segurança melhora a privacidade do serviço, onde (na teoria) apenas emissor e receptor conhecem o conteúdo de cada mensagem.

Porém… sempre há um porém…

Ainda que o conteúdo da mensagem seja codificado e não fique salvo nos servidores do WhatsApp, o serviço de troca de mensagens ainda fica com muitas informações dos usuários, incluindo a data, a hora e o número do destinatário. Essas informações são salvas, e tal e como indicam os termos e condições de uso, podem ser facilitadas para entidades governamentais, caso elas procedam com as petições legais pertinentes para isso, ainda que a referência não pareça se limitar a datas, horas e números de contato, já que há uma referência a “qualquer outra informação que o WhatsApp seja obrigado a recompilar”.

Não resta dúvidas de que a codificação é uma das ferramentas mais importantes para garantir a privacidade e segurança das comunicações, mas já vimos que é algo que não agrada a determinados governos. Vide os Estados Unidos, que chegou a vincular de forma absurda o uso da codificação com o terrorismo.

Logo, de acordo com essas informações, a única coisa que fica resguardado é o conteúdo da conversa entre duas pessoas. Porém, ainda é possível se criar uma evidência de comunicação com os dados que podem ser compartilhados e que são de conhecimento do WhatsApp. Bom, não se tem as provas em caso de crimes mais graves, mas ao menos se tem o indício que houve a comunicação. Pode ser útil de alguma forma em determinados casos específicos e investigações, correto?

De qualquer forma, o WhatsApp deu um passo adiante e muito favorável para os seus usuários, mesmo com brechas que deixam muitas dúvidas.

Via SlashGear

WhatsApp agora com codificação ponta a ponta

by

whatsapp-codificacao-ponta-a-ponta

O WhatsApp começa a notificar os seus usuários sobre a ativação da codificação ponta a ponta (end-to-end) para todas as mensagens trocadas dentro do seu serviço.

Em um momento onde o tema da privacidade está sendo especialmente recorrente por conta da polêmica da Apple e do FBI, o serviço de mensagens instantâneas mais popular do planeta (que é de propriedade do Facebook) decide dar um golpe de impacto, protegendo as mensagens do usuário de olhares alheios. Com isso, a tarefa dos órgãos governamentais e das entidades policiais fica mais complicada na hora de tentar obter informações que, em teoria, são por direito confidenciais para qualquer usuário.

Com esse movimento, todas as nossas mensagens, fotos, vídeos e notas de voz compartilhadas pelo WhatsApp serão codificados no envio, e só serão descodificados quando chegar ao dispositivo do receptor. Ou seja, a partir dos servidores do serviço de mensagens instantâneas não poderão ser acessados os conteúdos de nossas mensagens, fechando as portas para atacantes e autoridades.

whatsapp-criptografia-ponta-a-ponta

O WhatsApp começou a implementar esse tipo de codificação no final de 2014, levando o recurso aos poucos a todos os seus clientes oficiais (Android, iOS, Windows Phone, Nokia ou BlackBerry). A partir de hoje (05), todos os seus usuários poderão se beneficiar do Signal Protocol habilitado por padrão, um protocolo de código aberto desenvolvido pela empresa Open Whisper Systems.

“A partir de hoje, os usuários verão uma notificação em suas conversas, avisando que seus chats individuais e em grupo implementarão uma codificação ponta a ponta. Além disso, o status de codificação de qualquer conversa é visível na tela de preferências do mesmo”, afirma a Open Whisper em comunicado no seu blog oficial.

Via WIRED

Apple, para um juiz: “é impossível acessar os dados de um iPhone bloqueado”

by

iphones-em-uso

 

A Apple afirmou perante um juiz nos EUA que é impossível acessar os dados armazenados em um iPhone que utiliza uma das últimas versões mais recentes. A afirmação é controversa, já que tecnicamente é possível recuperar os dados de um iPhone com uma versão antiga do iOS.

A posição da Apple foi apresentada na última segunda-feira (19), diante de um juiz federal em Booklyn, Nova York, em resposta à uma petição do Departamento de Justiça dos Estados Unidos. A Apple também se defendeu apresentando a porcentagem de iPhones que utilizam as mais recentes versões do iOS, minimizando assim os problemas de fragmentação do seu sistema.

Hoje, mais de 90% dos iPhones utilizam o iOS 8 ou superior, e a maioria dos smartphones da Apple utilizam uma codificação muito forte, com vários sistemas de segurança. Logo, apenas 10% dos iPhones seriam vulneráveis.

Os advogados da Apple também argumentaram sobre a falta de uma autoridade legal clara para forçar a empresa a descodificar os iPhones, e alegam que se eles cederem a isso, colocariam em risco a confiança dos seus clientes na marca. Um argumento mais patriótico do que outra coisa, já que a própria Apple é uma das marcas que mais representam a imagem dos EUA no país e no exterior.

No começo do mês de outubro, o mesmo juizado questionou essa exigência para que a Apple quebrasse a segurança dos seus iPhones, citando o fracasso do Congresso norte-americano nesse tema, apesar da insistência da justiça. Além disso, eles adiaram o pronunciamento da sentença, com o objetivo de dar para a empresa a chance de argumentar sobre a possibilidade ou não de quebrar a sua própria codificação.

 

DICA: é sempre bom lembrar que é possível recuperar dados removidos acidentalmente em um iPhone. Softwares como o EaseUS MobiSaver Free da EaseUS podem te ajudar nessa tarefa.

 

Via VenturaBeat

Toshiba lança pendrive com codificação de série e teclado físico

by

650_1000_toshiba

A Toshiba apresentou um pendrive USB 2.0 que possui a singularidade de já contar com a codificação AES 256 bits, contando com um teclado físico para a inserção de uma senha numérica, para acessar o conteúdo armazenado.

Seu funcionamento é simples: uma vez conectado o pendrive na porta USB, é preciso inserir uma senha no seu teclado para utilização. Se em 10 tentativas a senha não for inserida corretamente, o conteúdo do pendrive é apagado, para evitar o acesso por força bruta.

O pendrive é certificado para que ele possa ser utilizado em governos e administrações públicas (FIPS 140-2 Level 3), e pode também ser útil em empresas e para o uso pessoal. O produto chega ao mercado em abril, e estará disponível em diferentes tamanhos e preços, começando em US$ 95 para a versão de 4 GB, e até US$ 200 por 32 GB.

Via Toshiba