Não se discuti a segurança que o Telegram trás aos seus usuários, mas será que ele é o mais seguro do mundo ou mais seguro que o seu maior concorrente, o WhatsApp. Veja nesse post tudo que precisa saber sobre o nível de segurança desses gigantes da internet.
Recentemente o Juiz e hoje Ministro da Justiça, Sergio Moro tem seu celular invadido ou pelo menos teve suas conversas vazadas por terceiros. Moro é o principal personagem na operação "lava jato" que trouxe a justiça vários escândalos de corrupção do meio politico e empresarial. Antes de ser Ministro Moro já sofria ameaças que atentavam contra sua vida, até sua família entrou na mira das ameaças onde tiveram que se mudar por um tempo para os Estados Unidos. Então mesmo quem arquitetou um ataque a uma pessoa publico não foram amadores e sim pessoas com recursos e informações privilegiadas da vítima.
Nos últimos dias a internet vem sendo bombardeado com supostos vazamentos de conversas do então Ministro Sergio Moro com Deltan Dallagnol sobre "manobras" dentro da operação. As conversas arquitetavam um plano de contra a candidatura até então réu o Ex-Presidente Luis Inácio Lula da Silva, atualmente preso pela mesma operação. O vazamento põe em risco a integralidade da moral do Ministro Moro diante da confiança e esperança que parte da população tem por ele.
Um crime por um crime é valido? O STF vai fazer o levantamento do caso junto a PF e apura toda a história. O Site, The Intercept, responsável pelas divulgações afirma publicar apenas os altos relevantes ao caso e posta todas as conversas na integra para uma maior transparência.
Nos últimos dias a internet vem sendo bombardeado com supostos vazamentos de conversas do então Ministro Sergio Moro com Deltan Dallagnol sobre "manobras" dentro da operação. As conversas arquitetavam um plano de contra a candidatura até então réu o Ex-Presidente Luis Inácio Lula da Silva, atualmente preso pela mesma operação. O vazamento põe em risco a integralidade da moral do Ministro Moro diante da confiança e esperança que parte da população tem por ele.
Um crime por um crime é valido? O STF vai fazer o levantamento do caso junto a PF e apura toda a história. O Site, The Intercept, responsável pelas divulgações afirma publicar apenas os altos relevantes ao caso e posta todas as conversas na integra para uma maior transparência.
O post não vai entra em mérito politico ou em alegações de defesa ou injustiças. O texto acima é apenas para pontuar o caso e o tamanho da gravidade que essas ações podem chegar. O Blog vai apenas mostra como pode ter ocorrido a suposta invasão ao Telegram do Juiz, comparar níveis de segurança e vulnerabilidade dos aplicativos e como o cidadão comum pode estar de protegendo.
NÍVEL DE SEGURANÇA:
NÍVEL DE EXPOSIÇÃO:
Os níveis de seguranças são semelhantes, mas tem detalhes diferentes. A exposição do WhatsApp como podemos ver no quadro a cima é bem maior ou possui mais falhas.
No Telegram não temos a exposição do número do contato, pois o app usa um "Avatar" para esconder o número. No Telegram pode ser criado um Nome de Usuário, mas a ligação ocorre normalmente e sem mostra o número de contato.
O WhatsApp deixa a vista o número exposto em conversas privadas e o pior que são nos grupos.
Telegram Web tem suas vantagens e riscos. Vantagem que não precisa estar com o app online ou pelo menos ter o app, mas acessar o site e logar. O perigo pode ser o livre acesso ao site sem o app. O acesso é feito através do SMS e necessariamente não precisa ter o celular, mas é preciso ter o contato.
Veja mais: Usar Telegram Web apenas pelo Navegador.
Veja mais: Usar Telegram Web apenas pelo Navegador.
No WhatsApp Web o acesso é veio com QR Code. A internet é necessária ao acesso ao site e app conectado. Não é preciso estar na mesmo rede. O PC pode estar no Wi-Fi e o celular no 3G ou 4G que a conexão dos dois é normal.
Veja mais: Como usar o mesmo WhatsApp em dois dispositions diferentes.
Veja mais: Como usar o mesmo WhatsApp em dois dispositions diferentes.
Armazenamento interno possui falhas nos dois apps. Tanto o WhatsApp e Telegram tem seus backup locais, mas o Telegram mantém as conversas online, na nuvem, o que pode ser uma segurança pode trazer seus riscos. As mídias do app ficam na memoria internar caso o usuário queria, pois há uma opção que não baixa esses arquivos no celular.
O WhatsApp tudo fica no backup local. Algumas pastas o usuário só tem acesso se tiver ROOT ou use uma versão modificado (mod) essas conversas podem ser acessadas. Veja os riscos de usar esse tico de versão.
Uma invasão via Wi-Fi pode ter acesso a todos esses arquivos no celular e vários app dão acesso a essa forma de "hack".
COMO OCORREU A INVASÃO:
A possível invasão pode ter ocorrido de duas formas, ou até mais, uma com um programa de invasão que quebrou o acesso de segurança e conseguiu entra no aplicativo com links remoto, SMS com vírus e etc. Outra forma de contato e uma mais viável é a invasão direta ou direcionado. Com os cados da vitima como número de celular ou CPF tem como investir em uma invasão.
Tendo em vista que os dados ficam "expostos" na internet. Os usuários se inscrevem a vários sites com todo tipo de dados onde os mesmo sites vende essas informações de forma padronizadas para empresas que criam ou oferecem seus produtos a um publico direcionado.
O Telefone da vitima pode ter sido vazado por contatos do próprio e com o celular em mãos podem ter criado um "chip falso" ou até mesmo pedir a operado que resgatasse o mesmo número em um chip novo e com o CPF confirma ser dono do número e assim tendo acesso a esses dois pontos entrariam fácil na conta da vitima.
A maioria dos usuários não tem a senha PIN de verificação dos dois pontos ativada tornando assim a ação de criminosos mais difícil em certos casos. Veja o depoimento real de uma vítima que teve seu WhatsApp hackeado. Uma das maiores armas de defesa do usuário é a ativação da verificação de duas epatas que todo usuário deve ativar agora e os dois apps tem essa função.
Os dois apps tem suas falhas e são graves na sua parte Web, pois os sites que dão acesso a esse serviço tinham que dá mais opção de segurança e uma delas é a obrigação do pedido do PIN além de SMS ou até mesmo um e-mail. Pode parecer chato, mas é segurança. Se um Juiz não teve como se proteger de ataques quem vai dizer o cidadão comum.
Veja mais: Telegram Web é melhor que WhatsApp Web.
Veja mais: Telegram Web é melhor que WhatsApp Web.
O Telegram nega a invasão no app via nossa primeira opção que é o hack remoto. A empresa confirma ataques aos seus servidores do tipo DDoS, Mas não descarta a conversão direto com os dados da vítima. Os envolvidos não confirmam as supostas conversas expostas na internet, mas declaram que as conversas dentro do app são um "dialogo normal" entre pessoas jurídicas. O Juiz nega coluiou contra o réu em citação. A uma forte suspeitas de manipulação das mensagens pelos hacker. Nas redes sociais a todo momento surge conversas editadas do caso.
O aplicativo anualmente realiza um concurso para testa suas vulnerabilidades de segurança. O concurso para cerca de "10 milhões de dólares" para quem conseguir invadir o Telegram.
O aplicativo anualmente realiza um concurso para testa suas vulnerabilidades de segurança. O concurso para cerca de "10 milhões de dólares" para quem conseguir invadir o Telegram.
Uma forma das vítimas ter evitado o acesso as conversas mesmo como a invasão era ter as conversas no chat oculto. A invasão pode ocorrer, mas o acesso é negado por causa da senha do oculto. O chat oculto tem funções como mensagens autodestrutivas, criptografia ponto a ponto, chave de segurança. O WhatsApp não tem essa função na sua versão oficial, pois seus mod's tem essa função, mas na versão web do oficial mostra as conversas no feed normal.
COMO SE PROTEGER:
A defesa contra invasões é sempre a precaução e desconfiança. Ligações suspeitas, SMS que não solicitou, link estranhos, etc. O usuário pode fazer desse caso uma lição e procurar se cuidar mais. A ativação da verificação de duas etapas é primordial sua segurança com ataques assim, uma defesa a mais contra esses crimes que são mais comuns que posso imaginar.
Veja mais:
PLAYLIST | MELHORES DICAS E TRUQUES TELEGRAM
COMO CRIAR BOT PARA TELEGRAM
SUPER GRUPO NO TELEGRAM COM 20 MIL MEMBROS
RECUPERAR MENSAGENS APAGADAS NO TELEGRAM E WAHTSAPP
Veja mais:
PLAYLIST | MELHORES DICAS E TRUQUES TELEGRAM
COMO CRIAR BOT PARA TELEGRAM
SUPER GRUPO NO TELEGRAM COM 20 MIL MEMBROS
RECUPERAR MENSAGENS APAGADAS NO TELEGRAM E WAHTSAPP
