Diário de Bordo

Mensagens Seguras

Um dos potenciais problemas trazidos pela tecnologia foi a transmissão aberta de mensagens e conteúdo.
Na minha última postagem no blog de tecnologia falava justamente como proteger um site com SSL - o famoso 's' no final do 'http' de toda URL de internet - para evitar que a comunicação entre usuário e site possa ser observada ou capturada.

O mesmo se aplica aos e-mail e aplicativos de mensagem, principalmente ao Telegram, que não traz essa segurança - chamada de criptografia - como padrão entre os usuários, sendo necessário iniciar uma conversa em um Novo Chat Secreto para ativar a criptografia nas mensagens.

E mesmo assim as mensagens ficam disponíveis apenas no dispositivo que iniciou o chat secreto. Esta opção sequer está disponível no aplicativo para desktop.

Durante muito tempo outros aplicativos sofriam com o mesmo problema. As mensagens ficaram abertas para qualquer pessoa com acesso aos servidores do serviço. Ou seja, as empresas, no caso do WhatApp, a Meta, dona do Facebook.
E mesmo hoje, com o WhatsApp implementando criptografia de ponta a ponta, a Meta tem acesso às chaves privadas de cada usuário. Essas chaves é o que proporciona a proteção das mensagens. E até agora não havia nada que podíamos fazer, pois sendo este o aplicativo de mensagens mais usado no Brasil e talvez no mundo, ficávamos refém da plataforma.

Mas agora há uma extensão para Chrome (e derivados) que protege as mensagens entre usuários do WhatsApp e Twitter (outro que não possui proteção alguma em sua DM).

É necessário importar a extensão manualmente, mas é bem simples de fazer.
Primeiro (no Linux ou Mac) podemos baixar através do comando:

git clone https://github.com/eddieoz/openxrypt.git

Ou baixar diretamente o arquivo ZIP da página e descompactá-lo.

No navegador, vamos em Gerenciar extensões, habilitamos o Modo do desenvolvedor no lado superior direito e a esquerda surgem três opções. Usaremos Carregar sem compactação para instalar a extensão.
Selecionamos a pasta onde estão os arquivos descompactados.

Depois basta usar uma chave privada PGP, de preferência no padrão ECC x25519, e importá-la usando o ícone da extensão no navegador.

A partir daí terá um botão junto a área de escrita da mensagem para criptografar a mensagem antes de enviá-la, tanto no WhatsApp Web quanto na DM do X (Twitter).
De novo, só no navegador com a extensão e a chave privada instaladas.

A única desvantagem óbvia é precisar usar um computador com um navegador de base Chromium. Por enquanto não existe uma versão para Firefox ou para se conversar em grupos.
O autor da extensão informou que está trabalhando numa futura versão que poderá ser usada em grupos do WhatsApp. Resta aguardar e pagar um café para o desenvolvedor se sentir mais disposto a trabalhar nessa e em futuras versões.

PS: Poderia ter escrito esta postagem no blog de Linux, mas como isso fala diretamente sobre o assunto de privacidade, liberdade de expressão e tomar as rédeas da própria segurança, achei que cabia mais no blog pessoal, onde poderia também deixar minha chave pública para quem quiser me adicionar e enviar mensagens realmente privadas via DM do twitter ou por e-mail através da extensão FlowCrypt ou impostando minha chave no aplicativo de e-mail Thunderbird e enviando por ele.

Update: 19/06/2024

Depois de algumas atualizações do Brave - não verifiquei o Chromium ou Chrome, mas se o Brave é baseado neles devem ter o pesmo problema - a extensão para esta linha de navegadores parou de funcionar. Então desabilitei a extensão e estou usando a chave apenas no e-mail do gmail.

Tags: internet, nerdices, privacidade