Status posiciona-se como alternativa segura e privada de plataforma de mensagens

15 de Janeiro de 2021

Em meio à crise de confiança no sigilo de informações, empresa desenvolveu sistemas que garantem privacidade, sem censura do conteúdo

Foto: Pexels

 

Há poucos dias, usuários de um conhecido aplicativo de mensagens foram surpreendidos por uma atualização nos termos de privacidade, que constava a possibilidade de compartilhamento de dados com outra rede social. A partir de então, muitas pessoas que eram adeptas da plataforma começaram a migrar para outros meios em que a segurança e a privacidade fossem mais preservadas.

Nesse contexto encontra-se a Status, aplicativo descentralizado que preza pela segurança e privacidade de seus usuários. Além de funcionar como carteira de criptomoedas, a plataforma possibilita que os usuários conversem entre si de forma totalmente privada e sem censura.

Isso acontece a partir do uso da tecnologia de criptografia ponta a ponta, que faz com que as mensagens sejam bloqueadas o tempo todo em que estão em trânsito com uma chave à qual apenas o usuário e o(s) destinatário(s) pretendido(s) têm acesso.

Outro recurso utilizado pela Status é o Perfect Forward Secrecy (pfs), que garante o sigilo de encaminhamento de mensagens antigas e futuras, mesmo se as chaves privadas das mensagens atuais forem roubadas e a criptografia comprometida. Com o pfs, as chaves usadas para criptografar e descriptografar mensagens mudam com frequência - portanto, se as chaves mais recentes forem comprometidas, todas as mensagens anteriores e futuras estarão seguras e apenas uma pequena quantidade de dados será considerada não privada.

Além disso, usando um sistema chamado "catraca dupla", novas chaves de criptografia são geradas com cada mensagem - mesmo aquelas enviadas consecutivamente pela mesma pessoa. Portanto, as mensagens anteriores não podem ser descriptografadas por terceiros que consigam obter a chave privada de uma única mensagem.

 

Descentralizado e ponto a ponto

Em redes cliente-servidor tradicionais (em uso pela maioria dos principais aplicativos de mensagens hoje), as mensagens são enviadas da pessoa A para um servidor central na rede para processamento e, em seguida, encaminhadas para a pessoa B. Esses servidores hospedam e processam todas as mensagens na rede, levando a grandes riscos de privacidade e segurança, pois se tornam pontos únicos de falha e vetores de ataque centralizados. Com o sistema de mensagens ponto a ponto usado pela Status - Waku -, é eliminada a necessidade de servidores terceirizados centralizados para transmitir mensagens por toda a rede, uma vez que a mensagem é transmitida para vários nós da rede, saltando de nó em nó e terminando com o destinatário. Todas as mensagens são criptografadas de ponta a ponta por padrão, de forma que apenas o destinatário pretendido possa desbloquear e visualizar o conteúdo da mensagem.

 

Criação de conta pseudo-anônima

Já a criação de uma conta pseudo-anônima, permite aos usuários escolherem um nome de 3 palavras gerado aleatoriamente durante o processo de integração, como `Lavender Trivial Goral`, que se torna a identidade do Status, ou ENS, que dá ao usuário a capacidade divulgar seletivamente as informações que deseja. Esse recurso substitui a necessidade de validar o aplicativo de mensagens com terceiros - geralmente usando um número de telefone, um endereço de e-mail ou até mesmo uma conta bancária - eliminando a possibilidade de ter dados como esses comprometidos e assumidos por empresas que os distribuem.

Software de código aberto

O código-fonte aberto não torna os recursos dos aplicativos de mensagens mais privados, mas ajuda a criar um produto final geral mais seguro. O software de código aberto pode ser revisado, criticado, alterado e modificado por qualquer pessoa no mundo. Portanto, procure mensageiros em que o código seja totalmente de código aberto e disponível para revisão por pares. Isso não significa que você precise revisá-lo em busca de problemas e vulnerabilidades (mas você pode!). Significa simplesmente que alguém com experiência na área pode.

 

A empresa afirma, finalmente, que além de todos os recursos já utilizados, está constantemente evoluindo e procurando maneiras inovadoras de fornecer maior privacidade e garantias de segurança.

Notícias Relacionadas