IMPORTANTE! O Wickr foi comprado pela Amazon. Dada a nova propriedade, talvez você queira considerar alguns aplicativos alternativos de mensagens seguras aqui. E como a Amazon é uma empresa multinacional global sediada nos Estados Unidos, isso também coloca o Wickr (e os usuários do Wickr) sob a jurisdição dos EUA, com todas as implicações de privacidade que isso acarreta.
Prós e contras do Wickr Me.
+ Prós
Criptografia de ponta a ponta (E2E) do lado do cliente;
Algoritmos de criptografia: AES 256, ECDH521 e RSA 4096, com Perfect Forward Secrecy (PFS);
Contas anônimas;
Mensagens e anexos efêmeros;
Mensagens e anexos Burn-On-Read;
Fornece relatórios de transparência;
Todo o conteúdo do usuário é apagado forensicamente do dispositivo após a expiração;
Não registra endereços IP ou ID exclusivo do dispositivo;
Não registra metadados do usuário;
Compatível com o GDPR.
- Contras
O código é visível publicamente no GitHub, mas não é de código aberto;
O tratamento de mensagens é incomum;
Baseado nos Estados Unidos.
Antes de aprofundar o conhecimento sobre o Wickr Me, precisamos falar sobre as diferenças entre o Wickr Me e o Wickr Pro.
Wickr Me vs Wickr Pro.
O Wickr Pro e o Wickr Me são executados com a mesma base de código seguro, e há uma versão gratuita do Wickr Pro disponível. Dependendo do seu caso de uso e do modelo de ameaça, talvez você queira considerar o uso do Wickr Pro Basic (a camada gratuita do Pro) em vez do Wickr Me. Por que você faria isso?
O Wickr Me distingue os usuários com base em seu nome de usuário anônimo. Uma conta do Wickr Me pertence a quem quer que tenha as credenciais corretas para fazer login nela. A empresa não tem como identificar o proprietário de uma conta do Wickr Me porque não tem acesso a nenhuma de suas informações pessoais. Mesmo que você vincule um número de telefone no Wickr Me, esses dados são criptografados e não podem ser lidos pela empresa.
O Wickr Pro exige que você use um endereço de e-mail como nome de usuário. Embora isso permita a redefinição de senhas e a verificação da propriedade das contas do Wickr Pro, também elimina o anonimato do Wickr Me. Como ponto positivo, o Wickr Pro Basic tem vários recursos que o Wickr Me não tem.
Nesta análise, estou me concentrando no Wickr Me. No entanto, se fornecer ao Wickr um endereço de e-mail for aceitável em suas circunstâncias específicas, verifique os recursos adicionais do Wickr Pro Basic, abordados no final desta análise.
Observação: Você pode aumentar a sua privacidade ao se registrar no Wickr Pro Basic inscrevendo-se anonimamente em um serviço de e-mail seguro que será usado somente para o seu registro no Wickr. Há também serviços de e-mail descartáveis que você pode usar para essa finalidade.
Resumo dos recursos do WickrMe.
Aqui estão alguns dos principais recursos a serem considerados ao decidir se o Wickr Me é adequado para você. O Wickr Me oferece:
Compartilhamento de arquivos, fotos, vídeos e mensagens de voz.
Conferência de vídeo e áudio.
Todas as mensagens e anexos são efêmeros. Isso significa que eles só existem por um determinado período de tempo. Quando o tempo acaba, elas são excluídas permanentemente dos dispositivos de envio e de recebimento. Se uma mensagem ou anexo ainda estiver em um servidor aguardando a entrega quando o tempo acabar, ele também será excluído do servidor. Em outras palavras, as mensagens podem nunca ser entregues se o destinatário não fizer login no Wickr com frequência suficiente.
O manuseio de mensagens é incomum. As mensagens são vinculadas à sua conta e a um dispositivo específico. Você pode ter vários dispositivos conectados a uma conta, mas as mensagens só serão enviadas para o dispositivo específico. As mensagens não são sincronizadas em todos os seus dispositivos, como na maioria dos outros serviços de mensagens.
O Wickr publicou sua biblioteca de criptografia como código aberto, mas o restante do código não é de código aberto.
Os aplicativos Wickr Me estão disponíveis para Android e Chromebook, iOS, Windows, macOS e Linux.
Mais de 5 milhões de cópias do Wickr Me foram baixadas somente no Google Play.
Onde seus dados do Wickr Me são armazenados?
As mensagens são armazenadas em seu dispositivo. Elas podem ser armazenadas por um tempo limitado nos servidores do Wickr, mas são excluídas após a entrega. Como as mensagens são criptografadas de ponta a ponta (E2E), mesmo quando estão nos servidores do Wickr, elas não podem ser decifradas.
As mensagens também são efêmeras. Isso significa que cada mensagem é automaticamente excluída de onde quer que esteja no sistema Wickr (seus servidores ou seu dispositivo) após um período de tempo especificado pelo usuário. A longo prazo (mais do que a vida útil máxima de qualquer dado específico), seus dados do Wickr Me não são armazenados de forma alguma. Isso é ótimo para a privacidade.
Testes e auditorias de terceiros do Wickr Me.
Embora possa ser difícil encontrar resultados de testes e auditorias de terceiros para alguns serviços de mensagens seguras, o Wickr Me tem citações brilhantes de quatro organizações externas que atestam a segurança de seus produtos.
Veja aqui.
Relatórios de transparência do Wickr
Aqui está um link para todos os relatórios de transparência do Wickr.
Temporizador Burn-On-Read do Wickr.
O tempo de expiração é apenas um dos dois cronômetros de autodestruição incorporados ao Wickr. O outro é o cronômetro Burn-On-Read. Quando ativado, esse timer controla por quanto tempo uma mensagem (ou outro conteúdo) continua a existir depois que o destinatário a visualiza. Esse cronômetro começa a contar assim que o conteúdo é marcado como "lido".
Observação: Independentemente do tempo restante no cronômetro Burn-On-Read, ele nunca estenderá a vida útil do conteúdo além do tempo de destruição determinado pelo tempo de expiração.
Mensagens de grupo do Wickr e recursos extras.
O Wickr Me também oferece suporte a mensagens em grupo. Anteriormente conhecidos como conversas em grupo ou chats em grupo, os chats com várias pessoas no Wickr Me agora aparecem em Rooms. As salas do Wickr Me não são moderadas, ao contrário das salas do Wickr Pro, que oferecem moderação e grupos maiores.
Além dos recursos básicos de mensagens diretas, bate-papos em salas e mensagens autodestrutivas, o Wickr Me tem alguns recursos adicionais muito úteis. Aqui estão alguns destaques:
Compartilhar localização - Compartilhe sua localização atual (um instantâneo de onde você está neste instante) ou sua localização ao vivo (sua localização ao longo do tempo) com outras pessoas.
Respostas rápidas - Um conjunto de respostas predefinidas que você pode enviar quando não tiver tempo ou atenção para enviar uma resposta mais personalizada.
Verificação de chave - Verifique a identidade de qualquer usuário da sua lista de contatos clicando no avatar dele, que exibe as informações do usuário, e selecionando "Verificação de segurança" na tela do perfil.
Quão seguro e privado é o Wickr?
O Wickr Me é tão seguro e privado quanto um serviço de mensagens pode ser.
Ele combina criptografia forte, Perfect Forward Secrecy e conteúdo que literalmente desaparece quando não é mais necessário. Ao contrário de alguns outros serviços de mensagens, o Wickr não coleta:
Seu endereço IP
Metadados do usuário (como as contas são anônimas, o Wickr não sabe quem você é)
O protocolo e os aplicativos do Wickr Messaging obtiveram boas notas em várias auditorias de terceiros.
Jurisdição nos Estados Unidos e preocupações com a privacidade.
Uma preocupação persistente que algumas pessoas podem ter é a jurisdição legal onde o Wickr opera. A Wickr Inc. está sediada em São Francisco, EUA. De modo geral, os Estados Unidos não são uma boa jurisdição em termos de privacidade. O país é um dos principais membros da aliança de vigilância Five Eyes. O governo dos EUA também tem um histórico de forçar as empresas americanas a coletar e registrar secretamente os dados dos usuários. Você deve se lembrar do exemplo do Lavabit, em que o proprietário teve que fechar a empresa para evitar ser forçado a espionar seus clientes.
Prós e contras do Wickr Me.
+ Prós
Criptografia de ponta a ponta (E2E) do lado do cliente;
Algoritmos de criptografia: AES 256, ECDH521 e RSA 4096, com Perfect Forward Secrecy (PFS);
Contas anônimas;
Mensagens e anexos efêmeros;
Mensagens e anexos Burn-On-Read;
Fornece relatórios de transparência;
Todo o conteúdo do usuário é apagado forensicamente do dispositivo após a expiração;
Não registra endereços IP ou ID exclusivo do dispositivo;
Não registra metadados do usuário;
Compatível com o GDPR.
- Contras
O código é visível publicamente no GitHub, mas não é de código aberto;
O tratamento de mensagens é incomum;
Baseado nos Estados Unidos.
Antes de aprofundar o conhecimento sobre o Wickr Me, precisamos falar sobre as diferenças entre o Wickr Me e o Wickr Pro.
Wickr Me vs Wickr Pro.
O Wickr Pro e o Wickr Me são executados com a mesma base de código seguro, e há uma versão gratuita do Wickr Pro disponível. Dependendo do seu caso de uso e do modelo de ameaça, talvez você queira considerar o uso do Wickr Pro Basic (a camada gratuita do Pro) em vez do Wickr Me. Por que você faria isso?
O Wickr Me distingue os usuários com base em seu nome de usuário anônimo. Uma conta do Wickr Me pertence a quem quer que tenha as credenciais corretas para fazer login nela. A empresa não tem como identificar o proprietário de uma conta do Wickr Me porque não tem acesso a nenhuma de suas informações pessoais. Mesmo que você vincule um número de telefone no Wickr Me, esses dados são criptografados e não podem ser lidos pela empresa.
O Wickr Pro exige que você use um endereço de e-mail como nome de usuário. Embora isso permita a redefinição de senhas e a verificação da propriedade das contas do Wickr Pro, também elimina o anonimato do Wickr Me. Como ponto positivo, o Wickr Pro Basic tem vários recursos que o Wickr Me não tem.
Nesta análise, estou me concentrando no Wickr Me. No entanto, se fornecer ao Wickr um endereço de e-mail for aceitável em suas circunstâncias específicas, verifique os recursos adicionais do Wickr Pro Basic, abordados no final desta análise.
Observação: Você pode aumentar a sua privacidade ao se registrar no Wickr Pro Basic inscrevendo-se anonimamente em um serviço de e-mail seguro que será usado somente para o seu registro no Wickr. Há também serviços de e-mail descartáveis que você pode usar para essa finalidade.
Resumo dos recursos do WickrMe.
Aqui estão alguns dos principais recursos a serem considerados ao decidir se o Wickr Me é adequado para você. O Wickr Me oferece:
Compartilhamento de arquivos, fotos, vídeos e mensagens de voz.
Conferência de vídeo e áudio.
Todas as mensagens e anexos são efêmeros. Isso significa que eles só existem por um determinado período de tempo. Quando o tempo acaba, elas são excluídas permanentemente dos dispositivos de envio e de recebimento. Se uma mensagem ou anexo ainda estiver em um servidor aguardando a entrega quando o tempo acabar, ele também será excluído do servidor. Em outras palavras, as mensagens podem nunca ser entregues se o destinatário não fizer login no Wickr com frequência suficiente.
O manuseio de mensagens é incomum. As mensagens são vinculadas à sua conta e a um dispositivo específico. Você pode ter vários dispositivos conectados a uma conta, mas as mensagens só serão enviadas para o dispositivo específico. As mensagens não são sincronizadas em todos os seus dispositivos, como na maioria dos outros serviços de mensagens.
O Wickr publicou sua biblioteca de criptografia como código aberto, mas o restante do código não é de código aberto.
Os aplicativos Wickr Me estão disponíveis para Android e Chromebook, iOS, Windows, macOS e Linux.
Mais de 5 milhões de cópias do Wickr Me foram baixadas somente no Google Play.
Onde seus dados do Wickr Me são armazenados?
As mensagens são armazenadas em seu dispositivo. Elas podem ser armazenadas por um tempo limitado nos servidores do Wickr, mas são excluídas após a entrega. Como as mensagens são criptografadas de ponta a ponta (E2E), mesmo quando estão nos servidores do Wickr, elas não podem ser decifradas.
As mensagens também são efêmeras. Isso significa que cada mensagem é automaticamente excluída de onde quer que esteja no sistema Wickr (seus servidores ou seu dispositivo) após um período de tempo especificado pelo usuário. A longo prazo (mais do que a vida útil máxima de qualquer dado específico), seus dados do Wickr Me não são armazenados de forma alguma. Isso é ótimo para a privacidade.
Testes e auditorias de terceiros do Wickr Me.
Embora possa ser difícil encontrar resultados de testes e auditorias de terceiros para alguns serviços de mensagens seguras, o Wickr Me tem citações brilhantes de quatro organizações externas que atestam a segurança de seus produtos.
Veja aqui.
Relatórios de transparência do Wickr
Aqui está um link para todos os relatórios de transparência do Wickr.
Temporizador Burn-On-Read do Wickr.
O tempo de expiração é apenas um dos dois cronômetros de autodestruição incorporados ao Wickr. O outro é o cronômetro Burn-On-Read. Quando ativado, esse timer controla por quanto tempo uma mensagem (ou outro conteúdo) continua a existir depois que o destinatário a visualiza. Esse cronômetro começa a contar assim que o conteúdo é marcado como "lido".
Observação: Independentemente do tempo restante no cronômetro Burn-On-Read, ele nunca estenderá a vida útil do conteúdo além do tempo de destruição determinado pelo tempo de expiração.
Mensagens de grupo do Wickr e recursos extras.
O Wickr Me também oferece suporte a mensagens em grupo. Anteriormente conhecidos como conversas em grupo ou chats em grupo, os chats com várias pessoas no Wickr Me agora aparecem em Rooms. As salas do Wickr Me não são moderadas, ao contrário das salas do Wickr Pro, que oferecem moderação e grupos maiores.
Além dos recursos básicos de mensagens diretas, bate-papos em salas e mensagens autodestrutivas, o Wickr Me tem alguns recursos adicionais muito úteis. Aqui estão alguns destaques:
Compartilhar localização - Compartilhe sua localização atual (um instantâneo de onde você está neste instante) ou sua localização ao vivo (sua localização ao longo do tempo) com outras pessoas.
Respostas rápidas - Um conjunto de respostas predefinidas que você pode enviar quando não tiver tempo ou atenção para enviar uma resposta mais personalizada.
Verificação de chave - Verifique a identidade de qualquer usuário da sua lista de contatos clicando no avatar dele, que exibe as informações do usuário, e selecionando "Verificação de segurança" na tela do perfil.
Quão seguro e privado é o Wickr?
O Wickr Me é tão seguro e privado quanto um serviço de mensagens pode ser.
Ele combina criptografia forte, Perfect Forward Secrecy e conteúdo que literalmente desaparece quando não é mais necessário. Ao contrário de alguns outros serviços de mensagens, o Wickr não coleta:
Seu endereço IP
Metadados do usuário (como as contas são anônimas, o Wickr não sabe quem você é)
O protocolo e os aplicativos do Wickr Messaging obtiveram boas notas em várias auditorias de terceiros.
Jurisdição nos Estados Unidos e preocupações com a privacidade.
Uma preocupação persistente que algumas pessoas podem ter é a jurisdição legal onde o Wickr opera. A Wickr Inc. está sediada em São Francisco, EUA. De modo geral, os Estados Unidos não são uma boa jurisdição em termos de privacidade. O país é um dos principais membros da aliança de vigilância Five Eyes. O governo dos EUA também tem um histórico de forçar as empresas americanas a coletar e registrar secretamente os dados dos usuários. Você deve se lembrar do exemplo do Lavabit, em que o proprietário teve que fechar a empresa para evitar ser forçado a espionar seus clientes.
Last edited by a moderator:
