IMPORTANTE! A Wickr foi adquirida pela Amazon. Dada a nova propriedade, poderá querer considerar algumas aplicações de mensagens seguras alternativas aqui. E como a Amazon é uma empresa multinacional global com sede nos Estados Unidos, isto também coloca o Wickr (e os utilizadores do Wickr) sob a jurisdição dos EUA, com todas as implicações de privacidade que daí advêm.
Prós e contras do Wickr Me.
+ Prós
Encriptação de ponta a ponta do lado do cliente (E2E);
Algoritmos de encriptação: AES 256, ECDH521 e RSA 4096, com Perfect Forward Secrecy (PFS);
Contas anónimas;
Mensagens efémeras e anexos;
Mensagens e anexos Burn-On-Read;
Fornece relatórios de transparência;
Todo o conteúdo do utilizador é apagado forensicamente do dispositivo após expirar;
Não regista endereços IP ou ID de dispositivo único;
Não regista metadados do utilizador;
Compatível com o GDPR.
- Contras
O código é visível publicamente no GitHub, mas não é de código aberto;
O tratamento de mensagens é invulgar;
Baseado nos Estados Unidos.
Antes de o levar mais fundo nas entranhas do Wickr Me, precisamos de falar sobre as diferenças entre o Wickr Me e o Wickr Pro.
Wickr Me vs Wickr Pro.
O Wickr Pro e o Wickr Me são ambos executados a partir da mesma base de código seguro, e existe uma versão gratuita do Wickr Pro disponível. Dependendo do seu caso de utilização e do modelo de ameaça, poderá querer considerar a utilização do Wickr Pro Basic (o nível gratuito do Pro) em vez do Wickr Me. Porquê fazer isso?
O Wickr Me distingue os utilizadores com base no seu nome de utilizador anónimo. Uma conta Wickr Me pertence a quem tiver as credenciais correctas para iniciar sessão. A empresa não tem forma de identificar o proprietário de uma conta Wickr Me porque não tem acesso a nenhuma das suas informações pessoais. Mesmo que associe um número de telefone no Wickr Me, esses dados são encriptados e não podem ser lidos pela empresa.
O Wickr Pro requer a utilização de um endereço de correio eletrónico como nome de utilizador. Embora isto permita a reposição da palavra-passe e a verificação da propriedade das contas Wickr Pro, também elimina o anonimato do Wickr Me. Como ponto positivo, o Wickr Pro Basic tem várias funcionalidades que o Wickr Me não tem.
Nesta análise, estou a concentrar-me no Wickr Me. No entanto, se a atribuição de um endereço de correio eletrónico ao Wickr for aceitável nas suas circunstâncias particulares, consulte as funcionalidades adicionais do Wickr Pro Basic, abordadas no final desta análise.
Nota: Pode aumentar a sua privacidade quando se registar no Wickr Pro Basic, inscrevendo-se anonimamente num serviço de correio eletrónico seguro que utilize apenas para o seu registo no Wickr. Existem também serviços de correio eletrónico descartáveis que podem ser utilizados para este fim.
Resumo das funcionalidades do WickrMe.
Eis algumas das principais características a ter em conta para decidir se o Wickr Me é adequado para si. O Wickr Me oferece:
Partilha de ficheiros, fotografias, vídeos e mensagens de voz.
Conferência de vídeo e áudio.
Todas as mensagens e anexos são efémeros. Isto significa que só existem durante um determinado período de tempo. Uma vez terminado esse período, são permanentemente eliminadas dos dispositivos de envio e de receção. Se uma mensagem ou anexo ainda estiver num servidor a aguardar entrega quando o seu tempo terminar, também é eliminado do servidor. Por outras palavras, as mensagens podem nunca ser entregues se o destinatário não iniciar sessão no Wickr com frequência suficiente.
O tratamento das mensagens é invulgar. As mensagens estão vinculadas à sua conta e a um dispositivo específico. É possível ter vários dispositivos ligados a uma conta, mas as mensagens só serão enviadas para o dispositivo específico visado. As mensagens não são sincronizadas em todos os seus dispositivos, como acontece com a maioria dos outros serviços de mensagens.
O Wickr publicou a sua biblioteca de criptografia como código aberto, mas o resto do código não é de código aberto.
As aplicações Wickr Me estão disponíveis para Android e Chromebook, iOS, Windows, macOS e Linux.
Mais de 5 milhões de cópias do Wickr Me foram descarregadas apenas a partir do Google Play.
Onde são armazenados os dados do Wickr Me?
As mensagens são armazenadas no seu dispositivo. Podem ser armazenadas durante um período de tempo limitado nos servidores do Wickr, mas são eliminadas aquando da entrega. Como as mensagens são encriptadas de ponta a ponta (E2E), mesmo quando estão nos servidores do Wickr, são indecifráveis.
As mensagens também são efémeras. Isto significa que todas as mensagens são automaticamente eliminadas do sistema Wickr (nos seus servidores ou no seu dispositivo) após um período de tempo especificado pelo utilizador. A longo prazo (mais do que o tempo máximo de vida de qualquer dado específico), os seus dados do Wickr Me não são armazenados de todo. Isto é ótimo para a privacidade.
Testes e auditorias do Wickr Me por terceiros.
Embora possa ser difícil encontrar resultados de testes e auditorias de terceiros para alguns serviços de mensagens seguras, o Wickr Me tem citações brilhantes de quatro organizações externas que atestam a segurança dos seus produtos.
Veja aqui.
Relatórios de transparência do Wickr
Aqui está um link para todos os relatórios de transparência do Wickr.
Temporizador Wickr Burn-On-Read.
O tempo de expiração é apenas um dos dois temporizadores de autodestruição incorporados no Wickr. O outro é o temporizador Burn-On-Read. Quando ativado, este temporizador controla o tempo que uma mensagem (ou outro conteúdo) continua a existir depois de o destinatário a visualizar. Este temporizador começa a contar assim que o conteúdo é marcado como "lido".
Nota: Independentemente do tempo que possa restar no temporizador Gravar em leitura, este nunca prolongará a vida útil do conteúdo para além do tempo de destruição determinado pelo tempo de expiração.
Mensagens de grupo do Wickr e funcionalidades adicionais.
O Wickr Me também suporta mensagens de grupo. Anteriormente conhecidos como conversas de grupo ou chats de grupo, os chats com várias pessoas no Wickr Me aparecem agora em Salas. As Salas do Wickr Me não são moderadas, ao contrário das do Wickr Pro, que oferece moderação e grupos de maior dimensão.
Para além das funcionalidades básicas de Mensagens directas, conversas em salas e mensagens autodestrutivas, o Wickr Me tem algumas funcionalidades adicionais muito úteis. Eis alguns destaques:
Partilhar localização - Partilhe a sua localização atual (uma imagem instantânea de onde se encontra neste momento) ou a sua localização em direto (a sua localização ao longo do tempo) com outras pessoas.
Respostas rápidas - Um conjunto de respostas pré-preparadas que pode enviar quando não tem tempo ou atenção para enviar uma resposta mais personalizada.
Verificação de chaves - Verifique a identidade de qualquer utilizador da sua lista de contactos clicando no respetivo avatar, o que faz aparecer as informações do utilizador, e seleccionando depois a "Verificação de segurança" no ecrã do respetivo perfil.
Quão seguro e privado é o Wickr?
O Wickr Me é tão seguro e privado quanto um serviço de mensagens pode ser.
Combina encriptação forte, Perfect Forward Secrecy e conteúdos que desaparecem literalmente quando já não são necessários. Ao contrário de alguns outros serviços de mensagens, o Wickr não recolhe:
O seu endereço IP
Metadados do utilizador (uma vez que as contas são anónimas, o Wickr não sabe quem é o utilizador)
O protocolo e as aplicações do serviço de mensagens Wickr obtiveram boas classificações em várias auditorias de terceiros.
Jurisdição nos Estados Unidos e preocupações com a privacidade.
Uma preocupação persistente que algumas pessoas podem ter é a jurisdição legal onde o Wickr opera. A Wickr Inc. está sediada em São Francisco, EUA. De um modo geral, os Estados Unidos não são uma boa jurisdição em matéria de privacidade. É um dos principais membros da aliança de vigilância Five Eyes. O governo dos EUA também tem um historial de obrigar as empresas americanas a recolher e registar secretamente os dados dos utilizadores. Talvez se lembrem do exemplo do Lavabit, em que o proprietário teve de fechar a empresa para evitar ser obrigado a espiar os seus clientes.
Prós e contras do Wickr Me.
+ Prós
Encriptação de ponta a ponta do lado do cliente (E2E);
Algoritmos de encriptação: AES 256, ECDH521 e RSA 4096, com Perfect Forward Secrecy (PFS);
Contas anónimas;
Mensagens efémeras e anexos;
Mensagens e anexos Burn-On-Read;
Fornece relatórios de transparência;
Todo o conteúdo do utilizador é apagado forensicamente do dispositivo após expirar;
Não regista endereços IP ou ID de dispositivo único;
Não regista metadados do utilizador;
Compatível com o GDPR.
- Contras
O código é visível publicamente no GitHub, mas não é de código aberto;
O tratamento de mensagens é invulgar;
Baseado nos Estados Unidos.
Antes de o levar mais fundo nas entranhas do Wickr Me, precisamos de falar sobre as diferenças entre o Wickr Me e o Wickr Pro.
Wickr Me vs Wickr Pro.
O Wickr Pro e o Wickr Me são ambos executados a partir da mesma base de código seguro, e existe uma versão gratuita do Wickr Pro disponível. Dependendo do seu caso de utilização e do modelo de ameaça, poderá querer considerar a utilização do Wickr Pro Basic (o nível gratuito do Pro) em vez do Wickr Me. Porquê fazer isso?
O Wickr Me distingue os utilizadores com base no seu nome de utilizador anónimo. Uma conta Wickr Me pertence a quem tiver as credenciais correctas para iniciar sessão. A empresa não tem forma de identificar o proprietário de uma conta Wickr Me porque não tem acesso a nenhuma das suas informações pessoais. Mesmo que associe um número de telefone no Wickr Me, esses dados são encriptados e não podem ser lidos pela empresa.
O Wickr Pro requer a utilização de um endereço de correio eletrónico como nome de utilizador. Embora isto permita a reposição da palavra-passe e a verificação da propriedade das contas Wickr Pro, também elimina o anonimato do Wickr Me. Como ponto positivo, o Wickr Pro Basic tem várias funcionalidades que o Wickr Me não tem.
Nesta análise, estou a concentrar-me no Wickr Me. No entanto, se a atribuição de um endereço de correio eletrónico ao Wickr for aceitável nas suas circunstâncias particulares, consulte as funcionalidades adicionais do Wickr Pro Basic, abordadas no final desta análise.
Nota: Pode aumentar a sua privacidade quando se registar no Wickr Pro Basic, inscrevendo-se anonimamente num serviço de correio eletrónico seguro que utilize apenas para o seu registo no Wickr. Existem também serviços de correio eletrónico descartáveis que podem ser utilizados para este fim.
Resumo das funcionalidades do WickrMe.
Eis algumas das principais características a ter em conta para decidir se o Wickr Me é adequado para si. O Wickr Me oferece:
Partilha de ficheiros, fotografias, vídeos e mensagens de voz.
Conferência de vídeo e áudio.
Todas as mensagens e anexos são efémeros. Isto significa que só existem durante um determinado período de tempo. Uma vez terminado esse período, são permanentemente eliminadas dos dispositivos de envio e de receção. Se uma mensagem ou anexo ainda estiver num servidor a aguardar entrega quando o seu tempo terminar, também é eliminado do servidor. Por outras palavras, as mensagens podem nunca ser entregues se o destinatário não iniciar sessão no Wickr com frequência suficiente.
O tratamento das mensagens é invulgar. As mensagens estão vinculadas à sua conta e a um dispositivo específico. É possível ter vários dispositivos ligados a uma conta, mas as mensagens só serão enviadas para o dispositivo específico visado. As mensagens não são sincronizadas em todos os seus dispositivos, como acontece com a maioria dos outros serviços de mensagens.
O Wickr publicou a sua biblioteca de criptografia como código aberto, mas o resto do código não é de código aberto.
As aplicações Wickr Me estão disponíveis para Android e Chromebook, iOS, Windows, macOS e Linux.
Mais de 5 milhões de cópias do Wickr Me foram descarregadas apenas a partir do Google Play.
Onde são armazenados os dados do Wickr Me?
As mensagens são armazenadas no seu dispositivo. Podem ser armazenadas durante um período de tempo limitado nos servidores do Wickr, mas são eliminadas aquando da entrega. Como as mensagens são encriptadas de ponta a ponta (E2E), mesmo quando estão nos servidores do Wickr, são indecifráveis.
As mensagens também são efémeras. Isto significa que todas as mensagens são automaticamente eliminadas do sistema Wickr (nos seus servidores ou no seu dispositivo) após um período de tempo especificado pelo utilizador. A longo prazo (mais do que o tempo máximo de vida de qualquer dado específico), os seus dados do Wickr Me não são armazenados de todo. Isto é ótimo para a privacidade.
Testes e auditorias do Wickr Me por terceiros.
Embora possa ser difícil encontrar resultados de testes e auditorias de terceiros para alguns serviços de mensagens seguras, o Wickr Me tem citações brilhantes de quatro organizações externas que atestam a segurança dos seus produtos.
Veja aqui.
Relatórios de transparência do Wickr
Aqui está um link para todos os relatórios de transparência do Wickr.
Temporizador Wickr Burn-On-Read.
O tempo de expiração é apenas um dos dois temporizadores de autodestruição incorporados no Wickr. O outro é o temporizador Burn-On-Read. Quando ativado, este temporizador controla o tempo que uma mensagem (ou outro conteúdo) continua a existir depois de o destinatário a visualizar. Este temporizador começa a contar assim que o conteúdo é marcado como "lido".
Nota: Independentemente do tempo que possa restar no temporizador Gravar em leitura, este nunca prolongará a vida útil do conteúdo para além do tempo de destruição determinado pelo tempo de expiração.
Mensagens de grupo do Wickr e funcionalidades adicionais.
O Wickr Me também suporta mensagens de grupo. Anteriormente conhecidos como conversas de grupo ou chats de grupo, os chats com várias pessoas no Wickr Me aparecem agora em Salas. As Salas do Wickr Me não são moderadas, ao contrário das do Wickr Pro, que oferece moderação e grupos de maior dimensão.
Para além das funcionalidades básicas de Mensagens directas, conversas em salas e mensagens autodestrutivas, o Wickr Me tem algumas funcionalidades adicionais muito úteis. Eis alguns destaques:
Partilhar localização - Partilhe a sua localização atual (uma imagem instantânea de onde se encontra neste momento) ou a sua localização em direto (a sua localização ao longo do tempo) com outras pessoas.
Respostas rápidas - Um conjunto de respostas pré-preparadas que pode enviar quando não tem tempo ou atenção para enviar uma resposta mais personalizada.
Verificação de chaves - Verifique a identidade de qualquer utilizador da sua lista de contactos clicando no respetivo avatar, o que faz aparecer as informações do utilizador, e seleccionando depois a "Verificação de segurança" no ecrã do respetivo perfil.
Quão seguro e privado é o Wickr?
O Wickr Me é tão seguro e privado quanto um serviço de mensagens pode ser.
Combina encriptação forte, Perfect Forward Secrecy e conteúdos que desaparecem literalmente quando já não são necessários. Ao contrário de alguns outros serviços de mensagens, o Wickr não recolhe:
O seu endereço IP
Metadados do utilizador (uma vez que as contas são anónimas, o Wickr não sabe quem é o utilizador)
O protocolo e as aplicações do serviço de mensagens Wickr obtiveram boas classificações em várias auditorias de terceiros.
Jurisdição nos Estados Unidos e preocupações com a privacidade.
Uma preocupação persistente que algumas pessoas podem ter é a jurisdição legal onde o Wickr opera. A Wickr Inc. está sediada em São Francisco, EUA. De um modo geral, os Estados Unidos não são uma boa jurisdição em matéria de privacidade. É um dos principais membros da aliança de vigilância Five Eyes. O governo dos EUA também tem um historial de obrigar as empresas americanas a recolher e registar secretamente os dados dos utilizadores. Talvez se lembrem do exemplo do Lavabit, em que o proprietário teve de fechar a empresa para evitar ser obrigado a espiar os seus clientes.
Last edited by a moderator:
