Status se apresenta como alternativa segura e privada com plataforma de mensagens

A privacidade e a proteção do indivíduo são direitos humanos básicos e cruciais. Na era da tecnologia, tem ficado cada vez mais difícil se blindar de empresas que extraem o máximo de informações possíveis em decorrência de publicidades e incentivos financeiros. Entre as insatisfações, facilmente verificáveis em comentários nas redes sociais, está o número crescente de anúncios publicitários de acordo com o perfil de cada usuário, que inclusive interrompem programações musicais, por exemplo. Mas isso não significa que boas alternativas a esses meios não existam - a Status, aplicativo descentralizado que preza pela segurança e privacidade de seus usuários, é exemplo disso. Além de funcionar como carteira de criptomoedas, a plataforma possibilita que os usuários conversem entre si de forma totalmente privada e sem censura.

Há poucos dias, usuários de um conhecido aplicativo de mensagens foram surpreendidos por uma atualização nos termos de privacidade, que constava uma possibilidade de compartilhamento de dados com outra rede social. A partir de então, muitas pessoas que eram adeptas da plataforma começaram a migrar para outros meios em que a segurança e a privacidade fossem mais preservadas.

A Status possui equipes talentosas ao redor do mundo trabalhando em outras ferramentas projetadas para proteger nossa privacidade. Não quer dizer que, ao implementar esses recursos, a Status forneceu uma solução mágica para a preservação da privacidade. A empresa está constantemente evoluindo e procurando maneiras novas e inovadoras de fornecer maior privacidade e garantias de segurança e esses princípios são garantidos graças a alguns recursos adotados na plataforma.

Criptografia ponta a ponta (e2ee)

A criptografia ponta a ponta é um elemento imperativo no mundo das mensagens privadas. Não apenas a capacidade de criptografar suas mensagens, mas a ativação desse recurso por padrão em todas as formas de mensagens é crucial. A criptografia ponta a ponta implica que suas mensagens são bloqueadas com uma chave à qual apenas você e o (s) destinatário (s) pretendido (s) têm acesso. Isso significa que as mensagens são criptografadas e protegidas o tempo todo em que estão em trânsito.

A Status implementou muitos dos mesmos algoritmos de criptografia de código aberto desenvolvidos pela talentosa equipe da Signal, que conquistaram muito respeito e elogios merecidos. No entanto, a Status adaptou o trabalho para se adequar à natureza distribuída do protocolo de mensagens usado

Perfect Forward Secrecy (pfs)

O sigilo de encaminhamento perfeito é projetado para proteger suas mensagens antigas e futuras, mesmo se as chaves privadas das mensagens atuais forem roubadas e a criptografia comprometida. Conforme descrito acima, a criptografia de ponta a ponta protege suas mensagens de intermediários. Mas e se essas chaves estiverem de fato comprometidas? Não apenas a mensagem atual seria legível, mas todas as mensagens anteriores e futuras também. Bem, não com sigilo total.

O sigilo perfeito para a frente tornou-se popular pelas pessoas por trás do protocolo Signal como um meio de proteger a privacidade das mensagens no futuro. Com o pfs, as chaves usadas para criptografar e descriptografar mensagens mudam com frequência - portanto, se as chaves mais recentes forem comprometidas, todas as mensagens anteriores e futuras estarão seguras e apenas uma pequena quantidade de dados será considerada não privada.

Usando um sistema chamado "catraca dupla", novas chaves de criptografia são geradas com cada mensagem - mesmo aquelas enviadas consecutivamente pela mesma pessoa. Portanto, as mensagens anteriores não podem ser descriptografadas por terceiros que consigam obter a chave privada de uma única mensagem.

Descentralizado e ponto a ponto

Em termos simples, o sistema de mensagens ponto a ponto elimina a necessidade de servidores terceirizados centralizados para transmitir mensagens por toda a rede. Basicamente esse recurso tem como objetivo fornecer: remoção de intermediários centralizados tradicionais; descentralização da rede e remoção de pontos únicos de falha e resistência à censura.

Em redes cliente-servidor tradicionais (em uso pela maioria dos principais aplicativos de mensagens hoje), as mensagens são enviadas da pessoa A para um servidor central na rede para processamento e, em seguida, encaminhadas para a pessoa B. Esses servidores hospedam e processam todas as mensagens na rede, levando a grandes riscos de privacidade e segurança, pois se tornam pontos únicos de falha e vetores de ataque centralizados.

Mesmo com formas avançadas de criptografia ponta a ponta e outras medidas de privacidade, esses servidores centralizados apresentam riscos. Existem alguns tipos diferentes de redes de mensagens ponto a ponto em uso hoje, incluindo o roteamento cebola, TOR e protocolos de comunicação baseados em fofoca, como o Waku, que é usado na Status. Nele, quando a pessoa A deseja enviar uma mensagem para a pessoa B, ela a transmite para vários nós da rede, e essa mensagem salta de nó em nó, terminando com o destinatário. Todas as mensagens são criptografadas de ponta a ponta por padrão, de forma que apenas o destinatário pretendido possa desbloquear e visualizar o conteúdo da mensagem.

Criação de conta pseudo-anônima

A maioria dos aplicativos de mensagens exige alguma forma de validação de terceiros ao criar uma conta - geralmente um número de telefone, mas às vezes um endereço de e-mail ou até mesmo uma conta bancária. Isso permite que o serviço de mensagens, WhatsApp, por exemplo, crie uma id de usuário e conecte você a seus pares. Além disso, a capacidade de recuperação da conta muitas vezes depende do número de telefone do usuário.

No caso de mensageiros que exigem um número de telefone, normalmente você deve compartilhar seu número de telefone com qualquer pessoa com quem você converse. Removendo a separação entre números de telefones celulares privados e a identidade do seu aplicativo.

Embora seja uma maneira conveniente de conectar e expandir a rede, ela associa instantaneamente uma conta a uma identificação pública de terceiros. E um passo adiante, os números de telefone são facilmente comprometidos e assumidos por empresas que os distribuem.

O status não requer um número de telefone, endereço de e-mail ou conta bancária para criar uma conta. Em vez disso, os usuários escolherão um nome de 3 palavras gerado aleatoriamente durante o processo de integração, como `Lavender Trivial Goral`. Esse nome aleatório de 3 palavras se tornará a identidade do Status, a menos que o usuário adquira e use um nome de usuário ENS - tornando o Status uma plataforma pseudo-anônima e a capacidade do usuário de divulgar seletivamente as informações que deseja.

Software de código aberto

O código-fonte aberto não torna os recursos dos aplicativos de mensagens mais privados, mas ajuda a criar um produto final geral mais seguro. O software de código aberto pode ser revisado, criticado, alterado e modificado por qualquer pessoa no mundo. Como disse Linus Torvalds: “Com olhos suficientes, todos os insetos são superficiais”.

Portanto, procure mensageiros em que o código seja totalmente de código aberto e disponível para revisão por pares. Isso não significa que você precise revisá-lo em busca de problemas e vulnerabilidades (mas você pode!). Significa simplesmente que alguém com experiência na área pode.

Com a vigilância em alta e um enorme incentivo financeiro para organizações de todos os tipos extraírem dados pessoais, encontrar meios de preservar nossa privacidade é crucial escolher um mensageiro privado e seguro é uma maneira de fazer isso. É claro que alguns dos recursos mencionados acima vêm com compensações, mas ao construir o Status, cada um deles era um requisito crítico antes de lançar a v1 no App e Playstore.

Existem alguns recursos altamente solicitados que estão faltando nesta lista, como mensagens de autodetonação. E, como mencionado acima, esta não é a única maneira de abordar mensagens privadas - é simplesmente como a Status abordou e continuamos a pesquisar e desenvolver maneiras adicionais de garantir o mais alto nível de privacidade possível. Afinal, realmente acreditamos que, por meio da privacidade, podemos preservar a cultura coletivamente.

Finalmente, é importante observar que muitos recursos centrados na privacidade vêm com compensações, incluindo eficiência e escalabilidade. Com a P&D contínua por meio do trabalho no aplicativo Status, Vac, Nimbus e outros. São questões que, em breve, devem ser resolvidas de forma interativa.