{"id":7002,"date":"2019-07-19T14:46:32","date_gmt":"2019-07-19T17:46:32","guid":{"rendered":"https:\/\/www.blip.ai\/blog\/?p=7002"},"modified":"2023-08-03T15:48:52","modified_gmt":"2023-08-03T18:48:52","slug":"criptografia-de-ponta-a-ponta","status":"publish","type":"post","link":"https:\/\/www.blip.ai\/blog\/whatsapp\/criptografia-de-ponta-a-ponta\/","title":{"rendered":"Criptografia, seguran\u00e7a no envio de mensagens e WhatsApp"},"content":{"rendered":"\n

O que significa e para que serve criptografia de ponta a ponta<\/strong>? E qual o papel do Protocolo Signal no processo de seguran\u00e7a da informa\u00e7\u00e3o? <\/em>
Entenda melhor, neste post, sobre esses e outros assuntos, como\u00a0as principais diferen\u00e7as entre tipos de criptografia sim\u00e9trica e assim\u00e9trica,\u00a0 defini\u00e7\u00f5es de chaves de seguran\u00e7a e o uso no WhatsApp da criptografia de ponta a ponta.
Criptografia \u00e9 a aplica\u00e7\u00e3o de um algoritmo na codifica\u00e7\u00e3o de informa\u00e7\u00f5es com a altera\u00e7\u00e3o de seu verdadeiro formato.
Isso \u00e9 feito para que, quando lida, a informa\u00e7\u00e3o n\u00e3o tenha mais sentido e os dados originais s\u00f3 sejam acess\u00edveis com uma chave de criptografia espec\u00edfica \u2014 gerada pelo pr\u00f3prio algoritmo, j\u00e1 que a a\u00e7\u00e3o \u00e9 a inversa.<\/p>\n\n\n\n

Vamos descobrir mais?<\/p>\n\n\n\n

<\/a>O que \u00e9 criptografia de ponta a ponta?<\/h2>\n\n\n\n

Agora que voc\u00ea j\u00e1 sabe o que \u00e9 criptografar, vamos ao conceito de criptografia de ponta a ponta (end-to-end encryption ou E2EE)<\/em><\/strong> e Protocolo Signal.
A E2EE \u00e9 um m\u00e9todo de comunica\u00e7\u00e3o segura em que apenas as pessoas que se comunicam podem ler as mensagens. Essa nomenclatura “de ponta a ponta” significa que as mensagens s\u00e3o criptografadas de uma maneira que permite que apenas o destinat\u00e1rio exclusivo de uma mensagem a descriptografe, e n\u00e3o qualquer pessoa intermedi\u00e1ria.
Dessa forma, apenas os computadores endpoint<\/em> seguram as chaves criptogr\u00e1ficas<\/strong>, e o servidor da empresa atua como mensageiro analfabeto, passando mensagens que ele pr\u00f3prio n\u00e3o consegue decifrar.<\/p>\n\n\n\n

<\/a>Softwares de criptografia de ponta a ponta<\/h2>\n\n\n\n

O primeiro software de mensagens criptografadas de ponta a ponta gratuito e utilizado foi o PGP, ou Pretty Good Privacy \u2014 um programa criado por Phil Zimmermann e lan\u00e7ado em 1991.
Programas como o plugin “Off The Record” para aplicativos de mensagens instant\u00e2neas, Jabber e TextSecure para mensagens de texto tornaram a criptografia de ponta a ponta muito mais f\u00e1cil de usar.
Al\u00e9m disso, o Google tamb\u00e9m est\u00e1 experimentando um plugin de e-mail de criptografia de ponta a ponta para o Chrome, e em 2014, o WhatsApp integrou o TextSecure em seu software Android<\/strong>, ativando a criptografia de ponta a ponta para centenas de milh\u00f5es de usu\u00e1rios.
A tecnologia usada pelo WhatsApp e Telegram \u00e9 chamada de criptografia assim\u00e9trica e \u00e9 ela que garante a seguran\u00e7a na hora da troca de mensagens. Entenda melhor a diferen\u00e7a entre criptografia sim\u00e9trica e assim\u00e9trica a seguir:<\/p>\n\n\n\n

<\/a>O que \u00e9 Criptografia sim\u00e9trica?<\/h2>\n\n\n\n

Usada nas mensagens durante a Segunda Guerra Mundial, na criptografia sim\u00e9trica (a mais comum), \u00e9 preciso utilizar uma chave aplicada para criptografar a mensagem em uma ponta e recuper\u00e1-la.
A chave \u00e9 um c\u00f3digo que permite recriar a mensagem original.<\/strong> Al\u00e9m disso, tamb\u00e9m usados para proteger dados na Internet, temos o SSL (Secure Sockets Layer) e o TLS (Transport Layer Security), que utilizam a criptografia sim\u00e9trica para proteger tanto os dados transmitidos quanto os armazenados.<\/p>\n\n\n\n

<\/a>O que \u00e9 Criptografia assim\u00e9trica?<\/h2>\n\n\n\n

Quando se deseja ter mais seguran\u00e7a, a solu\u00e7\u00e3o \u00e9 a criptografia assim\u00e9trica. Nela, dois tipos de chaves s\u00e3o usados para cada ponta da comunica\u00e7\u00e3o: uma chave p\u00fablica e uma chave privada. <\/strong>As chaves p\u00fablicas est\u00e3o dispon\u00edveis para as ambas as partes e para qualquer outra pessoa.
Cada pessoa possui um par de chaves, que s\u00e3o complementares. Assim, apenas o uso conjunto destas chaves far\u00e1 com que seja poss\u00edvel descriptografar a mensagem.
Um exemplo:<\/strong> se Pedro deseja enviar mensagens para Joana em um aplicativo com criptografia de ponta a ponta, ele vai usar a chave p\u00fablica de Joana para criptografar a mensagem.
O conte\u00fado s\u00f3 poder\u00e1 ser descriptografado usando essa chave p\u00fablica (de Joana) junto \u00e0 chave privada dela \u2014 a que nem o Pedro tem acesso. Essa chave privada \u00e9 o \u00fanico elemento que torna imposs\u00edvel para qualquer outro agente descriptografar a mensagem, j\u00e1 que ela n\u00e3o precisa ser compartilhada.
Explicado o que \u00e9 criptografia e seus tipos, vamos a outro conceito-chave para a seguran\u00e7a da informa\u00e7\u00e3o<\/a>: o protocolo signal.<\/p>\n\n\n\n

<\/a>Protocolo Signal: o que \u00e9 e como \u00e9 dividido?<\/h2>\n\n\n\n

O Signal Protocol foi desenvolvido com o objetivo de ser um dos mais simples sistemas de criptografia ponta a ponta para apps de mensagens instant\u00e2nea. Ele \u00e9 capaz de garantir a confidencialidade, integridade e autenticidade das mensagens enviadas<\/strong> de forma escal\u00e1vel e visando a privacidade das conversas \u2014 e, consequentemente, das pessoas que o utilizam.
Este sistema pode ser dividido em duas etapas:<\/p>\n\n\n\n