{"id":17736,"date":"2021-07-06T18:21:55","date_gmt":"2021-07-06T21:21:55","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17736"},"modified":"2021-07-06T18:23:49","modified_gmt":"2021-07-06T21:23:49","slug":"signal-privacy-security","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/signal-privacy-security\/17736\/","title":{"rendered":"Signal, o app para quem procura privacidade"},"content":{"rendered":"

O aplicativo de mensagens Signal cresceu em popularidade em janeiro de 2021, quando o WhatsApp mudou sua pol\u00edtica<\/a> de privacidade. Ap\u00f3s Elon Musk pedir para usar o Signal, milh\u00f5es de usu\u00e1rios baixaram o aplicativo, resultando em problemas t\u00e9cnicos tempor\u00e1rios com o servi\u00e7o.<\/p>\n

No entanto, os especialistas em ciberseguran\u00e7a j\u00e1 conheciam o Signal h\u00e1 muito tempo, e isso n\u00e3o \u00e9 surpresa; os desenvolvedores passaram anos investindo na privacidade e na seguran\u00e7a do aplicativo. Veja o que eles alcan\u00e7aram e como tornar o Signal ainda mais seguro.<\/p>\n

Recursos do Signal<\/h2>\n

Os recursos dispon\u00edveis para todos os usu\u00e1rios do Signal incluem criptografia de ponta a ponta, armazenamento seguro de dados e a capacidade de visualizar o c\u00f3digo do aplicativo.<\/p>\n

Criptografia ponta a ponta \u2013 um pilar da privacidade<\/h3>\n

Uma das vantagens indiscut\u00edveis do Signal \u00e9 seu uso padr\u00e3o de criptografia ponta a ponta<\/a>. Isso significa que apenas as partes que est\u00e3o conversando podem ler seus textos, e ningu\u00e9m \u2013 nem mesmo os desenvolvedores do aplicativo \u2013 pode ouvir em chamadas individuais ou em grupo. Usar criptografia de ponta a ponta \u00e9 uma maneira importante de melhorar a seguran\u00e7a do sistema de mensagens<\/a>.<\/p>\n

De muitas maneiras, foi gra\u00e7as ao Signal que a criptografia de ponta a ponta se tornou t\u00e3o amplamente usada em aplicativos de mensagens. At\u00e9 mesmo os concorrentes WhatsApp, Facebook Messenger e Skype usam protocolo similar ao Signal<\/a> para comunica\u00e7\u00e3o segura. Mas, se comparado, o Signal criptografa muito mais dados.<\/p>\n

Ao contr\u00e1rio do Telegram, cuja criptografia ponta a ponta funciona apenas nos chamados chats secretos<\/a> para dois usu\u00e1rios, o Signal tamb\u00e9m criptografa<\/a> chats em grupo e chamadas ponta a ponta. Al\u00e9m disso, o servi\u00e7o n\u00e3o armazena informa\u00e7\u00f5es do grupo, como participantes, t\u00edtulo e avatar.<\/p>\n

Os desenvolvedores do Signal tamb\u00e9m protegem os metadados <\/em> do bate-papo \u2013 informa\u00e7\u00f5es extras sobre quem escreveu para quem \u2013 que s\u00e3o t\u00e3o sens\u00edveis quanto o conte\u00fado do bate-papo e s\u00e3o uma fonte frequente de vazamentos de informa\u00e7\u00f5es confidenciais<\/a>.<\/p>\n

Por fim, o Signal tamb\u00e9m criptografa as informa\u00e7\u00f5es do perfil do usu\u00e1rio. Apenas os usu\u00e1rios que voc\u00ea aprovar (contatos, pessoas para quem voc\u00ea j\u00e1 mandou mensagem e aqueles que voc\u00ea expressamente permite que vejam os dados da sua conta) podem ver seu nome, avatar e status.<\/p>\n

Privacidade de contatos e enclaves seguros<\/h3>\n

O Signal emprega os chamados enclaves seguros <\/em>, \u00e9 o armazenamento isolado em seus servidores aos quais nem mesmo os propriet\u00e1rios do servidor t\u00eam acesso. \u00c9 por causa desse isolamento que voc\u00ea pode saber quais de seus contatos usam o Signal<\/a> sem revelar seu cat\u00e1logo de endere\u00e7os aos desenvolvedores. O aplicativo envia uma solicita\u00e7\u00e3o criptografada ao enclave; o \u00faltimo verifica seus contatos em rela\u00e7\u00e3o aos n\u00fameros de usu\u00e1rios registrados e retorna uma resposta criptografada. Nenhuma outra alma viva ver\u00e1 o conte\u00fado do seu pedido.<\/p>\n

Pol\u00edtica de transpar\u00eancia<\/h3>\n

Como um projeto de c\u00f3digo aberto<\/a>, o Signal disponibiliza seu c\u00f3digo gratuitamente, para que um usu\u00e1rio experiente em tecnologia possa ler ou construir c\u00f3digo para o software de servidor do Signal, aplicativos Android e iOS e vers\u00f5es de desktop para Windows, macOS e Linux. para garantir que n\u00e3o contenham backdoors que forne\u00e7am acesso aos dados confidenciais dos usu\u00e1rios.<\/p>\n

Configurando o Signal<\/h2>\n

Al\u00e9m da seguran\u00e7a inerente do aplicativo, o Signal permite que os usu\u00e1rios optem por maior privacidade e seguran\u00e7a com uma variedade de configura\u00e7\u00f5es.<\/p>\n

PIN para o Signal<\/h3>\n

Voc\u00ea pode usar um PIN para o Signal<\/a> para recuperar seu perfil, bem como as configura\u00e7\u00f5es e contatos salvos no aplicativo (ou seja, contatos que n\u00e3o est\u00e3o presentes em seu cat\u00e1logo de endere\u00e7os) e a lista de seus contatos bloqueados, caso perca seu dispositivo ou reinstale o aplicativo.<\/p>\n

Isso significa que seus dados est\u00e3o realmente armazenados em servidores Signal e acess\u00edveis a desenvolvedores ou hackers? Sim e n\u00e3o. Sim, as informa\u00e7\u00f5es ficam realmente armazenadas nos servidores. Mas n\u00e3o, ele n\u00e3o pode ser roubado porque \u00e9 criptografado e mantido nos enclaves seguros mencionados acima \u2013 e a \u00fanica chave para isso \u00e9 esse PIN, que s\u00f3 voc\u00ea conhece.<\/p>\n

O aplicativo solicita que os usu\u00e1rios configurem um PIN no momento do registro, e voc\u00ea pode alterar o seu nas configura\u00e7\u00f5es. Caso voc\u00ea n\u00e3o confie no PIN e nos enclaves o suficiente, pode desativar o recurso, seja durante o registro ou por meio das configura\u00e7\u00f5es. Se voc\u00ea fizer isso, no entanto, se excluir o aplicativo, tamb\u00e9m estar\u00e1 excluindo todos os dados armazenados em seu dispositivo, incluindo contatos que n\u00e3o est\u00e3o em sua agenda<\/a>.<\/p>\n

Al\u00e9m disso, se voc\u00ea n\u00e3o tiver um PIN, outra pessoa pode potencialmente se registrar no Signal usando o seu n\u00famero de telefone, por exemplo, usando a troca de SIM<\/a>. O mesmo pode acontecer se voc\u00ea n\u00e3o tiver usado o n\u00famero por tempo suficiente para que ele seja desconectado e emitido para outra pessoa.<\/p>\n

Configura\u00e7\u00f5es de Privacidade<\/h3>\n

Para proteger suas conversas de qualquer pessoa que manipule seu smartphone, recomendamos ativar o recurso de bloqueio de tela nas configura\u00e7\u00f5es do aplicativo. Quando estiver ativo, voc\u00ea precisar\u00e1 usar o mesmo c\u00f3digo, impress\u00e3o digital ou Face ID para acessar o aplicativo que usa para desbloquear o telefone.<\/p>\n

Por padr\u00e3o, o aplicativo n\u00e3o bloqueia quando voc\u00ea fecha, ent\u00e3o certifique-se de alterar essa configura\u00e7\u00e3o. Os usu\u00e1rios de Android e iOS podem definir um tempo limite de bloqueio de tela nas configura\u00e7\u00f5es de privacidade ou escolher Instant\u00e2neo <\/em>. Uma vez bloqueado, o Signal exigir\u00e1 seu c\u00f3digo, impress\u00e3o digital ou Face ID cada vez que voc\u00ea voltar para o aplicativo.<\/p>\n

Os usu\u00e1rios do Android, al\u00e9m de contar com um tempo limite de inatividade, podem alternativamente bloquear o aplicativo manualmente na barra de notifica\u00e7\u00e3o.<\/p>\n

A vers\u00e3o Android do Signal tem outro recurso de privacidade \u00fatil nas configura\u00e7\u00f5es: o teclado incognito. Se voc\u00ea lig\u00e1-lo, seu smartphone n\u00e3o aprender\u00e1 mais suas palavras e frases novas e usadas com mais frequ\u00eancia e nem pedir\u00e1 que voc\u00ea as use \u2013 o que significa que o aplicativo de teclado n\u00e3o processar\u00e1 e manter\u00e1 o texto digitado. O teclado inc\u00f3gnito pode n\u00e3o funcionar<\/a> com alguns dispositivos e, nesse caso, o aplicativo ir\u00e1 avis\u00e1-lo quando voc\u00ea tentar ativar a fun\u00e7\u00e3o.<\/p>\n

Finalmente, voc\u00ea pode escolher se deseja que seus contatos vejam se voc\u00ea leu uma mensagem recebida ou se est\u00e1 digitando um texto. Semelhante a outros aplicativos de mensagens, depois de desativar a op\u00e7\u00e3o, voc\u00ea n\u00e3o receber\u00e1 mais as mesmas informa\u00e7\u00f5es sobre outros usu\u00e1rios.<\/p>\n

Vinculando dispositivos<\/h3>\n

Voc\u00ea pode bater papo no Signal em seu smartphone, tablet e computador ao mesmo tempo; basta vincular os dispositivos adicionais \u00e0 sua conta.<\/p>\n

Para fazer isso, v\u00e1 para Dispositivos vinculados <\/em> e pressione + <\/em> para ativar a c\u00e2mera e receber um c\u00f3digo QR para fazer a leitura. Em seguida, execute o Signal no segundo dispositivo (por exemplo, seu PC) e siga as instru\u00e7\u00f5es.<\/p>\n

Voc\u00ea ver\u00e1 uma lista de todos os seus dispositivos vinculados nas configura\u00e7\u00f5es do aplicativo. Recomendamos verificar essa lista de tempos em tempos para quaisquer dispositivos desconhecidos \u2013 ou seja, usu\u00e1rios n\u00e3o autorizados. Al\u00e9m disso, n\u00e3o se esque\u00e7a de desvincular todos os dispositivos de que voc\u00ea n\u00e3o precisa mais.<\/p>\n

Backups de conversas<\/h3>\n

Por padr\u00e3o, o Signal n\u00e3o cria backups de conversas, mas voc\u00ea pode ativar o recurso para que possa recuper\u00e1-las, se necess\u00e1rio. Siga as instru\u00e7\u00f5es nas configura\u00e7\u00f5es e certifique-se de anotar ou salvar a senha de 30 caracteres que o aplicativo cria para voc\u00ea. Perca isso e sua c\u00f3pia de backup se tornar\u00e1 in\u00fatil.<\/p>\n

O Signal armazena c\u00f3pias de backup em seu dispositivo, portanto, se voc\u00ea precisar recuperar seus dados em um novo telefone, ainda precisar\u00e1 acessar o dispositivo antigo. Isso significa que se voc\u00ea perder seu smartphone ou ele quebrar, n\u00e3o ser\u00e1 poss\u00edvel restaurar<\/a> suas conversas.<\/p>\n

Configura\u00e7\u00f5es avan\u00e7adas (para os mais cautelosos)<\/h3>\n

Essas op\u00e7\u00f5es ocultam completamente suas atividades de olhos curiosos.<\/p>\n

\u25cf Em Conversas <\/em>, desative a recupera\u00e7\u00e3o de visualiza\u00e7\u00f5es de links para suas mensagens. Isso impedir\u00e1 que o Signal envie uma consulta extra da Web para o site referenciado, que estaria dispon\u00edvel para o seu provedor de servi\u00e7os de Internet.<\/p>\n

\u25cf Nas configura\u00e7\u00f5es de privacidade avan\u00e7adas, defina as chamadas de voz para realizar a conex\u00e3o por meio de servidores Signal em vez de conectar-se diretamente ao seu contato. Fazer isso oculta seu endere\u00e7o IP, o que pode ser \u00fatil em certas circunst\u00e2ncias, embora os desenvolvedores avisem que pode reduzir a qualidade da chamada.<\/p>\n

\u25cf Ative um proxy para evitar vigil\u00e2ncia potencial de forma ainda mais eficaz. Aqui, um proxy \u00e9 um elemento de prote\u00e7\u00e3o entre o seu dispositivo e os servidores do aplicativo (o site do servi\u00e7o cont\u00e9m instru\u00e7\u00f5es detalhadas<\/a>). Com um proxy, at\u00e9 mesmo o Signal n\u00e3o saber\u00e1 nada sobre o seu endere\u00e7o IP. Esta op\u00e7\u00e3o tamb\u00e9m ser\u00e1 \u00fatil em pa\u00edses que bloqueiam o Signal.<\/p>\n

Recomenda\u00e7\u00f5es finais<\/h2>\n

Agora que voc\u00ea garantiu a privacidade de seus dados pessoais no Signal, incluindo bate-papos, metadados e informa\u00e7\u00f5es de perfil, certifique-se de tamb\u00e9m tomar medidas para evitar o acesso f\u00edsico ou remoto n\u00e3o autorizado ao seu dispositivo. Sempre bloqueie seu smartphone<\/a>, atualize todos os seus aplicativos e o sistema operacional em tempo h\u00e1bil e instale uma solu\u00e7\u00e3o de seguran\u00e7a confi\u00e1vel<\/a>. E para usu\u00e1rios de outros aplicativos de mensagens, n\u00e3o se esque\u00e7a de configurar o Discord e o Telegram<\/a> para obter o m\u00e1ximo de seguran\u00e7a e privacidade.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Tudo o que voc\u00ea precisa saber sobre o aplicativo de mensagens com foco na privacidade.<\/p>\n","protected":false},"author":2658,"featured_media":17737,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[352,2743,830,507,53,2607],"class_list":{"0":"post-17736","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-configuracoes","9":"tag-criptografia-ponta-a-ponta","10":"tag-tips","11":"tag-messenger","12":"tag-privacidade","13":"tag-signal"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/signal-privacy-security\/17736\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/signal-privacy-security\/23030\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/signal-privacy-security\/18512\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/signal-privacy-security\/9244\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/signal-privacy-security\/24980\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/signal-privacy-security\/22988\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/signal-privacy-security\/22234\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/signal-privacy-security\/25590\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/signal-privacy-security\/25043\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/signal-privacy-security\/30965\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/signal-privacy-security\/9805\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/signal-privacy-security\/40377\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/signal-privacy-security\/17270\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/signal-privacy-security\/15007\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/signal-privacy-security\/27011\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/signal-privacy-security\/31147\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/signal-privacy-security\/27253\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/signal-privacy-security\/24071\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/signal-privacy-security\/29406\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/signal-privacy-security\/29198\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/privacidade\/","name":"privacidade"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17736","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2658"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=17736"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17736\/revisions"}],"predecessor-version":[{"id":17739,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17736\/revisions\/17739"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/17737"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=17736"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=17736"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=17736"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}