Páginas

quinta-feira, julho 12, 2018

Como saber se rede social foi invadida e criptografia no WhatsApp: pacotão de segurança

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.

Facebook e outras redes sociais liberam histórico de acessos, o que permite identificar uma invasão. Mas dados precisam ser interpretados com cuidado (Foto: Reprodução)
Facebook e outras redes sociais liberam histórico de acessos, o que permite identificar uma invasão. Mas dados precisam ser interpretados com cuidado (Foto: Reprodução)

>>> Invasão à rede social

Como posso saber se existe alguém entrando nas minhas redes sociais?

Andreia

A maioria dos serviços de rede social possui um histórico de acesso que você pode consulta. Esse histórico indica quando suas contas foram acessadas e o endereço IP de onde partiu o acesso.

Antes de você consultar esses dados, você precisa estar ciente do que eles realmente significam. "Acessos" podem acontecer sem que você saiba com frequência, então um horário incomum de acesso não quer necessariamente dizer que você teve sua rede social invadida.

Além disso, esses históricos costumam exibir uma localização geográfica aproximada do endereço IP de acesso. Essa informação deve ser desconsiderada. É absolutamente normal que acessos de outras cidades apareçam no seu perfil, dependendo dos provedores de internet que você utiliza e especialmente quando você acessa a rede social a partir da rede celular (3G, 4G, etc).

Se você acha que sua rede social foi invadida, o primeiro passo é alterar a senha e monitorar o que acontece para ver se o acesso suspeito volta a ocorrer. Eu mesmo passei por essa situação: achei que havia um acesso indevido na minha conta, alterei a senha e descobri que o primeiro acesso após a alteração de senha era exatamente o acesso suspeito -- ou seja, era eu. Na ocasião, havia um erro que estava identificando incorretamente o meu acesso ao serviço, com um endereço IP incorreto.


Feitas essas considerações, aqui estão algumas páginas para você conferir o histórico de acesso:

Facebook: aqui - seção "Onde você se conectou"

Twitter: aqui (seção "Seus dados no Twitter") e aqui (subseção)

Instagram: aqui

Google: aqui (atividade e eventos)

>>> Criptografia no WhatsApp

Gostaria de saber se existe realmente a mencionada criptografia no WhatsApp. Caso sim, como funciona no caso de interceptação para investigação e questões de processos jurídicos para confirmação de autoria, etc.

(Anônimo)

Quando o WhatsApp anunciou a função de criptografia, que embaralha as mensagens para impedir a interceptação, foi divulgado um documento técnico que descreve, em grande nível de detalhe, toda a tecnologia de criptografia usada pelo aplicativo. O documento fala como cada mensagem é criptografada, como são tratados arquivos de imagem e som e assim por diante.

Em criptografia, o processo ou tecnologia usada não precisa ser mantido em segredo para que a criptografia tenha segurança. Na verdade, é o contrário: a criptografia é considerada mais confiável se ela for transparente e de pleno conhecimento de quem a utiliza. O que deve ser mantido em segredo são as chamadas chaves criptográficas, que nesse caso são geradas pelo próprio telefone e não são transmitidas integralmente ao WhatsApp. A parte transmitida ao WhatsApp é a parte pública, cujas características não permitem decifrar a comunicação.

Até hoje, não foi divulgada nenhuma pesquisa indicando que o aplicativo do WhatsApp não cumpre o que foi delineado nesse documento técnico. Ou seja, ao que se sabe, a criptografia do WhatsApp existe, é utilizada e funciona exatamente como o WhatsApp prometeu.

Fonte: G1

Nenhum comentário:

Postar um comentário

Sua opinião é muito importante para nós, comente essa matéria!