Introdução

A natureza das comunicações digitais modernas é tal que raramente interagimos diretamente com os destinatários. Pode parecer que você e seus interlocutores estão trocando mensagens de forma privada, mas na realidade as mensagens são transmitidas através de um servidor central e podem ser armazenadas lá.

É claro que você não gostaria que suas mensagens fossem lidas pelo servidor responsável por transmiti-las entre você e o destinatário. Então a criptografia ponta a ponta (ou E2EE) pode ser a solução para você.

A criptografia ponta a ponta é um método de criptografar mensagens entre o destinatário e o remetente para que somente eles possam descriptografar os dados. Ela remonta à década de 90, quando Phil Zimmerman introduziu o Pretty Good Privacy (mais conhecido como PGP). 

Antes de falarmos sobre por que você pode precisar do E2EE e como ele funciona, vamos ver como as mensagens não criptografadas são transmitidas.


Como as mensagens não criptografadas são enviadas?

Vamos dar uma olhada em como funciona uma plataforma típica de mensagens de smartphone. Você instala o aplicativo e cria uma conta, que permite se comunicar com outros usuários que fizeram o mesmo. Você escreve um texto e insere o apelido do destinatário e depois envia a mensagem para o servidor central. O servidor vê a quem você endereçou a mensagem e a encaminha ao destinatário. 


Взаимодействие пользователей А и В. Чтобы обмениваться сообщениями друг с другом, они должны передавать данные через сервер (S).

Interação entre os usuários A e B. Para trocar mensagens entre si, eles devem transferir dados através do servidor (S).


Você provavelmente está familiarizado com o modelo cliente-servidor. O cliente (seu telefone) tem funcionalidade limitada - os principais cálculos são feitos no servidor. Isto também significa que o servidor é um intermediário entre você e o destinatário.

Na maioria dos casos, os dados entre A<>S e S<>B no circuito são criptografados. Um exemplo dessa criptografia é o protocolo criptográfico Transport Layer Security (TLS), amplamente utilizado para proteger conexões entre um cliente e um servidor.

O TLS e soluções de segurança semelhantes evitam que as mensagens sejam interceptadas à medida que passam entre o cliente e o servidor. Essas medidas evitam ataques man-in-the-middle, mas a mensagem ainda pode ser lida pelo servidor. É aqui que entra em jogo a necessidade de criptografia de ponta a ponta. Se os dados de A fossem criptografados com uma chave criptográfica pertencente a B, o servidor não seria capaz de lê-los ou acessá-los. 

Se não houver criptografia de ponta a ponta, o servidor poderá armazenar suas mensagens junto com milhões de outras em um banco de dados. Com violações de dados em grande escala acontecendo o tempo todo, a falta de criptografia pode ter consequências desastrosas para os usuários finais.


Como funciona a criptografia ponta a ponta?

A criptografia ponta a ponta garante que ninguém – nem mesmo o servidor que conecta você a outros usuários – possa acessar seus dados. Estamos falando de qualquer coisa, desde texto simples e e-mails até arquivos e videochamadas. 

A criptografia ponta a ponta protege dados em aplicativos como Whatsapp, Signal e (provavelmente) Google Duo para que apenas os remetentes e destinatários pretendidos possam descriptografá-los. A criptografia ponta a ponta começa com o que é chamado de troca de chaves.


Como funciona a troca de chaves no protocolo Diffie-Hellman?

A ideia de uma troca de chaves Diffie-Hellman foi proposta pelos criptógrafos Whitfield Diffie, Martin Hellman e Ralph Merkle. É um protocolo criptográfico revolucionário que permite que as partes gerem uma chave secreta partilhada num ambiente aberto e vulnerável. 

Em outras palavras, a geração de chaves pode ocorrer em recursos inseguros (mesmo com a possibilidade de escuta no canal) sem afetar as mensagens subsequentes. Na era da informação, isto é especialmente valioso porque as partes não precisam trocar chaves fisicamente para se comunicarem.

A troca em si envolve o uso de grandes números aleatórios e magia criptográfica. Não entraremos em detalhes. Em vez disso, vamos usar a popular analogia da pintura. Digamos que Alice e Bob estejam em quartos de hotel diferentes, em extremos opostos do corredor, e queiram usar uma determinada cor de tinta juntos. Eles não querem que ninguém saiba qual é.

Infelizmente, o andar está sob vigilância de espiões. Vamos supor que Alice e Bob não possam entrar nos quartos um do outro, então eles só podem interagir no corredor. No corredor, eles podem escolher uma cor geral de pintura, como amarelo. Depois pegam uma lata de tinta amarela, moldam um pedaço para si e voltam para seus quartos.

Em seus quartos, eles precisam misturar uma cor secreta na tinta amarela – uma cor que ninguém conhece. Alice usa azul e Bob usa vermelho. É importante que os espiões não conheçam essas cores secretas. Agora Alice e Bob saem das salas com suas misturas azul-amarelo e vermelho-amarelo - o resultado da mistura é conhecido pelos espiões.

Alice e Bob trocam misturas abertamente. Não importa que os espiões vejam - eles não conseguem determinar o tom exato das cores adicionadas. Lembre-se, isso é apenas uma analogia – a matemática por trás desse sistema torna ainda mais difícil descobrir a “cor” secreta.

Alice pega a mistura de Bob, Bob pega a mistura de Alice e eles voltam para os quartos. Agora eles estão misturando suas cores secretas mais uma vez.

  • Alice mistura seu corante azul secreto com a mistura vermelho-amarelo de Bob, criando uma cor vermelho-amarelo-azul.

  • Bob mistura seu corante vermelho secreto com a mistura azul-amarela de Alice, criando uma cor azul-amarela-vermelha.

Ambas as combinações têm as mesmas cores, por isso têm a mesma aparência. Alice e Bob obtiveram com sucesso uma cor única desconhecida pelos espiões.


В обеих комбинациях одинаковые цвета, поэтому они выглядят одинаково. Алиса и Боб успешно получили уникальный цвет, неизвестный шпионам.


Este é o esquema para criar um segredo compartilhado em um ambiente aberto. A diferença é que na realidade não se trata de corredores e pinturas, mas de canais de transmissão inseguros, chaves públicas e privadas.


Mensagens

As partes podem usar o segredo compartilhado resultante como base para a criptografia assimétrica. Implementações populares geralmente incluem métodos adicionais para segurança mais robusta, mas tudo isso são abstrações para o usuário. Depois de estabelecer uma conexão no aplicativo com E2EE, a criptografia e a descriptografia só poderão ser executadas em seus dispositivos (exceto quaisquer vulnerabilidades graves de software).

Não importa se você é um hacker, um operador de telecomunicações ou até mesmo um policial. Se o aplicativo realmente usar criptografia de ponta a ponta, qualquer mensagem interceptada parecerá uma confusão incompreensível de bytes. 


➟ Quer começar a usar criptomoeda? Compre Bitcoin na Binance!


Prós e contras da criptografia ponta a ponta

Desvantagens da criptografia ponta a ponta

Há apenas uma desvantagem na criptografia de ponta a ponta, e se ela é uma desvantagem depende inteiramente do seu ponto de vista. Para alguns, o valor do E2EE é irrelevante precisamente porque as mensagens não podem ser acessadas sem a chave apropriada.

Os oponentes argumentam que o E2EE pode ser usado por criminosos sabendo que os governos e as empresas de tecnologia não serão capazes de descriptografar suas mensagens. Eles acreditam que as pessoas que cumprem a lei não precisam manter em segredo a sua correspondência e telefonemas. Esta opinião é partilhada por muitos políticos, que fazem lobby por legislação que torne possível a utilização de backdoors para aceder às comunicações dos cidadãos. É claro que isso vai contra o propósito da criptografia de ponta a ponta.

Vale ressaltar que os aplicativos que usam E2EE não são 100% seguros. As mensagens são criptografadas em trânsito entre dispositivos, mas podem ser acessadas em terminais como um laptop ou smartphone. Isso por si só não é uma desvantagem da criptografia ponta a ponta, mas vale a pena ter isso em mente.


Сообщение находится в открытом виде до и после расшифровки.

A mensagem está em texto não criptografado antes e depois da descriptografia.


E2EE garante que ninguém possa ler seus dados durante a transmissão. Mas outras ameaças ainda são relevantes:

  • Seu dispositivo pode ser roubado: se você não tiver um código de segurança definido ou se um invasor o ignorar, ele poderá obter acesso às suas mensagens.

  • Seu dispositivo pode estar comprometido e conter software malicioso que tem acesso às mensagens antes e depois de serem enviadas.

Outro risco é que alguém possa obter acesso ao canal entre você e seu interlocutor usando um ataque man-in-the-middle. Isso pode acontecer no início de uma conversa - ao trocar chaves, você não pode ter certeza da autenticidade da outra parte. Assim, sem saber, você pode compartilhar um segredo com um invasor. O invasor recebe suas mensagens e possui a chave para descriptografá-las. Ele também pode enganar o seu interlocutor, o que significa que poderá transmitir mensagens, lê-las e alterá-las a seu critério.

Para evitar tal ataque, muitos aplicativos implementam vários códigos de segurança. Esta é uma sequência de números ou um código QR que você pode compartilhar com seus contatos por meio de um canal seguro (de preferência offline). Se os números corresponderem, você pode ter certeza de que terceiros não estão rastreando suas interações.


Os benefícios da criptografia ponta a ponta

Quando usado sem nenhuma das vulnerabilidades mencionadas anteriormente, o E2EE é sem dúvida uma forma muito valiosa de aumentar a privacidade e a segurança. Assim como o roteamento cebola, é uma tecnologia promovida por ativistas de privacidade em todo o mundo. A criptografia ponta a ponta é facilmente incorporada aos aplicativos com os quais estamos acostumados, o que significa que está disponível para qualquer pessoa que possa usar um telefone celular.

É errado ver o E2EE como uma ferramenta útil apenas para criminosos e denunciantes. Está provado que mesmo as empresas aparentemente mais seguras são vulneráveis ​​a ataques cibernéticos, resultando na disponibilização de informações não criptografadas dos usuários aos invasores. O acesso aos dados dos utilizadores, como mensagens sensíveis ou documentos de identidade, pode ter consequências desastrosas na vida das pessoas. 

Se uma empresa cujos usuários estão protegidos por E2EE for hackeada, os hackers não conseguirão extrair informações úteis sobre o conteúdo das mensagens (se a implementação da criptografia ponta a ponta for forte). Na melhor das hipóteses, eles poderão obter os metadados. Esta ainda é uma preocupação do ponto de vista da privacidade, mas é importante que o conteúdo das mensagens permaneça desconhecido.


Conclusão

Além dos comentários acima, vale dizer que há um número crescente de ferramentas ponta a ponta distribuídas gratuitamente. O iMessage e o Google Duo da Apple vêm com os sistemas operacionais iOS e Android, respectivamente, enquanto mais softwares focados em privacidade e segurança estão sendo disponibilizados.

Enfatizemos novamente: a criptografia ponta a ponta não é uma barreira mágica contra todas as formas de ataques cibernéticos. No entanto, com relativamente pouco esforço, você pode usá-lo ativamente para reduzir significativamente o risco ao qual se expõe online. Além do Tor, VPNs e criptomoedas, os mensageiros instantâneos E2EE podem ser uma adição valiosa ao seu arsenal de privacidade digital.

➟ Ainda tem dúvidas sobre criptografia ponta a ponta? Acesse Ask Academy para discuti-los com a comunidade!