sexta-feira, 12 de julho de 2019

WHATSAPP X TELEGRAM — 4.ª PARTE


0 CASAMENTO É O TÚMULO DO AMOR E O COVEIRO DA PAIXÃO.

À luz do que vimos nos capítulos anteriores, o WhatsApp e o Telegram podem ser menos ou mais seguros, dependendo de como os usamos e, principalmente, como os configuramos. Alguns ajustes aprimoram a segurança, mas limitam algumas funções do aplicativo, acarretando certo desconforto para o usuário. No entanto, segurança e comodidade podem não ser conceitos mutuamente excludentes, mas raramente andam de mãos dadas.

Segurança absoluta no universo digital é mera cantilena para dormitar bovinos. Sobretudo depois que o acesso doméstica à Internet se tornou popular. E ter um computador (e, nunca é demais lembrar, smartphones e tablets também são computadores, só que de dimensões reduzidas) e usá-lo offline seria o mesmo que pilotar uma Harley Davidson somente no quintal de casa.
Quem realmente se preocupa com privacidade deve abrir mão de programas mensageiros, do correio eletrônico e até do telefone. Como diz a sabedoria popular, jamais se deve deixar a mão esquerda saber o que a direita está fazendo; afinal, segredo entre três, só mantando dois.

O aplicativo de troca de mensagens Signal é considerado pelos especialistas como o mais confiável da categoria (a versão para Android pode ser baixada a partir deste link), mas você dificilmente convencerá a galera a abandonar o WhatsApp, e pode acabar falando sozinho.

Tanto o WhatsApp quanto o Telegram são relativamente seguros se você seguir fielmente as diretrizes recomendadas por seus desenvolvedores (clique aqui e aqui para acessar suas políticas de segurança). Se você trocar um pelo outro sem implementar as devidas configurações de segurança e, principalmente, sem se livrar de seus maus hábitos de usuário (que você certamente tem), trocará seis por meia dúzia.  Resguardadas as devidas diferenças, isso se aplica também ao Windows, ao iOS e ao Android, até porque não existe software perfeito nem 100% seguro; o que existe são maneiras aprimorar sua segurança.

Manter sistema e aplicativos atualizados é primordial, como também instalar uma boa suíte de segurança — que pode não ser um remédio para todos os males, mas ninguém ainda descobriu alternativa melhor. No caso dos dispositivos móveis, o maior problema está nos aplicativos. Portanto, instale somente o que for realmente necessário e faça o download do Google Play ou da App Store — isso não elimina o risco de levar gato por lebre, mas o minimiza consideravelmente. E todo cuidado é pouco ao conceder permissões aos programinhas — uma simples lanterna, por exemplo, não tem motivo para solicitar acesso a suas mensagens, fotos e lista de contatos.

Mesmo o usuário mais precavido pode vir a ser infectado por spyware ou outros código maliciosos que tais. Kevin Mitnick, considerado “o papa dos hackers“ nos anos 1980, ensinou que “computador seguro é computador desligado, e mesmo assim um hacker competente sempre descobre um jeito de levar o usuário a ligá-lo. Portanto, se você suspeitar que seu smartphone foi invadido, restaure imediatamente as configurações de fábrica.
Veja dicas do professor em engenharia de software João Gondim, da UnB, sobre como evitar uma invasão ao seu celular.


Windows, Gmail, Facebook, WhatsApp e outros programas e webservices se tornam mais seguros se você configurar a autenticação em duas etapas (2FA). Em linhas gerais, trata-se de uma camada adicional de segurança que visa impedir um acesso não autorizado, mesmo que a senha do usuário tenha sido comprometida. Habilitando esse recurso, tanto você quanto um invasor que consiga descobrir sua password terá de informar, além da senha propriamente dita, um código gerado automaticamente, que vale para um único acesso. Esse código é enviado para o endereço de email que você cadastrou, por SMS para o número do celular que você informou ao habilitar o recurso, ou qualquer outra maneira que você tenha escolhido. 

Clique aqui para saber como fazer essa configuração no WhatsApp; no Telegram, em Configurações, selecione Privacidade e Segurança > Verificação em duas etapas > Configurar senha adicional, defina uma senha de acesso e toque no botão na parte de cima da tela para avançar. Repita a senha para confirmar e, em seguida, crie uma dica de senha, informe um endereço de email (para facilitar a recuperação da senha) e, na tela seguinte, digite o código enviado para o seu email, para confirmar que você tem acesso a ele. Para finalizar, toque uma última vez no botão com ícone de visto na parte de cima.

Observação: A 2FA não assegura proteção infalível, mesmo porque seu email funciona como instrumento de resgate da senha, podendo se tornar um vetor de ataque se a senha a senha que dá acesso os serviço de webmail for quebrada (para saber sobre senhas, gerenciadores de senhas e dicas para criar combinações seguras e, ao mesmo tempo, fáceis memorizar, reveja a sequência de postagens iniciada por esta aqui).