Aprenda a Ganhar Dinheiro do seu Jeito na Internet!

Os manifestantes de Hong Kong devem ser mais inteligentes sobre seus aplicativos de mensagens

Estás a ler: Os manifestantes de Hong Kong devem ser mais inteligentes sobre seus aplicativos de mensagens

Aparentemente, existem alguns grandes protestos pró-democracia em Hong Kong no momento. Os manifestantes precisam ser capazes de se comunicar, mas o governo os espia constantemente (e todos os residentes), monitorando o tráfego da Internet, o tráfego de e-mail, as mensagens de texto SMS e as chamadas telefônicas. Eles provavelmente poderiam criptografar emails se todos tivessem chaves públicas e servidores privados, mas isso é muito complicado e problemático. Além disso, os metadados ainda seriam visíveis. Quando os manifestantes estão próximos um do outro, eles têm sinais manuais que são transmitidos ao longo da cadeia para emergências, como pegar um capacete para alguém ou abrir caminho para ambulâncias, mas os sinais manuais não são suficientes para tudo.

Como visto neste artigo da Forbes, muitos dos manifestantes de Hong Kong começaram a usar um aplicativo chamado Bridgefy, que não requer uma conexão persistente à Internet e transfere mensagens por Bluetooth de curto alcance. Para transferir mensagens por distâncias superiores a 30 pés (ou talvez 330 pés), as mensagens passam de telefone para telefone via Bluetooth em uma rede “mesh”. Em outras palavras, o telefone de cada usuário atua como um nó ou ponto de conexão para transferir informações. É como o jogo de “telefone” que algumas crianças jogam onde você alinha todos, uma pessoa no final cria uma mensagem, sussurra para a pessoa seguinte na fila e todo mundo repete até que a mensagem chegue ao fim da linha . Não requer conexão com internet ou servidor centralizado! (É exatamente como a Internet real funciona, exceto que cada telefone é um servidor / retransmissão.)

Isso parece bastante inteligente, mas aqui está o problema … O Bridgefy requer uma conexão com um servidor central ao registrar seu aplicativo … e, pior ainda, usa seu número de telefone para registro … E envia uma mensagem de texto SMS para confirmar esse registro. Todas essas três coisas são idéias muito ruins se você não puder confiar na operadora de telefonia para manter suas informações em sigilo.

Primeiro de tudo, o estado poderia facilmente bloquear o acesso à Internet no servidor centralizado que possibilita o registro do aplicativo Bridgefy. Ainda funcionará para as pessoas que já se registraram, é claro, mas novos registros podem ser facilmente desativados.

Em seguida, é sempre uma má idéia colocar seu número de telefone real em qualquer tipo de banco de dados externo. Quem sabe o que eles farão com isso? E seu número de telefone pode ser facilmente usado para identificá-lo e rastrear muitas coisas que você faz com esse número de telefone. (Você também pode trocar o SIM e perder muito dinheiro e acesso a muitas de suas outras contas digitais, mas isso é outra história.)

Além disso, você não tem como monitorar quem faz o quê com o seu número de telefone! Além disso, se você usar o email como um identificador pessoal on-line, terá muito mais controle sobre saber quem faz o que com esse endereço, porque é possível criar livremente aliases de email para cada banco de dados externo com o qual se registrar. Muitas pessoas fazem isso, não apenas para entender quem vende suas informações de contato para outras pessoas / empresas, mas também para bloqueá-las excluindo o alias comprometido. Por exemplo, se eu criar um endereço de alias de e-mail específico apenas para uso no Facebook, começo a receber e-mails de algum lugar que não seja o Facebook, agora sei que é o Facebook que compartilhou minhas informações de contato. Você realmente não pode fazer isso com números de telefone.

Agora, voltando ao tópico original … Em terceiro lugar, se o governo estiver monitorando as mensagens SMS, ele poderá facilmente fazer uma lista de todos os números de celular da conta da operadora de celular que estão usando o aplicativo Bridgefy, com base em quem o SMS de confirmação de registro foi enviado para . (Existe uma maneira secreta de pular a verificação do SMS digitando repetidamente um número errado até que apareça um botão “pular verificação”, mas a inscrição ainda requer registro em um servidor centralizado na Internet.) Então, se algum desses manifestantes estiver usando o Bridgefy no uma conta de telefone celular paga pelo nome real ou cartão de crédito registrado em seu nome real, o governo pode descobrir tudo sobre eles … histórico de chamadas, familiares, hábitos de compra, fontes de renda etc.

Nesse ponto, você provavelmente não está tão seguro quanto gostaria de estar quando luta pela liberdade.

Por que não Briar?

Há outro aplicativo de mensagens chamado Briar que parece ter sido projetado especificamente para o combate à liberdade tecnológica e à Internet. Este aplicativo faz uma coisa semelhante à “rede de malha”, na qual as mensagens são transferidas via Bluetooth sem a necessidade de acesso total à Internet, mas também suporta a transferência de mensagens por redes Wi-Fi ponto a ponto, bem como pela rede roteador de cebola conectado à Internet (Tor). Com o Briar, todas as mensagens são ponto a ponto apenas com criptografia completa. Nenhuma das suas informações vai para um servidor centralizado.

Além disso, você não precisa colocar nenhuma informação pessoal no Briar. Tudo o que você precisa é de um nome e senha inventados, e a senha não é enviada a lugar algum. Está lá apenas para proteger o aplicativo no seu dispositivo.

Bem, ok … há um problema. Como ele não pode (não deveria) usar a lista de contatos do seu telefone para combinar com você com os amigos com quem conversar, ele usa um método muito mais seguro para estabelecer conexões entre as pessoas.

Enviar por e-mail capturas de tela dos códigos QR “adicionar contato” nem funciona.

Pelo menos no primeiro contato, as duas pessoas precisam estar fisicamente cara a cara para estabelecer uma conexão em Briar. Você ativa uma conexão digitalizando o código QR da outra pessoa que ela pode exibir no aplicativo Briar. Em seguida, eles digitalizam seu código QR e a conexão fica disponível enquanto você tiver o aplicativo instalado. Depois de adicionar alguns contatos da vida real ao aplicativo, você e seus contatos podem “introduzir” outros contatos no aplicativo sem precisar ficar fisicamente ao lado deles. Esse método de solicitações de contato torna muito mais difícil a infiltração de adversários, pois é necessário conhecer fisicamente alguém para permitir a entrada na rede. Também torna difícil para os maus atores se passarem por outros.

Ser capaz de enviar mensagens criptografadas por meio de uma rede de malha ad-hoc de rádios WiFi e Bluetooth é ótimo, mas e se alguém estiver mais longe e fora do alcance? O Briar também permite mensagens via rede do Onion Router. Eu imagino que alguém na rede mesh precise estar conectado à internet para que isso funcione. A rede Onion Router, ou Tor, envia tráfego de Internet através de vários relés que obscurecem e criptografam diferentes partes do tráfego, a fim de anonimizar a origem do tráfego. O Tor não esconde a capacidade de outras pessoas verem que o Tor está sendo usado; portanto, um governo certamente pode bloquear os circuitos do Tor na Internet do país. Para contornar isso, também existem algumas “pontes” que podem ser usadas no Briar. Obviamente, você pode desativar a capacidade do Briar de usar completamente a Internet pública e confiar apenas na rede local, se desejar.

O Briar ainda se integra ao software Ripple Panic Button, que permite criar um botão que faz uma série de modificações nos aplicativos que você escolher. Com o Briar, você pode definir o botão de pânico para simplesmente bloquear e sair da conexão do aplicativo ou também pode limpar completamente sua conta, mensagens e contatos do Briar do dispositivo. Se você excluir a conta, você (e mais ninguém) poderá acessar as mensagens ou contatos e precisará conhecer seus amigos na vida real novamente para adicioná-los novamente.

O Briar e o Ripple estão disponíveis na Google Play Store, mas provavelmente seria mais inteligente instalá-los a partir de um download do APK nos sites deles ou no repositório do F-Droid, pois é menos provável que associem as instalações ao seu Google identificável pessoalmente conta. Além disso, talvez a ressalva que possa estar impedindo os manifestantes de Hong Kong de realmente tirar proveito do Briar seja o fato de ele não estar disponível no iOS da Apple. No momento, ele funciona apenas em sistemas operacionais baseados em Android. Embora, se você estiver interessado em liberdade de tecnologia, provavelmente não deve usar produtos da Apple.

Fonte da foto principal: Lezsander

~~~~~~~~📱~~~~~~~~

PCtg.net é o lugar perfeito para encontrar as últimas notícias e análises sobre gadgets e aplicativos de tecnologia, bem como dicas e truques sobre como tirar o máximo proveito de sua tecnologia.