Sobre Mensagens Diretas Criptografadas

O X tem como objetivo ser a plataforma mais confiável da Internet, e as Mensagens Diretas criptografadas são parte importante disso. Como disse Elon Musk: quando o assunto é Mensagens Diretas, o padrão deve ser que não conseguiremos acessar suas mensagens mesmo que sejamos ameaçados. Ainda não chegamos nesse ponto, mas estamos trabalhando para isso. Até lá, conheça a Mensagem Direta Criptografada que estamos lançando; um novo jeito de se comunicar no X que aparecerá na forma de conversas separadas, junto com as Mensagens Diretas existentes na sua caixa de entrada.

Como funciona?

A versão mais recente dos aplicativos do X (iOS, Android, Web) gera um par de chaves específicas para o dispositivo, chamadas de chave privada e chave pública. A chave pública é registrada automaticamente quando o usuário entra no X por um novo dispositivo ou navegador;  a chave privada nunca sai do dispositivo e, portanto, nunca é comunicada ao X. Além dos pares de chave privada/pública, existe uma chave por conversa que é usada para criptografar o conteúdo das mensagens. Os pares de chave privada/pública são usados para trocar a chave de conversa com segurança entre os dispositivos participantes.

 

Empregamos uma combinação de poderosos esquemas criptográficos para aplicar a mensagens, links e reações que fazem parte de uma conversa criptografada antes de saírem do dispositivo de quem enviou, mantendo-se criptografados enquanto armazenados na infraestrutura do X. Quando as mensagens forem recebidas pelos dispositivos do destinatário, elas serão descriptografadas para que possam ser lidas pelo usuário.

 

Nosso objetivo é disseminar essa implementação e descrever a tecnologia em profundidade por meio de um whitepaper técnico ainda este ano.

Quem tem direito a enviar e receber mensagens criptografadas?

Os usuários precisam atender às seguintes condições para enviar e receber mensagens criptografadas:

  • tanto o remetente quanto o destinatário (quem envia e quem recebe) devem ter a versão mais recente dos aplicativos do X (iOS, Android, Web);
  • o remetente e o destinatário devem ser usuários verificados ou afiliados a uma organização verificada; e
  • o destinatário deve seguir o remetente ou já ter enviado antes uma mensagem antes ao remetente, ou já ter aceitado uma solicitação de Mensagem Direta do remetente.

 

Como enviar mensagens criptografadas?

Enviar uma mensagem criptografada é muito parecido com enviar uma mensagem normal, não criptografada. Se tiver direito a enviar mensagens criptografadas, você verá um botão de alternância após clicar no ícone da mensagem  para habilitar o modo "criptografado". Ao selecionar um destinatário elegível, escrever uma mensagem e clicar em Enviar, a mensagem criptografada será enviada.

Você também tem a opção de enviar uma mensagem criptografada pela página de configurações da conversa de uma conversa não criptografada:

  • Toque em uma conversa não criptografada na caixa de entrada.
  • Toque no ícone de informações .
  • Selecione Escrever uma mensagem criptografada.

Como diferenciar entre conversas criptografadas e não criptografadas

As conversas criptografadas são visualmente diferentes das conversas não criptografadas: elas têm o ícone de cadeado no avatar do usuário com quem você está conversando. O avatar diferenciado é exibido na visualização de conversa e na caixa de entrada.

Você também pode conferir se a conversa é criptografada pela página Informações da conversa. A página de informações da conversa exibe o seguinte rótulo no topo das conversas criptografadas: "As mensagens são criptografadas".

Limitações

Nós queremos conhecer sua opinião e estamos trabalhando ativamente na melhora de todos os aspectos do produto, da experiência do usuário até a segurança do protocolo, mediante a remoção da maioria das limitações a seguir.

 

Grupos

Por enquanto, as mensagens criptografadas só podem ser enviadas a um único destinatário. Em breve expandiremos esse recurso a conversas em grupo.

 

Conteúdo

Uma mensagem criptografada só pode incluir textos e links. Não há compatibilidade com mídia e outros anexos. Quando os usuários tentarem enviar mídia por uma conversa criptografada, essa ação não será concluída. As reações às mensagens criptografadas também são criptografadas. Além disso, embora as mensagens em si sejam criptografadas, os metadados (destinatário, hora de criação etc) não são. O conteúdo do link também não é criptografado (somente os links, em si, são criptografados; o conteúdo da página à qual o link aponta não é).

 

Dispositivos novos

No momento, dispositivos novos não podem participar de conversas criptografadas existentes. As conversas criptografadas existentes e as mensagens na conversa serão filtradas nos dispositivos novos em que você entrar. Se você tentar acessar uma conversa criptografada existente em um novo dispositivo pelo fluxo de novas mensagens, será exibida uma mensagem de erro indicando que a conversa não pode ser acessada naquele dispositivo.

 

Nota: o dispositivo será considerado novo no contexto de mensagens criptografadas se o aplicativo do X for reinstalado nele.

 

Registro e cancelamento do registro no dispositivo

No momento, permitimos um máximo de dez dispositivos por usuário para mensagens criptografadas. Depois de atingir o limite, não será possível enviar e receber mensagens criptografadas em nenhum novo dispositivo que entrar no X. Além disso, não há suporte para a habilidade de os usuários verem uma lista de dispositivos registrados ou cancelar o registro de um dispositivo registrado.

 

Verificação da integridade das conversas

No momento, não oferecemos proteções contra ataques do tipo man-in-the-middle. Por isso, se alguém tentar comprometer uma conversa criptografada (como uma pessoa com más intenções, ou o X em si, como resultado de um processo jurídico compulsório), nem o remetente nem o destinatário conseguiriam saber. No entanto, estamos trabalhando em mecanismos para uma futura versão que:

  • permitirá que os dispositivos verifiquem a autenticidade do conteúdo e a origem da mensagem (por meio de "verificações de assinatura"); e

  • permitirá que um par de usuários verifique os dispositivos com acesso à conversa criptografada (via "números de segurança")


Quando verificações da assinatura e números de segurança forem implementados, os ataques do tipo man-in-the-middle ficarão mais difíceis, se não impossíveis, e tanto remetentes quanto destinatários serão alertados no caso de um ataque. 

 

Denúncias

No momento, não é possível denunciar uma mensagem criptografada ao X, por conta da natureza criptografada da conversa. É importante destacar que, nesta fase, as Mensagens Diretas criptografadas não permitem mídia. Se você encontrar um problema com um participante da conversa criptografada, sugerimos que faça uma denúncia da conta em si, para nossa equipe analisar. 

 

Para impedir que alguém envie mensagens criptografadas a você:

  1. abra a conversa criptografada entre você e o participante que você deseja bloquear;

  2. toque no ícone de informações para abrir as informações da Conversa; e

  3. na parte inferior da tela, você tem a opção de bloquear a conta.

     

Desconexão e backup da chave

Se em algum momento você se desconectar do X, todas as mensagens serão excluídas, incluindo as criptografadas no dispositivo atual. Isso não afetará seus outros dispositivos.

 

No momento, não apagamos a chave privada do dispositivo quando você se desconecta. Depois de entrar novamente usando o mesmo dispositivo, este conseguirá ter acesso às conversas e descriptografá-las usando a chave privada à qual o dispositivo tinha acesso antes da desconexão. Quando passarmos a oferecer o recurso de backup da chave, passaremos a apagar as chaves quando você se desconectar. Até lá, os usuários deverão ter cuidado ao usar o produto em um dispositivo compartilhado, como computadores públicos.

 

Segurança futura – a Forward Secrecy 

Se a chave privada de um dispositivo registrado tiver sido comprometida, a pessoa que pratica o ataque poderá descriptografar todas as mensagens criptografadas enviadas e recebidas por esse dispositivo. Em outras palavras: essa implementação não tem o recurso conhecido como "Forward Secrecy". Nossos clientes esperam que seu histórico de Mensagens Diretas não criptografadas seja armazenado na nuvem e possa ser baixado em qualquer dispositivo em que se conectarem. Infelizmente, essa experiência de usuário não funciona bem com protocolos de mensagens com essa proteção. Para preservar e estender essa experiência do usuário a mensagens criptografadas, decidimos abrir mão da Forward Secrecy. Não planejamos resolver essa limitação.

 

Exclusão de mensagens criptografadas

Assim como uma Mensagem Direta, ao excluir uma mensagem criptografada, ela será excluída somente da sua conta, não da caixa de entrada dos outros participantes. Excluir ou sair de uma conversa criptografada não evitará que a outra pessoa envie a você uma Mensagem Direta no futuro.

 

Ao excluir uma mensagem ou conversa criptografada (enviada ou recebida), os dados serão instantaneamente excluídos do seu dispositivo (e, logo após, de todos os seus outros dispositivos). Depois disso, você não poderá mais visualizá-las. Note que o destinatário ainda poderá ver a mensagem ou conversa criptografada que você tiver excluído.

Dúvidas?

Envie um Post para @XEng!

Compartilhe este artigo