Home > Notícias

CyanogenMod irá oferecer criptografia em mensagens SMS

Recurso irá funcionar "automaticamente" entre usuários do sistema ou do app TextSecure, da Open Whisper.

Florence Ion, TechHive

10/12/2013 às 16h59

Foto:

Às vezes parece que a única maneira de ter uma conversa privada nos dias de hoje é planejar uma reunião clandestina no deserto. Se ao menos os nossos telefones viessem com criptografia embutida em mensagens de texto para ajudar a aliviar nossos medos.

Essa é a ideia do recurso de criptografia de mensagens de texto do CyanogenMod. Os desenvolvedores por trás desta distribuição modificada do Android anunciaram nessa segunda-feira (09) que a próxima versão do sistema operacional terá criptografia de mensagens de texto habilitada por padrão, mantendo a conversa estritamente entre o usuário e o receptor.

Para tornar este recurso possível, a Cyanogen fechou uma parceria com o Open Whisper Systems, a equipe por trás de aplicativos de código aberto como  o TextSecure, que assegura textos e telefonemas. 

"Queremos que todos tenham acesso a métodos avançados e seguros de comunicação que são tão fáceis e confiáveis para usar quanto fazer um telefonema ou mensagem de texto normal", escreveu o co-fundador da Open Whisper Systems, Moxie Marlinspike, em um post no blog da empresa.

O recurso de criptografia funcionará com qualquer aplicativo de mensagens de texto, contanto que ambas as partes estejam usando o CyanogenMod ou o sistema TextSecure da Open Whisper, que pode ser baixado por qualquer usuário Android. Se qualquer uma das partes não estiver se comunicando por meios seguros - por exemplo, o destinatário usa uma versão comum do Android, então o texto será encaminhado como uma mensagem normal.

Atualmente, é difícil encontrar qualquer aplicativo de mensagens de texto nativo que seja capaz de criptografar SMS. O iMessages da Apple, o Hangouts do Google, e até mesmo o BlackBerry Messenger não são seguros o suficiente para manter suas conversas privadas. 

A Open Whisper, por outro lado, utiliza uma técnica chamada perfect forward secrecy, o que gera uma nova chave criptográfica para cada mensagem que enviada. Assim, se uma chave é comprometida apenas a única mensagem associada a ela poderá ser vista.

O algoritmo usado para criptografar as mensagens de texto também foi desenvolvido de forma independente e não é baseado nos padrões definidos pelo Instituto Nacional de Padrões e Tecnologia (NIST) - uma vez que há evidência de que estes foram "enfraquecidos" pela NSA.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail