Aplicacao de Mensagens Segura
O que é Aplicacao de Mensagens Segura?
Aplicacao de Mensagens SeguraAplicacao de comunicacoes cuja predefinicao aplica criptografia de ponta a ponta, verificacao de identidade e forward secrecy para que so os participantes leiam as mensagens.
Uma aplicacao de mensagens segura entrega, por defeito, conversas individuais e em grupo com criptografia de ponta a ponta, verificacao de identidade (numeros de seguranca, codigos, registos de transparencia de chaves), forward secrecy e post-compromise security, alem de mensagens efemeras. A referencia e o Signal, gerido pela Signal Foundation; outros exemplos sao Wire, a federacao Matrix com cliente Element, Threema, Session e WhatsApp (que licencia o protocolo Signal). A EFF manteve o Secure Messaging Scorecard e papers como os SoK de Frosch et al. e Unger et al. avaliam estas apps. Hoje os diferenciadores sao cliente e servidor open source, protecao de metadados (sealed sender, encaminhamento Tor/Mix), auditorias independentes e builds reproduziveis.
● Exemplos
- 01
Signal como recomendacao padrao para activistas, jornalistas e equipas de seguranca.
- 02
Clientes Element ligados a um homeserver Matrix auto-hospedado para o chat interno de uma organizacao.
● Perguntas frequentes
O que é Aplicacao de Mensagens Segura?
Aplicacao de comunicacoes cuja predefinicao aplica criptografia de ponta a ponta, verificacao de identidade e forward secrecy para que so os participantes leiam as mensagens. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Aplicacao de Mensagens Segura?
Aplicacao de comunicacoes cuja predefinicao aplica criptografia de ponta a ponta, verificacao de identidade e forward secrecy para que so os participantes leiam as mensagens.
Como funciona Aplicacao de Mensagens Segura?
Uma aplicacao de mensagens segura entrega, por defeito, conversas individuais e em grupo com criptografia de ponta a ponta, verificacao de identidade (numeros de seguranca, codigos, registos de transparencia de chaves), forward secrecy e post-compromise security, alem de mensagens efemeras. A referencia e o Signal, gerido pela Signal Foundation; outros exemplos sao Wire, a federacao Matrix com cliente Element, Threema, Session e WhatsApp (que licencia o protocolo Signal). A EFF manteve o Secure Messaging Scorecard e papers como os SoK de Frosch et al. e Unger et al. avaliam estas apps. Hoje os diferenciadores sao cliente e servidor open source, protecao de metadados (sealed sender, encaminhamento Tor/Mix), auditorias independentes e builds reproduziveis.
Como se defender contra Aplicacao de Mensagens Segura?
As defesas contra Aplicacao de Mensagens Segura costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Aplicacao de Mensagens Segura?
Nomes alternativos comuns: Mensageiro E2EE, App de mensagens privada.
● Termos relacionados
- identity-access№ 380
Criptografia de Ponta a Ponta (E2EE)
Modelo de criptografia em que apenas os extremos da comunicacao possuem as chaves, de modo que servidores intermediarios e operadores de rede nao conseguem ler o texto claro.
- identity-access№ 1042
Protocolo Signal
Protocolo de criptografia de ponta a ponta desenvolvido pela Open Whisper Systems para o mensageiro Signal, combinando o acordo X3DH com o algoritmo Double Ratchet.
- cryptography№ 379
Criptografia (Cifragem)
Transformação criptográfica de texto claro em texto cifrado por meio de um algoritmo e uma chave, de modo que apenas partes autorizadas possam recuperar os dados originais.
- cryptography№ 249
Criptografia
Ciência que protege a informação por meio de técnicas matemáticas que garantem confidencialidade, integridade, autenticidade e não repúdio na presença de adversários.
- cryptography№ 815
Sigilo encaminhado perfeito
Propriedade de um protocolo que garante que o comprometimento de chaves de longo prazo não permite decifrar tráfego de sessões passadas.
- identity-access№ 076
Autenticação
Processo de verificar que uma entidade — utilizador, dispositivo ou serviço — é realmente quem afirma ser antes de conceder acesso.