• Threema: App de Mensagem Instantânea Criptografado para Android

    Publicado em 29-05-2013 08:30
    0 Comentários Comentários
    O aplicativo de mensagem instantânea (IM) criptografado Threema já está disponível para Android. Esse app estava até pouco tempo disponível apenas para iOS e essencialmente funcionava como uma alternativa para o WhatsApp com uma diferença crucial: o Threema emprega criptografia do tipo end-to-end. Isso significa que desde a saída das mensagens até sua chegada, todo conteúdo é criptografado. As mensagens são criptografadas assimetricamente antes de serem enviadas e só podem ser descriptografadas pelo destinatário correto.

    Para ter sucesso, a aplicação gera um par de chaves consistindo de uma chave pública e uma chave privada. As mensagens então são criptografadas utilizando a chave pública do destinatário, permitindo que o mesmo possa descriptografar e visualizar o conteúdo da mensagem utilizando sua chave privada secreta. O processo todo pressupõe que o remetente e o destinatário trocaram previamente suas chaves públicas, de preferência (e por segurança) em pessoa, para assim garantir que a outra parte é realmente quem ela afirma ser. Para facilitar ainda mais (e oferecer maior segurança para seus usuários) o Threema apresenta um QR code com a chave pública da outra pessoa, que então efetua um scan utilizando a câmera de seu smartphone. Inclusive, se for utilizado esse procedimento para a troca de chaves, a aplicação registra uma nota de confiança máxima, simbolizada pela cor verde, para registrar a outra parte.

    Por sabermos que encontrar pessoalmente uma pessoa nem sempre (ou melhor, quase nunca) é possível, o Threema também oferece a facilidade de trocar as chaves de forma automática através da web - que nesse caso a aplicação apresenta em tela (cor amarela) um nível de confiança menor. A um parceiro de conversação é atribuído um nível de confiança médio se seu número de telefone ou endereço de e-mail foi verificado pelo outro interessado. As mensagens são então criptografadas como XSalsa20 utilizando uma chave de 256-bit derivada com curvas elípticas. Vale destacar que as fotos e as informações de localização de cada usuário também são transferidas em formato criptografado.

    A versão do Threema para Android já está disponível via Google Play por £ 1,37. A título de comparação, a versão para iOS custa alguns centavos de libra esterlina mais caro (£ 1,49). É importante frisar que a versão para Android suporta apenas smartphones, mas os desenvolvedores anunciaram que em breve será lançado uma atualização que permitirá o uso desta aplicação em dispositivos como tablets rodando o sistema operacional Android.

    Saiba Mais:

    - Heise Online: Encrypted IM app Threema now available for Android (em Inglês)
    + Enviar Comentário