Mecanismos de proteção do Viber Como proteger o Viber contra pirataria informática

Hoje quero falar sobre o quanto os criadores do Viber se preocupam com o sigilo da nossa correspondência e como o fazem. Também vou provar que todos os métodos de proteção de contas no mensageiro podem ser inúteis se apenas o número de telefone de uma potencial "vítima" for utilizado para um ataque.

Mecanismos de segurança: como o Viber cuida da privacidade do utilizador

O método de proteção mais seguro é, de longe, a encriptação de ponta a ponta. É o que o Viber afirma utilizar quando transmite dados de um utilizador para outro. Este mecanismo de proteção envolve a encriptação dos dados no dispositivo do remetente e a desencriptação dos ficheiros multimédia, mensagens de voz ou de texto recebidos no smartphone ou PC do destinatário.

No entanto, este método de encriptação tem um impacto negativo no conforto do utilizador. Por isso, os criadores de messengers tentam encontrar um compromisso entre comodidade e segurança. O que, já agora, é praticamente inatingível. Muitas vezes, os programadores abdicam de alguns elementos de segurança para aumentar o conforto do utilizador. Naturalmente, isto aumenta a popularidade da aplicação, mas torna-a vulnerável a ataques de hackers.

É difícil chamar ao Viber o mensageiro mais popular, mas é a sua política de privacidade que prevê a utilização máxima de algoritmos de encriptação de ponta a ponta para todos os participantes de qualquer conversa, sem exceção. O que significa isto para os utilizadores?

Antes de iniciar um diálogo, os utilizadores geram automaticamente chaves de 256 bits que incluem uma parte pública e uma parte privada. As metades públicas são trocadas entre os participantes na conversa, enquanto as chaves privadas encriptam as mensagens do lado dos remetentes. Quando é recebido um texto, uma gravação de voz, uma fotografia ou um vídeo, o mensageiro faz a correspondência entre as duas partes da chave e, quando estas coincidem, desencripta os dados. Se a conta de um utilizador estiver ligada a vários dispositivos (por exemplo, um tablet e um smartphone), é gerada uma chave única para cada um deles.

As mensagens são sempre armazenadas de forma encriptada nos servidores do Viber e permanecem lá apenas até o utilizador iniciar sessão. Depois disso, todas as mensagens visualizadas são adicionadas à cópia de segurança, e a sua versão atual é enviada para o armazenamento na nuvem no Google Drive (para utilizadores de Android) ou iCloud (para utilizadores de iOS). Isto é feito para que, quando o utilizador mudar de dispositivo, possa restaurar a sua correspondência e obter acesso total à informação guardada no Viber.

É impossível ler a correspondência de outra pessoa a partir dos servidores do Messenger (mesmo que se consiga, de alguma forma, pirateá-los). Mas contornar essa proteção no Viber é bastante realista: basta ter acesso à conta alvo e, a partir dela, ir à cópia de segurança e descarregá-la.

Muitos manuais sobre a utilização do Viber sugerem a desativação da cópia de segurança e a proibição do acesso do mensageiro ao armazenamento na nuvem como principal mecanismo de proteção. Mas tal proibição estará em vigor até a primeira atualização do sistema ou do próprio aplicativo, e se você alterar seu número de telefone ou smartphone, não permitirá que você restaure a correspondência (o que provavelmente levará à perda de informações importantes para o usuário). Além disso, a ausência de uma cópia de segurança permitirá utilizar o Viber a partir de apenas um dispositivo, uma vez que as mensagens enviadas pelos outros gadgets simplesmente não chegarão.

Como mostram as estatísticas, quase nenhum dos utilizadores activos do serviço de mensagens não concorda com tais inconvenientes em nome de uma maior segurança. Além disso, todos os dados armazenados no Google Drive e no iCloud são considerados, por defeito, como estando protegidos ao máximo contra quaisquer ataques de hackers.

Vulnerabilidade crítica do Viber

O Viber em si não tem vulnerabilidades críticas, ou seja, não permite ataques de pirataria informática em massa aos utilizadores. Para piratear uma determinada conta, é necessário obter acesso ao dispositivo com a conta alvo. E isso é bastante fácil de fazer, sabendo apenas o número de telefone de uma potencial "vítima".

Basta ligar-se à sua rede móvel, iniciar a sessão na conta de destino em qualquer outro dispositivo e intercetar uma mensagem do Viber com um código de verificação. Agora, uma cópia de segurança do mensageiro será carregada no novo dispositivo e será constantemente actualizada quando receber ou enviar novas mensagens e fizer chamadas.

O principal problema desta Métodos de pirataria do Viber - intercetar uma mensagem do sistema a partir de um mensageiro. Mas essa tarefa é facilmente realizada por um software especializado como o VbTracker. Ele já vem configurado para se conectar a qualquer rede móvel que utilize o protocolo SS7 para transmissão de dados. E é este protocolo que é utilizado na transmissão de SMS por quase todos os operadores móveis existentes.

Depois de a mensagem ser interceptada, o programa inicia automaticamente sessão na conta desejada, transfere a cópia de segurança real dos dados do utilizador e transmite-a à pessoa que iniciou o ataque. Tudo isto não demora mais de 15 minutos e nem sequer requer quaisquer conhecimentos técnicos ou competências especiais.

Existem formas de proteger a 100% a sua conta Viber contra pirataria informática?

Por muito que os criadores da aplicação ou o utilizador tentem proteger a sua conta Viber contra a pirataria informática, tudo isto pode ser completamente inútil. Afinal de contas, a principal vulnerabilidade de qualquer conta é a sua ligação a um número de telefone. E até que os operadores móveis comecem a fazer tantos esforços para preservar a privacidade dos assinantes como fazem os criadores de messengers, os seus dados pessoais estarão sempre em risco.