Verificação de chaves

Leia Conceitos-Chaves de Criptografia primeiro se as chaves de criptografia não forem familiares para você.

Quando você se comunica online usando criptografia de ponta a ponta, cada pessoa a quem enviar uma mensagem tem sua própria chave pública exclusiva. Você usa essa chave para criptografar as mensagens para elas, de modo que somente elas possam decodificá-las.

Suponha que alguém que alega ser seu amigo Ezra lhe envie uma solicitação de bate-papo num aplicativo de mensagens criptografadas, como o WhatsApp ou o Signal. Mesmo que você ache que seu programa de mensagens esteja usando a chave pública de Ezra, você pode estar criptografando suas mensagens usando uma chave que veio de uma pessoa totalmente diferente, o que significa que esse falso Ezra poderá decodificar todas as suas mensagens futuras.

Para garantir que você esteja usando a chave de criptografia correta de alguém (e que os outros saibam que estejam usando a chave de criptografia correta para você), é importante usar chaves verificadas. Atualmente, existem diferentes métodos de verificação de chaves em diferentes serviços e que são apropriados para diferentes planos de segurança.

Como a Transparência de Chaves funciona nos Bastidores para Verificar as Chaves #

Na maioria dos aplicativos de mensagens criptografadas, a verificação da chave é feita manualmente a partir de uma tela que exibe um código que ambas as partes exibem e comparam, ou um código QR a ser digitalizado (falaremos mais sobre isso a seguir). Quando alguém muda de telefone, geralmente muda de chave e pode ter uma chave para cada dispositivo que usa. Isso torna tediosa a verificação de que alguém é quem diz ser, especialmente em um bate-papo em grupo.

A transparência de chaves, como a usada pelo WhatsApp e no iMessage (como um recurso opcional), espera resolver esse problema. Com a transparência de chaves, a chave pública é mantida em um servidor, que o aplicativo pode verificar e conferir. Quando uma alteração de chave é registrada, é adicionada ao registro, e esse registro pode ser auditado publicamente para garantir que o provedor de bate-papo esteja fazendo o que diz estar fazendo. Isso automatiza parcialmente a verificação de chaves, que pode comparar essa chave com a auditoria publicada sem que você precise fazer isso pessoalmente. Enquanto o Apple Messages usa automaticamente a transparência de chaves para verificar as chaves sempre que a chave de um contato muda, o WhatsApp só a fornece como uma opção alternativa à verificação manual na tela de verificação de chaves.

Nem todo aplicativo de comunicação de ponta a ponta usa a transparência de chaves, nem tire a capacidade de verificar as chaves manualmente quando necessário. Por exemplo, a transparência de chaves acrescenta uma camada de segurança aos bate-papos em grupo, nos quais há tantas pessoas no bate-papo que não é viável verificar as chaves toda vez que uma delas é alterada. Ela não substitui a necessidade de verificação em situações de maior risco, como quando um denunciante entra em contato com um jornalista.

Quando e Como Verificar as Chaves Manualmente #

Diferentes sistemas de mensagens seguras têm maneiras diferentes de verificar manualmente as chaves, mas todos eles incentivam você a verificar essas chaves fora do próprio sistema de mensagens. Isso é chamado de "verificação fora da banda ". Portanto, no nosso exemplo, você deve encontrar outra maneira de verificar se o Ezra online é o mesmo que o Ezra na vida real. Você pode fazer isso ligando para Ezra ou encontrando pessoalmente com ele para verificar se a chave de criptografia pública ou o número de segurança que você está vendo realmente pertence a pessoa.

Por que usar a verificação fora de banda?

• Sem saber definitivamente de quem veio a chave, não é possível confiar em um sistema de mensagens seguro, pois ainda não é totalmente seguro.
• Geralmente é mais difícil falsificar as comunicações de alguém em mais de um serviço. Por exemplo, se você pedir para verificar as impressões digitais do Signal usando um bate-papo por vídeo do FaceTime, a pessoa falsa teria que ser capaz de executar uma conta falsa do Signal e uma conta falsa do FaceTime e se disfarçar como seu amigo no vídeo.
• Quando você solicita informações secretas dentro do próprio canal ("verificação dentro da banda"), há o risco de um impostor estar secretamente falando com ambas as partes, o que é chamado de ataque por intermediário (“man-in-the-middle" [intermediário humano] ou "machine-in-the-middle" [intermediário maquina]}. Se isso estiver acontecendo, solicitar informações secretas, como uma pergunta de segurança ou a impressão digital de uma chave, não será suficiente (falaremos mais sobre isso a seguir). Por exemplo, se você perguntar algo como "O que eu estava vestindo da última vez que saímos juntos?", um impostor poderá fazer essa pergunta à pessoa e enviar imediatamente respostas reais. E se você pedir uma impressão digital chave, o invasor simplesmente enviaria a própria impressão digital e você nunca saberia.

Você deve verificar as chaves quando usar uma nova ferramenta de mensagens para se comunicar ou quando as chaves de alguém mudarem. As chaves de uma pessoa podem mudar quando ela compra um novo telefone ou quando adiciona um novo dispositivo (como um tablet ou computador).

Verificação de chaves fora de banda

As chaves de criptografia são números muito longos, o que as torna difíceis de ler em voz alta e verificar manualmente. Para facilitar a verificação da chave, o software de comunicação pode mostrar uma "impressão digital" ou "número de segurança" com base na chave, que é mais curta e mais fácil de verificar. As impressões digitais podem ser um número menor, um conjunto de palavras comuns ou até mesmo um gráfico ou imagem. Geralmente, elas são incorporadas em um código QR para facilitar ainda mais a verificação.

Para verificar as chaves, seu contato pode ler ou mostrar a impressão digital da chave dele, enquanto você a compara com a impressão digital da chave que você tem para ele no seu dispositivo. Depois de verificar a chave do seu contato, ele pode verificar a sua chave pedindo que você leia ou mostre a impressão digital da sua chave enquanto ele a compara com a cópia no dispositivo dele. Quando ambos souberem que têm as chaves certas, poderão se comunicar com mais segurança. É mais fácil e melhor fazer isso pessoalmente, mas você também pode fazer isso por meio de outras ferramentas, como bate-papo por vídeo ou outro aplicativo de mensagens (embora esse último tenha riscos adicionais).

Verificação Presencial das Chaves

Verificar as chaves pessoalmente é o método mais ideal, pois é mais fácil confirmar que alguém é quem diz ser quando você estiver na sua frente.

Em pessoa, você tem sua chave pública de impressão digital disponível e seu amigo confirma que ela corresponde ao que está no dispositivo dele. A maneira mais fácil de fazer isso é se o aplicativo disponibilizar um código QR. Nesse caso, seu amigo pode simplesmente escanear seu código QR e pronto. Para outros aplicativos, seu amigo terá que verificar novamente se cada caractere da sua impressão digital de chave pública corresponde ao que ele tem para a sua impressão digital de chave pública. É um pouco tedioso, mas vale muito a pena. O método presencial pode ocorrer quando as pessoas trocam cartões de visita com suas impressões digitais de chave pública ou quando colegas se encontram em uma reunião.

Cada aplicativo de mensagens criptografadas de ponta a ponta é diferente e alguns oferecem maneiras alternativas de verificar as impressões digitais das chaves. Atualmente, não há um termo universal para o que chama a prática e como ela é implementada.

Vamos imaginar que An Ming conhece seu amigo Ghassan num evento. Eles decidem que é melhor se comunicarem entre si usando um aplicativo de criptografia de ponta a ponta em seus celulares, então instalam o Signal. Enquanto An Ming e Ghassan estão juntos, eles aproveitam os recursos de verificação de chave desses aplicativos, escaneando o código QR para verificar seus números de segurança um do outro .

Duas pessoas seguram seus celulares com códigos QR e uma sequência de letras e números aleatórios visíveis em suas telas. Elas verificam as impressões digitais das chaves uma da outra, escaneando o código QR da outra pessoa com as câmeras de seus telefones. Bloqueios e marcas de verificação verdes flutuam acima de seus telefones.

Verificação de Chaves por outro Meio

Se não for possível verificar as chaves pessoalmente, você poderá entrar em contato com seu amigo usando um meio de comunicação diferente - um meio diferente daquele que está usando para verificar as chaves.

Por exemplo, se você estiver tentando verificar os números de segurança do Signal com alguém, poderá usar o telefone ou o bate-papo por vídeo, ou até mesmo outro aplicativo de comunicação criptografada de ponta a ponta, como o WhatsApp, para fazer isso. Seria difícil um adversário interceptar suas mensagens de todos esses meios diferentes simultaneamente, mas não impossível para um adversário suficientemente determinado. Usar o bate-papo por vídeo torna mais difícil fazer-se passar por você do que usar outro aplicativo baseado em texto; você terá de tomar uma decisão que troque a segurança pela conveniência com base no seu modelo de ameaça pessoal. Um aplicativo criptografado diferente no qual você já tenha verificado as chaves é o melhor, mas nem sempre é possível.

A localização da chave pode variar de acordo com o aplicativo, mas os métodos de verificação da chave permanecem aproximadamente os mesmos. Você pode ler a impressão digital da sua chave em voz alta (se estiver cara a cara em vídeo ou usando o telefone) ou pode copiá-la e colá-la num programa de comunicação. Seja qual for a sua escolha, é importante que você verifique cada letra e número.

Por fim, muitos desses aplicativos de criptografia de ponta a ponta indicam se as chaves tem mudadas. É importante estar atento quando as chaves de seus amigos mudarem - certifique-se de confirmar com eles que essa é uma mudança esperada e verifique novamente as novas chaves. Você pode fazer isso pessoalmente ou por outro meio.

Pronto para experimentar a verificação de chaves com um amigo? Veja como verificar chaves no Signal, no WhatsApp ou no Messages da Apple.

Para obter mais informações sobre chaves públicas e como funciona a verificação de chaves, consulte nossos guias Autodefesa Contra Vigilância sobre Conceitos-Chaves de Criptografia e Mergulho Profundo sobre Criptografia de Ponta-a-Ponta.