Este post é em francês 1, principalmente para meus amigos e familiares. É uma maneira rápida de popularizar as questões em torno do WhatsApp, Signal, Telegram e Matrix (spoiler, é o vencedor). Todos me fazem a mesma pergunta, então aqui está uma resposta rápida de rascunho que me poupará de copiar e colar!
Eu não entro deliberadamente em detalhes. Este documento deve permanecer ao alcance de todos, sem conhecimento de redes, criptografia, segurança, etc. Quem tem esse conhecimento já sabe que a Matrix é a rede a ser visitada ;-).
O básico
Quando se trata de mensageiros, há 2 coisas que são importantes mais 1 bônus:
- criptografia;
- a topologia da rede (isso é fácil, não tenha medo);
- o acesso livre e irrestrito ao código fonte (código aberto).
Também podemos falar rapidamente sobre o modelo de negócios da rede, veja a tabela comparativa.
Criptografia
Para respeitar a privacidade e evitar a espionagem e o roubo de dados, é necessária uma criptografia de ponta a ponta. Isto significa que somente você tem a chave para criptografar e/ou decodificar suas mensagens, e ninguém mais. Por mensagem, quero dizer texto, áudio, imagem, vídeo, chamadas de áudio e vídeo, tudo. Seus dados são seus, e somente você, e ninguém pode utilizá-los exceto a pessoa com quem você os compartilha (que normalmente tem uma chave de decriptação, por exemplo). As chaves também são usadas para identificar a pessoa com quem você está falando, isso ajuda a evitar o roubo de identidade.
Topologia
A maioria das redes é centralizada: isso significa que temos um grande silo, um enorme servidor de computador, e todos estão nele. Tem uma série de problemas:
- É impossível ter controle sobre ele;
- não se pode confiar nele;
- ponto único de falha.
Uso o exemplo do WhatsApp para ilustrar isto porque ele fala com todos: o Facebook decide unilateralmente descriptografar a rede, ninguém tem controle sobre ela, é uma grave violação da privacidade de bilhões de pessoas, e não há nada que possamos fazer (exceto deixar a rede). Confiávamos no que o Facebook estava fazendo com nossos dados do WhatsApp antes? Não, não confiamos. Eles disseram que estava criptografada, estava realmente criptografada? Tenho mais confiança nas pessoas que criaram e codificaram a rede antes de ser comprada pelo Facebook, por isso quero acreditar nisso, mas… não posso verificar! Por que você não pode? Porque ninguém (exceto alguns poucos funcionários do Facebook) tem acesso ao código fonte, os programas, que executam o WhatsApp. E no único ponto de falha, se o Facebook for atacado, é toda a rede que colapsa, é um único ponto de falha, como dizemos no meio. O mesmo se a rede for invadida, é acesso ilimitado a toda a rede.
Sem transparência = sem confiança.
Mas há uma grande alternativa, é claro! Redes descentralizadas. Em vez de ter um servidor, há centenas, milhares deles. Não é mais possível o controle. Não há mais um único ponto de falha. Um hacker só pode acessar, na pior das hipóteses, os dados de um servidor, não de todos os servidores (há muitas exceções, mas estou simplificando, eh). Podemos criar tantos servidores quantos quisermos. Muitas vezes eles são redes de código aberto, para que possamos ler o código dos programas, verificar se eles fazem o que dizem fazer.
Tabela comparativa
Vamos comparar os serviços populares com estes critérios básicos.
| Serviço | Criptografia | Topologia | Código Aberto |
|---|---|---|---|
| ponta a ponta (no momento) | centralizada (EUA) | não | |
| Telegram | ponta a ponta (no chat secreto 2) | centralizado (Dubai, EUA) | não |
| Signal | ponta a ponta | centralizado (EUA) | sim, mas… |
| Matrix | ponta a ponta | descentralizado | sim |
O signal é de código aberto, mas não podemos verificar o que está instalado nos servidores, porque o servidor é privado. Além disso, o servidor de código aberto não foi atualizado desde abril de 2020, em tempo de computadores, isso é muito tempo. Será que esconde alguma coisa? Não faço idéia, não posso saber, porque não tenho nenhum elemento para tomar uma decisão. Eu quero depositar meus dados particulares em um serviço em que não confio?
Além disso, tanto o Signal quanto o WhatsApp são hospedados/situados nos EUA, com as leis de liberdade que conhecemos bem (como o Cloud Act). O signal limita a quebra com criptografia de ponta a ponta, mas talvez uma porta traseira esteja presente e nós nunca saberemos.
Sem transparência = sem confiança
As redes descentralizadas são superiores em todos os níveis (sem controle, sem hack massivo, etc.). As redes de código aberto são aquelas em que podemos confiar. Portanto, a escolha é feita rapidamente, o vencedor aqui é o Matrix.
Agora vamos comparar como os serviços são financiados, porque isto é importante. Se um serviço não for lucrativo, ele pode ter apetite pelos dados de seus usuários, e isso é perigoso (é exatamente o que acontece com o Facebook e o WhatsApp).
| Serviço | Arrecadação |
|---|---|
| Facebook quer usar dados privados para vender publicidade direcionada. | |
| Telegram | Os fundadores são milionários e estão injetando dinheiro. Em pouco tempo, terá financiamento através de anúncios e contas premium. |
| Signal | Organização sem fins lucrativos que opera através de doações. |
| Matrix | Matrix desenvolve, oferece ou vende serviços em torno da rede, mas não em torno de dados! |
Como são financiados os serviços?
Os vencedores aqui são Signal e Matrix.
Conclusão: Matrix Vencedora
No caso de redes centralizadas, o signal é uma alternativa melhor ao WhatsApp e ao Telegram por causa de seu financiamento (e, portanto, seu apetite por dados de usuários), mas todos eles estão sujeitos aos mesmos problemas: sem confiança porque não há transparência, hospedados nos EUA etc.
Mas as redes descentralizadas são superiores porque resolvem todos esses problemas! A Matrix é descentralizada, é financiada por serviços ao redor da rede mas não por dados da rede (que de qualquer forma são inacessíveis, só podem ser lidos3 em seus telefones e computadores, em nenhum outro lugar).
Eu uso a Matrix. Aconselho-o a usar a Matrix. Indo par o Signal, está deixando a boca de um lobo para ir na boca de outro. Admiro o trabalho dos desenvolvedores da Signal, eles são muito bons, seu protocolo de criptografia é lindo, mas não confio no serviço deles porque não posso. E ninguém pode.
Também uso o WhatsApp e o Signal para manter contato com meus amigos e familiares e dizer-lhes para usarem o Matrix, mas eu nunca publicaria nenhum dado pessoal, fotos ou qualquer coisa, eu não confio neles. Você é livre para usar várias redes também, afinal já fazemos malabarismos com várias redes (email, SMS, WhatsApp, Matrix, Twitter, Mastodon etc.), não é um problema!
Primeiro passo com a Matrix
Vamos lá, pequeno tutorial de Matrix. A rede é excepcional, mas o cliente oficial (Element) ainda é um pouco “bruto” para usar em comparação com o Signal ou WhatsApp. Note que evolui muito rapidamente (conto 616 colaboradores que trabalham voluntariamente, ainda uma grande força de código aberto!).
O que mais o vai irritar é: você nem sempre pode identificar seus contatos pelo número de telefone (somente se eles estiverem registrados em um servidor de identidade). Por que não? Porque sua conta tem um identificador, como um endereço de e-mail. O meu é @mnt_io:matrix.org 4 (o formato é @identificador:servidor). É muito melhor para a privacidade. E pior, não é diferente do MSN ou de qualquer outra rede da época, foi realmente o WhatsApp que impôs a “capacidade de descoberta” por número de telefone. Embora seja muito conveniente, é perigoso para a privacidade.
Então, vamos, vamos instalar o cliente:
- em iOS, macOS e assim por diante,
- no Android, ou através do f-droid
- em sua área de trabalho ou navegador.
Depois, crie uma conta e me acrescente. Vamos fazer isso!
O Matrix/Element é baseado em grupos. Os “chats diretos” (1:1) também são grupos. Você pode até mesmo se juntar a salas (grandes grupos, comunidades) com centenas ou até milhares de pessoas nelas. É muito flexível.
Por ser código aberto, qualquer pessoa pode escrever seu próprio cliente (programa que se conecta à rede). Existem clientes alternativos, como Nio ou FluffyChat, ou mesmo Ditto Chat. Todos esses clientes ainda estão em beta, mas isso mostra um futuro muito empolgante para a Matrix com clientes cada vez mais maduros!
Matrix, Element, Vector, huh?
- Element é o nome da empresa que trabalha/desenvolve a rede, servidores e cliente;
- Matrix é o nome da rede;
- Vector é o antigo nome da Element.
- Riot é o antigo nome do aplicativo5
Muitas vezes falamos indiferentemente de Matrix ou Element, é um abuso de linguagem.
E, por favor, deixe o Facebook…
1 era em francês. Eu traduzi com ajuda do deepl.com :)
2 comentário meu
3 devido à criptografia ponta-a-ponta
4 e o meu é @aldonogueira:capivara.rio.br
5 outro comentário meu
Comments
No comments yet. Be the first to react!