A criptografia é uma das partes mais importantes para o funcionamento da internet. A tecnologia é responsável por garantir que o que é enviado de um ponto de origem chegue ao seu destino sem que possa ser interceptado no meio do caminho de uma forma facilmente inteligível por figuras como cibercriminosos, por exemplo.
De uma forma resumida, criptografia é uma tecnologia que permite cifrar uma informação de forma que as partes diretamente envolvidas no trânsito possam decifrá-la. Na prática, o texto se transforma em um código que, em tese, dificultando a interpretação por quem não tem envolvimento direto na comunicação.
Essa garantia é feita por meio de “chaves”, que são códigos virtuais que servem para criar esse entendimento entre as partes envolvidas na comunicação. Quem tem as chaves pode “destrancar” as mensagens; para quem não as tem, um simples “olá” pode virar algo como “#U*1AUXhxo&aA@*P287xa9z8(XÇS;\ç”, por exemplo.
Nem toda criptografia é igual
Se hoje tantas coisas podem ser feitas pela internet, é só pela existência de criptografia. É ela que garante que você pode digitar seu número de cartão de crédito em um site e garantir que, se alguém estiver conectado na mesma rede que você, essa pessoa não poderá decifrar suas informações bancárias e cometer incontáveis atos ilícitos. É uma forma de apenas você e quem deve receber o pagamento saibam o seu número de cartão de crédito.
No entanto, nem todas as criptografias são criadas iguais. E isso fica muito evidente quando estamos falando de aplicativos de mensagens, especialmente neste momento em que o mundo inteiro está olhando para o WhatsApp, o app mais popular, e sua relação preocupante com o Facebook, conhecido por basear todo seu modelo de negócios na coleta do máximo de dados sobre as pessoas que for possível.
O WhatsApp se baseia em um modelo de criptografia conhecido como “end-to-end” ou, em bom português, “de ponta a ponta”. O que isso significa é que as mensagens são criptografadas no celular do usuário que está digitando e fazem todo o caminho pelo servidor do WhatsApp sem serem decifradas. Apenas quando elas chegam ao seu destino elas retornam ao seu estado original, permitindo que a outra parte da conversa possa ler o texto, escutar o áudio ou ver o vídeo.
Esse modelo de criptografia é considerado o ideal para aplicativos de comunicação em termos de segurança. Isso porque ele, ao menos em tese, garante que nem mesmo a companhia pode abrir as mensagens para lê-las indevidamente. Nenhum funcionário mal intencionado pode interceptar fotos de usuários, por exemplo, porque as chaves virtuais mencionadas acima existem apenas no aparelho do remetente e do destinatário.
No entanto, nem sempre ele é o escolhido pelos aplicativos, por inúmeros motivos. Com a preocupação com o WhatsApp, as pessoas têm recorrida a dois concorrentes principais, que contam com ideias diferentes sobre criptografia: Telegram e Signal.
Telegram ou Signal?
O Telegram sempre aparece nas notícias quando o WhatsApp passa por algum problema. É a alternativa número um ao aplicativo do Facebook e se vende como a opção mais segura, com criptografia… mas será mesmo?
Isso faz com que todo o restante da comunicação do Telegram receba outro tipo de criptografia, do tipo cliente-servidor. Isso significa que a conversa não trafega completamente cifrada até o seu destino, que é o aparelho do destinatário; elas saem protegidas do dispositivo remetente, mas são decifradas quando chegam ao servidor do Telegram e cifradas novamente antes de sair do servidor até chegar ao ponto final da mensagem.
A empresa tem motivos para implementar a criptografia desta forma. A principal delas é justamente a diversidade de dispositivos em que o usuário pode cadastrar sua conta para usar o Telegram no PC, no celular, no tablet e outros aparelhos. Como essas conversas ficam sincronizadas em um servidor em nuvem para poderem ser acessíveis em qualquer aparelho conectado, a criptografia não é tão simples assim, mas segundo o Telegram os arquivos ainda são cifrados de uma outra forma enquanto estão na nuvem. Os serviços que apostam em criptografia de ponta a ponta armazenam o conteúdo exclusivamente nos aparelhos dos usuários, e não nos servidores.
E neste ponto chegamos ao Signal. O aplicativo é apontado como a solução para quem busca criptografia e segurança no tráfego de suas mensagens. WhatsApp e Signal utilizam o mesmo protocolo de criptografia, chamado de Signal Protocol, desenvolvido pelo criador do app, Matthew Rosenfeld, conhecido também como Moxie Marlinspike.
O protocolo garante que as mensagens não podem ser tocadas durante o tráfego entre seu ponto de origem e seu destino, mas também impõe algumas restrições de funcionalidade, como a impossibilidade de usar uma conta do Signal em múltiplos dispositivos e um backup em nuvem.
FONTE: https://olhardigital.com.br/2021/01/15/seguranca/criptografia-entenda-a-diferenca-entre-signal-e-telegram/