[gusyavoo]

"Grampo internético seguro" é impossível.

A internet não é segura, independente de existir "Grampo internético seguro"

---

Você!

Quota esse comentário para eu poder corrigir.

[rapier]

A internet não é segura, independente de existir "Grampo internético seguro"

Pois então! Por isso as empresas não devem guardar informações pessoais que sirvam de grampo internético nos seus servidores.

[jihox]

Quota esse comentário para eu poder corrigir.

Claro. Ainda marco em negrito.

Bom, eu tenho pra mim que a empresa deve investir o máximo em segurança, mas não deve fazer algo irreversível, uma hora ou outra você ou alguém próximo a você vai precisar da polícia em uma situação dessas e a última coisa que você vai querer ouvir é o Mark Zuckerberg discursando sobre privacidade...

Eu sei que isso vai ser usado para ambos os lados, mas respeitando a justiça e o devido processo, a privacidade de uma pessoa não deve ser algo impenetrável, cabendo assim as empresas de garantir a segurança mesmo com essa "brecha" criada por eles.
Isso é algo que já existe, como grampos telefônicos, logs de chamadas que as empresas de telefonia são obrigadas a armazenar, realmente não entendo porque nesses outros serviços seria diferente.

[gusyavoo]

Claro. Ainda marco em negrito.

Com essa parte em negrito você interpretou "Criar uma chave mestra" ?

[rapier]

Com essa parte em negrito você interpretou "Criar uma chave mestra" ?

A criptografia é irreversível pra quem tá de fora. Pra ela ser reversível, precisa de chave-mestra.

[gusyavoo]

A criptografia é irreversível pra quem tá de fora. Pra ela ser reversível, precisa de chave-mestra.

Bom, a gente está falando de mais de uma questão, cuidado pra não bagunçar.
A criptografia do "grampo da internet" seria conhecido só por quem tá de dentro, afinal quem iria utilizar é a empresa que está criptografando e não o usuário.

Agora quanto a uma criptografia criado pelo usuário(senha do celular por exemplo), o caminho com certeza não seria uma chave mestra para isso.

[rapier]

Bom, a gente está falando de mais de uma questão, cuidado pra não bagunçar.
A criptografia do "grampo da internet" seria conhecido só por quem tá de dentro, afinal quem iria utilizar é a empresa que está criptografando e não o usuário.

Mesma coisa. Se a empresa tiver a chave, ela é hackeável logo seria festa pros hackers.

[gusyavoo]

Mesma coisa. Se a empresa tiver a chave, ela é hackeável logo seria festa pros hackers.

Tudo bem, mas não diga que eu mandei criar uma chave mestra...
Ela é hackeável sempre, o que não falta é casos de exposição dos usuários, festa para os hackers sempre vão existir.

[jihox]

Bom, a gente está falando de mais de uma questão, cuidado pra não bagunçar.
A criptografia do "grampo da internet" seria conhecido só por quem tá de dentro, afinal quem iria utilizar é a empresa que está criptografando e não o usuário.

E desde quando isso é criptografia que se preze? Quem é o retardado que vai delegar a um terceiro a criptografia dos próprios dados se isso pode e deve ser feito nas pontas? Cara, isso é tão inconcebível que não sei nem como mensurar o tamanho da estupidez.

Agora quanto a uma criptografia criado pelo usuário(senha do celular por exemplo), o caminho com certeza não seria uma chave mestra para isso.

Dá pro caminho ser uma chave-mestra, mas já que você felizmente sabe que isso é burrice, então já te adianto que o outro caminho seria nenhum. Bote isso na sua cabeça: se a criptografia (ou senha) pode ser quebrada facilmente ou se há como facilitar a quebra, então a coisa não presta e ninguém vai usar, ou melhor, ninguém deveria usar.

Não é à toa que hoje todos confiam em conhecimento e conceitos em domínio público sobre como comunicação segura funciona, que é justamente pra todos terem 100% de certeza do que está acontecendo e todos concordarem que isso é suficientemente seguro... até alguém descobrir um "contra-algoritmo" mágico que quebre tudo... e isso é basicamente uma chave-mestra. E daí partiremos pra outra maneira de criptografar as coisas.

---

edit: pensei numa analogia boba pra ilustrar o tamanho da estupidez.

O seu negrito seria o mesmo que uma pessoa ir ao banco pra movimentar a conta no caixa eletrônico, mas em vez de ela mesma ir até o caixa, inserir o cartão e digitar a senha, ela teria que dizer pro estagiário da camiseta "Posso ajudar?" qual é a senha pra ele digitar pra você, e só assim você acessaria a sua conta.

[gusyavoo]

E desde quando isso é criptografia que se preze? Quem é o retardado que vai delegar a um terceiro a criptografia dos próprios dados se isso pode e deve ser feito nas pontas? Cara, isso é tão inconcebível que não sei nem como mensurar o tamanho da estupidez.

Eu só vou comentar isso porque eu realmente já cansei, mas vou comentar porquê não quero que me interprete errado...
Ninguém vai delegar nada para terceiro, certo...
Como é hoje por lei, empresas de telecomunicações são obrigadas a guardar registros e oferecer serviços para a policia quando requisitado.
Da mesma maneira empresas que prestam serviço de comunicação pela internet seriam obrigadas a guardas informações do uso dessa aplicação para futuras investigações que possam vir a ocorrer, e claro essas informações são sensíveis e devem ser criptografadas, quem falou em terceirizar? Não consegui ver tamanha estupidez não, mas ok.

A proposito, já que você falou na estupidez de delegar a um terceiro a criptografia, com qual chave o Whatsapp criptografa as informações? Eu não informei nenhuma, vai atualizar isso ainda?