Questão Q1014717

Tanto o app Whatsapp quanto o Telegram usam um recurso que embaralha o texto das mensagens, impedindo que elas sejam lidas durante o trajeto do emissor para o destinatário. No formato ‘de ponta a ponta’, apenas as pessoas nas ‘pontas’ da conversa têm o que pode desembaralhá-las, elas inclusive já chegam codificadas aos servidores. No Telegram, há duas opções deste recurso: cliente-cliente, isto é, entre usuários (apenas na opção ‘chat secreto’), ou cliente-servidor, entre o usuário e o servidor do app (nos chats comuns).

Como o conteúdo vazou?

Existem outras formas de interceptar conversas tanto no Telegram quanto no WhatsApp. Um dos golpes mais conhecidos é o ‘SIM Swap’. Neste golpe, os hackers clonam temporariamente o cartão de operadora (SIM) da vítima. Isso pode ser feito com algum criminoso infiltrado na empresa telefônica.

[...]

O perigo fica ainda maior se a vítima opta por fazer backups das conversas dos apps na nuvem. No WhatsApp isso é feito via Google Drive (Android) ou iCloud (iOS). Nestes casos, seria preciso também que o invasor conseguisse descobrir como invadir as contas do Google e iCloud de alguma forma, além de usar um celular com o mesmo sistema operacional da vítima. É importante frisar que as conversas do WhatsApp salvas na nuvem já tiveram o recurso desfeito quando a mensagem foi lida. No Telegram, as conversas comuns são guardadas na nuvem da empresa dona do mensageiro; em caso de invasão do celular, o hacker também consegue livre acesso a todos os backups que foram feitos automaticamente, ou seja, pode ler todo o seu histórico de mensagens de longa data. Só os chats secretos escapam disso, pois ficam armazenados apenas na memória dos celulares dos membros da conversa.

(Disponível em: https://noticias.uol.com.br)

Com base no texto, um Analista de Infraestrutura conclui, corretamente, que

Alternativas

o Telegram usa criptografia assimétrica na troca de mensagens, mas estas não são criptografadas nos backups em nuvem.

o Telegram garante o segredo das mensagens trocadas em chats secretos, pois estes utilizam um túnel VPN entre os usuários.

tanto o Telegram quanto o Whatsapp utilizam protocolos criptográficos do tipo DES, IDEA ou 3DES.

o Whatsapp é mais seguro que o Telegram, pois faz backup automático em serviços de nuvem mais confiáveis por serem públicos, enquanto o Telegram utiliza nuvem própria.

o Whatsapp usa criptografia simétrica na troca de mensagens, mas estas não são criptografadas nos backups em nuvem.

Comentários

não entendi..
Com base somente no que foi dito na notícia pude concluir o seguinte.

B (ERRADA)- Não faz sentido, pode existir a comunicação com ou sem VPN nesse caso.
C (ERRADA)- Não é possivel saber qual algoritmo foi utilizado só com o que foi dito na notícia.
D (ERRADA)- O uso da nuvem própria do telegram não o torna mais inseguro que o whatsapp, uma vez que a falha ai não está na nuvem em si, e sim devido a nuvem e a conta estarem usando o mesmo mecanismo de autenticação, ou seja entrou na conta, entrou na nuvem.
Fiquei em dúvida quanto a letra A e a letra E, pois para mim não ficou claro que tipo de criptografia (simétrica ou assimétrica) estava sendo utilizada nos aplicativo.
Com base nesse trecho do texto:
" No formato ‘de ponta a ponta’, apenas as pessoas nas ‘pontas’ da conversa têm o que pode desembaralhá-las"
Para mim deu uma ideia de criptografia simétrica, já que na criptografia assimétrica existe um compartilhamento da chave pública, ou seja outras pessoas podem ter parte do que "pode desembaralhá-las".

Enfim O GABARITO FOI A.
Tanto o whatsapp quanto o telegram armazenam dados não criptografados na nuvem.
Só o telegram possui criptografia ponta a ponta de verdade e facilidade de utilizar criptografia de aplicativos de terceiros customizada como o otr e pgp.
Com o que foi DITO NO TEXTO não é possível responder. Uma vez que tanto a criptografia simétrica quanto a simétrica utilizam conexão ponto a ponto.
Pensei o seguinte, como a criptografia é assimétrica então são usadas duas chaves, não sei se tem a ver, mas acertei a questão.
Não consegui identificar o local onde a questão tem a informação que a criptografia é assimentrica.
Em relação a essa questão, ela foi retirada deste link acredito:

No final desse artigo tem o seguinte trecho:
Além disso, as chaves de decodificação capazes de dar acesso ao conteúdo "são divididas em partes e nunca são mantidas no mesmo lugar que os dados que elas protegem"
Acredito que nisso eles deduziram essa afirmação da chave assimétrica, mas essa parte não tem na questão
questão bizonha. no texto fala que na nuvem não existe segurança, porque é desfeita a criptografia....

gab A
A questão está respondida neste trecho: No Telegram, há duas opções deste recurso: cliente-cliente, isto é, entre usuários (apenas na opção ‘chat secreto’), ou cliente-servidor, entre o usuário e o servidor do app (nos chats comuns).
O trecho permite inferir que na comunicação Cliente-Cliente a criptografia é simétrica (uma chave atua), na comunicação cliente-servidor a criptografia é assimétrica, ou seja, o emissor(cliente) cifra utilizando a chave pública do servidor.
Lembrando que a questão em nenhum momento disse que o Telegram utiliza SOMENTE criptografia simétrica ou somente assimétrica. GAB. A
GAB.: "A"

Acredito que a resposta está em: "No Telegram, há duas opções deste recurso: cliente-cliente, isto é, entre usuários (apenas na opção ‘chat secreto’), ou cliente-servidor, entre o usuário e o servidor do app (nos chats comuns)". Falo, isso, porque essa parte afirma que o Telegram utiliza o cliente-cliente (chat secreto, ou seja apenas usuário-usuário têm acesso às informações trocadas). Já no cliente-servidor, ocorre nos chats comuns, e não secretos. Concluindo, entendi que, no chat secreto, utiliza a chave SIMÉTRICA, pois somente usuário-usuário têm acesso. Já no chat comum, além do usuário ter acesso, o servidor também tem.

Se erro, por favor, CORRIJAM!

--- Abraço e bons estudos!
Para min o trecho abaixo retirado do texto contém a resposta.
"No formato ‘de ponta a ponta’, apenas as pessoas nas ‘pontas’ da conversa têm o que pode desembaralhá-las, elas inclusive já chegam codificadas aos servidores."
Logo se a mensagem é criptografada de alguma forma e somente o destinatário pode descriptografar, fica claro o uso de criptografia Assimétrica que é composta de duas chaves.
Bons estudos!
Assertiva A

o Telegram usa criptografia assimétrica na troca de mensagens, mas estas não são criptografadas nos backups em nuvem.
IMPORTANTE!
Nossa criptografia é baseada em criptografia AES simétrica de 256 bits, criptografia RSA de 2048 bits e troca de chaves segura Diffie-Hellman.

https://telegram.org/faq?setln=pt-br#p-entao-como-voces-criptografam-os-dados
Criptografia Simétrica utiliza uma chave única para cifrar e decifrar a mensagem. Nesse caso o segredo é compartilhado. _________________________ Criptografia Assimétrica utiliza um par de chaves: uma chave pública e outra privada que se relacionam por meio de um algoritmo.

SóProvas

Continue usando...

O que está incluso