Signal para Android

Publicado10 August 2016

Índice

...Loading Table of Contents...

    Signal é um software livre e de código aberto que protege as suas mensagens e chamadas de voz usando criptografia ponta-a-ponta. É desenvolvido pelo Open Whisper Systems e está disponível para smartphones Android e iPhones. Uma versão beta do Signal Desktop também está disponível como extensão dos navegadores Chromium e Chrome, ambos da Google, mas requer que você também instale o Signal em um smartphone Android.

    Leitura obrigatória

    O que aprender com esse guia

    • Como trocar mensagens criptografadas com quem também usa Signal.
    • Como efetuar chamadas de voz criptografadas com quem também usa Signal.
    • Como criptografar as mensagens do seu telefone por meio da definição de uma senha, ou frase-chave.

    1. Introdução ao Signal

    Recomendamos usar o Signal para mensagens e chamadas de voz porque ele:

    • É um software livre de código aberto, portanto o seu código é aberto para revisões independentes
    • Protege suas mensagens e chamadas de voz usando protocolos fortes, modernos e bem documentados de criptografia ponta-a-ponta
    • Permite que você verifique a identidade dos seus contatos.
    • Implementa segurança futura (forward secrecy), de modo que conversas feitas no passado permanecem seguras mesmo caso a chave de criptografia usada para proteger uma dada mensagem seja roubada
    • Funciona de forma assíncrona. Desta forma, mensagens enviadas quando você estava offline aguardarão até que você volte a se conectar
    • Criptografa o histórico de mensagens de seu dispositivo, se você configurar uma senha ou frase-chave

    Contudo, é importante ter em mente o seguinte:

    • O Signal somente criptografa mensagens que você troca via conexão de dados ou conexão wifi com quem também usa Signal. A versão para Android também pode enviar e receber mensagens SMS comuns, mas não as criptografa
    • Enquanto que o Signal evita que o conteúdo de suas mensagens e chamadas de voz seja acessado por outras pessoas, ele não esconde o fato de que você está a enviar mensagens criptografadas ou fazer chamadas de voz criptografadas
    • Para registrar o Signal, você deve concordar em e ser capaz de receber uma mensagem de texto SMS ou uma chamada telefônica de um número originário dos Estados Unidos
    • O Signal pode ser instalado somente por meio da Play Store da Google, o que significa que você precisa possuir uma conta Google que será conectada à instalação do aplicativo
    • A confiança do Signal na plataforma Google Cloud Messaging significa que a Google pode ter acesso a algumas informações contidas nos metadados produzidos pelo Signal (tais como o endereço IP de qualquer dispositivo que recebe uma mensagem via Signal)
    • Em alguns países, ferramentas de criptografia como o Signal podem atrair atenção ou violar restrições legais

    Observação: Se você tem interesse em usar o protocolo do Signal para fazer comunicações criptografadas no celular independentemente do Google Play Services, é possível instalar o LibreSignal (um derivado do Signal), via F-Droid, um repositório livre e de código aberto para aplicativos Android.

    1.0. Outras ferramentas como o Signal

    2. Instale e configure o Signal

    2.1. Instale o Signal

    Você pode instalar o Signal no seu aparelho Android seguindo os passos abaixo:

    Passo 1. Baixe e instale o Signal da loja Google Play ao tocar .

    Figura 1: Signal na Google Play Store

    Passo 2. Antes que se inicie o processo de instalação, será necessário revisar o acesso que o aplicativo terá no seu telefone. Observe isso atentamente. Uma vez que concorde com as permissões concedidas, pressione e a instalação estará completa. Se você não concorda com as permissões concedidas, pressione o botão de voltar e a instalação será cancelada.

    Figura 2: Permissões requeridas

    Passo 3. Toque Abrir para rodar o aplicativo pela primeira vez.

    Figura 3: Abrindo o Signal

    2.2. Configuração inicial

    2.2.1. Registre o Signal

    Para registrar o Signal, você deve concordar em e ser capaz de receber uma mensagem de texto SMS ou uma chamada telefônica de um número originário dos Estados Unidos.

    Inicie o processo de registro seguindo os passos abaixo:

    Passo 1. Comece o processo de registro colocando seu número de telefone, incluindo o código do país (Brasil: +55) e pressionando .

    Figura 2: Tela de registro

    Passo 2. O Signal irá enviar uma mensagem SMS confirmando o registro.

    Observação: Se por algum motivo você não receber o SMS, a opção de receber uma chamada telefônica automática aparecerá. Na ligação, será possível ouvir um código de 6 dígitos que, uma vez digitado, completará o registro.

    Figura 2: Completando o registro

    Atenção: Cartões SIM pré-pagos do tipo burner (para uso descartável) foram usados ao longo desse guia.

    2.2.2. Tornando o Signal seu aplicativo padrão de mensagens

    Além de trocar mensagens criptografadas com quem também usa Signal, a versão para Android também pode substituir seu aplicativo SMS padrão. Usado dessa forma, ele permite o envio de mensagens não criptografadas para quem não usa Signal — assim como exibir mensagens não criptografadas de quem não usa Signal. Tais mensagens são retransmitidas pelos serviços de mensagens de celular em vez de serem enviadas pela internet.

    Para usar o Signal como seu aplicativo SMS padrão, procure as notificações abaixo:

    Figura 1: Signal oferecendo-se para substituir seu aplicativo SMS padrão

    Passo 1. Toque na mensagem acima quando ela aparecer.

    Figuras 2: Confirmando o uso do Signal como seu aplicativo SMS padrão

    Passo 2. Toque SIM para confirmar.

    2.2.3. Importando mensagens

    Se você configurou o Signal como seu aplicativo SMS padrão, recomendamos que você importe suas mensagens existentes. Desse modo, todas as suas mensagens ficarão em um lugar só. Como o Signal tem a capacidade de criptografar as mensagens armazenadas no seu dispositivo, isso irá proteger seu histórico SMS caso alguém tenha acesso ao seu smartphone.

    Isso pode ser feito seguindo os passos abaixo:

    Pass 1. Após completar o registro, o Signal abrirá e perguntará se pode importar as mensagens do aplicativo padrão de SMS do seu telefone. Toque na mensagem para fazer isso.

    Figura 1: Importar mensagens para o Signal

    Uma vez completada a importação, você poderá acessar suas mensagens antigas no Signal. Você deve apagá-las do outro aplicativo.

    2.2.4. Usando armazenamento criptografado

    O Signal também permite que você armazene todas as suas mensagens em um local protegido por uma senha, ou frase-chave. Assim, caso alguém acesse seu telefone, não poderá ler suas mensagens enquanto o Signal estiver bloqueado. Após um período definido de tempo, se você não tiver visto nenhuma mensagem, o Signal se trancará automaticamente e será necessário inserir a sua senha na próxima vez que quiser ler suas mensagens.

    Você pode armazenar suas mensagens em um ambiente criptografado seguindo os passos abaixo:

    Passo 1. Toque em no topo direito da sua tela para acionar o menu e selecione Configurações.

    Passo 2. Role para baixo até a seção Privacidade e vá direto para 'Habilitar frase-chave'.

    Figura 1: Opções de frase-chave

    Step 3. Quando solicitado, digite uma frase-chave (senha) que será usada para proteger as mensagens armazenadas no seu telefone e pressione OK.

    Figura 2: Definindo uma frase-chave

    Passo 4. Marque a caixa próxima a Frase-chave de expiração por inatividade para bloquear o Signal após um período de inatividade.

    Figura 3: Opção de frase-chave de expiração por inatividade

    Passo 5. Toque Período de expiração por inatividade. Na próxima tela, digite após quanto tempo deseja bloquear o Signal caso não seja usado e aperte OK.

    Figura 4: Configurações de expiração por inatividade do Signal

    2.3. Convidando seus contatos para o Signal

    Você pode convidar seus contatos para o Signal seguindo os passos abaixo:

    Passo 1. Abra o Signal.

    Passo 2. Da tela principal, toque no ícone do lápis na parte inferior do canto direito da tela para abrir a sua lista de contatos.

    Figura 1: Tela principal do Signal

    Passo 3. Selecione o contato que você deseja convidar para o Signal.

    Figura 2: Selecione um contato no Signal

    Passo 4. Toque na mensagem azul Convidar para o Signal para convidar seu contato para o Signal.

    Figura 3: Convidar amigas e amigos para o Signal

    Passo 5. Toque no ícone enviar situado na parte inferior do canto direito da tela para enviar a mensagem "Vamos usar isto para conversar http://sgnl.link/1MF56H1" para o seu contato.

    Figura 4: Mudando para o Signal

    Você receberá uma notificação quando o seu contato houver entrado para o Signal:

    Figura 5: Contato entrou para Signal

    Você pode confirmar depois se seus contatos estão no Signal caso veja um cadeado próximo ao ícone do telefone, no topo do canto superior próximo ao nome das pessoas:

    Figura 6: Verificação de uso do Signal pelo cadeado

    3. Criptografando mensagens de texto com o Signal

    O Signal trocará mensagens criptografadas apenas com contatos que também usem Signal, e somente o fará quando tiver uma conexão de dados ou de internet sem fio disponível (wifi). A versão Android do Signal permite o envio e recebimento de mensagens de texto SMS comuns também, mas não as criptografa. Como resultado, sua operadora de telefone celular tem acesso irrestrito ao conteúdo de tais mensagens.

    Quando você envia mensagens criptografadas Signal-a-Signal, ninguém mais além das pessoas envolvidas pode ler o que está escrito. Isso inclui a sua operadora de telefone celular, a Open Whisper Systems e a Google. Nesse caso, nenhuma dessas empresas têm acesso ao conteúdo das mensagens. Isso também inclui imagens, vídeos e outros anexos.

    Entretanto, é importante observar que embora o protocolo do Signal criptografa o conteúdo das comunicações, ele não criptografa os metadados – informações sobre informações – tais como quem nós contactamos, quando e de onde. Também vale lembrar que a confiança do Signal na plataforma Google Cloud Messaging (GCM) significa que a Google tem acesso a alguns metadados produzidos pelo Signal, tais como o endereço IP de qualquer dispositivo que recebe uma mensagem via Signal.

    3.1. Enviando mensagens

    Você pode enviar mensagens criptografadas instantâneas para os seus contatos usando Signal a partir dos seguintes passos:

    Passo 1. Abra o Signal e toque no ícone do lápis no canto inferior direito da tela para exibir sua lista de contatos.

    Figura 1: Tela principal do Signal

    Passo 2. Toque no contato para quem você deseja enviar a mensagem.

    Figura 2: Selecionando um contato no Signal

    Observação: A lista de contatos vai exibir seus contatos que também usam Signal no topo de todos os outros (estará escrito Usuários Signal) e a sua lista completa de contatos (incluindo quem usa Signal) aparecerá na seção Todos os contatos.

    Passo 3. Digite sua mensagem no respectivo campo e toque para enviá-la.

    Figura 3: Enviando uma mensagem com Signal

    A versão Android do Signal permite que você escolha se deseja enviar para o seu contato uma mensagem criptografada ou uma mensagem de texto não criptografada, um SMS Inseguro. Para definir essa preferência para alguém específico, você pode pressionar longamente o ícone . O Signal se lembrará de sua preferência, então caso queira voltar atrás, pressione longamente o botão enviar mais uma vez.

    Figura 4: Opções de envio

    Importante: Um cadeado fechado abaixo de uma mensagem, como aparece abaixo, indica que ela foi enviada criptogradada (se o cadeado estiver aberto, então a mensagem foi enviada sem criptografia). Além disso, se houver somente uma marcação próxima ao cadeado, então a mensagem somente foi enviada ao servidor. Se houver uma marcação dupla (como se pode ver abaixo) próxima ao cadeado, então a mensagem foi enviada para o destinatário (ainda que não se possa ter nenhuma garantia de que foi lida).

    Figura 5: Troca de mensagens criptografadas

    3.2. Grupos de mensagens

    O Signal também permite que você envie mensagens instantâneas criptografadas para múltiplas pessoas de uma vez. Contudo, se pelo menos uma das pessoas para quem você estiver enviando mensagens não usar o Signal, as mensagens serão entregues como MMS e não criptografadas.

    Você pode enviar mensagens de uma vez para múltiplas pessoas seguindo os passos adiante:

    Passo 1. Toque em no topo direito da sua tela para exibir o menu e selecione .

    Figura 1: Selecionando Novo Grupo no Signal

    Passo 2. Digite um nome para o seu grupo de conversa e toque para adicionar seus contatos.

    Figura 2: Criando um Novo Grupo

    Passo 3. Toque na caixa ao lado direito de cada nome de contato para adicioná-los ao grupo e pressione .

    Passo 4. Toque no topo direito para completar a criação do grupo e voltar à tela principal do Signal.

    Passo 5. Toque no grupo que você criou e comece a enviar mensagens.

    Figura 3: Enviando mensagens criptografadas para múltiplos contatos de uma vez via Signal

    Figura 4: Mensagens de grupo via Signal

    3.3. Enviando arquivos

    O Signal permite o envio de arquivos de imagens, vídeo e áudio para seus contatos. Você pode fazer isso seguindo os passos abaixo:

    Passo 1. Inicie uma conversa com a pessoa para quem você deseja enviar os arquivos.

    Passo 2. Toque em no topo direito da sua tela para exibir o menu e selecione .

    Figura 1: Anexando um arquivo no Signal

    Passo 3. Selecione o tipo de arquivo que deseja enviar.

    Figura 2: Seleção de arquivo pelo Signal

    Passo 4. Verifique que o arquivo que deseja enviar aparece na janela de envio e pressione para enviá-lo.

    Figura 3: Imagem enviada pelo Signal

    3.4. Verificação de Identidade

    Para confirmar que você está trocando mensagens criptografadas com as pessoas certas, você e seus contatos devem verificar suas identidades no Signal. Isso pode ser feito lendo ou escaneando as impressões digitais criptográficas (fingeprints) de cada pessoa, conforme explicado abaixo.

    Uma impressão digital criptográfica (fingerprint) é uma longa sequência de letras e números que identifica de maneira única uma determinada chave criptografada sem que a própria seja revelada. Essa chave (e portanto sua impressão digital) tipicamente corresponde a uma instalação particular do software que a criou, de modo que costumamos dizer que uma impressão digital identifica de maneira única um usuário específico. Claro, se alguém com más intenções pega o seu celular desbloqueado, tal pessoa pode se comunicar usando a sua chave, na qual estará contida a sua impressão digital. Portanto, você ainda deve proteger o seu smartphone de outras formas, tais como habilitando criptografia no aparelho e definindo uma senha forte.

    O Signal criptografa cada mensagem enviada com uma chave que só se usa uma única vez, sendo que nenhuma é diretamente associada com a sua impressão digital pública. Em vez disso, essa impressão digital é usada para verificar sua identidade a longo prazo, que permite que outros possam ter certeza de estarem se comunicando com você.

    Caso decida pular o processo de verificação de identidade descrito abaixo, uma pessoa com más intenções pode incorporar tanto a sua identidade quanto a da pessoa com quem você se comunica. Em um ato falsário, essa pessoa poderia gravar as suas mensagens ou declarações, criptografá-las novamente e retransmiti-las de volta entre vocês. Trata-se de um ataque/interceptação man-in-the-middle, e dizemos que tem boi na linha.

    3.4.1. Lendo impressões digitais

    Para verificar identidades comparando impressões digitais (fingerprints), você e seu contato devem seguir os passos abaixo:

    Passo 1. Abra uma conversa existente com seu contato, toque no ícone de menu no topo direito da tela e selecione Configurações de conversa.

    Figura 1: Configurações de conversa no Signal

    Passo 2. Toque nas opções abaixo de "Configurações de conversa".

    Figura 2: Verificação de Identidade

    Passo 3. Você verá a impressão digital de sua identidade Signal e a de seu contato com 66 caracteres cada. Ambas devem ser lidas para cada pessoa de modo a verificar que as duas veem as mesmas impressões digitais. A confirmação pode ser feita pessoalmente ou através de um meio que permita confirmar na forma imagem ou som com quem vocês estão falando.

    Figura 3: Impressões digitais do Signal

    3.4.2. Escaneando impressões digitais

    Uma alternativa à leitura de impressões digitais (fingerprints) para verificar a identidade de quem usa o Signal é escaneando as impressões digitais.

    Observação: Para verificar as impressões digitais escaneando, é necessário que você tenha um aplicativo leitor de código de barras Barcode Scanner instalado no aparelho. Caso não tenha ainda instalado quando quiser escanear, o Signal fará a instalação do aplicativo para você.

    Para verificar identidades escaneando impressões digitais, os seguintes passos deverão ser seguidos por ambas as partes:

    Passo 1. Abra uma conversa existente com seu contato, toque no ícone de menu no topo direito da tela e selecione Configurações de conversa.

    Figura 1: Configurações de conversa no Signal

    Passo 2. Toque das opções abaixo de "Configurações de conversa".

    Figura 2: Verificação de identidade

    Passo 3.Você verá a impressão digital de sua identidade Signal e a de seu contato em 66 caracteres cada.

    Figura 3: Impressões digitais do Signal

    Passo 4. Em cada aparelho, toque em .

    Passo 5. No seu aparelho, toque e seu contato deve tocar . O telefone do seu contato vai exibir um QR code e o seu irá abrir o Barcode Scanner.

    Figura 4: Opções de escaneamento

    Passo 6. Use o Barcode Scanner no seu telefone para escaneado o QR code do seu contato.

    Figuras 5 & 6: O QR code do seu contato / Barcode scanner

    Passo 7. Uma vez que o QR code tenha sido instalado com sucesso, o Signal conferirá se a identidade é válida.

    Figura 7: Identidade Signal verificada

    Passo 8. Uma vez que você tenha verificado a identidade de seu contato, o processo deve ser repetido para que a sua identidade possa ser verificada.

    3.5. Exportando suas mensagens

    O Signal permite que você exporte as suas mensagens. No entanto, as mensagens contidas no arquivo de backup não serão criptografadas. Por isso, algumas medidas adicionais devem ser tomadas para proteger o seu conteúdo. Isso pode ser feito seguindo os passos abaixo:

    Passo 1. Toque em no topo direito da tela principal do Signal para exibir o menu e selecione .

    Figura 1: Opções do menu Signal

    Passo 2. A próxima tela abrirá nas opções de importar, toque .

    Figura 2: Opções de importar/exportar

    Passo 3. Na tela exportar toque .

    Figura 3: Exportar backup de texto claro

    Passo 4. Confirme que você deseja exportar mensagens não criptografadas para o armazenamento do seu celular tocando em .

    Figura 4: Confirmação de exportar em texto claro

    Passo 5. Você receberá uma confirmação do Signal de que a exportação foi concluída exibindo a tela . Você encontrará um arquivo no armazenamento do seu telefone que contém suas mensagens não criptografadas.

    4. Criptografando chamadas de voz com o Signal

    4.1. Efetuando chamadas de voz criptografadas

    Agora que você já instalou e configurou o Signal e convidou suas amigas e amigos, pode começar a fazer chamadas criptografadas. Você pode acessar isso facilmente seguindo os passos abaixo:

    Passo 1. Abra o aplicativo Signal.

    Figura 1: Tela principal do Signal

    Passo 2. Toque no contato para quem deseja ligar.

    Figura 2: Selecionando um contato no Signal

    Se o seu contato usa Signal, um cadeado aparecerá próximo ao símbolo de telefone no topo direito da tela.

    Figura 3: Cadeado indicando o uso do Signal pelo seu contato

    Passo 3. O Signal começará a ligar para o contato.

    Figura 4: Ligando para o seu contato com o Signal

    Passo 4. Uma vez que a chamada é atendida, o Signal irá exibir duas palavras no meio da tela. Conferindo com seu contato que ambos possuem as mesmas palavras na tela, você pode ter certeza de que não há nenhuma interferência na chamada. Recomendamos que você pronuncie a primeira palavra e espere o seu contato dizer a segunda, ou vice-versa.

    Figura 5: Verificação do contato

    4.2. Recebendo chamadas de voz criptografadas

    Receber uma chamada com o Signal é semelhante a receber uma chamada comum no seu telefine. Siga os passos abaixo:

    Passo 1. Quando uma chamada Signal é efetuada, será exibida uma tela com a mensagem CHAMADA DO SIGNAL no meio da tela.

    Figura 1: Recebendo uma chamada do Signal

    Passo 2. Deslize para a direita para responder ou esquerda para rejeitar a chamada.

    Passo 3. Quando você atende a chamada, o Signal irá exibir duas palavras no meio da tela. Conferindo com seu contato que ambos possuem as mesmas palavras na tela, você pode ter certeza de que não há nenhuma interferência na chamada. Recomendamos que você pronuncie a primeira palavra e espere o seu contato dizer a segunda, ou vice-versa.

    Figura 2: Recebendo uma chamada criptografada com o Signal.

    Opção 4. Se você liga para alguém que usa Signal a partir do discador comum do telefone, a opção de efetuar uma chamada segura aparecerá. Toque Sim, Segura para fazer uma chamada criptografada e Não para fazer uma não criptografada.