Tutoriais e Downloads

[Tutorial] ChatSecure – Instalação e Configuração

Sobre

O ChatSecure é uma aplicação-cliente de mensagens instantâneas voltado à smartphones que utilizam Sistema Operacional Android. Considerado a evolução do Gibberbot, ele utiliza o OTR (Off-The-Record), permitindo resguardo (criptografia) sobre o conteúdo de mensagens instantâneas trocadas.


Sobre o OTR

O serviço de mensagens com OTR (Off-the-Record) permite que você tenha conversas privadas em suas mensagens instantâneas, fornecendo:

  • Criptografia
    • Ninguém pode ler as suas mensagens instantâneas sem ter uma chave privada para isso
  • Autenticação
    • Você estará seguro sobre a identidade de seu remente e vice-versa
  • Negação de serviço
    • As mensagens que você enviar não terão assinaturas digitais verificáveis ​​por terceiros. Isso é importante porque qualquer pessoa com conhecimento adequado pode forjar mensagens vindas de você copiando sua assinatura digital. No entanto, durante uma conversa, seu interlocutor será assegurado de que mensagens que ele vê são autênticamente suas e e não foram modificadas.
  • Sigilo em cascata
    • Se você perder o controle de suas chaves privadas, nenhuma conversa anterior será comprometida.

Instalação

Sua instalação pode ser realizada por meio do repositório de aplicativos para Android Google Play, ou por meio do download direto feito no site de seu projeto (https://guardianproject.info/releases/gibberbot-latest.apk).

A seguir serão apresentados os passos para a realização da instalação por meio do repositório Google Play disponível nos aparelhos com Android. Certifique-se que seu aparelho esteja conectado a internet por meio de sua conexão de dados (3G), ou rede wirelles, e acesse o aplicativo Google Play em seu smartphone. No campo de pesquisa, digite ChatSecure. Na resposta de sua pesquisa localize o App ChatSecure, conforme a figura:

Pressione o botão instalar na tela do aplicativo. Neste instante surgirá a tela com as informações que o aplicativo irá acessar em seu dispositivo. Pressione o botão ACEITAR para prosseguir.

Logo após o seu aceite, o processo de instalação começará e após este processo o aplicativo será instalado. Concluída a instalação pressione o botão ABRIR ou busque no menu de seu aparelho o icone do aplicativo.

A primeira tela de configuração do aplicativo será aberta e os primeiros parâmetros configurados. Sempre que o aplicativo for iniciado será necessário a digitação de uma senha. Pressione o botão Set Password, para inserir esta senha. É aconselhável que esta senha seja diferente de qualquer outra senha pessoal utilizada em seus aplicativos como e-mail, redes sociais, internet banking ou qualquer outra.

Digite a senha e logo após confirme-a.

Após a confirmação da senha de acesso, um aviso será apresentado informando que não existe nenhuma conta de mensagem instantânea (gtalk ou jabber) configurada. Pressione na frase Tap here to add one!

 

A próxima tela irá apresentar as opções de serviços que poderão ser configuradas em seu aparelho. Para efeito de demonstração iremos pressionar em Google Account.

 

A tela seguinte (Account Type) irá apresentar sua conta do Google configurada em seu aparelho. Apenas confirme pressionando em sua conta que aparecerá na tela. Em seguida pressione o botão Fazer login.

 

OBS: Você pode habilitar a opção  Conect via Tor, caso o seu dispositivo já tenha instalado o App Orbot, que permite que sua identificação (n° IP) de internet em seu dispositivo seja embaralhado.

Uma vez conectado ao serviço você pode realizar conversas com seus contatos cadastrados. Clique no ícone no canto superior direito da tela e aparecerá uma lista dos seus contatos. Clique em um deles e você já poderá conversar com ele na tela que se abrir.

Lembre-se que a conversa só será de fato encriptada se o seu contato também estiver usando o ChatSecure (Gibberbot), ou outra ferramenta que utilize o OTR para encriptar mensagens.

Para que a conversa se torne segura, clique no botão na barra rosa do aplicativo alterando o seu status  de NÃO para SIM.

 

Perceba que a barra irá mudar de cor (para amarela) com os seguintes dizeres: “Encryption is on (Tap to Verify). Esta mensagem indica que a partir deste momento as mensagens estarão encriptadas, entretanto, é possível ainda você realizar um teste de verificação para saber se de fato a pessoa que está do outro lado da comunicação é mesmo o seu contato esperado. Para isso clique na barra amarela e a tela a seguir irá surgir:

 

São três as possibilidades de verificação:

  • Manual: esta opção é indicada para usuários mais avançados. Com ela é possível você confirmar a “assinatura digital”(fingerprint) do usuário ao qual pretende confirmar a identidade.
  • Scan QR: é o mesmo processo de confirmação de assinatura digital, entretanto, ao invés de você memorizar toda a sequência de caracteres de um fingerprint, você poderá utilizar uma ferramenta que irá gerar uma imagem QR code com estas informações.
  • Question: é a mais indicada para usuários de informática. Este método permite enviar uma pergunta ao destinatário e caso a resposta for verdadeira a aplicação confirmará a identidade do outro usuário. Observe as figuras abaixo com a tela para a digitação da pergunta e resposta esperada, bem como, caso a resposta seja correta como deverá ficar a barra amarela de seu aplicativo.

Observações: Se você quiser confirmar e verificar se sua comunicação está criptografada, faça o seguinte, abra o seu navegador web e se autentique em sua conta no GMAIL. A partir deste momento iniciei uma comunicação segura com um de seus contatos e perceba que a janela de comunicação em seu navegador será aberta. Abaixo segue um exemplo de como deverá ser apresentada esta janela.

 

Artigo AnteriorPróximo Artigo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

4 + 14 =