O melhor pedaço da Maçã.

FaceTime, WhatsApp e outros podem expor IPs em chamadas

Você sabia que, na maioria dos aplicativos de troca de mensagens e de chamadas, ao realizar uma ligação, você está expondo o seu endereço de IP? Essa “brecha” faz parte do funcionamento dessas chamadas e, apesar de poder ser contornada em alguns casos, tal questão é muitas vezes ignorada pelos usuários.

Publicidade

Como demonstrado pelo TechCrunch, essas chamadas usualmente são feitas usando conexões peer-to-peer (P2P), isto é, que ligam diretamente as pessoas na chamada. O uso de P2P dá-se em razão de uma maior fluidez e qualidade, sendo o que faz o recurso funcionar em muitos lugares do mundo. O problema do modelo é que, com ele, as pessoas na chamada têm acesso ao endereço IP de quem está do outro lado da ligação.

Em algumas situações, é possível desativar a conexão P2P, de modo que as chamadas sejam feitas por meio dos servidores dos mensageiros. Esse, porém, não é o caso do FaceTime: de acordo com uma documentação de segurança da Apple [PDF], o serviço de fato usa uma conexão P2P para transmitir o áudio em todas as chamadas e não há opção para desativá-la.

O mesmo cenário é observado no Messenger, da Meta. Como detalhado em uma página de suporte, os endereços de IP das pessoas em uma chamada são compartilhados entre si para que uma conexão P2P possa ser estabelecida. Assim como no iMessage, não é possível desativar o método de conectividade, de modo que a pessoa do outro lado da ligação pode descobrir o seu IP.

Publicidade

No Telegram, a situação é diferente. Conexões P2P são usadas apenas quando ambos os membros da chamada sejam contatos do outro. Caso contrário, as ligações são direcionadas pelos servidores da empresa, mascarando os IPs. Outro fator interessante é que existe uma opção para desativar conexões P2P em qualquer caso.

Outro mensageiro que funciona dessa forma é o Signal, o qual inclusive tem foco na privacidade. A empresa destacou ao TechCrunch a importância de conexões P2P para o bom funcionamento de chamadas, de maneira fluida e satisfatória, embora o app só as use para pessoas que são contatos uma da outra ou quando o usuário inicie a chamada. Caso contrário, a ligação é feita pelos servidores do app, além de haver a opção para isso ser feito sempre, como no Telegram. Basta ir à área de Privacidade das Configurações do app.

O WhatsApp funciona de uma maneira um pouco peculiar: ele alterna entre conexões P2P e o processo de mascarar IPs com o seu servidor nas chamadas, a depender do que for melhor para diminuir a latência e melhorar a qualidade da chamada. A notícia boa é que está sendo testada uma opção, assim como no Telegram e no Signal, para desativar a conectividade P2P por padrão.

Publicidade

Outros apps a oferecerem a opção de desativar conexões P2P por padrão são o Viber e o Threema. Enquanto o primeiro usa o método de forma geral, o segundo o faz apenas se os contatos passarem por um processo de verificação; caso contrário, a chamada passa pelos servidores do app para mascarar o IP. O Snapchat, por sua vez, não oferece uma opção similar, tampouco confirma se usa ou não P2P.

Vale lembrar que não usar conexões P2P para realizar chamadas geralmente significa um desempenho pior. O próprio uso desse método é uma espécie de trade-off entre privacidade e eficiência. Também é importante não confundir essa questão com a criptografia de ponta a ponta: em qualquer caso, os mensageiros que oferecerem o recurso continuarão a fazê-lo, sem ter acesso ao conteúdo das chamadas.

A opção por não usar P2P em qualquer situação, porém, dá ao usuário o poder de escolher ficar um pouco mais seguro e não expor o seu endereço IP. Seria interessante, por exemplo, que a Apple adicionasse tal possibilidade no futuro, assim como a Meta fará com o WhatsApp.


Ícone do app FaceTime
FaceTime de Apple
Compatível com iPadsCompatível com iPhones
Versão 1.3.8 (1.3 MB)
Requer o iOS 10.0 ou superior
GrátisBadge - Baixar na App Store Código QR Código QR

Ícone do app WhatsApp Messenger
WhatsApp Messenger de WhatsApp Inc.
Compatível com MacsCompatível com iPhones
Versão 24.6.77 (214.7 MB)
Requer o iOS 12.0 ou superior
GrátisBadge - Baixar na Mac App Store Código QR Código QR

Ícone do app Telegram Messenger
Telegram Messenger de Telegram FZ-LLC
Compatível com iPadsCompatível com iPhones
Versão 10.9.2 (158.9 MB)
Requer o iOS 12.0 ou superior
GrátisBadge - Baixar na App Store Código QR Código QR

Ícone do app Signal - Messenger privado
Signal - Messenger privado de Signal Messenger, LLC
Compatível com iPadsCompatível com iPhones
Versão 7.4 (144.2 MB)
Requer o iOS 13.0 ou superior
GrátisBadge - Baixar na App Store Código QR Código QR

Ícone do app Rakuten Viber Messenger
Rakuten Viber Messenger de Viber Media SARL.
Compatível com iPadsCompatível com iPhones
Versão 22.3.0 (278 MB)
Requer o iOS 14.6 ou superior
GrátisBadge - Baixar na App Store Código QR Código QR

Ícone do app Threema. Messenger seguro
Threema. Messenger seguro de Threema GmbH
Compatível com iPadsCompatível com iPhones
Versão 5.9 (80.8 MB)
Requer o iOS 15.0 ou superior
R$ 29,90Badge - Baixar na App Store Código QR Código QR

Ícone do app Snapchat
Snapchat de Snap, Inc.
Compatível com iPhones
Versão 12.79.0.33 (295 MB)
Requer o iOS 12.4 ou superior
GrátisBadge - Baixar na App Store Código QR Código QR

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

DXOMARK avalia displays dos iPhones 15 Plus e 15 Pro

Próx. Post

MacMagazine no Ar #552: “Scary fast”, chips M3, novos MacBooks Pro e iMacs, preços no Brasil e mais!

Posts Relacionados