26
ENSA defasada 8mo ago

### **WhatsApp de código aberto**

Algumas vezes eu ouvi dizer que instalar aplicativos proprietários modificados é ruim para a privacidade e segurança. Dizem que os desenvolvimento do fork é obscuro e perigoso.

O engraçado é que certo desenvolvedor pegou o código proprietário do WhatsAapp e não apenas modificou, mas também publicou o código no GitHub na maior transparência. Nada de obscuro.

Mas não se enganem, o projeto não é livre, funciona como freemium (tem recursos exclusivos para assinantes).

Já estou usando a versão free e estou gostando. Se você usa a versão oficial, fica a dica. É um mod de boa reputação.

https://github.com/jesusmuentes/walitex/releases/tag/v1.90.1

Reply to this note

Please Login to reply.

Discussion

Avatar
BEWARE OF SLANDER AND DEFAMATION AGAINST TRANS PEOPLE! 8mo ago

A Lea uma vez me disse que obscuro e perigoso são esses aplicativos de código fechado, tipo o WhatsApp, Facebook etc. No entanto, o perigo é apenas em termos de privacidade mesmo. Até porque é possível fazer a engenharia reversa dessas merdas e, se descoberto vulnerabilidades de *segurança*, essas empresas se queimam, queimam sua própria reputação junto ao mercado, mancham sua própria marca. Sempre que isso acontece elas perdem muito dinheiro, as ações despencam etc.

No entanto, , segundo ela, muitos desses aplicativos de código aberto são muito mal feitos, desenvolvidos por amadores e muitas vezes sequer revisados. Em suma, desenvolvedores amadores e usuários leigos - uma combinação explosiva! Às vezes demora meses ou até mesmo anos até que algum profissional da área revise o código e reporte a vulnerabilidade.

Em resumo, o ideal é você usar aplicativos de código aberto já bem conhecidos. Analise a reputação do desenvolvedor. Se conhecer algum profissional na área, peça pra ele dar uma revisada no código.

Por exemplo, esse aplicativo que você postou o link até um idiota percebe que não deve ser muito confiável. Veja a foto de perfil do desenvolvedor, analise a quantidade de seguidores, as contribuições escassas. É quase certo ter vulnerabilidades.

P.S.: como você deve gostar desse troço, certamente irá defendê-lo sem conhecimento de causa e capacidade técnica para tal. Negacionistas sempre serão negacionistas. Busque sempre a verdade, mesmo que ela lhe desagrade.

26
ENSA defasada 8mo ago

Faz sentido esses pontos levantados pela Lea.

Sobre esse apk, só o nome do desenvolvedor já refuta toda a desconfiança. (Brincadeirinha)

Mas enfim, ele é um desenvolvedor antigo de forks do WhatsApp, ele sempre foi muito acessível, a maior parte do suporte é feito por ele mesmo, seu modelo freemium mostra que seu desenvolvimento é sustentável e ele não precisaria, em tese, usar o seu app para lucrar com os dados dos usuários ou mesmo explorar vulnerabilidades deles para lucro pessoal.

Ele lança atualizações mensais, é mais fácil para corrigir bugs e vulnerabilidades do que apps que demoram meses ou anos. Pelo menos acho melhor que o app oficial, ou pelo menos não é pior que ele. E, já que preciso usar WhatsApp, nada melhor do que um app mais voltado à privacidade.

Avatar
BEWARE OF SLANDER AND DEFAMATION AGAINST TRANS PEOPLE! 8mo ago

Pois é, rapaz, para nós, usuário leigos, é importante se ater ao nome, foto do perfil, quantidade de seguidores, quantidade de projetos, quantidade de contribuições, quantidade de aplicativos que ele desenvolveu etc.

E muitas vezes não é nem por maldade, são literalmente desenvolvedores amadores que de forma não intencional deixam brechas de vulnerabilidade sem querer (ou até mesmo sem saber que estão deixando).

Quer outra dica? Por que o app está disponível *apenas* por APK??? Nem no F-Droid? Por quê??? Esse é outro indício de que pode haver vulnerabilidades. Quando o desenvolvedor é honesto, deixa disponível em APK, F-Droid, Obtainium e até na Play Store (cujo padrão de exigência para dispor um app é muito mais rigoroso)!

O fato dele estar "sempre muito acessível" não quer dizer rigorosamente NADA.

26
ENSA defasada 8mo ago

Eu quis deixar para responder essa com mais tempo.

Realmente é melhor baixar uma aplicação por uma loja de boa reputação, sem dúvidas. Mas o fato de uma aplicação não estar numa loja não atesta contra sua reputação em nada.

É claro que um fork do WhatsApp jamais seria permitido dentro da loja da Google Play Store porque viola os termos de propriedade intelectual que falam sobre a proteção de um código proprietário. Ou seja, WhatsApp não permite o uso de seu código por terceiros sem autorização e o fork em questão é não autorizado. Se ele conseguisse expor o fork na Play Store, não duraria um dia sem que ele fosse tirado do ar, não por conter ameaças, mas por violar termos de direitos autorais, só isso. Outros aplicativos não estão lá justamente por causa de termos que não tem nada a ver com segurança, por exemplo, os front ends do YouTube, que removem os anúncios, apps que fazem download de vídeos de YouTube, mesmo os de ótima reputação como o Seal e YTDLnis. Poderia citar também apps que baixam do Spotify. Sem contar que, para entarem lá, alguns aplicativos tem uma versão especial só para a Google Play Store que removem os recursos "proibidos", um exemplo é o Netguard e até o Telegram.

Sobre a F-Droid também quero citar exemplos práticos. Apps bons de código aberto também não estão lá, como o Signal e o Firefox. E é claro que eles cumprem os requisitos, inclusive apps que tem bibliotecas proprietárias também entram nos repositórios F-Droid, claro, com notificação de características indesejadas. Alguns apps podem ser baixado colocando repositórios de terceiros, inclusive o Firefox e o Signal, mas tem um detalhe: repositórios de terceiros também permitem que sejam baixados apps proprietários também, tem até repositórios que contém WhatsApp e Facebook. Então, para ser considerado de fato um app da F-Droid, precisa estar no repositório oficial.

Eu não tenho problema com apps de desenvolvedores solos e ou com time reduzido. NetGuard e FairEmail são exemplos de apps aclamados por sua segurança e que são desenvolvidos por uma pessoa só. Mas se esse é teu critério, respeito. Será que o Bluesky passa por esse crivo também?

Para um app pouco conhecido e estigmatizado como infrator de direitos autorais e integrante de uma classe de apps demonizado por muitos para que as pessoas não usem (aplicativos modificiados não autorizados) é demais requerer que tenha uma comunidade grande, não é?

26
ENSA defasada 8mo ago

Antes que você diga que sou ingênuo iludido, eu separo os apps que não confio em um perfil distante das outras aplicações importante, como as minhas wallets e apps bancários, que ficam em outros perfis. Se ele for vulnerável ou malware, não tem problema, não vai tocar nos meus apps importantes.

Avatar
BEWARE OF SLANDER AND DEFAMATION AGAINST TRANS PEOPLE! 8mo ago

Reparou que ao afirmar isso você mesmo está assumindo que não confia em tais apps, vejamos: "Antes que você diga que sou ingênuo iludido, *eu separo os apps que não confio*..." 😂

Honestamente, muito mais inteligente do que fazer isso é baixar exclusivamente aplicativos confiáveis. Simples, não!?

Boa sorte!

26
ENSA defasada 8mo ago

Você só esqueceu de um detalhe. Estou falando de um app originalmente proprietário, o WhatsApp. A versão oficial eu já deixava na parte de apps não confiáveis mesmo sendo da Play Store.

O código base é o mesmo e não confio por causa do apk, mas por causa da Meta mesmo.

Avatar
BEWARE OF SLANDER AND DEFAMATION AGAINST TRANS PEOPLE! 8mo ago

Cara, você não me disse que usa o Instagram? Então eles já têm tudo sobre você e mais um pouco. Isso nem faz sentido.

As atualizações sempre virão com atraso considerável. Você revisou o código? Sabe quais alterações foram feitas nessa merda? Sabe se há backdoor?

Bom, eu já disse, desisto. Boa sorte! O legal é conversar com gente que escuta, não com pessoas teimosas.

P.S.: quando a Lea me diz algo, eu simplesmente obedeço e ponto final. Nem questiono! Por isso é importante ter contato com um desenvolvedor de sua inteira confiança. Caso contrário, mesmo sendo leigo você ficará teimando....

Avatar
BEWARE OF SLANDER AND DEFAMATION AGAINST TRANS PEOPLE! 8mo ago

Confesso que não li todas as baboseiras, sem tempo irmão, mas no que bati o olho e li:

"Mas o fato de uma aplicação não estar numa loja não atesta contra sua reputação em nada."

R: atestar não atesta, mas é um mau indício. Posso te garantir... Aliás, totalmente antitransparente. Isso é um fato.

"Apps bons de código aberto também não estão lá, como o Signal e o Firefox. E é claro que eles cumprem os requisitos..."

R: Mas todos eles estão na Play Store justamente para dar mais transparência e por questões de segurança, já que aplicativos disponíveis na F-Droid podem ter seus códigos modificados, então sempre será mais inseguro. Nenhum deles disponibiliza exclusivamente em APK.

"NetGuard e FairEmail são exemplos de apps..."

R: Sim, ambos são confiáveis. Aliás, ambos estão disponíveis na PlayStore e o desenvolvedor é de boa reputação. Embora o NetGuard faça uma propaganda enganosa no que tange a bloquear acesso de apps à Internet, já que isso você pode fazer isso facilmente nas próprias configurações do Android. 😂

"Mas se esse é teu critério, respeito. Será que o Bluesky passa por esse crivo também?"

R: Óbvio. Sem dúvida alguma. O código-fonte é aberto, amplamente acessível e revisado, está disponível na Play Store e a própria Lea participou de sua criação. Absolutamente seguro. Confio de olhos fechados (P.S.: refiro-me ao aplicativo oficial, não a clientes feitos por terceiros).

"Para um app pouco conhecido e estigmatizado como infrator de direitos autorais..."

R: Eu sou totalmente contra direitos autorais, mas há aplicativos que fazem fork de forma muito bem feita, como o Molly, um excelente fork do Signal. Muito diferente dessa merda aqui: https://github.com/jesusmuentes/walitex/commit/c80fba65f06f5d22e51d3a64dce6cbe5d31cae39

Aliás, compare:

https://github.com/jesusmuentes/walitex

https://github.com/mollyim/mollyim-android

Avatar
BEWARE OF SLANDER AND DEFAMATION AGAINST TRANS PEOPLE! 8mo ago

Aliás, transparência mandou lembranças: https://github.com/jesusmuentes/walitex/commit/c80fba65f06f5d22e51d3a64dce6cbe5d31cae39

Um projeto muitíssimo bem documentado!!!! Excelente!!!!!!

26
ENSA defasada 8mo ago

Mas o código está lá.

26
ENSA defasada 8mo ago

Qualquer pessoa que o compilar terá o app.

Avatar
BEWARE OF SLANDER AND DEFAMATION AGAINST TRANS PEOPLE! 8mo ago

Tchau, xará. Realmente eu não tenho paciência. Desculpe. Talvez a Lea tenha. Aliás, ela é um amor de pessoa e pode te explicar mil vezes melhor do que eu. Tudo o que sei aprendi com ela.

Dica: se você for ficar questionando as informações que lhe forem passadas, é melhor procurar o Fiatjaf ou algum outro *publicitário* ou *economista* de sua confiança.

P.S.: sim, eu disse *publicitário* ou *economista* mesmo, não foi erro de digitação.

Mas se preferir um profissional da área, talvez a Lea ou o Pamplona possam ajudá-lo. Aliás, ela sim é formada em *Ciência da Computação* pelo Instituto Federal de Tecnologia de Zurique, na suíça.

Boa sorte.

https://www.escavador.com/sobre/1209838/giovanni-torres-parra

26
ENSA defasada 8mo ago

Teu ponto de vista é importante, criar ceticismo nos códigos, mas um fork geralmente não é pior do que o código oficial, ainda mais um fork que publica o código. Se há algo ruim, eu creio muito mais que ele tenha vindo do código escrito pela Meta do que pelo desenvolvedor que o modificou.

Avatar
BEWARE OF SLANDER AND DEFAMATION AGAINST TRANS PEOPLE! 8mo ago

Eu que crio o ceticismo nos códigos??? Okay. Readme is Null.

Faça como quiser, meu caro. Mil desculpas, perdão mesmo, mas minha paciência realmente esgotou-se. Água mole pedra dura tanto bate mas nunca fura.

Boa sorte.

Avatar
BEWARE OF SLANDER AND DEFAMATION AGAINST TRANS PEOPLE! 8mo ago

Eu já perguntei isso a ela. A criptografia do WhatsApp é excelente! O problema são apenas questões de metadados (horários, foto de perfil, nome de exibição, recado etc) e backup para o Google Drive que você pode facilmente desativar nas configurações do app.

Eu, particularmente, prefiro não me arriscar navegando num mar escuro sem saber o que está à minha frente. Aliás, você me disse que usa o Instagram, correto? Então não faz nem sentido me arriscar. É a mesmíssima empresa por trás, Meta, a saber.

Por mais que ele lance "atualizações mensais", elas estarão sempre atrasadas. Basta você raciocinar.

26
ENSA defasada 8mo ago

Só uso Instagram na versão web e ainda assim com baixa freqüência.

Quando alguém me envia um link de reels, prefiro fazer um download e ver fora dela.

É atrasado mesmo.

Comparo aos forks de outros mensageiro, por exemplo o Nekogram, que também a atualiza atrasado em cima do código base do Telegram, o Molly também, que atualiza atrasado no código do Signal.

E até navegadores, o próprio Tor Browser, que usa a base do Firefox e o Brave, do Chromium... E eles também lançam atrasado, esperam o código base novo sair para trabalharem em cima dele.

Avatar
Felipe Lohan Pinheiro da Silva 8mo ago

O pior é que eu ouvi dizer na web que o WhatsApp bloqueia as contas de quem usa clientes de terceiros (não-oficiais).

Ouvi dizer também que a União Européia ia forçar os aplicativos de mensagens a serem federados uns com os outros no futuro. Mas ainda não ta claro se o Brasil vai seguir o mesmo caminho.

26
ENSA defasada 8mo ago

O WhatsApp proíbe esses forks e até bloqueia. Os desenvolvedores estão bastante avançados em termos de indetectabilidade, mas ainda pode acontecer se a pessoa usar para comportamentos incomuns que uma pessoa com o APP oficial não conseguiria, como encaminhar para mais de 5 pessoas de uma vez.

Sobre a federação, ouvi dizer também. E acho que isso enfraquece a privacidade e segurança dos apps. Espero que isso nunca seja feito.

Avatar
Felipe Lohan Pinheiro da Silva 8mo ago

Como você acha que isso vai enfraquecer os apps?

26
ENSA defasada 8mo ago

Não sei bem.

Provavelmente as conversas entre os usuários do mesmo app não mudará, mas entre apps diferentes pode ser menos aprimorado. Se a pessoa não confia no Telegram que pode descriptografar as conversas, se for falar usando a Signal, por exemplo, pode ser que do lado do Telegram, a mensagem possa ser descriptografada pela equipe Telegram. E o Messenger, o Skype, o Discord, que nem tem criptografia por padrão? Uma mensagem enviada para lá ficaria armazenada em texto aberto e arquivos abertos?

Avatar
Felipe Lohan Pinheiro da Silva 8mo ago

Vai depender muito de como a coisa seja implementada. Por exemplo, vai ter suporte a criptografia de ponta-a-ponta?

A verdade é que muita gente no Brasil usa o WhatsApp porque é “obrigada” (por motivos práticos, sociais/familiares, e comerciais/econômicos). İmagino que a federação contribuiria pra dar mais liberdade a essas pessoas.

E só um adendo, tem a questão do Telegram. Você não pode mais iniciar o acesso via clientes não-oficiais. Você precisa usar o cliente oficial pra autorizar o cliente não-oficial.

Avatar
ENSA aprovador 5mo ago

### **WhatsApp de código aberto**

Algumas vezes eu ouvi dizer que instalar aplicativos proprietários modificados é ruim para a privacidade e segurança. Dizem que os desenvolvimento do fork é obscuro e perigoso.

O engraçado é que certo desenvolvedor pegou o código proprietário do WhatsAapp e não apenas modificou, mas também publicou o código no GitHub na maior transparência. Nada de obscuro.

Mas não se enganem, o projeto não é livre, funciona como freemium (tem recursos exclusivos para assinantes).

Já estou usando a versão free e estou gostando. Se você usa a versão oficial, fica a dica. É um mod de boa reputação.

https://github.com/jesusmuentes/walitex/releases/tag/v1.90.1