PROTOCOLO SEGURO DE MENSAGENS INSTANTÂNEAS

Abstract

A sociedade usufrui bastante de aplicações de Mensagens Instantâneas (MI) para comunicar diariamente entre si. Desde simples conversas entre duas pessoas ou mesmo num grupo de trabalho. Assim, é essencial garantir que a comunicação efetuada aplica políticas de segurança de forma a mitigar eventuais ataques a essa informação. Paralelamente, a descentralização também se tem demonstrado uma tendência nos últimos tempos, sendo que uma das formas de aplicar este conceito nas aplicações de MI consiste na utilização da tecnologia Peer-To-Peer (P2P). Esta divide-se em vários tipos, no entanto, a forma mais pura de aplicar esta tipo de arquitetura é através de Pure Peer-To-Peer (PP2P). Deste modo, foi desenvolvido um «protocolo» baseado no já existente Signal que difere na não utilização de uma terceira entidade reguladora da comunicação, o servidor onde são hospedadas as chaves públicas dos utilizadores que fazem uso da aplicação e por onde as mensagens são encaminhadas. Em conjunto com o «protocolo» foi desenvolvida uma aplicação de chat PP2P de forma a que os utilizadores comuniquem diretamente entre si, fazendo uso do «protocolo» desenvolvido no âmbito deste trabalho, cujo objetivo é demonstrar o seu funcionamento, garantindo a implementação de algumas das medidas de segurança também demonstradas pelo protocolo Signal. Este foi implementado dando uso à linguagem JavaScript (JS) convergindo com a construção da aplicação com recurso à framework ElectronJS.