Saltar al contenido principal

Segurança e privacidade

O Tella foi construído para proteger aqueles que encaram repressão física e digital. Assim, todas as funcionalidades do Tella e decisões sobre o produto são feitas com a privacidade e a segurança em vista. O Tella é auditado regularmente por empresas de segurança independentes e as funcionalidades e a documentação são projetadas com apoio e orientação de profissionais de segurança.

Privacidade

Somente coletamos a quantidade mínima de dados necessária para realizar o propósito do Tella. Nós nunca coletamos informações pessoais identificáveis. Nós nunca revelamos, compartilhamos ou vendemos nenhum de seus dados para terceiros.

Ao usar nosso aplicativo, usuários podem enviar dados para servidores gerenciados por indivíduos ou organizações com as quais estão trabalhando. Nós encorajamos os usuários a questionar esses indivíduos e organizações sobre suas políticas de privacidade dos dados, pois elas podem diferir das nossas. Fornecemos o mesmo padrão de proteção à privacidade para todos os usuários, independentemente do lugar do mundo em você esteja.

Você pode ler por inteiro a Política de Privacidade do Tella.

Tella para Android

Tella para Android, conforme disponível na Google Play Store, inclui dois rastreadores, Google CrashLytics e Google Firebase Analytics, os quais nos auxiliam na detecção de bugs e travamentos. Isso é essencial para manter o aplicativo seguro e eficaz para usuários em risco.

Tella-FOSS

O Tella-FOSS, publicado na loja F-droid, não contém rastreador algum.

Tella para iOS

O Tella para iOS não inclui rastreador algum. Como resultado, da política estrita da Apple para aplicativos, o Tella para iOS não está atualmente disponível nas lojas alternativas de aplicativos ou para instalação manual.

Funcionalidades de segurança

O Tella integra várias medidas de segurança estruturadas para atingir um nível aceitável de segurança:

  1. Criptografia em repouso: Todos os dados são criptografados em repouso, no dispositivo do usuário. Ou seja: a menos que o aplicativo esteja desbloqueado (pela inserção do bloqueio do usuário), os dados contidos nele não podem ser acessados de forma alguma. Mesmo que alguém apreenda o telefone e extraia todos os dados pelo uso de um computador, os dados permanecerão ilegíveis.
  2. Criptografia em trânsito: Todos os dados sendo transferidos entre o Tella e os servidores (veja a seção de Conexões) são criptografados por meio do protocolo Segurança da Camada de Transporte (TLS). O Tella torna impossível enviar dados para o servidor sem a criptografia TLS.
  3. Bloqueio: Os usuários do Tella escolhem um bloqueio para o aplicativo assim que o instalam. Bloqueios com Senha, Padrão e PIN estão disponíveis e cada nível de segurança é comunicado aos usuários.
  4. Tempo limite de bloqueio: Usuários também podem configurar um tempo limite de bloqueio, para escolher o quão rápido o Tella irá bloquear quando não estiver em uso. Por padrão, o tempo limite de bloqueio está configurado para "imediatamente". Assim, no momento em que o usuário deixa o Tella, o aplicativo é bloqueado e todos os dados são criptografados.
  5. Camuflagem: No Tella para Android, há atualmente dois modos de camuflagem para o Tella: uma calculadora completamente funcional e a possibilidade de modificar nome e ícone do aplicativo para tornar mais difícil encontrá-lo no telefone. Devido às restrições do iOS, não é possível camuflar o Tella para iOS.
  6. Botão Exclusão Rápida: Usuários podem habilitar um botão deslizante de exclusão rápida para rapidamente limpar dados do Tella em uma situação de emergência. Usuários podem escolher, nas configurações do Tella, excluir todos os arquivos armazenados no Tella, formulários rascunhados e submetidos, configurações do servidor e o próprio aplicativo quando esse botão for acionado. Quando o botão Exclusão Rápida é acionado, uma contagem regressiva de 5 segundos é exibida para o usuário. Durante a contagem regressiva, o usuário pode cancelar a ação Exclusão Rápida ao tocar em qualquer lugar da tela. Quando a contagem regressiva atinge 0, a ação de exclusão configurada pelo usuário é aplicada. Se o usuário selecionou as opções de ‘excluir Tella’, o Android solicitará que ele confirme a exclusão do aplicativo.
  7. Modo silencioso da câmera: Usuários podem escolher desativar o som do obturador da câmera para chamar menos atenção ao tirar fotos.
  8. Segurança da tela: Por padrão, o Tella bloqueia capturas e gravações de tela dentro do Tella e oculta a prévia de tela na lista dos aplicativos recentes. Essa configuração pode ser desabilitada, por exemplo, para gravar tutoriais dentro do Tella ou espelhar o aplicativo para um computador para uma apresentação.
  9. Restrição de tentativas de desbloqueio: Usuários podem decidir quantas tentativas de desbloqueio sem sucesso são permitidas antes de todo o conteúdo dentro do Tella ser excluído e se um indicador visual com as tentativas restantes de desbloqueio será visível na tela de desbloqueio ou não.
Tutorial em vídeo 🎥

Saiba mais sobre Funcionalidades de Segurança pelo nosso tutorial em vídeo

Limitações de segurança

Não existe um aplicativo 100% "seguro." A segurança depende das ameaças e riscos enfrentados por cada usuário e das capacidades dos adversários. Com o Tella, fizemos nosso melhor para adicionar o maior número de camadas de segurança possível para reduzir a probabilidade de alguém conseguir detectar o aplicativo ou acessar os dados dele. Aqui, listamos todos os riscos e limitações de segurança importantes dos quais os usuários devem estar cientes ao usar o Tella:

  • Camuflagem:
    • No Android, quando o Tella é camuflado usando um dos dois métodos de camuflagem disponíveis, o aplicativo ainda pode ser detectado nas Configurações do Android. Isso significa que alguém ao navegar por Configurações do Android > Aplicativos será capaz de ver que há um aplicativo chamado “Tella” instalado no dispositivo. Também será capaz de ver o tamanho do aplicativo. Então, se o usuário armazena arquivos muito grandes, como vídeos, o aplicativo pode chamar atenção.
  • Gerenciamento de arquivos:
    • Arquivos exportados do Tella para o sistema de arquivos do dispositivo não estão mais criptografados. Isso significa que alguém com acesso ao dispositivo que navegue pelo sistema de arquivos ou pela galeria pode ser capaz de encontrar esses arquivos.
    • Arquivos compartilhados através de aplicativos de terceiros podem ser visíveis para esses aplicativos e salvos sem criptografia no sistema de arquivos do dispositivo. E alguém que realize buscas nesses aplicativos pode conseguir encontrar tais arquivos. Por exemplo: uma foto armazenada dentro do Tella e compartilhada no WhatsApp será visível dentro do WhatsApp e também será visível no sistema de arquivos, no qual as fotos do WhatsApp são armazenadas. Isso acontece porque, para ser compartilhado com aplicativos de terceiros, o arquivo precisa ser salvo no sistema de arquivos do telefone, que não é criptografado. Por isso recomendamos excluir manualmente o arquivo do sistema de arquivos do dispositivo após compartilhá-lo.
    • A importação de um arquivo cria uma cópia dele e então o importa e criptografa dentro do Tella. Nas versões 1.1(iOS) e 2.1(Android), desenvolvemos uma funcionalidade para os usuários selecionarem se desejam manter ou excluir o arquivo original no momento da importação para o Tella. No entanto, recomendamos que verifique se o arquivo original não está presente na Lixeira (Meus arquivos > Lixeira) e exclua o arquivo de quaisquer serviços de backup automático habilitados no seu telefone (Google Photos, Dropbox, etc.).

Auditorias de segurança

Regularmente, solicitamos a empresas de segurança independentes que auditem nosso código para garantir a robustez e segurança dele. Você pode ver relatórios completos dessas auditorias nesta página. Este é o resumo da última auditoria e do atual status de implementação:

TítuloGravidadeStatus
Tentativas Irrestritas de DesbloqueioMédioResolvido
Iterações da chave BPKDF22 da cifra de fluxo Android Cipher Stream I/OBaixoResolvido
Dados de Áudio sem Criptografia do Tella iOS podem Persistir por Mais TempoBaixoResolvido
Dependência Retrofit2 do Tella para Android DesatualizadaBaixoResolvido
Dependência Depreciada do Tella para Android: ButterknifeInformativoEm andamento