Por Hoayran Moreira Cavalcanti
Criptografia é um conjunto de técnicas empregadas para cifrar dados, e dar permissão de decodificação apenas àqueles que possuem a chave para acessar a mensagem. Desse modo, ela garante que a confidencialidade dos dados possa ser assegurada, seja no seu armazenamento ou no seu processo de comunicação.
Dependendo do algoritmo utilizado, essa comunicação pode vir a se tornar bastante complexa. Porém, antes que se desista de empregar seu uso, dada esta complexidade, queremos mostrar que a criptografia, por mais difícil que possa parecer, tem, hoje, sua utilização facilitada devido ao avanço das aplicações, principalmente das que são hospedadas na nuvem.
Os meios de comunicação atuais tornaram-se extremamente necessários para que possamos viver, conviver e trocar informações; sendo portanto, impossível serem dispensados, pois são essenciais ao estilo de vida contemporâneo. Enquanto vivemos e nos comunicamos, nossos dados estão sendo coletados, armazenados e utilizados de diversas formas; muitas vezes, inclusive, sem o nosso consentimento. Obviamente, nem todos sabem onde estão guardados, nem em qual “nuvem” encontram-se esses dados.
Quem garante que seu provedor de internet, ou mesmo aquele software, app ou serviço que utilizamos todos os dias está criptografando seus dados de um ponto A ao ponto B devidamente? Como garantir que nossos dados trafeguem criptografados de ponta a ponta? Sem termos como garantir a devida criptografia para proteger nossas mensagens, podemos ter uma certeza: nossas informações podem vir a ser interceptadas de diversas formas, já que essa não é uma das missões da criptografia se propõe a evitar.
Muitos casos provam que usuários comuns e empresas — de pequeno, médio ou grande porte — são alvos de ataques e roubos de informação diariamente. Como resultado, temos inúmeras violações de privacidade acontecendo a cada segundo, como por exemplo, o vazamento de senhas, ou a exposição de dados pessoais na web, entre outras.
Como a tal da Criptografia “funciona”?
A criptografia é uma camada a mais de segurança que deve ser utilizada em toda comunicação, possuindo ela conteúdo sigiloso ou não. Pois, o simples fato de alguém ler um mero “bom dia, como vai você?” sem o devido consentimento de emissor ou receptor, pode configurar-se como invasão de privacidade.
Desde sempre, a humanidade está habituada a correr o risco de ter suas conversas ‘vazadas’. Seja por alguém que, maliciosamente, escute através de uma porta; ou por outro, que inadvertidamente, apenas esteja na mesa ao lado, ou na mesma fila em um banco. Todos são cientes do risco que corremos, ao nos comunicarmos em espaços físicos compartilhados, sejam eles privados ou públicos. Pois bem, o risco é o mesmo também para a comunicação realizada através de sistemas conectados à Internet. Sem a devida criptografia, o que vier a ser interceptado, também poderá ser interpretado. Por isso mesmo, seu uso é essencial. E essencial em ambos os casos, tanto no físico, quanto no digital. Por isso mesmo, a história da criptografia é bem anterior à Internet, vide o clássico exemplo do Telegrama Zimmermann.
Como citamos no começo deste artigo, a criptografia consiste em técnicas para cifrar dados com o objetivo de “embaralhar” a informação, garantindo que apenas emissor e destinatário possam interpretá-la. Algumas destas técnicas são simples e se valem de códigos alfa-numéricos, como o do Telegrama Zimmermann; e da cifra de César — onde cada letra do texto é substituída por outra, sendo deslocada um certo número de posições à esquerda ou à direita.
É sabido que existem diversos tipos de criptografia, sendo que cada um deles utiliza um tipo de chave; que pode ser simétrica ou assimétrica:
Simétrica — É quando uma mesma chave serve tanto para cifrar, quanto para decifrar os dados. Ou seja, uma única chave é usada para ter acesso de abertura do ponto A e do ponto B da comunicação. Ex: sites com o uso do protocolo HTTPS.
Assimétrica, ou “chave pública” — É quando se usa um par de chaves para a comunicação. Sendo a chave pública amplamente divulgada; e a chave privada, de conhecimento restrito ao proprietário. Ex: Assinatura digital. Ou seja, usa-se uma chave pública para criptografar uma informação, sendo que o receptor detém a “chave privada” para fazer a abertura da informação.
Comunicação Web em wi-fi pública
Todos os endereços da web começam com HTTP ou HTTPS. Esse ’S’ é o que garante a criptografia dos dados trafegados ali, tornando-os assim, mais ’s’eguros. A comunicação na web envolve inúmeros riscos, principalmente se o usuário estiver conectado a uma rede wi-fi pública. O que, em termos de segurança, é algo preocupante; tendo em vista que qualquer conhecedor de protocolos de comunicação, com um pouco mais experiência em redes, pode conseguir acesso à mesma, e assim monitorar conexões. Por isso, recomendamos — sempre o uso de uma VPN privada (Virtual Private Network). Caso não seja possível, deve-se restringir o acesso a sites que utilizem protocolos HTTPS (Protocolo de comunicação web segura). Ainda assim, é importante lembrar que também os sites com protocolos HTTPS apresentam riscos, mesmo que reduzidos em relação aos demais que usam HTTP. Isso porque, mesmo os sites HTTPS fazem uso de chaves simétricas; e, algumas vezes, apresentam seu formulário de login em HTTP. Ou seja, os sites HTTPS são, certamente, mais seguros que os HTTP, mas ainda assim, apresentam falhas de segurança que podem ser exploradas.
Softwares úteis
Alguns sistemas operacionais dispõem de diversos softwares de criptografia. O Windows, por exemplo, fornece criptografia de endpoint e de hotplugs para pendrives e HD externo, através do BitLocker.
Existem também os produtos privados, que médias e grandes empresas utilizam, como por exemplo o PGP (Pretty Good Privacy) e o SEE (Symantec Endpoint Encryption) da empresa Symantec, especializada em produtos de Segurança, que recentemente foi adquirida pela Broadcom, e que fornece desde criptografia de disco para Endpoints a criptografia de servidores de comunicação.
Abaixo, listamos alguns links de VPNs privadas que podem ajudar a proteger a informação em redes públicas:
· NORDVPN (https://nordvpn.com/pt-br/);
· ExpressVPN (https://www.expressvpn.com/pt/features/vpn-trial);
· Hide.Me (https://hide.me).
Das indicadas acima, apenas a última é gratuita, com a limitação de 10gb ao mês, sendo disponível para uso em apenas um dispositivo conectado por conta. Lembrando sempre que todo trabalho deve ser de algum modo remunerado, e o que o que se apresenta como “gratuito”, na verdade, cobra de outra maneira, como por exemplo, oferecendo publicidade ao usuário.
Criptografia para Home Office mais seguro em tempos de Covid19
Dada a atual situação de isolamento social e quarentena forçada, resultante da pandemia global frente ao vírus COVID-19, o trabalho em Home Office aumentou categoricamente. Os negócios que estão conseguindo manter-se abertos, são justamente os que podem oferecer seus serviços à distância. Pessoas e empresas estão se adaptando, e muitas vezes reinventando-se, para permanecer ativas no mercado de trabalho diante dessa pandemia global. Por isso mesmo, é necessário que ampliem seus conhecimentos sobre segurança para trafegar na web, e assim, proteger suas informações, tanto pessoas quanto corporativas.
A criptografia está disponível para qualquer um que se preocupe em aumentar o nível de segurança de seus dados; e consequentemente, sua privacidade. Porém, vale ressaltar, que mesmo a criptografia não pode dar garantia de segurança em 100% dos dados trafegados. Uma vez que nenhum meio de comunicação é totalmente confiável, pois os recursos utilizados para tentar quebrar essa segurança evoluem diariamente. O que não a torna desprezável; e sim, ainda mais necessária.