Criptografia: Aplicações para garantir sua privacidade

Tempest Security
Jul 8 · 5 min read

Por Hoayran Moreira Cavalcanti

Criptografia é um conjunto de técnicas empregadas para cifrar dados, e dar permissão de decodificação apenas àqueles que possuem a chave para acessar a mensagem. Desse modo, ela garante que a confidencialidade dos dados possa ser assegurada, seja no seu armazenamento ou no seu processo de comunicação.

Dependendo do algoritmo utilizado, essa comunicação pode vir a se tornar bastante complexa. Porém, antes que se desista de empregar seu uso, dada esta complexidade, queremos mostrar que a criptografia, por mais difícil que possa parecer, tem, hoje, sua utilização facilitada devido ao avanço das aplicações, principalmente das que são hospedadas na nuvem.

Os meios de comunicação atuais tornaram-se extremamente necessários para que possamos viver, conviver e trocar informações; sendo portanto, impossível serem dispensados, pois são essenciais ao estilo de vida contemporâneo. Enquanto vivemos e nos comunicamos, nossos dados estão sendo coletados, armazenados e utilizados de diversas formas; muitas vezes, inclusive, sem o nosso consentimento. Obviamente, nem todos sabem onde estão guardados, nem em qual “nuvem” encontram-se esses dados.

Quem garante que seu provedor de internet, ou mesmo aquele software, app ou serviço que utilizamos todos os dias está criptografando seus dados de um ponto A ao ponto B devidamente? Como garantir que nossos dados trafeguem criptografados de ponta a ponta? Sem termos como garantir a devida criptografia para proteger nossas mensagens, podemos ter uma certeza: nossas informações podem vir a ser interceptadas de diversas formas, já que essa não é uma das missões da criptografia se propõe a evitar.

Muitos casos provam que usuários comuns e empresas — de pequeno, médio ou grande porte — são alvos de ataques e roubos de informação diariamente. Como resultado, temos inúmeras violações de privacidade acontecendo a cada segundo, como por exemplo, o vazamento de senhas, ou a exposição de dados pessoais na web, entre outras.

A criptografia é uma camada a mais de segurança que deve ser utilizada em toda comunicação, possuindo ela conteúdo sigiloso ou não. Pois, o simples fato de alguém ler um mero “bom dia, como vai você?” sem o devido consentimento de emissor ou receptor, pode configurar-se como invasão de privacidade.

Desde sempre, a humanidade está habituada a correr o risco de ter suas conversas ‘vazadas’. Seja por alguém que, maliciosamente, escute através de uma porta; ou por outro, que inadvertidamente, apenas esteja na mesa ao lado, ou na mesma fila em um banco. Todos são cientes do risco que corremos, ao nos comunicarmos em espaços físicos compartilhados, sejam eles privados ou públicos. Pois bem, o risco é o mesmo também para a comunicação realizada através de sistemas conectados à Internet. Sem a devida criptografia, o que vier a ser interceptado, também poderá ser interpretado. Por isso mesmo, seu uso é essencial. E essencial em ambos os casos, tanto no físico, quanto no digital. Por isso mesmo, a história da criptografia é bem anterior à Internet, vide o clássico exemplo do Telegrama Zimmermann.

Como citamos no começo deste artigo, a criptografia consiste em técnicas para cifrar dados com o objetivo de “embaralhar” a informação, garantindo que apenas emissor e destinatário possam interpretá-la. Algumas destas técnicas são simples e se valem de códigos alfa-numéricos, como o do Telegrama Zimmermann; e da cifra de César — onde cada letra do texto é substituída por outra, sendo deslocada um certo número de posições à esquerda ou à direita.

É sabido que existem diversos tipos de criptografia, sendo que cada um deles utiliza um tipo de chave; que pode ser simétrica ou assimétrica:

Simétrica — É quando uma mesma chave serve tanto para cifrar, quanto para decifrar os dados. Ou seja, uma única chave é usada para ter acesso de abertura do ponto A e do ponto B da comunicação. Ex: sites com o uso do protocolo HTTPS.

Assimétrica, ou “chave pública” — É quando se usa um par de chaves para a comunicação. Sendo a chave pública amplamente divulgada; e a chave privada, de conhecimento restrito ao proprietário. Ex: Assinatura digital. Ou seja, usa-se uma chave pública para criptografar uma informação, sendo que o receptor detém a “chave privada” para fazer a abertura da informação.

Todos os endereços da web começam com HTTP ou HTTPS. Esse ’S’ é o que garante a criptografia dos dados trafegados ali, tornando-os assim, mais ’s’eguros. A comunicação na web envolve inúmeros riscos, principalmente se o usuário estiver conectado a uma rede wi-fi pública. O que, em termos de segurança, é algo preocupante; tendo em vista que qualquer conhecedor de protocolos de comunicação, com um pouco mais experiência em redes, pode conseguir acesso à mesma, e assim monitorar conexões. Por isso, recomendamos — sempre o uso de uma VPN privada (Virtual Private Network). Caso não seja possível, deve-se restringir o acesso a sites que utilizem protocolos HTTPS (Protocolo de comunicação web segura). Ainda assim, é importante lembrar que também os sites com protocolos HTTPS apresentam riscos, mesmo que reduzidos em relação aos demais que usam HTTP. Isso porque, mesmo os sites HTTPS fazem uso de chaves simétricas; e, algumas vezes, apresentam seu formulário de login em HTTP. Ou seja, os sites HTTPS são, certamente, mais seguros que os HTTP, mas ainda assim, apresentam falhas de segurança que podem ser exploradas.

Alguns sistemas operacionais dispõem de diversos softwares de criptografia. O Windows, por exemplo, fornece criptografia de endpoint e de hotplugs para pendrives e HD externo, através do BitLocker.

Existem também os produtos privados, que médias e grandes empresas utilizam, como por exemplo o PGP (Pretty Good Privacy) e o SEE (Symantec Endpoint Encryption) da empresa Symantec, especializada em produtos de Segurança, que recentemente foi adquirida pela Broadcom, e que fornece desde criptografia de disco para Endpoints a criptografia de servidores de comunicação.

Abaixo, listamos alguns links de VPNs privadas que podem ajudar a proteger a informação em redes públicas:

· NORDVPN (https://nordvpn.com/pt-br/);

· ExpressVPN (https://www.expressvpn.com/pt/features/vpn-trial);

· Hide.Me (https://hide.me).

Das indicadas acima, apenas a última é gratuita, com a limitação de 10gb ao mês, sendo disponível para uso em apenas um dispositivo conectado por conta. Lembrando sempre que todo trabalho deve ser de algum modo remunerado, e o que o que se apresenta como “gratuito”, na verdade, cobra de outra maneira, como por exemplo, oferecendo publicidade ao usuário.

Dada a atual situação de isolamento social e quarentena forçada, resultante da pandemia global frente ao vírus COVID-19, o trabalho em Home Office aumentou categoricamente. Os negócios que estão conseguindo manter-se abertos, são justamente os que podem oferecer seus serviços à distância. Pessoas e empresas estão se adaptando, e muitas vezes reinventando-se, para permanecer ativas no mercado de trabalho diante dessa pandemia global. Por isso mesmo, é necessário que ampliem seus conhecimentos sobre segurança para trafegar na web, e assim, proteger suas informações, tanto pessoas quanto corporativas.

A criptografia está disponível para qualquer um que se preocupe em aumentar o nível de segurança de seus dados; e consequentemente, sua privacidade. Porém, vale ressaltar, que mesmo a criptografia não pode dar garantia de segurança em 100% dos dados trafegados. Uma vez que nenhum meio de comunicação é totalmente confiável, pois os recursos utilizados para tentar quebrar essa segurança evoluem diariamente. O que não a torna desprezável; e sim, ainda mais necessária.

SideChannel-BR

Notícias e análises sobre segurança da informação…

Tempest Security

Written by

Empresa líder no mercado brasileiro de segurança da informação e combate a fraudes digitais, atuando desde o ano 2000.

SideChannel-BR

Notícias e análises sobre segurança da informação produzidas pela equipe e por amigos da Tempest Security Intelligence

Tempest Security

Written by

Empresa líder no mercado brasileiro de segurança da informação e combate a fraudes digitais, atuando desde o ano 2000.

SideChannel-BR

Notícias e análises sobre segurança da informação produzidas pela equipe e por amigos da Tempest Security Intelligence

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic. Write on Medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store