Tecnologia e Ciência Tudo que você sempre quis saber sobre criptografia e não perguntou

Tudo que você sempre quis saber sobre criptografia e não perguntou

Protocolo é utilizado para que pessoas não autorizadas acessem seus emails, mensagens e conteúdo de dispositivos

Tudo que você sempre quis saber sobre criptografia e não perguntou

Método é o mais seguro para manter seus arquivos protegidos

Método é o mais seguro para manter seus arquivos protegidos

Pexels

A criptografia é um método para embaralhar informações digitais e permitir que apenas o emissor e o receptor da mensagem transmitida acessem o conteúdo.

Se compararmos a internet com uma grande brincadeira de telefone sem fio, na qual diversas partes podem ter acesso à mensagem transmitida — provedor, administradores de servidores, algum dono de extensão com malware, hackers que invadiram seu roteador, e por aí vai — a criptografia um fator de segurança para dar maior privacidade.

Além disso, é uma garantia de integridade. A mensagem que sai criptografada do emissor é a mesma que chega ao receptor. A codificação faz com que nenhuma parte do conteúdo seja alterada na transmissão. Em um telefone sem fio entre crianças, a mensagem enviada pelo primeiro da fila costuma chegar na ponta diferente por erros de interpretação na passagem de um para outro. 

Por que é importante?

“Hoje, especialmente na Internet, todas as transações que fazemos, independente do site ou serviço, mesmo em uma transmissão simples de dados, trafegam por meios onde todos podem ter acesso. A criptografia surge como uma forma de manter a confidencialidade desses dados, através de algoritmos matemáticos”, afirma o André Gradvohl, professor da Unicamp, pós-doutor em Sistemas Distribuídos e membro sênior do IEEE (Instituto de Engenheiros Eletricistas e Eletrônicos).

Uma vez que e-mails e mensagens podem ser acessados ou até mesmo alterados no meio do caminho a a segurança e o sigilo tornaram-se imprescindível. É importante ressaltar que a criptografia não impede a interceptaçao, mas dificulta o processo de decifrar. Uma pessoa que tiver acesso indevido não conseguira ler nada além de um monte de bits sem sentido.

Exemplo de funcionamento de chaves simétricas

Exemplo de funcionamento de chaves simétricas

Wikimedia Commons

Como funciona?

O processo é bem simples. Quem envia uma mensagem a submete a um programa capaz de criptografá-la. Para isso, uma chave é utilizada, geralmente uma senha complexa com muitos caracteres, que é exigida para decifrar o conteúdo. Quem não tiver essa senha não consegue ler.

“Sem a chave, ninguém consegue acessar o conteúdo se a criptografia for bem implementada”, garante o professor Gradvohl.

Existe a criptografia de chaves simétricas e a de chaves assimétricas. A primeira exige apenas uma chave para codificar e decodificar uma mensagem. Os dois lados da conversa terão a mesma senha. Esse não é o método mais moderno e seguro.

A criptografia de chaves assimétricas usa duas chaves ligadas matematicamente. Uma é utilizada para codificar a mensagem e é publica. A outra é secreta e somente ela permite receber e decifrar o que foi transmitido. Apesar de uma das pontas ser pública,  não há comprometimento da segurança e do sigilo.

Na prática, funciona mais ou menos assim: você é usuário de criptografia com chaves assimétricas e deseja enviar um e-mail para um amigo. Tudo o que é necessário para quem envia a mensagem é conhecer a chave pública do destinatário (um monte de números e letras). Assim que o destinatário recebe a mensagem, automaticamente a chave privada faz a função de decifrar.

Esse método é tão seguro que para descobrir a chave secreta a partir da chave pública envolveria um conjunto gigantesco de supercomputadores e seriam necessários alguns bilhões de anos para quebrar criptografia de apenas um dispositivo.

Devo confiar na criptografia do WhatsApp?

“Não existe nenhum sistema 100% seguro. Com tempo e poder computacional suficiente, a criptografia pode ser quebrada. Como a chave é grande, quebrar essa chave é considerado inviável”, afirma Gradvohl.

Em 2010, a criptografia mostrou sua força, quando o FBI tentou decifrar o conteúdo de seis HDs utilizados pelo banqueiro Daniel Dantas,  durante a Operação Satiagraha. Todos estavam criptografados com programas facilmente encontrados na internet.

O mesmo pode ser dito do caso do celular dos atiradores de San Benardino, na Califórnia, que colocou o FBI em guerra com a Apple em busca de uma técnica para desbloquear o aparelho. A agência afirmou que conseguiu realizar a ação, mas nunca revelou como.

Então, sim, você deve confiar na criptografia do seu WhatsApp, que até chegou a ser criticada por policiais e agentes do FBI por ser segura demais. Mas precisa saber que o serviço de mensagens recolhe alguns dados da convera: com quem você conversou, o número do celular e os horários, mas nunca o conteúdo das conversas.

O que mais posso criptografar?

Os smartphones, tablets e computadores também podem ser criptografados. O princípio é bem parecido, mas não o mesmo. Na criptografia de mensagens há o impedimento que pessoas sem autorização leiam a informação. Quando um equipamento é criptografado, o que estiver armazenado ficará inacessível. 

O bloqueio de tela no celular ou o uso de senha inicial no computador não garante total segurança. Existem diversos métodos para acessar informações do aparelho sem saber a senha de desbloqueio. Por isso a necessidade do uso da criptografia. Ativa esse recurso de segurança é uma tarefa relativamente simples.

No Android, a partir da versão 6 (Marshmallow) do sistema operacional, vá até Configurações > Segurança > Codificar telefone.

No iOS, os dispositivos da Apple são criptografados por padrão, mas nunca é demais conferir. Abra Preferências do Sistema > Segurança e Privacidade > FileVault. Nesse menu é possível resolver o problema no telefone.

No Windows, o programa mais indicado para dar conta do serviço é o VeraCrypt, que criptografa pendrives, partes do HD ou todo o sistema do seu notebook ou desktop. Basta seguir instruções simples e escolher senhas grandes e complexas para ficar protegido.

R7.com utiliza o protocolo HTTPS

R7.com utiliza o protocolo HTTPS

Reprodução

E os sites?

Páginas na internet também devem utilizar criptografia. O HTTPS na barra de endereços, ao lado de um cadeado, é o indicativo de que as informações compartilhadas estão seguras.

"O cadeado indica que existe um certificado que garante que a mensagem trocada entre seu computador e o servidor tem algum grau de segurança. O melhor segredo para saber se está em uma conexão criptografada é verificar a presença do protocolo HTTPS. Essa é a forma de observar se está em uma conexão segura", explica o professor André Gradvohl.

Com essas medidas, os dados estarão muito mais seguros e protegidos, tanto no computador quanto na internet — mesmo com falhas recentes no protocolo de criptografia das redes Wi-Fi.