O que é criptografia e por que as pessoas tem medo disso?
Com recentes atos de terrorismo em Paris e no Líbano, a mídia e o governo têm usado a palavra “criptografia” como se fosse de alguma forma culpada. Absurdo. A criptografia é fácil de entender, e se você não estiver usando, você deve estar.
Como muitas tecnologias, a criptografia tem o potencial de ser mal utilizada, mas isso não a torna perigosa. E isso não significa que as pessoas que o usam são perigosas ou ruins. Mas desde que é tão mal entendido e atualmente um bicho-papão da mídia, alguns minutos com How-To Geek vai ajudar você.
O que é criptografia?
Embora os cientistas da computação, desenvolvedores e criptógrafos tenham criado métodos muito mais inteligentes e complexos para fazer isso, a criptografia, em sua essência, é simplesmente pegar algumas informações que fazem sentido e embaralhá-las, tornando-as ininteligíveis. Transformar isso em arquivos de vídeo de informações reais, imagens ou mensagens simples - só pode ser feito descriptografando-o de modo sem sentido usando um método chamado de cifra, geralmente contando com uma peça importante de informação chamada chave.
Já existem muitas palavras incomuns sendo jogadas ao redor. Se você já escreveu em um "código secreto" quando era criança, criptografou uma frase. Uma cifra pode ser tão simples quanto mover uma letra no alfabeto. Por exemplo, se tomarmos a seguinte frase:
Isso é realmente nerd
Com esta criptografia simples, A torna-se B, e assim por diante. Isso se torna:
Uijt jt sfbmmz hfflz
Se você quiser torná-lo mais difícil de entender, você pode facilmente representar letras como números, quando A é representado por um 1 e Z por 26. Com nossa cifra, simplesmente adicionamos um ao nosso número:
208919 919 1851121225 7551125
E então, quando mudamos a posição da nossa carta com o nosso método A-se torna-B, nossa mensagem criptografada agora se parece com isso:
2191020 1020 1962131326 8661226
Em nosso exemplo, nosso método ou cifra, é mudar letras para certos números e adicionar a esse número para criptografar. Se quiséssemos, poderíamos ligar para o nosso chave a informação real de que A = 2, Y = 26 e Z = 1.
Com um código tão simples, o compartilhamento de chaves não é necessário, pois qualquer codebreaker pode decifrar nosso código e descobrir a mensagem. Felizmente, comparar os métodos modernos de criptografia é como comparar um ábaco com um iPad. Em teoria, há muitas semelhanças, mas os métodos usados têm anos de estudo e gênio aplicados para torná-los mais ricos e mais desafiadores a descriptografar sem as chaves adequadas - isto é, pelos usuários que estão fazendo a criptografia. É quase impossível descriptografar usando métodos de força bruta ou remontando dados de volta em algo que parece útil, então hackers e bandidos olham para os humanos em busca do link fraco na criptografia, e não dos próprios métodos de criptografia..
Por que a conversa sobre o terror é repentinamente sobre criptografia??
Não é nenhum segredo que muitos governos ficam surpresos quando pensam em criptografia forte. Computadores modernos podem criptografar mensagens de texto, imagens, arquivos de dados, até mesmo partições inteiras em discos rígidos e nos sistemas operacionais que os executam, bloqueando efetivamente qualquer pessoa com as chaves necessárias para descriptografar as informações contidas nelas. Estes poderiam conter qualquer coisa, e quando teoricamente poderia ser qualquer coisa, imaginações tendem a correr soltas. Eles contêm códigos nucleares roubados, pornografia infantil, todos os tipos de segredos roubados do governo ... ou, mais provavelmente, seus documentos fiscais, transações bancárias, fotos de crianças e outras informações pessoais que você não quer que outras pessoas tenham acesso..
Muita atenção foi recentemente atraída para os suspeitos de terrorismo associados a ISIL usando métodos criptografados de comunicação com o popular serviço de mensagens WhatsApp. O bicho-papão aqui é criptografia forte permite que pessoas assustadoras se comuniquem quem sabe o que e muitas autoridades proeminentes do governo e da inteligência estão tirando proveito da situação, moldando a narrativa para dizer que "a criptografia é para pessoas más, terroristas e hackers". Nunca desperdice uma boa crise, como diz o ditado.
Muitos poderes do governo se aproximaram dos Googles e das Maçãs do mundo, pedindo que eles criassem criptografia com métodos secretos de decriptação de backdoor - métodos de criptografia de código fechado que escondem algo nefasto ou têm “chaves mestras” para codificar e descriptografar qualquer coisa usando esse método específico..
O atual CEO da Apple, Tim Cook, foi citado dizendo: "Você não pode ter um backdoor que é apenas para os mocinhos." Porque, basicamente, uma falha intencionalmente projetada como um método de criptografia backdoor enfraquece totalmente a integridade de uma tecnologia que usar em muitos aspectos de nossas vidas. Não há absolutamente nenhuma garantia de que simplesmente porque algo é projetado para os “mocinhos” usarem, os “malvados” não descobrirão como usá-los. Escusado será dizer que uma vez que isso aconteça, todos os dados usando esses métodos não são mais seguros.
Sem colocar nossos chapéus de papel alumínio e se tornar super político, historicamente, os governos têm uma tendência de ter medo de seu povo, e fazer o que eles acham que podem fazer para manter o controle. Então, sem surpresa, a idéia dessas pequenas caixas pretas informativas criadas por criptografia forte as deixa nervosas..
É provavelmente muito claro para você mais rápido do que você pode dizer "os terroristas venceram" colocando um backdoor em uma infraestrutura tão básica quanto a criptografia tornaria a vida para nós muito pior, já que os padrões de criptografia fortes são usados em navegadores da Web, email, bancos e crédito transações de cartão e armazenamento de senha. Tornar os menos seguros para todos nós não é uma boa ideia.
Como, por que e onde devo usar a criptografia?
Criptografia, felizmente, está se tornando o padrão. Se você já percebeu esse pequeno ícone de cadeado no seu navegador, parabéns! Você está usando criptografia para enviar e receber dados desse site. Você não se sente um cara mau, você?
Basicamente, ao estabelecer uma conexão segura, seu computador usa uma chave pública para enviar informações embaralhadas para o sistema remoto, que decodifica usando uma chave privada (já que a chave pública pode ser baixada por qualquer pessoa, mas descriptografada usando a chave privada) . Como pode ser difícil garantir que ninguém possa interceptar suas mensagens, e-mails ou dados bancários, mas a criptografia pode transformar suas informações em ininteligíveis que elas não podem usar, suas transações permanecem seguras. Provavelmente, você já está fazendo muitas mensagens criptografadas e transmissão de dados e nem percebeu.
Quase todo mundo na tecnologia está ciente de que precisa simplesmente ser padrão e está empurrando a idéia de "criptografia por padrão". Simplesmente porque você não tem nada a esconder, não significa que você não deva valorizar sua privacidade, especialmente nestes dias em que prevenir crimes cibernéticos, roubo de dados e escândalos de hackers está se tornando cada vez mais crítico para nossa segurança e bem-estar financeiro..
Falando de forma simples, os computadores e a Internet permitiram que nos abríssemos e nos tornássemos mais vulneráveis do que nunca a essas preocupações de privacidade, e a criptografia é um dos únicos métodos para se manter seguro. Muitos anos atrás, se você estivesse falando com alguém cara a cara e não visse ninguém por perto, você poderia se sentir razoavelmente seguro de que ninguém estava espionando você. Agora, sem criptografia, basicamente não há privacidade em nenhum tipo de comunicação, nunca.
Quando um usuário normal deve incorporar a criptografia em sua vida digital? Certamente, se algum dos seus serviços de mensagens ou contas oferecerem HTTPS (HTTP sobre SSL, um padrão de criptografia), você deve optar por fazê-lo. Neste dia e idade, você não deveria sequer ter que opt-in; deve estar ativado por padrão! Se um serviço não permitir conexões criptografadas e permitir o envio de qualquer tipo de dados confidenciais (números de cartão de crédito, nomes de membros da família, números de telefone, números de CPF, etc.), simplesmente não utilize esse site. Mas, realisticamente, qualquer site moderno com um login provavelmente criará uma conexão segura e criptografada.
Você deve manter as imagens, documentos e outros arquivos importantes no seu PC em um recipiente ou disco criptografado? Possivelmente. Você pode fazer isso usando contêineres de arquivos criptografados ou bloqueando discos inteiros usando o software. Alguns anos atrás, o popular software de criptografia multi-plataforma TrueCrypt de repente e misteriosamente pediu aos usuários que parassem de usar seu software, insistindo que seu produto era inseguro e encerraram todo o desenvolvimento. Em uma mensagem final para seus usuários, o TrueCrypt pediu que migrassem seus dados para o produto da Microsoft, o Bitlocker, agora parte de algumas versões do Windows. TrueCrypt era uma ferramenta padrão para criptografia de disco inteiro, junto com outro software como bcrypt ou Filevault. A criptografia de todo o disco também é possível usando o BitLocker ou, se você preferir métodos de código aberto, usando o LUKS em sistemas Linux ou o sucessor do TrueCrypt, VeraCrypt.
Você provavelmente não precisa criptografar os arquivos que estão realmente em seu PC para impedir que hackers e ladrões de dados os usem. Não é uma má idéia fazer isso para manter arquivos importantes em uma cripta para mantê-los longe das mãos de outras pessoas que podem ter a chance de usar seu computador. A criptografia não precisa ser assustadora ou perigosa; pode ser simplesmente pensado como uma barreira de privacidade digital e uma maneira de manter as pessoas honestas honestas. Simplesmente porque você gosta de seus vizinhos não significa que você sempre quer que eles possam vê-lo!
O mesmo pode ser dito para todos os serviços de mensagens digitais, estejam eles no seu telefone, tablet ou no seu PC. Se você não está usando criptografia, você tem pouca ou nenhuma garantia de que suas mensagens não estão sendo interceptadas por outros, nefastas ou não. Se isso é importante para você - e talvez seja importante para todos nós - você tem um número crescente de opções. Vale a pena notar que alguns serviços como o iMessage da Apple enviam mensagens criptografadas por padrão, mas se comunicam através de servidores da Apple, e eles poderiam ser lidos e armazenados lá.
Criptografia não é o bicho-papão
Espero ter ajudado a dissipar algumas das informações erradas em torno desta tecnologia incompreendida. Simplesmente porque alguém escolhe manter suas informações privadas não significa que elas estejam fazendo algo sinistro. Permitir que a conversa sobre criptografia seja inteiramente sobre terrorismo e não sobre privacidade básica e prevenção de roubo de identidade é fundamentalmente ruim para todos nós. Não é algo a ser temido ou mal compreendido, mas sim uma ferramenta que todos nós devemos usar como bem entendermos, sem o estigma de ser usado apenas para propósitos malignos..
Se você estiver interessado em aprender mais sobre métodos de criptografia, aqui estão alguns clássicos do How-To Geek, bem como alguns softwares que recomendamos para começar a incorporar a criptografia à sua vida digital..
Como configurar a criptografia do BitLocker no Windows
3 alternativas para o TrueCrypt agora extinto para suas necessidades de criptografia
HTG explica: quando você deve usar criptografia?
Créditos da Imagem: Christiaan Colen, Mark Fischer, Intel Press, Sarah (Flickr), Valery Marchive, Walt Jabsco.