Criptografia de dados - o que você precisa saber
Você está sendo vigiado. Governos em todo o mundo têm sistemas secretos que espionam seus cidadãos a cada hora de cada dia. Estes sistemas foram projetados para proteger as pessoas contra ameaças de terrorismo internacional e doméstico, mas como eles são dirigidos por humanos, eles tendem a ser usados inapropriadamente também, como esse funcionário da Agência de Segurança Nacional que espionou 9 mulheres até que ele foi finalmente pego.
Claro, não são apenas os governos que fazem isso, indivíduos que conhecem e têm capacidade de hackear e instalar software malicioso em dispositivos Faça também todos os dias. As vítimas podem ser pessoas comuns como você e eu, e o máximo que perderemos é um pouco de privacidade (como nossas mensagens privadas sendo lidas por outra pessoa, não assustador em tudo). Mas em um nível mais alto, as empresas geralmente são atacadas e perdem milhões para bilhões de dólares em informações.
Como isso é possível? Também é Criptografia fraca em dispositivos com configurações de segurança fracas ou o atacante é altamente avançado e tem as habilidades necessárias e máquinas que podem penetrar até fortalezas.
Grandes palavras, uau e Espero que tenha recebido sua atenção. Pode soar ficção científica para você, mas isso acontece diariamente. Mesmo enquanto você está lendo isso. Mas o bom é que existem várias medidas em que você pode proteger seus dados desses elementos ruins por meio da criptografia com a ajuda de fabricantes de dispositivos e especialistas em segurança, e este artigo tenta explicar como a criptografia funciona para fazer exatamente isso.
Primeiro, por que a criptografia é importante?
Boa pergunta. Considere um cenário em que um sistema é protegido por senha sem logins anônimos ou uso não autorizado. No entanto, se alguém quiser acessar seus dados, basta redefinir a configuração original. O objetivo de criptografar seus dados, por outro lado, é proteja seus arquivos mesmo que alguém tenha acesso ilegal a ele.
Outra maneira de ver isso é se o seu telefone, laptop ou desktop foi roubado, você pode dizer que é protegido por senha, mas isso é fácil de contornar. O ladrão pode simplesmente remover o cartão SD ou o disco rígido e montá-lo em outro lugar e eles já terão acesso aos seus arquivos. Mas se você criptografar seus dados, ninguém será capaz de abordar seus dados.
Puro, eh?
Mas isso é apenas para seus arquivos. E o seu informações confidenciais que são enviadas por e-mail ou aplicativos de mensagens? Existe essa coisa que chamamos de criptografia de ponta a ponta que alguns aplicativos de mensagens estão usando, como WhatsApp e Facebook Messenger.
O que é criptografia de ponta a ponta??
A criptografia de ponta a ponta (E2EE) é um método em que partes que se comunicam são as somente aqueles que conseguem entender a mensagem sendo entregue. Isso significa que os bisbilhoteiros não conseguirão ouvir o que está sendo falado. Até os donos do referido canal, como o provedores de serviços de telecomunicação, ISPs e até mesmo proprietários de aplicativos não são capazes de acessar suas informações.
o mensagem é criptografada de tal maneira que as chaves para decifrar os dados pertencem apenas ao usuários que estão se comunicando uns com os outros e nenhum terceiro pode decifrá-lo.
Como a chave é passada para criptografia de ponta a ponta?
Vamos colocar desta forma, Bob transmite sua esposa Alice. Cada um deles começa com uma cor comum ou uma chave pública e uma cor particular privada ou uma chave privada. Quando Bob mandou seu texto para Alice, sua cor (chave privada) é misturada com a cor comum (chave pública). Alice então recebe a mensagem e a combina com sua própria cor pessoal, e para que ela possa ler a mensagem que Bob enviou dela.
Isso é chamado de troca de chaves Diffie-Hellman.
O que é chave pública e chave privada?
Pares Chave Pública e Privada são compostos por duas cadeias únicas, mas relacionadas de números gerados aleatoriamente. Um bom exemplo seria:
20438 0145 00B1 28CB C9FA 5BB4 56DE 6D43 8BB1 E16A 5AB7 F3B0 5ECE 657F E6F1 CDF2 3FE4 D81A 7E8F B384 B1F1 3C2C 92BB 60AB BF40 C7D4 B6E4 C044 C122 B84A DD74 4B0A CB6F 52C4 C20B 0C0A 000A.
A chave pública em esse tipo de criptografia é, bem, público. Isso significa que está prontamente disponível para todos e pode ser visto em um diretório. A chave privada, no entanto, pertence apenas ao proprietário. Devido à sua natureza complicada e matemática, os dados criptografados usando uma chave pública podem ser descriptografado por uma chave privada compatível e vice-versa.
Então se Bob quer mandar um texto para Alice que ele não quer que ninguém veja, ele irá criptografar tudo o que estiver usando a chave pública de Alice e, como apenas Alice tem acesso à chave privada dela, ela é a única pessoa que é capaz de descriptografar os dados de volta ao formato pretendido.
Desde a Alice é a única pessoa que tem a chave para descriptografar os dados, é só Alice que seria capaz de usá-lo mesmo que outra pessoa tenha acesso ao arquivo. Será permanecer confidencial enquanto Alice não compartilhar a chave privada.
Para simplificar, criptografia privada e pública é como colocar sua mensagem dentro de um baú, sabendo que a pessoa para quem você está enviando a mensagem é apenas um no mundo que tem a chave.
Por que isso Importa?
No tempo em que estamos vivendo agora, a informação é importante. Existem muitas pessoas que pode usar informações para promover sua agenda. Os governos podem usar informações para proteger seus cidadãos ou espionar suas pessoas, as corporações podem usar informações para nos alimentar com propagandas, ou para vender esses produtos para nós. E quanto mais nós, os usuários causais, produzimos essas informações, os mais suscetíveis somos a essas entidades.
Então, por que isso realmente importa??
Isso é importante porque inovações em tecnologia estão trazendo a criptografia mais perto de nós. Já se foram os dias em que, se alguém quiser que seus e-mails sejam seguros ou privados, empregam equações matemáticas difíceis e complicadas para criptografá-los. Dito isto, agora é mais fácil proteger nossos dados e isso é Uma boa razão para aproveitar.
Também é importante porque precisamos proteger nossa privacidade on-line. Claro, você pode pensar que é praticamente inofensivo para você abrir seus dados para qualquer um, mas na verdade não é. A realidade é, segurança on-line não reside apenas em e-mails ou texto mensagens, abrange registros bancários, financeiros e médicos. Esses dados são sensíveis porque poderia soletrar grandes diferenças em nossas vidas, e se cair nas mãos erradas, poderíamos ter muitos problemas.
Por fim, é importante porque mais cedo ou mais tarde, todos nós teríamos algo para esconder. Você pode achar que isso não é possível, mas aconteceria. O verdadeiro poder da criptografia e da privacidade reside na sua capacidade de proteger o público. Se a privacidade estiver ausente, democracia e boa governação não podem existir.
Um olhar conclusivo sobre o assunto
Apesar criptografia pode parecer complicado, e até mesmo assustador, é, no entanto, necessário. O mundo não é de unicórnios e arco-íris e existem pessoas que estão ansiosas para ter todas as informações possíveis e eles vão aos trancos e barrancos apenas para consegui-lo. É por isso que você constrói uma cerca quando há uma ameaça de bandidos.
Você não gostaria que ninguém ouvisse suas conversas, ou talvez ler mensagens privadas, você faria? Então, o que você faria? Deixe a porta aberta? Ou trancá-lo para que ninguém pudesse entrar?