Como muitas tecnologias, a criptografia tem o potencial de ser mal utilizada, mas isso não a torna perigosa. E isso não significa que as pessoas que o usam são perigosas ou ruins. Mas como é tão mal entendido e, atualmente, um bicho-papão da mídia, alguns minutos com o How-To Geek ajudarão você a se envolver.
O que é criptografia?
Enquanto os cientistas da computação, desenvolvedores e criptógrafos criaram métodos muito mais inteligentes e complexos para fazer isso, a criptografia, em sua essência, é simplesmente pegar algumas informações que façam sentido e embaralhá-las para que se tornem sem sentido. Transmiti-lo de volta a informações reais - arquivos de vídeo, imagens ou mensagens simples - só pode ser feito descriptografando-o a partir de um jargão usando um método chamado de cifra, geralmente confiando em uma informação importante chamada chave.
Já existem muitas palavras incomuns sendo jogadas ao redor. Se você já escreveu um "código secreto" quando era criança, criptografou uma frase. Uma cifra pode ser tão simples quanto mover uma letra no alfabeto. Por exemplo, se tomarmos a seguinte frase:
This is really geeky
Com esta criptografia simples, A torna-se B, e assim por diante. Isso se torna:
Uijt jt sfbmmz hfflz
Se você quiser torná-lo mais difícil de entender, você pode facilmente representar letras como números, quando A é representado por um 1 e Z por 26. Com nossa cifra, simplesmente adicionamos um ao nosso número:
208919 919 1851121225 7551125
E quando movemos a posição da nossa carta com o nosso método A-se torna-B, nossa mensagem criptografada agora se parece com isso:
2191020 1020 1962131326 8661226
Em nosso exemplo, nosso método ou cifra, é alterar letras para determinados números e adicionar a esse número para criptografar. Se quiséssemos, poderíamos ligar para o nosso chave a informação real que A = 2, Y = 26 e Z = 1.
Com um código tão simples, o compartilhamento de chaves não é necessário, pois qualquer codecrapeador pode decifrar nosso código e descobrir a mensagem. Felizmente, comparar métodos modernos de criptografia é como comparar um ábaco a um iPad. Em teoria, há muitas semelhanças, mas os métodos usados têm anos de estudo e gênio aplicados para torná-los mais ricos e mais desafiadores a descriptografar sem as chaves adequadas - isto é, pelos usuários que estão fazendo a criptografia. É quase impossível descriptografar usando métodos de força bruta ou reagrupando dados de volta em algo que parece útil, então hackers e vilões procuram os humanos pelo elo fraco na criptografia, e não pelos próprios métodos de criptografia.
Por que a conversa sobre o terror é repentinamente sobre criptografia?
Não é nenhum segredo que muitos governos ficam surpresos quando pensam em criptografia forte. Computadores modernos podem criptografar mensagens de texto, imagens, arquivos de dados, até mesmo partições inteiras em discos rígidos e nos sistemas operacionais que os executam, bloqueando efetivamente qualquer pessoa com as chaves necessárias para descriptografar as informações nelas contidas. Estes poderiam conter qualquer coisa, e quando teoricamente poderia serqualquer coisaimaginações tendem a correr soltas. Eles contêm códigos nucleares roubados, pornografia infantil, todos os tipos de segredos roubados do governo … ou, mais provavelmente, seus documentos fiscais, transações bancárias, fotos de crianças e outras informações pessoais que você não quer que outras pessoas tenham acesso.
Recentemente, muita atenção foi dada aos suspeitos de terrorismo associados ao ISIL usando métodos criptografados de comunicação com o popular serviço de mensagens WhatsApp. O bicho-papão aqui é criptografia forte permite que pessoas assustadoras se comuniquem quem sabe o que e muitas autoridades proeminentes do governo e da inteligência estão tirando proveito da situação, moldando a narrativa para dizer “a criptografia é para pessoas más, terroristas e hackers”. Nunca desperdice uma boa crise, como diz o ditado.
Muitos poderes do governo abordaram os Googles e as Maçãs do mundo, pedindo-lhes para criar criptografia com métodos secretos de decriptação de backdoor - métodos de criptografia de código fechado que escondem algo nefasto ou possuem “chaves mestras” para codificar e descriptografar qualquer coisa usando esse método específico.
O atual CEO da Apple, Tim Cook, foi citado dizendo: "Você não pode ter um backdoor que é apenas para os mocinhos." Porque, basicamente, uma falha intencionalmente projetada como um método de criptografia backdoor enfraquece totalmente a integridade de uma tecnologia que usar em muitos aspectos de nossas vidas. Não há absolutamente nenhuma garantia de que simplesmente porque algo éprojetado para os "mocinhos" usarem, os "malvados" não descobrirão como usá-los. Escusado será dizer uma vez que isso acontece, todos os dados usando esses métodos não são mais seguros.
Sem colocar nossos chapéus de papel alumínio e se tornar super político, historicamente, os governos têm uma tendência a ter medo de seu povo, e fazer o que eles acham que podem fazer para manter o controle. Portanto, sem surpresa, a ideia dessas pequenas caixas-pretas informativas criadas por criptografia forte as deixa nervosas.
É provavelmente muito claro para você mais rápido do que você pode dizer "os terroristas venceram" colocando um backdoor em uma infraestrutura tão básica quanto a criptografia tornaria a vida para nós muito pior, já que os padrões de criptografia fortes são usados em navegadores da Web, email, bancos e crédito transações com cartão e armazenamento de senhas. Tornar os menos seguros para todos nós não é uma boa ideia.
Como, por que e onde devo usar a criptografia?
Basicamente, ao estabelecer uma conexão segura, seu computador usa uma chave pública para enviar informações embaralhadas para o sistema remoto, que decodifica usando uma chave privada (já que a chave pública pode ser baixada por qualquer pessoa, mas descriptografada usando a chave privada). Como pode ser difícil garantir que ninguém possa interceptar suas mensagens, e-mails ou dados bancários, mas a criptografia pode transformar suas informações em ininteligíveis que elas não podem usar, suas transações permanecem seguras. Provavelmente, você já está fazendo muitas mensagens criptografadas e transmissão de dados e nem percebeu isso.
Quase todo mundo na tecnologia está ciente de que precisa simplesmente ser padrão e está empurrando a idéia de "criptografia por padrão". Simplesmente porque você não tem nada a esconder, não significa que você não deva valorizar sua privacidade, particularmente nestes dias em que prevenir crimes cibernéticos, roubo de dados e escândalos de hackers está se tornando cada vez mais crítico para nossa segurança e bem-estar financeiro..
Falando de forma simples, os computadores e a Internet permitiram que nos abríssemos e nos tornássemos mais vulneráveis do que nunca a essas preocupações de privacidade, e a criptografia é um dos únicos métodos para se manter seguro. Muitos anos atrás, se você estivesse falando com alguém cara a cara e não visse ninguém por perto, poderia se sentir razoavelmente seguro de que ninguém estava espionando você. Agora, sem criptografia, basicamente não há privacidade em nenhum tipo de comunicação, nunca, nunca.
Você deve manter as imagens, documentos e outros arquivos importantes no seu PC em um recipiente ou disco criptografado? Possivelmente. Você pode fazer isso usando contêineres de arquivos criptografados ou bloqueando discos inteiros usando o software. Alguns anos atrás, o popular software de criptografia multi-plataforma TrueCrypt de repente e misteriosamente pediu aos usuários que parassem de usar seu software, insistindo que seu produto era inseguro e encerraram todo o desenvolvimento. Em uma mensagem final para seus usuários, a TrueCrypt pediu que eles migrassem seus dados para o produto da Microsoft, o Bitlocker, agora parte de algumas versões do Windows. TrueCrypt era uma ferramenta padrão para criptografia de disco inteiro, junto com outro software como bcrypt ou Filevault. A criptografia de todo o disco também é possível usando o BitLocker ou, se você preferir métodos de código aberto, usando o LUKS em sistemas Linux ou o sucessor do TrueCrypt, VeraCrypt.
Você provavelmente não precisa criptografar os arquivos que estão realmente emseu PC para impedir que hackers e ladrões de dados os usem. Não é uma má idéia fazer isso para manter arquivos importantes em uma cripta para mantê-los longe das mãos de outras pessoas que possam ter a chance de usar seu computador. A criptografia não precisa ser assustadora ou perigosa; pode ser simplesmente pensado como uma barreira de privacidade digital e uma maneira de manter as pessoas honestas honestas. Simplesmente porque você gosta dos seus vizinhos não significa que você sempre quer que eles possam vê-lo!
O mesmo pode ser dito para todos os serviços de mensagens digitais, independentemente de estarem no seu telefone, tablet ou no seu PC. Se você não usa criptografia, tem pouca ou nenhuma garantia de que suas mensagens não sejam interceptadas por outras pessoas, nefastas ou não. Se isso é importante para você - e talvez seja importante para todos nós - você tem um número crescente de opções. Vale a pena notar que alguns serviços como o iMessage da Apple enviam mensagens criptografadas por padrão, mas se comunicam através de servidores da Apple, e eles podem ser lidos e armazenados lá.
A criptografia não é o bicho-papão
Se você estiver interessado em aprender mais sobre métodos de criptografia, aqui estão alguns clássicos do How-To Geek, bem como alguns softwares que recomendamos para começar a incorporar a criptografia à sua vida digital.
Como configurar a criptografia do BitLocker no Windows
3 alternativas para o TrueCrypt agora extinto para suas necessidades de criptografia
HTG explica: quando você deve usar criptografia?
Créditos da Imagem: Christiaan Colen, Mark Fischer, Intel Press, Sarah (Flickr), Valery Marchive, Walt Jabsco.
