Com os recentes atos de terrorismo em Paris e no Líbano, a mídia e o governo têm usado a palavra "criptografia" como se a culpa fosse de alguma forma. Absurdo. A criptografia é fácil de entender e, se você não a estiver usando, deve usar.
Como muitas tecnologias, a criptografia tem potencial para ser mal utilizada, mas isso não a torna perigosa. E isso não significa que as pessoas que o usam sejam perigosas ou ruins. Mas, uma vez que é tão comumente incompreendido e atualmente um bicho-papão da mídia, alguns minutos com o How-To Geek o ajudarão a se atualizar.
O que é criptografia?
Embora os cientistas da computação, desenvolvedores e criptógrafos tenham criado métodos muito mais inteligentes e complexos para fazer isso, em sua essência, a criptografia é simplesmente pegar algumas informações que fazem sentido e embaralhá-las para que se tornem um jargão. Transformar isso em informações reais - arquivos de vídeo, imagens ou mensagens simples - só pode ser feito descriptografando-o de volta do jargão usando um método chamado cifra , geralmente contando com informações importantes, chamadas de chave .
Já existem muitas palavras incomuns sendo usadas. Se você já escreveu um “código secreto” quando era criança, você criptografou uma frase. Uma cifra pode ser tão simples quanto mover uma letra para baixo no alfabeto. Por exemplo, se tomarmos a seguinte frase:
Isso é muito geek
Com essa criptografia simples, A torna-se B , e assim por diante. Isso se torna:
Uijt jt sfbmmz hfflz
Se você quiser tornar mais difícil de entender, pode facilmente representar letras como números, quando A é representado por 1 e Z por 26. Com nossa cifra, simplesmente adicionamos um ao nosso número:
208919 919 1851121225 7551125
E então, quando movemos a posição de nossa letra com nosso método A-torna-B, nossa mensagem criptografada agora se parece com isto:
2191020 1020 1962131326 8661226
Em nosso exemplo, nosso método, ou cifra, é mudar letras para certos números e adicionar a esse número para criptografar. Se quiséssemos, poderíamos ligar para nosso chave a informação real de que A = 2, Y = 26 e Z = 1.
Com um código tão simples, o compartilhamento de chaves não é necessário, pois qualquer codebreaker poderia decifrar nosso código e descobrir a mensagem. Felizmente, comparar métodos modernos de criptografia a isso é como comparar um ábaco a um iPad. Em teoria, existem muitas semelhanças, mas os métodos usados têm anos de estudo e genialidade aplicados para torná-los mais ricos e mais desafiadores para descriptografar sem as chaves adequadas - ou seja, pelos usuários que estão fazendo a criptografia. É quase impossível descriptografar usando métodos de força bruta ou remontando os dados em algo que pareça útil, então hackers e bandidos procuram nos humanos o elo mais fraco da criptografia, não os próprios métodos de criptografia.
Por que a conversa sobre terror é repentinamente sobre criptografia?
Não é nenhum segredo que muitos governos ficam nervosos quando pensam em criptografia forte. Os computadores modernos podem criptografar mensagens de texto, imagens, arquivos de dados e até partições inteiras em discos rígidos e os sistemas operacionais que os executam, bloqueando efetivamente qualquer pessoa com as chaves necessárias para descriptografar as informações neles. Estes podem conter qualquer coisa, e quando teoricamente poderia ser qualquer coisa , a imaginação tende a correr solta. Eles contêm códigos nucleares roubados, pornografia infantil, todos os tipos de segredos governamentais roubados ... ou, mais provavelmente, seus documentos fiscais, transações bancárias, fotos de crianças e outras informações pessoais que você não deseja que outras pessoas tenham acesso.
Muita atenção foi recentemente atraída para os suspeitos de terrorismo associados ao ISIL usando métodos criptografados de comunicação com o popular serviço de mensagens WhatsApp . O boogeyman aqui é a criptografia forte que permite que pessoas assustadoras se comuniquem sobre quem sabe o que e muitos oficiais proeminentes do governo e da inteligência estão tirando vantagem da situação, criando uma narrativa para dizer que "a criptografia é para pessoas más, terroristas e hackers". Nunca desperdice uma boa crise, como diz o ditado.
Muitos poderes governamentais abordaram os Googles e as maçãs do mundo, pedindo-lhes que criar criptografia com métodos secretos de descriptografia backdoor –Métodos de criptografia de fonte fechada que escondem algo nefasto ou têm “chaves mestras” para cifrar e descriptografar qualquer coisa usando aquele método específico.
O atual CEO da Apple, Tim Cook, foi citado como tendo dito “ Você não pode ter uma porta dos fundos que é apenas para os mocinhos . ” Porque, basicamente, uma falha intencionalmente projetada como um método de criptografia backdoor enfraquece totalmente a integridade de uma tecnologia que usamos em muitos aspectos de nossas vidas. Não há absolutamente nenhuma garantia de que simplesmente porque algo é projetado para os "mocinhos" usarem, os "bandidos" não descobrirão como usá-lo. Nem é preciso dizer que, quando isso acontecer, todos os dados que usam esses métodos não estarão mais seguros.
Sem colocar nossos chapéus de papel alumínio e ser superpolítico, historicamente, os governos têm uma tendência de ter medo de seu povo e fazer tudo o que acham que podem fazer para manter o controle. Portanto, sem surpresa, a ideia dessas pequenas caixas pretas informativas criadas por criptografia forte os deixa nervosos.
Provavelmente está muito claro para você mais rápido do que você pode dizer "os terroristas ganharam" colocar uma porta dos fundos em uma infraestrutura tão básica quanto a criptografia tornaria a vida para nós muito pior, já que padrões de criptografia fortes são usados em navegadores da web, e-mail, banco, crédito transações de cartão e armazenamento de senha. Torná-los menos seguros para todos nós simplesmente não é uma boa ideia.
Como, por que e onde devo usar a criptografia?
A criptografia, felizmente, está se tornando o padrão. Se você já notou aquele pequeno ícone de cadeado em seu navegador, parabéns! Você está usando criptografia para enviar e receber dados desse site. Você não se sente um cara mau, não é?
Basicamente, ao estabelecer uma conexão segura, seu computador usa uma chave pública para enviar informações codificadas para o sistema remoto, que ele então decodifica usando uma chave privada (uma vez que a chave pública pode ser baixada por qualquer pessoa, mas apenas descriptografada usando a chave privada) . Uma vez que pode ser difícil garantir que ninguém possa interceptar suas mensagens, e-mails ou dados bancários, a criptografia pode transformar suas informações em um jargão que eles não podem usar, para que suas transações permaneçam seguras. Provavelmente, você já está enviando muitas mensagens criptografadas e transmissão de dados e nem percebeu.
Quase todo mundo em tecnologia está ciente de que precisa simplesmente ser padrão e está promovendo a ideia de “criptografia por padrão”. Simplesmente porque você não tem nada a esconder, não significa que você não deva valorizar sua privacidade, especialmente nos dias de hoje, quando prevenção de crimes cibernéticos, roubo de dados e escândalos de hackers está se tornando cada vez mais crítico para nossa segurança e bem-estar financeiro.
Falando de forma simples, os computadores e a Internet nos permitiram nos abrir e nos tornar mais vulneráveis do que nunca a essas preocupações com a privacidade, e a criptografia é um dos únicos métodos de se manter seguro. Muitos anos atrás, se você estivesse falando com alguém cara a cara e não visse ninguém por perto, poderia se sentir razoavelmente seguro de que ninguém estava te espionando. Agora, sem criptografia, basicamente não há privacidade em nenhum tipo de comunicação, nunca.
Quando um usuário normal deve incorporar criptografia em sua vida digital? Certamente, se algum de seus serviços de mensagens ou contas oferecer HTTPS (HTTP sobre SSL, um padrão de criptografia), você deve aceitá-lo. Nos dias de hoje, você nem deveria ter que optar; ele deve estar ativado por padrão! Se um serviço não permitir conexões criptografadas e permitir que você envie qualquer tipo de dados confidenciais (números de cartão de crédito, nomes de familiares, números de telefone, números de segurança social, etc.), simplesmente opte por não usar esse site. Mas, realisticamente, qualquer site moderno com um login provavelmente criará uma conexão criptografada segura.
Você deve manter as fotos, documentos e outros arquivos importantes em seu PC em um contêiner ou disco criptografado? Possivelmente. Você pode fazer isso usando contêineres de arquivos criptografados ou bloqueando discos inteiros usando software. Alguns anos atrás, software de criptografia de plataforma cruzada popular TrueCrypt repentina e misteriosamente pediu aos usuários que parassem de usar seu software, insistindo que seu produto não era seguro, e encerrou todo o desenvolvimento. Em uma mensagem final para seus usuários, TrueCrypt os instou a migrar seus dados para o produto da Microsoft, Bitlocker, agora parte de algumas versões do Windows. TrueCrypt era uma ferramenta padrão para criptografar todo o disco, junto com outro software como bcrypt ou Filevault. A criptografia de todo o disco também é possível usando o BitLocker , ou, se você preferir métodos de código aberto, por usando LUX em sistemas Linux , ou o sucessor do TrueCrypt, VeraCrypt .
Muito provavelmente você não precisa criptografar os arquivos que estão realmente ligados seu PC para impedir que hackers e ladrões de dados os roubem. Não é uma má ideia fazer isso para manter os arquivos importantes em uma cripta para mantê-los fora do alcance de outras pessoas que possam ter a chance de usar o seu computador. A criptografia não precisa ser assustadora ou perigosa; pode ser simplesmente visto como uma cerca de privacidade digital e uma forma de manter as pessoas honestas honestas. Simplesmente porque você gosta dos seus vizinhos, não significa que você sempre deseja que eles possam vigiá-lo!
O mesmo pode ser dito para todos os serviços de mensagens digitais, sejam eles em seu telefone, tablet ou em seu PC. Se você não estiver usando criptografia, terá pouca ou nenhuma garantia de que suas mensagens não serão interceptadas por outras pessoas, nefastas ou não. Se isso é importante para você - e talvez deva ser importante para todos nós - você tem um número cada vez maior de opções. É importante notar que alguns serviços como o iMessage da Apple enviam mensagens criptografadas por padrão, mas se comunicam por meio de servidores da Apple e podem ser lidas e armazenadas neles.
A criptografia não é o Boogeyman
Esperançosamente, ajudamos a dissipar algumas das informações incorretas em torno dessa tecnologia mal compreendida. Simplesmente porque alguém opta por manter suas informações privadas, não significa que está fazendo algo sinistro. Permitir que a conversa sobre criptografia seja inteiramente sobre terrorismo e não sobre privacidade básica e prevenção de roubo de identidade é fundamentalmente ruim para todos nós. Não é algo a ser temido ou mal compreendido, mas sim uma ferramenta que todos nós devemos usar como acharmos adequado, sem o estigma de ser usado apenas para fins malignos.
Se você estiver interessado em aprender mais sobre métodos de criptografia, aqui estão alguns clássicos do How-To Geek, bem como alguns softwares que recomendamos para começar a incorporar criptografia em sua vida digital.
Como configurar a criptografia BitLocker no Windows
3 alternativas para o TrueCrypt extinto para suas necessidades de criptografia
HTG explica: quando você deve usar criptografia?
Créditos de imagem: Christiaan Colen , Mark Fischer , Intel Free Press , Sarah (Flickr), Valery Marchive , Walt Jabsco .
