Muitas empresas promovem “criptografia de nível militar” para proteger seus dados. Se é bom o suficiente para os militares, deve ser o melhor - certo? Bem, tipo isso. “Criptografia de nível militar” é mais um termo de marketing que não tem um significado preciso.
Noções básicas de criptografia
Vamos começar com o básico. Encriptação é, essencialmente, uma maneira de pegar informações e embaralhá-las, de modo que pareçam algo sem sentido. Você pode então descriptografar essas informações criptografadas - mas apenas se souber como. O método de criptografar e descriptografar é conhecido como "cifra" e geralmente depende de uma informação conhecida como "chave".
Por exemplo, quando você visita um site criptografado com HTTPS e entre com uma senha ou forneça um número de cartão de crédito, para que os dados privados sejam enviados pela Internet de forma codificada (criptografada). Apenas o seu computador e o site com o qual você está se comunicando podem entendê-lo, o que evita que as pessoas espionem sua senha ou número de cartão de crédito. Quando você se conecta pela primeira vez, seu navegador e o site realizam um “aperto de mão” e trocam segredos que são usados para criptografar e descriptografar os dados.
Existem muitas criptografias diferentes algoritmos . Alguns são mais seguros e mais difíceis de quebrar do que outros.
RELACIONADOS: O que é criptografia e por que as pessoas têm medo dela?
Rebranding Standard Encryption
Esteja você fazendo login em seu banco on-line, usando um rede privada virtual (VPN) , criptografando os arquivos em seu disco rígido, ou armazenando suas senhas em um cofre seguro , você obviamente quer uma criptografia mais forte que seja mais difícil de quebrar.
Para deixá-lo à vontade e em geral parecer o mais seguro possível, muitos serviços promovem “criptografia de nível militar” em seus sites e em anúncios.
Parece forte e testado em batalha, mas os militares não definem realmente algo chamado "criptografia de nível militar". Essa é uma frase inventada pelo pessoal de marketing. Ao anunciar a criptografia como "nível militar", as empresas estão apenas dizendo que "os militares a usam para algumas coisas".
O que significa “criptografia de nível militar”?
Dashlane, um gerenciador de senhas que anunciou sua "criptografia de nível militar", explica o que este termo significa em seu blog. De acordo com o Dashlane, criptografia de nível militar significa criptografia AES-256. Esse é o Padrão de criptografia avançado com um tamanho de chave de 256 bits.
Como aponta o blog do Dashlane, AES-256 é "a primeira cifra acessível publicamente e aberta aprovada pela National Security Agency (NSA) para proteger informações em um nível" Top Secret ".”
AES-256 difere de AES-128 e AES-192 por ter um tamanho de chave maior. Isso significa um pouco mais de poder de processamento usado para executar a criptografia e descriptografia, mas todo esse trabalho extra deve tornar o AES-256 ainda mais difícil de quebrar.
Criptografia em nível de banco é a mesma coisa
“Criptografia em nível de banco” é outro termo muito utilizado no marketing. É basicamente a mesma coisa: AES-256 ou talvez AES-128, já que a maioria dos bancos os usa. Na verdade, alguns bancos anunciam sua "criptografia de nível militar".
Esta é uma boa criptografia de uso generalizado. Muitas vezes é considerada a opção melhor e mais segura. Timothy Quinn escreve que tanto a “criptografia de nível militar” quanto a “criptografia de nível bancário” devem ser chamadas apenas de “criptografia padrão da indústria”.
AES-256 é bom, mas AES-128 é bom também
O AES-256 foi amplamente adotado por muitos serviços e muitos softwares. Na verdade, você provavelmente está usando essa "criptografia de nível militar" o tempo todo. Você simplesmente não sabe porque a maioria dos serviços nem mesmo chama isso de "criptografia de nível militar".
Por exemplo, moderno navegadores da web suportam AES-256 ao se comunicar com sites HTTPS seguros. Usamos “moderno” de forma muito vaga aqui - até mesmo o Internet Explorer tem suporte AES-256 com o Internet Explorer 8 para Windows Vista. Chrome, Firefox e Safari, é claro, também oferecem suporte. Você provavelmente está se conectando a todos os tipos de sites que usam “criptografia de nível militar” sem saber.
A criptografia BitLocker embutida no Windows usa AES-128 por padrão, mas pode ser configurado para usar AES-256 . Não é de "nível militar" por padrão, mas o AES-128 ainda deve ser muito seguro e resistente a ataques - e pode ser de nível militar.
O gerenciador de senhas 1Password mudou de volta para AES-256 de AES-128 em 2013. 1Password's Jeffrey Goldberg explicou o raciocínio da empresa no momento. Ele argumentou que o AES-128 era basicamente tão seguro, mas muitas pessoas se sentiam mais seguras com esse número maior e com essa "criptografia de nível militar".
No final das contas, esteja você usando AES-256, AES-128 ou AES-192, você tem uma criptografia bastante segura. Um pode ser de "nível militar" - em grande parte um termo inventado - mas isso não significa muito.
RELACIONADOS: Como fazer com que o BitLocker use criptografia AES de 256 bits em vez de AES de 128 bits
Criptografia como munições
Há um último ponto interessante aqui. Se você está se perguntando por que a criptografia ficou tão complicada com os militares, você deve saber que está menos complicada com os militares do que nunca.
A criptografia tem sido uma parte importante da guerra por muito tempo. É uma maneira que um militar pode transmitir mensagens com segurança, sem que seus inimigos interceptem as mensagens. Mesmo se o inimigo interceptar a mensagem, ele deve descriptografar a mensagem, por isso é realmente útil. Os antigos romanos usavam cifras para disfarçar mensagens há dois mil anos sob Júlio César . Na Segunda Guerra Mundial, a Alemanha nazista empregou o Maquina enigma para codificar suas mensagens. Isso foi notoriamente descoberto pela Grã-Bretanha e seus aliados, que usaram as informações coletadas dessas mensagens criptografadas para ajudar a vencer a guerra.
Não deveria ser surpresa, então, que muitos governos regulamentaram a criptografia - especificamente, seu exportar para outros países . Até 1992, a criptografia estava na Lista de Munições dos EUA como um "Equipamento Militar Auxiliar". Você pode criar e possuir tecnologias de criptografia nos EUA, mas não exportá-las para outros países. O navegador Netscape já teve duas versões diferentes: uma edição doméstica dos EUA com criptografia de 128 bits e uma versão “internacional” com criptografia de 40 bits (o máximo permitido).
Os regulamentos foram modificados em meados dos anos 90 para facilitar a exportação de tecnologias de criptografia dos Estados Unidos.
A criptografia há muito tempo é associada aos militares, então não é surpresa que o termo "criptografia de nível militar" realmente pareça falar com as pessoas. Essa pode ser uma das razões pelas quais as campanhas de marketing continuam a usá-lo.
