Categorias
Sem categoria

Encriptação de dados, por que precisamos falar sobre isso?

A criptografia é algo que vem desde muito antigamente. Existem registros de criptografia do ano 1900 A.C, no Egito, quando um escrivão usou hieróglifos fora do padrão numa inscrição. Também, foi bastante usada em tempos de guerras, para evitar que o inimigo interceptasse as mensagens e pudesse ler as instruções. 

A encriptação de dados é um processo de codificação de mensagens ou arquivos. Este processo é responsável por gerar um código permitindo que apenas aqueles que possuem a chave tenham acesso às informações.

Por que é importante?

A grande importância da criptografia é que seu uso além de proteger seus dados contra roubo ou alterações, também pode ser usada para autenticação de usuários.

Não só grandes empresas estão suscetíveis a vazamento de dados, os usuários também estão expostos em ambiente doméstico. Atualmente, vivemos constantemente procurando ou compartilhando informações online, e por isso nossos dados estão sendo armazenados em algum lugar. Em muitos casos não é possível ter certeza se o ambiente de armazenamento é realmente seguro.

No Brasil, passou a entrar em vigor em 2020 a Lei Geral de Proteção de Dados (lei 13.709/2018), que tem como principal objetivo padronizar regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no país. É claro e natural que esse movimento implique em investimentos em processos e tecnologias.

Quais são os tipos de criptografia? 

A complexidade e o tamanho das chaves de criptografia são medidos em bits, ou seja, menor unidade de informação que pode ser armazenada ou transmitida.  Essa quantidade de bits é considerada segura, mas quanto maior o número, mais elevada será a segurança. 

Chaves Simétricas: A mesma chave é utilizada tanto pelo emissor quanto por quem recebe a informação. Ou seja, a mesma chave é utilizada para codificação e decodificação de dados. Não é recomendado seu uso para guardar informações muito importantes, ok?

Vamos ver alguns exemplos:

  • DES (Data Encryption Standard): Criado em 1977 pela IBM, é considerado inseguro, devido a suas chaves de 56 bits. Ele pode ser decifrado com a técnica de força bruta, o que significa que o programa testa as possibilidades de chave automaticamente durante horas. Por essa razão, os desenvolvedores precisam buscar alternativas de proteção mais complexas além do DES. 
  • IDEA (International Data Encryption Algorithm): Criado em 1991 por James Massey e Xueija Lai. Utiliza chaves 128-bits e possui estrutura parecida com o DES. Na prática, ele utiliza três grupos algébricos com operações misturadas, e é dessa forma que o IDEA consegue proteger as informações. 

Chaves Assimétricas: Trabalha com duas chaves, na pública alguém deve criar uma chave de codificação e enviá-la a quem for lhe mandar as informações. Outra chave, então, deve ser criada para a codificação. Esta, a chave privada, é secreta. 

Vamos ver alguns exemplos:

  • El Gamal: Criado pelo estudioso de criptografia egípcio Taher Elgamal em 1984. Utiliza o problema “logaritmo discreto” para segurança. 
  • RSA (Rivest, Shamir and Adleman): Criado por três professores do MIT, é um dos algoritmos mais usados e bem-sucedidos. Utiliza dois números primos multiplicados para se obter um terceiro valor. A chave privada são os números multiplicados e a chave pública é o valor obtido. Utilizada em sites de compra e em mensagens de e-mail.

Redes sem fio: As senhas de rede sem fio são criptografadas de forma a permitir a navegação somente para quem informar a senha correta. 

Veja as técnicas mais usadas na criptografia de redes wireless:

  • WEP: Utiliza o algoritmo RC4 e uma chave secreta compartilhada. A chave deve ser a mesma no roteador e nas estações que se conectam a ele. Porém, se uma chave compartilhada estiver comprometida, um invasor poderá bisbilhotar o tráfego de informações ou entrar na rede.
  • WPA e WPA2: Surgiu em 2003 de um esforço conjunto de membros da Wi-Fi Aliança e de membros do IEE , empenhados em aumentar o nível de segurança das redes wireless. A WPA fornece criptografia para empresas, e a WAP2 – considerada a próxima geração de segurança sem fio – vem sendo usada por muitos órgãos governamentais em todo o mundo.

A criptografia aplicada em diversos setores da sociedade

Biotecnologia: Seja no desenvolvimento de produtos farmacêuticos, automotivos ou de tecnologia, os dados precisam ser criptografados sempre que forem transferidos. 

Serviços financeiros: Bancos, seguradoras e escritórios contábeis, dependem do uso de dados pessoais e corporativos confidenciais para suas atividades. Por isso, faz parte da rotina desses negócios enviar e compartilhar essas informações tanto internamente quanto com seus clientes. 

Saúde: Quaisquer atividades que envolvam a coleta e análise de dados médicos pessoais também precisam ser protegidas com os mais altos níveis de segurança.

Empresas de mídia: O material precisa ser protegido dos concorrentes, mas também no compartilhamento interno. Assim, é possível, por exemplo, evitar que um jornalista roube e publique a história de um colega. 

Quais são os benefícios da criptografia? 

  • Proteger informações do seu e-mail
  • Proteger dados armazenados em nuvem
  • Proteger arquivos de acesso indevido
  • Mantém a integridade de dados

A encriptação dispensa outras ferramentas de cibersegurança?

De forma alguma! A codificação de mensagens é, de fato, uma metodologia de segurança contra potenciais tentativas de roubo de informação, no entanto, não dispensa outros métodos que garantam a proteção de dados, seus e de seus clientes, defendendo em simultâneo o seu negócio. 

Há softwares que permitem fazer uma boa gestão de criptografia e de forma simples, como o LastPass, onde os seus dados são protegidos por meio de uma encriptação de AES-256bit, resumo criptográfico e PBKDF2 SHA-256 – as mesmas técnicas utilizadas em sistemas bancários! Vamos ver abaixo algumas vantagens de optar pelo LastPass:

  • Criptografia somente local: Seus dados são criptografados e descriptografados no nível do dispositivo. Os dados armazenados no cofre ficam tão protegidos que nem o LastPass tem acesso a eles. Sua senha mestra e os dados usados para criptografar e descriptografar os dados nunca são enviados aos servidores do LastPass, nem mesmo nunca ficam acessíveis ao LastPass.
  • Robustos algoritmos de criptografia: Implementamos criptografia AES de 256 bits com PBKDF2, SHA-256 e hashes com sal para garantir segurança completa na nuvem. Basta você criar uma conta no gerenciador de senhas com um endereço de e-mail e uma senha mestra segura para gerar localmente sua chave de criptografia única.