Criptografia para iniciantes: o que é, como funciona e por que precisamos dela?

Por Colaborador externo | 07.08.2015 às 10:08

Por Franzvitor Fiorim*

Quando você ouve a palavra criptografia, deve imaginar algo que só técnicos ou geeks entendem. Na realidade, ela não é tão complicada assim.

Criptografia é um sistema de algoritmos matemáticos que codificam dados do usuário para que só o destinatário possa ler. Por mais simples que possa parecer, a matemática e os passos adicionais podem se tornar difíceis para os principiantes. Mas, antes que você decida adiar isso em troca de outras maneiras para proteger suas comunicações online, alguns exemplos podem convencê-lo de que a criptografia é um dos melhores métodos para proteger sua privacidade, mesmo em momentos em que você acha que ela não conta.

Telefonemas, e-mails, compras online, mídia social e navegação em geral são atividades online que não podemos dispensar em nossas vidas. Enquanto estamos constantemente procurando ou compartilhando informações online, nossos dados estão essencialmente armazenados em algum lugar. A maioria das pessoas não tem certeza onde é esse “algum lugar”, mas esses dados deveriam estar disponíveis só para o provedor de serviço de intermediação de sua conversa. Porém, ela pode estar visível para as empresas de telecomunicação transportando seus pacotes de Internet e, assim, suas comunicações supostamente privadas e seguras podem ser interceptadas.

Como muitos casos provaram, dados de usuários e empresas estão cada vez mais sendo alvos de hackers e cibercriminosos, resultando em violações de dados e ataques direcionados. Só essa razão deveria servir como um alerta para os que não pensaram em proteger suas comunicações por meio de criptografia.

O que é criptografia e como ela funciona?

A criptografia reforça a segurança de uma mensagem ou arquivo embaralhando o conteúdo. Para criptografar uma mensagem, você também precisa da chave certa para decodificá-la. É o modo mais eficaz para ocultar comunicações através de informações em código, onde o remetente e o destinatário têm a chave para decifrar os dados. O conceito não é diferente de crianças que inventam palavras de código secreto e outras maneiras discretas para se comunicar, pelas quais só elas são capazes de entender a mensagem. Criptografia é como enviar de mensagens secretas entre grupos – se alguém tenta bisbilhotar sem as chaves certas, não conseguirá entender a mensagem.

Existem dois métodos de criptografia: criptografia simétrica e assimétrica. Criptografia simétrica, também conhecida como criptografia de chave secreta, diz respeito ao remetente e o destinatário, sendo que a mesma chave é usada para criptografar e decodificar uma mensagem. A criptografia assimétrica, ou criptografia de chave pública usa o que é chamado de um ‘par de chaves’ – uma chave pública para criptografar a mensagem e uma chave privada para decodificá-la.

Criptografando sua conexão

Usar Wi-Fi para se conectar à Internet é prático, mas, em termos de segurança, não será difícil para um intruso interceptar qualquer conexão, podendo resultar em credenciais ou outros dados sensíveis de usuário roubados. É por isso que muitos sites usam um protocolo chamado HTTPS para criptografar dados que estão sendo enviados entre sites. Embora isso não seja necessariamente uma garantia absoluta, os riscos são reduzidos já que as informações transmitidas só podem ser decodificadas pelo site para o qual foram enviadas.

Criptografando seus dados

Quando se trata dos seus dados, o objetivo principal de criptografá-los – mesmo que você tenha criado um backup ou senhas seguras – é garantir sua privacidade, protege-los e assegurar a propriedade intelectual. Isso também é conhecido como criptografia de endpoint que, basicamente, adiciona uma camada extra de proteção para as informações confidenciais em seu PC e dispositivos, dados armazenados em mídia removível, como USB, CD, DVD ou pastas e arquivos específicos.

Por que precisamos dela?

Embora a criptografia não transmita segurança magicamente, ela ainda pode ser usada para proteger a identidade e a privacidade do usuário. Se alguma vez fomos vigiados, inadvertidamente ou não, podemos ocultar nossos dados usando sistemas de criptografia implementados adequadamente. De acordo com o criptógrafo e especialista em segurança e privacidade Bruce Schneier, “A criptografia funciona melhor se for ubíqua e automática. Ela deve estar ativada para tudo por padrão, não um recurso que você só liga quando está fazendo alguma coisa que considera que vale a pena proteger”.

*Franzvitor Fiorim é especialista em Segurança da Trend Micro Brasil