O que é criptografia e por que você deveria usá-la

Por Douglas Ciriaco
photo_camera Seu Micro Seguro

Os atentados terroristas em Paris realizados no dia 13 de novembro deste ano ressuscitaram uma discussão que parecia superada: a questão da privacidade na internet. Alguns políticos e veículos de imprensa dos Estados Unidos, por exemplo, culparam Edward Snowden e a sua apologia à criptografia pelo ocorrido na capital francesa.

Snowden se tornou conhecido após revelar um esquema de espionagem e monitoramento global conduzido pela Agência de Segurança Nacional (NSA) dos Estados Unidos e desde então passou a defender o uso da criptografia de dados a fim de fugir dos olhos de governos e empresas.

O tema, porém, ainda é um tanto quanto nebuloso para muitas pessoas. Além disso, há muita gente que ainda pensa que o tema deveria preocupar apenas políticos e empresários, mas não é bem assim.

O que é criptografia?

De forma simples, a criptografia é um conjunto de técnicas pensadas para proteger uma informação de modo que apenas emissor e receptor consigam compreendê-la. O protocolo de criptografia pode ser mais ou menos elaborado e técnicas como essas existem desde a antiguidade, com o primeiro sistema de criptografia conhecido tendo surgido no Egito, cerca de 1.900 anos antes de Cristo.

A criptografia tem um apelo especial para assuntos ligados a guerra, mas comerciantes e governantes também podem ver na criptografia uma saída para evitar que pessoas não autorizadas descubram informações sobre suas estratégias, por exemplo. A ideia básica é que este sistema de técnicas cifre uma informação que somente será decifrada por pessoas autorizadas, sem acessos indevidos no caminho.

E entender como a criptografia funciona é simples: o emissor da mensagem utiliza algum protocolo que vai protegê-la, então ela é transmitida até o destinatário, que possui uma chave capaz de “resolver” o problema da criptografia e acessar seu conteúdo.

Cifra de César

Cifra de César, criptografia usada pelo Império Romano. (Foto: Wikimedia Commons)

As técnicas podem variar. Um dos sistemas mais conhecidos de criptografia foi a chamada “Cifra de César”, usada pelo Império Romano para enganar seus inimigos. Ela consistia em escrever frases com o alfabeto normal, mas usando sempre três letras adiante. Ele vigorou por algum tempo, mas perdeu a utilidade após ser “quebrado”.

Com o surgimento dos meios digitais, como rádio, telefone e, posteriormente, a internet, os métodos de criptografia precisaram se tornar mais avançados a fim de serem mais eficazes. A base da criptografia moderna são as chaves, usadas tanto para criptografar quanto para descriptografar um conteúdo.

Chaves e protocolos

As chaves podem ser simétricas (quando a mesma chave privada é usada nas duas pontas da transmissão — emissão e recepção) ou assimétricas (quando as chaves de criptografia e descriptografia são distintas, sendo uma pública e a outra privada). Elas são geradas por algoritmos que criam uma sequência de caracteres específica para cada processo. As chaves podem ter tamanhos distintos e, quanto maiores, mais seguras elas se tornam.

Chaves simétricas e assimétricas

Chave simétrica (acima) e assimétrica (abaixo). (Foto: Wikimedia Commons)

Existem inúmeros protocolos de proteção utilizados na atualidade. Eles nos servem a todo instante, como quando você digita nome de usuário e senha para acessar um serviço da web, visita o site do banco ou então realiza uma compra pela internet. Protocolos como 3DES, RC AES, TLS e SSL são alguns dos mais comuns na atualidade.

Por que eu deveria usar a criptografia?

Você já entendeu o que é a criptografia e qual a sua finalidade, mas talvez ainda não consiga pensar em um motivo para usar este tipo de proteção, afinal você não é governante nem militar, não tem operações financeiras ou lida com qualquer informação sensível em grande escala. Confira algumas utilidades da criptografia:

1. Proteger informações em trânsito (enviadas por e-mail)

Se por algum motivo você precisa enviar informações sensíveis a seu respeito, como número de cartão de crédito, CPF ou qualquer outro tipo de dado pessoal, optar por criptografá-los antes de fazer isso pode significar um bom incremento de segurança. Assim, o acesso ao conteúdo fica disponível apenas para o destinatário de suas mensagens, que vai possuir a chave para realizar a descriptografia.

2. Proteger dados armazenados nas nuvens

Hoje em dia é muito comum guardar arquivos em serviços de armazenamento na web. Nomes como Dropbox, OneDrive, Google Drive, Box e iCloud são bem recorrentes na vida de muita gente. Em vários momentos, plataformas como estas são mais práticas para guardar e transportar arquivos do que um pendrive.

Entretanto, a questão da segurança também é latente aqui. Não é incomum encontrar casos de arquivos que foram vazados a partir de serviços de armazenamento nas nuvens — como o recente vazamento de fotos íntimas do ator Stênio Garcia ou o grande vazamento de fotos íntimas de celebridades de 2014.

Em suma, proteger arquivos sensíveis que ficam armazenados neste tipo de lugar também se torna uma questão primordial para evitar maiores problemas. Ou então você pode recorrer a serviços que criptografam dados, como SpiderOak, TeamDrive, Tresorit e Mega.

3. Proteger arquivos de acesso indevido

Quando o computador ou smartphone é perdido/roubado, você provavelmente começa a esquentar a cabeça pensando que algum desconhecido terá acesso a todos os seus arquivos. Em um gadget portátil com Android, iOS ou Windows Phone, você ainda pode apagar remotamente todos estes dados, mas isso nem sempre é possível em um computador.

Então, o mesmo cuidado que você precisa ter para armazenar na web ou enviar pela internet dados e informações sensíveis deve ser repetido para a proteção de dados armazenados. É lógico que você não precisa bloquear o acesso a todos os arquivos guardados em um disco rígido, mas fazer isso com dados sensíveis pode ser uma saída bem interessante.

Neste caso, o prejuízo de perder o seu computador vai se restringir à peça e ao conteúdo que foram embora, pelo menos ninguém terá acesso aos seus dados. Além disso, proteger dados sigilosos desta forma evita que pessoas não autorizadas (hackers ou não) tenham acesso ao conteúdo guardado em seu PC independentemente de perdas e roubos.

4. Proteger dados de navegação

Quando você acessa uma rede pública de internet (como um Wi-Fi do shopping ou de uma biblioteca, por exemplo), sua navegação pode estar sendo monitorada. Isso pode acontecer inclusive se o seu navegador estiver utilizando um protocolo de segurança (HTTPS). A melhor saída, nesses casos, é recorrer à navegação criptografada.

Isso pode ser alcançado por meio de uma rede virtual privada (VPN) ou ainda utilizar o Tor, pois ambos vão criar “túneis” de conexão criptografada para permitir que você navegue na internet sem ser monitorado.

Criptografia é garantia de segurança?

Nem sempre. É claro que existem diferentes níveis de criptografia e que eles oferecem segurança, mas, lembre-se, chaves podem ser quebradas. Optar por proteger seus dados desta forma talvez não deixe você livre da bisbilhotagem de hackers ou de algum governo, por exemplo, mas é uma maneira eficaz de evitar que pessoas não-autorizadas tenham acesso a estas informações.

Quais programas usar?

Para criptografar arquivos, experimente ferramentas gratuitas como AxCrypt, GNU Privacy Guard ou VeraCrypt. Se preferir, tente programas pagos, como Advanced Encryption Package Pro, Dekart Keeper ou Folder Lock.

Para criar uma rede virtual privada (VPN), experimente programas gratuitos como CyberGhost VPN, SpotFlux Free VPN, VPNBook, Hotspot Shield Elite, TorVPN, proXPN ou Wi-Fi Protector.

Quer se aprofundar no assunto? A plataforma de cursos Khancademy tem um material bem interessante — gratuito e em português — sobre criptografia. É um curso completo, com vídeos legendados e uma série de outras informações para você saber tudo sobre o tema.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.