Para que serve a Criptografia?
A criptografia é uma importante ferramenta de privacidade quando se está enviando informações sensíveis, confidenciais ou pessoais pela Internet.
Essa ferramenta, transforma o texto simples em um tipo de código secreto que hackers, criminosos cibernéticos e outros bisbilhoteiros on-line não conseguem ler, mesmo que o interceptem antes de chegar aos destinatários pretendidos. Quando a mensagem chega aos destinatários, eles têm sua própria chave para desembaralhar as informações e transformá-las novamente em texto simples e legível.
A criptografia, portanto, pode ajudar a proteger os dados que você envia, recebe e armazena usando um dispositivo. Isso pode incluir mensagens de texto armazenadas em seu smartphone, registros de corrida salvos em seu relógio de ginástica e informações bancárias enviadas por meio de sua conta on-line.
O que é criptografia?
A criptografia é um processo que embaralha o texto legível para que ele só possa ser lido pela pessoa que possui o código secreto ou a chave de descriptografia. Ela ajuda a fornecer segurança de dados para informações confidenciais.
Vastas quantidades de informações pessoais são gerenciadas on-line e armazenadas na nuvem ou em servidores com uma conexão contínua com a Web. É quase impossível fazer negócios de qualquer tipo sem que seus dados pessoais acabem no sistema de computadores em rede de uma organização, e é por isso que é importante saber como ajudar a manter esses dados privados.
Como funciona a criptografia?
A criptografia pega um texto simples, como uma mensagem de texto ou e-mail, e o embaralha em um formato ilegível, chamado de “texto cifrado”. Isso ajuda a proteger a confidencialidade dos dados digitais armazenados em sistemas de computador ou transmitidos por meio de uma rede como a Internet.
Quando o destinatário pretendido acessa a mensagem, a informação é traduzida de volta à sua forma original. Isso é chamado de descriptografia.
Para desbloquear a mensagem, tanto o remetente quanto o destinatário precisam usar uma chave de criptografia “secreta” – um conjunto de algoritmos que embaralha e desembaralha os dados de volta a um formato legível.
Quais são os dois principais tipos de sistemas de criptografia?
Uma chave de criptografia é uma série de números usados para criptografar e descriptografar dados. As chaves de criptografia são criadas com algoritmos. Cada chave é aleatória e exclusiva.
Há dois tipos principais de sistemas de criptografia: criptografia simétrica e criptografia assimétrica. Veja a seguir como eles são diferentes.
- A criptografia simétrica usa uma única senha para criptografar e descriptografar dados.
- A criptografia assimétrica usa duas chaves para criptografia e descriptografia. Uma chave pública, que é compartilhada entre os usuários, criptografa os dados. Uma chave privada, que não é compartilhada, descriptografa os dados.
O que é um algoritmo de criptografia?
Um algoritmo de criptografia é o conjunto de regras, geralmente governando um computador ou outro dispositivo tecnológico, como um smartphone, que transforma dados legíveis em texto cifrado embaralhado.
Os dados codificados por esses algoritmos parecem um código aleatório. Mas os algoritmos configuram esses dados embaralhados de forma intencional para que possam ser facilmente transformados novamente em um formato legível por uma chave de descriptografia.
Quais são os tipos de algoritmos de criptografia?
Há vários tipos de criptografia, alguns mais fortes que outros. Veja a seguir os exemplos mais comuns de criptografia.
Padrão de criptografia de dados (DES)
O Data Encryption Standard é considerado um padrão de criptografia de baixo nível. O governo dos EUA estabeleceu o padrão em 1977. Devido aos avanços tecnológicos e às reduções no custo do hardware, o DES é essencialmente obsoleto para proteger dados confidenciais.
Triple DES
O Triple DES executa a criptografia DES três vezes. Ele criptografa, descriptografa e criptografa os dados – portanto, “triplo”. Ele fortalece o padrão DES original, que agora é visto pelos especialistas em segurança como sendo muito fraco para dados confidenciais.
RSA
O nome RSA vem das iniciais familiares de três cientistas da computação. Ele usa um algoritmo forte e popular para criptografia. O RSA é popular devido ao comprimento de sua chave e, portanto, é amplamente usado para a transmissão segura de dados.
Padrão de criptografia avançada (AES)
O Advanced Encryption Standard é o padrão do governo dos EUA desde 2002. O AES é usado em todo o mundo.
TwoFish
O TwoFish é considerado um dos algoritmos de criptografia mais rápidos e pode ser usado gratuitamente por qualquer pessoa. Ele é usado em hardware e software.
Como a criptografia mantém a Internet segura?
A maioria dos sites legítimos usa a proteção de criptografia chamada “Secure Sockets Layer” (SSL), que é uma forma de criptografar os dados enviados de e para um site. Isso impede que os invasores acessem esses dados enquanto eles estão em trânsito.
Quer ter certeza de que um site está usando essa tecnologia? Procure o ícone do cadeado na barra de URL e o “s” em “https://”. Se você vir esses sinais, saberá que está realizando transações on-line seguras e criptografadas.
É uma boa ideia acessar sites que usam SSL quando:
- Você armazena ou envia dados confidenciais on-line. Se você usa a Internet para realizar tarefas como declarar impostos, fazer compras, renovar sua carteira de motorista ou realizar qualquer outro negócio pessoal, é uma boa ideia acessar sites que usam SSL.
- Seu trabalho exige isso. Seu local de trabalho pode ter protocolos de criptografia ou pode estar sujeito a normas que exigem criptografia. Nesses casos, a criptografia é imprescindível.
Por que a criptografia é importante?
Aqui estão três motivos:
1. As preocupações com a privacidade na Internet são reais
A criptografia ajuda a proteger sua privacidade on-line, transformando informações pessoais em mensagens “apenas para seus olhos”, destinadas apenas às partes que precisam delas, e a mais ninguém.
Certifique-se de que seus e-mails estejam sendo enviados por uma conexão criptografada ou que você esteja criptografando cada mensagem.
A maioria dos clientes de e-mail vem com a opção de criptografia no menu Configurações. Se você verificar seu e-mail com um navegador da Web, verifique se a criptografia SSL está disponível.
2. Hacking é um grande negócio
O crime cibernético é um negócio global, geralmente administrado por empresas multinacionais.
Muitas das violações de dados em grande escala sobre as quais você pode ter ouvido falar nos noticiários demonstram que os criminosos cibernéticos geralmente têm como objetivo roubar informações pessoais para obter ganhos financeiros.
3. Os regulamentos exigem isso
A HIPAA (Health Insurance Portability and Accountability Act) exige que os provedores de serviços de saúde implementem recursos de segurança que ajudem a proteger as informações confidenciais de saúde dos pacientes on-line.
As instituições de ensino superior devem adotar medidas semelhantes de acordo com a Lei de Privacidade e Direitos Educacionais da Família (FERPA) para proteger os registros dos alunos.
Os varejistas devem cumprir a FCPA (Fair Credit Practices Act) e leis semelhantes que ajudam a proteger os consumidores.
A criptografia ajuda as empresas a manter a conformidade com os requisitos e padrões regulamentares. Ela também ajuda a proteger os valiosos dados de seus clientes.
Os golpistas podem usar a criptografia para cometer crimes cibernéticos?
A criptografia foi projetada para proteger seus dados, mas também pode ser usada contra você.
O ransomware direcionado é um crime cibernético que pode afetar organizações de todos os tamanhos, inclusive escritórios do governo. O ransomware também pode atingir usuários individuais de computador.
Como ocorrem os ataques de ransomware? Os atacantes implantam o ransomware para criptografar os vários dispositivos, inclusive computadores e servidores das vítimas. Os atacantes geralmente exigem um resgate antes de fornecerem uma chave para descriptografar os dados criptografados. O objetivo é persuadir as vítimas a pagar como forma de recuperar o acesso a seus arquivos, dados, vídeos e imagens importantes.
Os ataques de ransomware contra órgãos governamentais podem interromper os serviços, dificultando a obtenção de uma licença, uma licença de casamento ou o pagamento de uma conta de impostos, por exemplo.
Esses ataques de ransomware direcionados a grandes organizações e órgãos governamentais tendem a gerar as maiores manchetes. Mas os ataques também podem acontecer com você.
Qual é o método de criptografia mais forte?
Há vários métodos de criptografia que são considerados eficazes. No entanto, o Advanced Encryption Standard, mais conhecido como AES, é uma escolha popular entre aqueles que desejam proteger seus dados e mensagens. Essa forma de criptografia tem sido o padrão do governo dos EUA desde 2002. O AES é usado em todo o mundo.
Fonte:
Douglas Bernardini
Cybersecurity Specialist & Cloud Computing Expert with +10 years experience in IT infrastructure.
Specialist delivering assets for development teams in Google Cloud Platform (GCP) and Amazon web services (AWS)
Hands-on cloud security enterprise architect, with experience in SIEM/SOC, IAM, cryptography, pentest, network topologies, operating systems, databases, and applications.
Experience in DevSecOps analysis to discover vulnerabilities in software, identifying CI/CD risks gaps and recommending secure-coding process (S-SDLC).