POR QUE VOCÊ DEVE CRIPTOGRAFAR SEUS ARQUIVOS

(Markus Spiske /Unsplash/Gizmodo)

Nada mantém os dispositivos 100% protegidos, nem mesmo a criptografia, embora ela faça muito nesse sentido

Os dados em seu celular ou notebook são criptografados? Deveriam ser? E o que criptografar seus dados faz? Aqui, vamos explicar os prós e contras da criptografia e como você pode ter certeza de que tudo na sua vida digital está a salvo de olhares indiscretos.

Apesar da matemática complicada envolvida, a criptografia não é difícil de entender – simplesmente, ela bloqueia seus arquivos e dados usando um código secreto, assim como um par de espiões pode falar em código para esconder o que eles estão realmente dizendo. Se alguém ouve a conversa, ela soa como aleatoriedades, e é a mesma coisa com arquivos criptografados.

O Que São Dados Criptografados?

Para dar sentido a dados criptografados, você precisa da chave para o código, que em seu celular é muitas vezes o seu número PIN – passe pela tela de bloqueio, e seus arquivos e aplicativos não estão mais codificados. É por isso que ser capaz de desbloquear um celular criptografado é tão importante para entender os dados nele.

O Signal é um dos aplicativos líderes
 em criptografia. (Imagem: Signal)

Isso se aplica a dados que temos armazenados em nossos dispositivos e dados que enviamos através do ar, da internet e vindos dela. Aplicativos com criptografia de ponta a ponta não podem ser espionados, para grande desgosto de agências da lei e governos em todo o mundo, e apenas o remetente e destinatário conseguem ver a mensagem real.

Você pode percorrer um longo caminho para entender os detalhes técnicos da criptografia, mas, basicamente, ela apenas embaralha os dados. O número de “bits” é frequentemente listado ao lado do tipo de criptografia que está sendo usado, dizendo quantas combinações possíveis existem para o desbloqueio do código. Algo travado com criptografia de 256 bits exigiria um conjunto de supercomputadores bilhões de anos para decodificar usando apenas força bruta.

Um disco rígido criptografado não pode
ser acessado quando removido do seu PC.
 (Imagem: Patrick Lindenburg / Unsplash)

“Se o disco não está criptografado, seu dispositivo pode ser facilmente copiado para um drive USB, e os dados não criptografados, extraídos”, explica o especialista em cibersegurança Alan Woodward, da Universidade de Surrey. “Você pode até mesmo tirar o disco rígido e montá-lo em outra máquina para examinar dados a não ser que o disco seja criptografado.”

Diferentes tipos de algoritmos de criptografia foram desenvolvidos para fins diferentes, com diferentes compromissos entre complexidade e velocidade, embora a maior parte do tempo você não tenha que se preocupar com o tipo de criptografia que está usando (na maior parte do tempo, você não vai ter escolha).

Por exemplo, a criptografia no iPhone tem o padrão AES 256-bit, também usado pelos militares dos Estados Unidos, que tem a vantagem de ser ao mesmo tempo muito rápido de aplicar e impossível de desvendar passando pelas várias combinações de códigos de desbloqueio, como já apontamos.

Se você tiver escolha, o professor Woodward recomenda a procura de pacotes e métodos de criptografia que passaram por algum tipo de auditoria pública ou testes independentes para verificar os métodos utilizados.

“Em alguns casos, como a criptografia fornecida pela Apple e pela Microsoft, você tem pouca escolha a não ser aceitar suas garantias, mas se estiver usando um pacote de terceiros, procure testes”, disse ao Gizmodo. “É o mesmo com aplicativos de mensagens seguras, é um sinal de quão robustos eles são se os desenvolvedores colocaram seus sistemas em testes.”

iPhones são criptografados por
 padrão. (Imagem: Gizmodo)

Porque Criptografar?

Se seus dados não forem criptografados, qualquer um que encontre o seu celular ou notebook pode chegar aos arquivos dentro dele com muita facilidade; com criptografia, acessar os mesmos dados torna-se muito, muito difícil (embora não impossível, se outras brechas de segurança puderem ser encontradas no dispositivo). Mas você precisa dela se não estiver levando segredos governamentais ou as finanças da empresa com você?

Como o especialista em segurança e diretor de tecnologia da IBM Resilient, Bruce Schneier, coloca em seu blog: “A criptografia deve ser habilitada para tudo por padrão, não é um recurso que você liga somente se você estiver fazendo algo que considera importante proteger”.

“Isso é importante. Se nós só usarmos a criptografia quando estamos trabalhando com dados importantes, então sinais de criptografia mostram a importância dos dados. Se apenas dissidentes usarem a criptografia em um país, as autoridades daquele país têm uma maneira fácil de identificá-los. Mas se todo mundo usá-la o tempo todo, a criptografia deixa de ser um sinal.”

O Android também acrescentou criptografia
 em versões mais recentes.
 (Imagem: Gizmodo)

Mesmo se você não se importa de imaginar outras pessoas vasculhando suas pastas de GIFs e e-mails raivosos para o seu provedor de internet, qualquer dispositivo que você possui contém uma riqueza de informações sobre você que é melhor manter privada, de contatos a histórico de navegação.

“Se você acha que vale a pena fazer (criptografia) realmente depende de você achar que o seu dispositivo tem dados valiosos”, disse o professor Woodward. “Você ficaria surpreso com o que você tem: contatos, e-mails, senhas. As pessoas subestimam o valor disso para os criminosos. Então, no geral, eu acho que vale a pena fazer.”

Você está construindo um muro entre todo o conteúdo no seu celular ou computador e uma pessoa que possa querer olhar dentro dele. A boa notícia é que a criptografia se tornou tão importante que uma série de dispositivos agora a tem por padrão, então você não precisa necessariamente fazer qualquer coisa para ficar protegido.

Em um monte de seus dispositivos,
 você não precisa fazer nada extra.
 (Imagem: Captura de tela)

Criptografando Seus Dados

O iOS tem criptografado dados há anos, e a criptografia agora é ativada por padrão no MacOS também: para verificar, abra Preferências do Sistema, clique em Segurança e Privacidade, em seguida, abra a aba FileVault. Se a criptografia não estiver habilitada, você pode iniciar o processo lá, e a Apple tem mais informações sobre isso em sua página de suporte oficial.

Depois de ficar para trás dos iPhones durante vários anos, praticamente todos os novos dispositivos Android estão agora também criptografados por padrão, contanto que esteja rodando Android 6.0 Marshmallow ou mais recente. Se o seu dispositivo Android não for criptografado, e puder ser criptografado com sua versão atual do sistema operacional, então você vai encontrar a opção clicando em Segurança, nas Configurações.

No Windows, alguns PCs que vêm com o Windows 10 têm algo chamado de criptografia de dispositivos habilitados, contanto que você configure e faça o login com uma conta Microsoft. Para verificar se isso se aplica a você, a partir de Definições, clique em Sistema e, em seguida, em Sobre e veja se há uma seção Criptografia do Dispositivo na parte inferior.

O Veracrypt é altamente recomendado e funciona
 em qualquer sistema operacional desktop.
 (Imagem: Captura de tela)

Se você não tem criptografia de dispositivos em sua máquina, a próxima opção é o BitLocker, mas ele requer a atualização para o Windows 10 Pro. Você pode achar que os US$ 100 valem a pena, mas opções gratuitas, como o Veracrypt, de código aberto, também estão disponíveis.

Nós não vamos entrar em muitos detalhes sobre os dados que viajam para e a partir dos seus dispositivos, mas a criptografia se aplica aqui também – com a criptografia, se alguém interceptar os dados entrando e saindo do seu computador, eles não vão fazer sentido.

Um monte de aplicativos aplica a criptografia por padrão, e ela também é acrescentada quando você se conecta a sites HTTPS como o Facebook, Gmail, Amazon e muitos outros. Adicionar uma senha à sua rede Wi-Fi em casa criptografa os dados em movimento através dele, e se você estiver usando uma rede Wi-Fi pública que qualquer pessoa pode acessar, você deve considerar a instalação de uma VPN para criptografar seus dados e mantê-lo embaralhados.

Por fim, é importante lembrar que nada mantém seus dispositivos 100% protegidos, nem mesmo a criptografia (embora, naturalmente, ela faça muito nesse sentido). Não ache que, por seu celular ou notebook ser criptografado, você pode ignorar todas as outras precauções que você precisa tomar para ficar seguro.

Fonte: gizmodo