Vídeo: Criptografia (Novembro 2024)
As duas divulgações na semana passada sobre o extenso programa de vigilância da Agência de Segurança Nacional alcançaram algo que nenhuma quantidade de postagens do SecurityWatch jamais poderia ter conseguido: conseguiu usuários regulares da Internet falando sobre criptografia.
Logo depois que o Guardian expôs um programa da NSA no qual a Verizon coletou e entregou dados de chamadas de clientes ao governo, o Washington Post revelou detalhes do PRISM, um programa de vigilância muito maior em que a NSA monitorava a atividade on-line das pessoas, como histórico de e-mails, tipos de arquivos postados on-line e arquivos sendo transferidos, entre outros.
De repente, todo mundo quer saber como enviar mensagens de texto criptografadas, navegar na Web sem que ninguém possa rastrear suas atividades online e armazenar arquivos que não puderam ser acessados por mais ninguém. É bom que as pessoas pensem repentinamente em sua segurança online, em vez de apenas seguir o que é fácil e simples.
Criptografia na ponta dos dedos
Criptografar arquivos com uma chave privada para que apenas pessoas autorizadas possam ver o conteúdo é um trabalho extra. Assim como a proteção por senha do disco rígido, para que ninguém possa simplesmente ligar o computador e acessar os arquivos. Aderir apenas a redes sem fio seguras significa pagar pelo serviço ou configurar software e credenciais especiais. Mas dar esse passo extra não é paranóia; é senso de segurança.
Entrar em um hotspot sem fio aberto, seja do seu vizinho que você está "emprestando" ou se conectando em um café ou aeroporto, é um risco à segurança. Qualquer pessoa pode estar olhando para o que você está fazendo, registrando suas atividades e coletando dados. Estou preocupado com criminosos. Muitas pessoas parecem estar mais preocupadas com o governo.
Um serviço de VPN anonimamente sua localização geográfica e passa todas as suas informações através de um túnel criptografado. Analisamos vários serviços VPN e outras ferramentas ponto a ponto no PCMag. Alguns dos serviços possuem servidores na Suíça e na Romênia, onde os provedores de Internet não são obrigados por lei a manter registros de usuários.
Confira alguns aplicativos de mensagens de texto e ferramentas seguras de chamadas de voz que analisamos. Isso significa que você precisa convencer as pessoas com quem está se comunicando a dar o passo extra para instalar o software, para conversar com elas. Mas a segurança nunca foi uma via de mão única.
Criptografia de arquivo do seu jeito
Quase todo mundo que conheço lança arquivos no Dropbox, publica vídeos no YouTube e compartilha imagens no Facebook. O compartilhamento de arquivos é ótimo, e esses serviços tornaram muito mais fácil a transferência de conteúdo de maneira fácil e rápida. No entanto, para concluir, colocar seus dados significa que qualquer pessoa - a empresa, o governo, algum adversário que invadiu - também poderia acessar esses dados. Criptografe o arquivo primeiro.
Muitos aplicativos de software, como o Adobe Acrobat e o Microsoft Office, possuem ferramentas de criptografia integradas, e eu pessoalmente gosto do TrueCrypt de código aberto. O DigitalQuick, atualmente na versão beta, oferece uma maneira de criptografar seus arquivos do Dropbox.
Quando a Symantec lançou o Norton Zone no início deste ano, eu me perguntava quando veríamos os serviços de armazenamento em nuvem focados no consumidor dar aos usuários finais o controle de sua própria proteção de dados. Enquanto os fornecedores focados nos negócios estavam permitindo que os usuários criptografassem os dados localmente, eu ficava ouvindo dos fornecedores que os consumidores não estavam interessados em fazê-lo.
Se os e-mails na minha Caixa de entrada na semana passada e hoje são alguma indicação, é melhor essas empresas mudarem de assunto rapidamente.
Por que o PRISM é uma surpresa?
Uma coisa que se destaca para mim é a indignação. Sim, este é um nível maciço de vigilância, mas por que as pessoas ficam chocadas e surpresas? Sabíamos que isso estava acontecendo sob o governo Bush.
Um amigo iraniano brincou hoje que os iranianos sempre assumem que suas comunicações estão sendo monitoradas, e outro amigo disse o mesmo para qualquer pessoa que tenha algum vínculo com o Oriente Médio.
Eu presumi que o governo já estivesse ouvindo meus telefonemas, lendo meus e-mails e monitorando minhas atividades (e bocejando porque sou muito chato). Vários amigos e eu digitamos "HI NSA, NÃO QUERI TRIGGER SEUS FILTROS DE PALAVRA-CHAVE", ou mensagens semelhantes em nossos e-mails se acharmos que incluímos muitas palavras "perigosas".
Embora eu esteja feliz por ter sido divulgado e agora percebamos o quão ampla é a vigilância, eu poderia ficar sem a histeria.