|
Silvio Pereira
Consultor |
Nas últimas semanas, depois da divulgação do ex-agente da CIA Edward Snowden de que os EUA estavam nos vigiando,
muitas pessoas saíram falando sobre sigilo, segurança e monitoramento das
informações que circulam na internet. Esta preocupação é antiga e temos que ter
consciência que quando falamos por telefone, enviamos dados pela internet, seja
por e-mail, Facebook, Skype, WhatsApp ou qualquer software aonde dispomos a
colocar alguma informação pode haver uma quebra de sigilo, quer que seja por
envolvimento legal ou ilegal de órgãos governamentais, os próprios provedores
dos softwares aonde a informação é armazenada e também de pessoas não
autorizadas através de programas espiões. Alguns cuidados são importantes para
evitarmos constrangimento e falhas graves de segurança que como especialista nesta
área posso recomendar. Nunca armazene informações sigilosas, como senhas, fotos
que não gostariam que fossem divulgadas, dados pessoais e bancarias que possam
ser utilizadas de má fé em sites de forma simples de ser identificada, caso
queira colocar informações desta natureza, crie um arquivo criptografado ou
utilize algumas regras que só você consegui identificar quando visualiza a
informação desejada. Existem softwares de alta qualidade e gratuitos que podem
criar e armazenar informações criptografadas e depois serem enviadas de forma
sigilosa e com muita dificuldade de analisar o conteúdo devido aos recursos de
criptografia avançada. É importante lembrar que a ferramenta mais utilizada na
troca de informações é o e-mail e na maioria das vezes os usuários enviam os
dados de forma totalmente visível (Clear Text) e sem nenhum cuidado de sigilo,
mesmo nos momentos que deveriam existir. Existem softwares instalados em
programas que enviam e-mail que permitem trocar informações entre usuários de
forma sigilosa e caso a mensagem seja interceptada fique totalmente
indecifrável e inútil para o interceptor. Para que a mensagem seja
criptografada é necessário usar software que utilize criptografia simétrica ou
assimétrica, a mais interessante para o caso de e-mail seria a assimétrica pois
é mais fácil de utilizar com a chave pública para envio das mensagens, com o
único inconveniente de ter que adquirir um certificado digital de uma
certificadora confiável. Caso queira utilizar a criptografia simétrica é
importante que a chave utilizada seja complexa e não circule ou seja passada ao
destino de forma a ser facilmente descoberta.
Links relacionados:
Para tirar mais
dúvidas ou necessitar de alguma informação sobre informática faça o seu comentário abaixo.
Sílvio Pereira, engenheiro,
pós-graduado no ITA em Segurança da Informação, Consultor especializado em
Segurança da Informação, Virtualização e Cloud Computing. E-mail: spereira@gn2.com.br