Criptografe-se!
A criptografia já é quase uma lei! Se suas informações são importantes para você, não há motivo de você as deixar ali, fáceis de serem acessadas. E independente se você tem algo para esconder, você deve se preocupar. Pensando nisso, selecionamos as melhores ferramentas de criptografia para você escolher e utilizar conforme sua necessidade! São ótimas para o manuseio no dia a dia.
Troca de Mensagens
Os dispositivos móveis são uma preocupação de segurança crescente para usuários e organizações, dada a amplitude e profundidade de dados sensíveis que eles contêm. Felizmente, opções de criptografia para dispositivos móveis estão rapidamente se tornando onipresente, e não apenas em aplicativos. A Apple é um exemplo disso, onde passou a usar uma política de encriptação Full-Disk por padrão em seus dispositivos móveis. Ela, por exemplo, permite sigilo total aos usuários do iMessage (nem mesmo a própria criadora do serviço tem acesso aos dados trocados na ferramenta). Isso fez com que outras empresas tendessem a seguir este mesmo caminho.
Alguns dos aplicativos que fornecem mensagens seguras para Android e iOS são: Wickr, Signal e Telegram. Uma desvantagem dessas ferramentas de mensagens criptografadas é que tanto o remetente como o destinatário precisam usar o mesmo aplicativo para haver a comunicação. Mas, em se tratando de segurança, isso é o de menos!
Chamadas de Voz
Você deve se lembrar bem de vários filmes de ação que apareciam personagens comprando celulares pré-pagos, usando e descartando-os em boeiros, pontes, lagos, etc. Pois é, isso já é coisa do passado, graças a diversos aplicativos novos voltados para a proteção das comunicações de voz.
O melhor deles é o Signal, também falado no tópico anterior. Além de mandar mensagens criptografadas, também faz chamadas de voz criptografadas em aparelhos com Android e iOS. Ele permite que os usuários se comuniquem com todos da lista de contato. Se o destinatário da chamada não possui o aplicativo Signal, o remetente é avisado de que a chamada não será criptografada, mas o mesmo não precisará alterar para o aplicativo padrão do telefone para realizar a chamada.
Recentemente, a empresa que desenvolve o Signal (Open Whisper Systems) está realizando uma parceria com o WhatsApp para fornecer criptografia às trocas de mensagens realizadas pelos usuários. Mas, ainda não se sabe se a parceria será concretizada.
Muitos gostam de realizar chamadas de voz via computador e utilizam o famoso Skype. Mas, ele foi muito afetado por conta de acusações, cujo Governo Americano forçou a Microsoft a ceder as conversas dos usuários, quebrando assim o sigilo. Uma alternativa, é o aplicativo Ostel, mantido pelo The Guardian Project, que oferece o serviço de comunicação segura de voz e vídeo. Ele está disponível para desktops e dispositivos móveis, bastando apenas criar uma conta (nenhuma informação pessoal é necessária) e realizar o download do APP apropriado.
Para quem gostou do Signal, existe a versão beta do aplicativo Signal Desktop para o navegador Chrome, onde é possível enviar mensagens seguras do aplicativo para o computador.
Conexão de Internet
Os sites estão cada vez mais aderindo ao HTTPS para ajudar a proteger os dados enviados pelos usuários aos seus servidores. Informações de cartão de crédito digitado em um formulário Web são transferidas através de um canal encriptado para o servidor do varejista. Caso existir um atacante monitorando o tráfego, o mesmo não conseguirá ver o que foi enviado.
Com a existência de Wifi em praticamente todos os estabelecimentos que vamos (aeroportos, cafés, shoppings, parques, metrô, etc.), estamos muito suscetíveis a ataques. E nesse caso, os atacantes facilmente podem interceptar os dados do seu celular, tablet, notebook ou qualquer dispositivo que se encontra na mesma rede justamente porque eles, os atacantes, estão nessa mesma rede. E isso pode ser feito independente do site que você acessar. Nesse caso, o que deve ser aplicado é criptografar sua conexão à Internet através de uma rede privada virtual. Os seguintes aplicativos são úteis para isso: F-Secure’s Feedom, NordVPN e CyberGhostVPN. Eles garantem uma conexão criptografada, fazendo com que os dados transmitidos entre você e a Internet sejam inúteis aos “bisbilhoteiros”.
Dentre esses serviços, existe o mais popular atualmente, o Tor. Ele concede total anonimato na Internet, evitando, além da vigilância, o rastreamento de usuários pelos sites. Usuários novatos podem começar utilizando o navegador Tor. Uma opção para Androids é o Orbot, um proxy do Tor pelo The Guardian Project.
De todas as formas de comunicação moderna, o e-mail talvez seja a mais sensível. Sua caixa de entrada de e-mail pode conter extratos bancários, contas de vários serviços e lojas, documentos relacionados com impostos, bem como mensagens pessoais. Exemplos de bons serviços de e-mail seguros com criptografia são: Hushmail e Ghostmail. Quando um e-mail é enviado para outro membro desses serviços, o conteúdo da mensagem é criptografado antes de ser entregá-la. Se você quiser enviar um e-mail para alguém que não utiliza o serviço, a mensagem pode ser criptografada com uma combinação secreta (Q&A). O destinatário precisará apenas de saber a resposta para a pergunta para decriptografar a mensagem. Esses serviços lidam com chaves embutidas, fazendo com que o processo seja transparente aos usuários.
O Outlook foi cronstruído com recursos de segurança via criptografia baseados em certificados digitais gerados pelo software. Antes dos usuários poderem enviar mensagens criptografadas um para os outros, eles precisam assinar digitalmente as mensagens e trocar certificados. Ao fazer isso, basta abrir uma nova mensagem e selecionar “Criptografar conteúdo da mensagem e anexos” no menu “Opções”.
Se você não abre mão do Gmail, Yahoo, Hotmail ou outros serviços populares, os serviços mencionados anteriormente (Hushmail e Ghostmail) podem ser usados para troca de mensagens sensíveis momentaneamente. Assim, você poderá usar normalmente os serviços de e-mail que você já utiliza para troca de mensagens comuns. Fica a dica de uma opção a mais de segurança.
Disco Rígido (HD)
A Microsoft construiu a criptografia de disco e arquivos em algumas versões do Windows com BitLocker, assim como a Apple fez ao Mac OS X com FileVault2. Infelizmente para os usuários de Windows, o BitLocker não vem mais como padrão em algumas versões mais atuais do sistema. Para esses usuários de Windows, existe o TrueCrypt como outra opção.
O TrueCrypt parou suas atualizações em 2014, mas ainda é considerado seguro e eficaz conforme sua última versão. Mas, existe um sucessor a ele que é o VeraCrypt, que está em constante desenvolvimento e suporta múltiplas criptografias, como AES, TwoFish e Serpent.
É importante notar que seus dados não estão apenas em dispositivos móveis ou desktops, mas também em pendrives e HDs externos. Essas unidades também devem ser criptografadas! Algumas empresas investem pesado nesse tipo de proteção a esses dispositivos, como a Imation, Corsair e Kingston. Opte por elas.
Arquivos em geral
Muitos serviços de armazenamento em nuvem, como o Google Drive e Dropbox, automaticamente criptografam arquivos salvos em seus servidores. Mas, se a pessoa errada conseguir manusear seus arquivos, eles não fazem nada para proteger o seu conteúdo. De qualquer forma, o Dropbox, Box e Syncplicity oferecem ferramentas para empresas que permitem a atribuição de políticas específicas para cada arquivo, mas os controles são aplicados apenas nos arquivos que estiverem em seus servidores. A melhor maneira de se certificar de que seus arquivos estão protegidos, independente de onde estiverem é utilizar a criptografia baseada em arquivo.
Um aplicativo para o navegador Chrome, chamado MiniLock, torna mais fácil para usuários que não possuem uma familiaridade com criptografia, criptografarem e descriptografarem os arquivos. Para instalar o aplicativo não há necessidade de se cadastrar em nada, apenas baixá-lo da Chrome Web Store e instalá-lo. O aplicativo utiliza um e-mail e uma senha para gerar um MiniLock ID de 44 caracteres, que serve como a chave de criptografia pública. Arraste um arquivo de qualquer tipo, incluindo vídeos, imagens, documentos, etc, na janela do MiniLock, que ele irá criptografar. Especifique o MiniLock ID do usuário permitido para abrir, envie um e-mail ou anexe o arquivo em um serviço de nuvem. Somente aquele usuário com o MiniLock ID poderá descriptografar o arquivo.
Alguns pacotes de Software mais simples possuem ferramentas de criptografia para você usar no dia a dia. A Microsoft, por exemplo, incluiu ferramentas de criptografia como opção em uma das Abas do Office 2010 em diante. O Adobe Acrobat Pro X também incluiu um opção de proteção na seção Segurança, na Aba Ferramentas. Em ambos casos, o arquivo é criptografado e descriptografado com uma senha. Basta escolher uma senha bem forte e mantê-la longe do arquivo protegido.
Da mesma forma descrita no parágrafo anterior, o software 7-Zip funciona para compactar arquivos com segurança. Embora a sua principal finalidade seja comprimir e compactar arquivos e diretórios grandes, ele pode transformar arquivos individuais em volumes criptografados usando criptografia AES de 256 bits. Basta atribuir uma senha. O destinatário só precisará saber a senha para abrir descriptografar o volume. Esta é sem dúvida a forma mais simples de criptografar um arquivo sem confundir a pessoa que não se sente confortável em criar chaves públicas ou não quer assinar qualquer serviço.
Criptografar é uma tendência!