Você sabia que a criptografia de dados faz parte da sua vida? Nós trocamos dados virtualmente todos os dias, seja por mensagens de WhatsApp, por e-mail ou acessando sites na web.
Hoje em dia o assunto sobre criptografia chega a ser polemico no mundo tech. Chegam até nós muitas notícias sobre de vazamentos de documentos pessoais, dados de processos internos de grandes empresas e informações que deveriam ser extremamente restritas.
Por isso, entender esse assunto é de suma importância a cada um nós, saber como funciona a criptografia e ter noção de qual canal digital é seguro para registrar suas informações pessoais. Se você for uma pessoa, que coloca seus serviços no mundo digital, você precisa reconhecer se sua empresa prestadora de serviços toma as devidas providências para deixar você e seu internauta seguro.
CRIPTOGRAFIA DE DADOS: O QUE É E COMO FUNCIONA?
Criptografia se refere ao estudo de técnicas que transformam informações originais para outras mais difíceis de serem identificadas, isto é, transformando em um código. Cripto significa “escondido” e grafia significa “escrita”.
As maneiras de criptografia são diversas, um exemplo bem simples é inverter algumas letras do alfabeto fazendo a relação com a ordem original:
Vamos trocar o A pelo O, o B pelo C e o E pelo Z. Agora, vamos escrever:
Normal: A ligeira raposa marrom saltou sobre o cachorro cansado.
Cifrado: D OLJHLUD UDSRVD PDUURP VDOWRX VREUH R FDFKRUUR FDQVDGR.
Percebeu como uma simples troca de ordem de letras se faz em uma criptografia de dados? A informação das letras que foram alteradas é o que chamamos de chave de segurança, através dessa chave é possível “romper” a codificação criada.
As técnicas de codificação não surgiram na modernidade dos ambientes digitais, mas está presente desde a Segunda Guerra Mundial, os soldados nazistas utilizam equipamentos de escritas que era denominado de Enigma, conforme o soldado digitava, a escrita já saia criptografada, de forma automática. Existem outros métodos de converter o texto original, através de caracteres ou números, as possibilidades são muitas.
CRIPTOGRAFIA SIMÉTRICA E ASSIMÉTRICA
Dentre muitos tipos de criptografia, as principais criptografias digitais são chamadas simétrica e a assimétrica:
Simétrica: Utiliza apenas uma chave de segurança que é transmitida para emissor e ao receptor da informação. É chamada de criptografia simétrica porque a chave para codificar e descriptografar a mensagem é a mesma.
Assimétrica: Essa criptografia faz uso de duas chaves, a chave pública que é utilizada para criptografar as informações. Já a segunda chave, que se denomina chave privada, é usada para decodificar a mensagem.
CRIPTOGRAFIA MD5
O MD5 (Message-Digest algorithm 5) é um algoritmo de hash de 128 bits unidirecional desenvolvido pela RSA Data Security, Inc., descrito na RFC 1321, usado por softwares com protocolo ponto-a-ponto (P2P), verificação de integridade e logins. Foi desenvolvido para substituir ao MD4 que tinha problemas de segurança.
O MD5 é um algoritmo unidirecional, e por isso não pode ser transformado novamente no texto original. Se método de verificação é feito pela comparação de duas formas: uma pela base de dados e a outra pela tentativa de login. O MD5 é utilizado também para verificar a integridade de ficheiros através do programa md5sum, que cria um hash de ficheiro, se tornando útil para dowloads de ficheiros maiores.
O MD5 é de domínio público para o uso em geral, independente do tamanho da mensagem, ele gera um valor de hash de 128 bits. Através desse algoritmo, é computacionalmente impossível descobrir duas mensagens que são do mesmo valor. O algoritmo MD5 é utilizado como mecanismo de integridade em vários protocolos de padrão Internet (RFC1352, RFC1446, etc.), bem como pelo CERT e CIAC.
SE NÃO HÁ DESCRIPTOGRAFIA DO MD5, QUAL SUA UTILIDADE?
Os códigos hash são extremamente úteis para segurança de senhas, como não podem ser descriptografiodos, eles precisam ser feitos novamente e comparado com a sequência disponível anteriormente, se os dois se igualarem, o acesso é permitido.
COMO A CRIPTOGRAFIA PROTEGE OS USUÁRIOS DA WEB?
Sites do governo, escolas, compras, prestação de serviços, entre outros, costumam criptografas seus dados para auxiliar na proteção de roubos e fraudes. Para você ter certeza de que o website que está navegando garante a proteção necessária a você e aos seus dados, verifique-se:
– Aparece um ícone de cadeado no canto superior esquerdo da tela, essa proteção se chama SSL (Secure Socket Layer), ele cria uma criptografia entre um servidor web e um navegador, transmitindo os dados de uma forma extremamente sigilosa e segura. Quando você clica no ícone você tem acesso aos detalhes de segurança que o site te propõe.
– Se a URL da web inicia com “https”, é uma camada adicional de segurança que faz uso do protocolo SSL/TLS. Essa camada possibilita que a transição dos dados seja realizada por meio de uma conexão criptografada verificando a autenticidade do servidor e do cliente.
APLICAÇÕES DE CRIPTOGRAFIA
Comunicação Entre Aplicação E O Servidor De Dados
A utilidade das conexões sem fio faz com que desenvolvedores utilizassem APIs (Interface de Programação de Aplicações) para integração de softwares, onde a comunicação acontece em nuvem e se tem mais recursos dependentes da web para serem eficazes.
Exemplos desses softwares é a melhoria na gestão de pagamento recorrente e assinatura de serviços.
Mas para que essa situação ocorra de forma plena, tem a necessidade do aumento do nível de segurança no âmbito corporativo. Logo a criptografia é importante nas conexões entre o aplicativo criado e seus servidores de dados, sejam eles utilizados para pagamentos, prestação de serviços, autenticação de usuários ou envios de arquivos.
Informações sobre o projeto
Os projetos de desenvolvimentos de softwares e websites, contam com um alto nível de digitalização. O que provoca uma série de informações críticas salvas em meios digitais:
– Tabelas de etapas;
– Relatórios de desempenho;
– Código fonte do sistema.
Devido a tais informações, a vulnerabilidade de escapes e exposição dos mesmos é de grande risco, por isso a importância de se ter a segurança de dados. Com o projeto estruturado em um sistema de armazenamento de informações com criptografia de ponta, têm se a garantia ampla de que se houver tentativa de roubo de informações dos registros, o hacker não terá acesso.
Login de usuários
O login do usuário é um dos processos mais importantes em qualquer canal da web, por esse motivo, a criptografia é essencial para que essa funcionalidade seja instalada nos softwares/aplicativos/websites, sem comprometer o usuário e causar danos desagradáveis à ambos.
A criptografia no processo de login do usuário se forma de duas maneiras:
– A comunicação entre o app e o serviço de login: como dissemos a cima, é a criptografia de todo o processo para evitar roubo de dados dos usuários.
– Armazenamento das informações: O login é feito para impedir que alguém sem autorização tenha acesso aos dados de terceiros, mesmo que tenha conseguido roubar os registros.
COMPARTILHAMENTO DE DADOS NA WEB
O cenário atual se traduz muito na experiência do usuário, sempre fazer dela a melhor. E pensando nisso e na segurança total do internauta em agosto de 2018 foi elaborada e aprovada a Lei nº 13.709, Lei Geral Da Proteção De Dados (LGPD), a nova lei esclarece condições de uso de dados sensíveis dos internautas e consumidores ás empresas.
Através dessa lei, espera-se que os responsáveis pelos canais que estão na web sejam extremamente cuidadosos com os dados que são manipulados pelos mesmos. A criptografia e a segurança de dados são assuntos que devem ser tratados com suma importância.
O avanço tecnológico fez e está fazendo com que cada vez mais pessoas migrem para o virtual, por isso a necessidade de entender sobre a criptografia e estar alinhado a ela. E pensando sempre e proporcionar a melhor experiência tanto para nossos clientes como para nossos usuários, utilizamos criptografia de ponta a ponta em todas as nossas soluções.
Focados em gerar soluções que integram cada vez mais sucesso aqueles que confiam em nós garantindo qualidade no produto final e melhoria contínua no processo de desenvolvimento.
O CUIDADO QUE O USUÁRIO DEVE TER
Na web, muitas pessoas caem no Phishing, que é um crime que engana as pessoas através de e-mails ou mensagens de textos.
As mensagens são enviadas ao destinatário como se fossem de uma organização ou uma pessoa específica, ao abrir o e-mail ou texto, as vítimas se deparam com mensagens persuasivas ou links que direcionam a vítima a “resolver algo”. Os usuários, ao serem levados a esse link, é enviado uma imitação do órgão em que o e-mail se refere. A partir desse momento é “acionado” pelos hackers uma “tela de fundo”, a qual tem visão total dos dados que você coloca para fazer o login, seja o e-mail, senhas, dados de cartões, entre outros.
Ao realizarmos o login, não escrevemos nossos dados de forma criptografada, e por isso a criptografia ao usuário que está sendo vítima dessa fraude, não bastará para manter seus dados seguros. Segundo Adam Kujawa, diretor do Malwarebytes Labs, “O phising é o tipo mais simples de ciberataque e ao mesmo tempo, o mais perigoso e eficiente porque ele ataca o computador mais vulnerável e o mais poderoso do planeta: a mente humana.”
Os phishers não exploram a fragilidade técnica dos sistemas operacionais dos dispositivos, eles fazem da engenharia social sua aliada. De iPhones aos Windows, nenhum sistema operacional está completamente seguro contra o phising, os criminosos recorrem a essa fraude justamente porque não encontram vulnerabilidades técnicas nos sistemas. Por que perder tempo analisando como derrubar várias camadas de segurança sendo que eles podem conseguir a chave através de um simples click de algum internauta?
O elo de segurança mais fraco de um sistema não é uma falha técnica, mas o ser humano que não analisa com atenção o chega até ele. Ter atenção extrema ao acessar algum link e em efetuar algum login é de suma importância para sua segurança e de seus dados. Fique atento no que é direcionado a você!
Não deixe de pensar digital, fale com a Adaptweb 😀