sexta-feira, 19 de julho de 2013

Sigilo e Monitoramento das Informações

Silvio Pereira
Consultor
Nas últimas semanas, depois da divulgação do ex-agente da CIA Edward Snowden de que os EUA estavam nos vigiando, muitas pessoas saíram falando sobre sigilo, segurança e monitoramento das informações que circulam na internet. Esta preocupação é antiga e temos que ter consciência que quando falamos por telefone, enviamos dados pela internet, seja por e-mail, Facebook, Skype, WhatsApp ou qualquer software aonde dispomos a colocar alguma informação pode haver uma quebra de sigilo, quer que seja por envolvimento legal ou ilegal de órgãos governamentais, os próprios provedores dos softwares aonde a informação é armazenada e também de pessoas não autorizadas através de programas espiões. Alguns cuidados são importantes para evitarmos constrangimento e falhas graves de segurança que como especialista nesta área posso recomendar. Nunca armazene informações sigilosas, como senhas, fotos que não gostariam que fossem divulgadas, dados pessoais e bancarias que possam ser utilizadas de má fé em sites de forma simples de ser identificada, caso queira colocar informações desta natureza, crie um arquivo criptografado ou utilize algumas regras que só você consegui identificar quando visualiza a informação desejada. Existem softwares de alta qualidade e gratuitos que podem criar e armazenar informações criptografadas e depois serem enviadas de forma sigilosa e com muita dificuldade de analisar o conteúdo devido aos recursos de criptografia avançada. É importante lembrar que a ferramenta mais utilizada na troca de informações é o e-mail e na maioria das vezes os usuários enviam os dados de forma totalmente visível (Clear Text) e sem nenhum cuidado de sigilo, mesmo nos momentos que deveriam existir. Existem softwares instalados em programas que enviam e-mail que permitem trocar informações entre usuários de forma sigilosa e caso a mensagem seja interceptada fique totalmente indecifrável e inútil para o interceptor. Para que a mensagem seja criptografada é necessário usar software que utilize criptografia simétrica ou assimétrica, a mais interessante para o caso de e-mail seria a assimétrica pois é mais fácil de utilizar com a chave pública para envio das mensagens, com o único inconveniente de ter que adquirir um certificado digital de uma certificadora confiável. Caso queira utilizar a criptografia simétrica é importante que a chave utilizada seja complexa e não circule ou seja passada ao destino de forma a ser facilmente descoberta.
Links relacionados:


Para tirar mais dúvidas ou necessitar de alguma informação sobre informática faça o seu comentário abaixo.
Sílvio Pereira, engenheiro, pós-graduado no ITA em Segurança da Informação, Consultor especializado em Segurança da Informação, Virtualização e Cloud Computing. E-mail: spereira@gn2.com.br

Nenhum comentário:

Postar um comentário