quarta-feira, 2 de janeiro de 2008

Criptografia

Ano novo, vida nova - e frase nova no pé da página (a anterior já estava criando barba).
Mais uma vez, desejo a todos muito sucesso, felicidade e realizações neste ano que se inicia. Aliás, se você é um dos (poucos) felizardos que levou menos de 10 horas para voltar do litoral, sua fase de realizações (ou "provações"?) já começou - risos.
Enfim, vou aproveitar esta primeira postagem do ano para lembrar (relembrar, melhor dizendo) que transitar pelo mundo virtual está mais para um safári na selva do que para um passeio no parque: o número de crimes virutais tem crescido assustadoramente e, a cada dia que passa, mais e mais internautas têm seus números de cartões de crédito roubados e/ou suas senhas bancárias usadas indevidamente, sem mencionar a quantidade absurda de máquinas invadidas (não raro sem que o usuário perceba) e aliciadas para despachar spams ou formar um exército de zumbis para as mais variadas atividades ilícitas.
Então, vamos pôr as barbas de molho, atualizar nossos sistemas e programas, configurar adequadamente o firewall e ficar atento para qualquer comportamento "diferente" do PC.
A propósito, convém tomar muito cuidado com o correio eletrônico: mensagens suspeitas devem ser descartadas de pronto - se você não é cliente do Citibank, por exemplo, por que deveria atualizar seu cadastro junto a essa instituição financeira?
E se receber um e-mail com um anexo "estranho" ou um link "duvidoso" (mesmo que tenha sido enviado por um amigo ou conhecido, até porque desconhecidos não iriam lhe enviar "fotos da galera", por exemplo), "fique esperto" ao dar o próximo passo; depois, não adianta chorar. Outro cuidado importante envolve a transmissão de informações sigilosas ou confidenciais pela Net.
Os e-mails trafegam abertos pela rede (como cartões postais virtuais), havendo sempre o risco de alguém os interceptar ou ler antes - ou ao invés - do destinatário (dados sigiloso em programas de mensagens eletrônicas e salas de bate-papo, então, nem pensar).
Ao contrário do que é comum imaginarmos, o acesso não autorizado a informações alheias nem sempre ocorre mediante rebuscados sistemas de interceptação de correspondência eletrônica ou do acesso remoto ao PC via trojans ou spywares: um curioso pode "fuçar" sua máquina enquanto você vai ao banheiro, no escritório, ou se deixa o PC ligado, durante um churrasco de final de semana, para entreter seu afilhado ou o irmãozinho da namorada (que logo se cansa da brincadeira e cede espaço para aquele vizinho enxerido ou o amigo que seu primo trouxe para a "boca-livre" fazerem a festa). Para prevenir problemas que tais, além de todas aquelas recomendações que eu já estou cansado de repetir - e vocês, de ler - vale considerar a adoção da criptografia para proteger pastas ou arquivos importantes.
Numa tradução livre, "criptografia" (termo criado a partir da fusão das palavras gregas "kryptós" e "gráphein") significa "escrita oculta", e remete a uma técnica que consiste em embaralhar ou camuflar informações para evitar que pessoas não autorizadas venham a acessá-las. Sua utilização - que até algum tempo atrás era restrita ao âmbito militar, governamental e corporativo - vem se tornando cada vez mais popular entre internautas domésticos, como medida de proteção a dados confidenciais, privacidade e patrimônio. No universo da computação, as técnicas mais comuns de criptografia envolvem o conceito de "chaves", que são formadas por um conjunto de bits montados a partir de algoritmos pré-definidos. Quanto mais bits, mais segura a codificação; chaves de 64 ou 128 bits permitem criar um número bem maior de combinações que uma chave de apenas 8 bits, mas é bom lembrar que não existe proteção 100% garantida: sempre que uma nova forma de codificação é anunciada, os crackers acabam encontrando maneiras de quebrá-la, ainda que isso exija mais tempo e lhes dê bem mais trabalho.
Sem descer a detalhes que fogem aos objetivos desta postagem, vale dizer que o Windows XP Professional oferece recursos nativos de criptografia (aprimorados no Vista com a tecnologia Bitlocker, que permite codificar todo o HD do usuário). Para utilizá-los, basta dar um clique direito sobre o arquivo (ou pasta) desejado, selecionar Propriedades e, na aba Geral, escolher a opção Avançado e marcar a seleção Criptografar o conteúdo para proteger os dados (para desativar a codificação, realize o mesmo procedimento e desmarque essa seleção). Note que esse recurso só funciona se seu disco tiver sido formatado em NTFS.

Observação: O Windows XP apresenta as mesmas falhas de criptografia que pesquisadores de Israel descobriram recentemente no Windows 2000. Benny Pinkas, da University of Haifa, e os estudantes Zvi Gutterman e Leo Dorrendorf, da Hebrew University, fizeram a engenharia reversa do algoritmo usado pelo gerador aleatório de números (PRNG, do inglês pseudo random number generator) do Windows 2000 e dividiram a criptografia do sistema operacional. Segundo eles, os atacantes poderiam explorar um bug no PRNG, não só para prever chaves de criptografia a ser criadas no futuro, mas também para revelar chaves geradas anteriormente. A Microsoft diz que apenas as últimas versões do Windows têm mudanças e aprimoramentos no gerador aleatório de números e reconhece a vulnerabilidade do XP ao ataque complexo que Pinkas e os estudantes apresentaram. Segundo ela, o Windows Server 2003 e a versão 2008 - ainda não lançada - usam um gerador diferente, sendo imunes, portanto, à estratégia de ataques. A empresa afirma ainda que o Service Pack 3 para o XP, a ser lançado no primeiro semestre de 2008, inclui ajustes na falha do gerador.

Feliz Ano Novo a todos, e até amanhã.
Postar um comentário