Criptografia em segurança virtual é a conversão de dados de um formato legível em um formato codificado. Os dados criptografados só podem ser lidos ou processados depois de serem descriptografados.
A criptografia é um elemento fundamental da segurança de dados. É a forma mais simples e mais importante de garantir que as informações do sistema de um computador não sejam roubadas e lidas por alguém que deseja usá-las para fins maliciosos.
A criptografia de segurança de dados é amplamente usada por usuários individuais e grandes corporações para proteger as informações dos usuários enviadas entre um navegador e um servidor. Essas informações podem incluir de tudo, desde dados de pagamento até informações pessoais. Os softwares de criptografia de dados, também conhecidos como algoritmo de criptografia ou codificação, são usados para desenvolver um esquema de criptografia que teoricamente pode ser desvendado apenas com uma grande capacidade de processamento.
Quando informações ou dados são compartilhados na Internet, passam por uma série de dispositivos em rede espalhados pelo mundo, que fazem parte da Internet pública. À medida que passam pela Internet pública, os dados correm o risco de serem comprometidos ou roubados por hackers. Para evitar isso, os usuários podem instalar um software ou hardware específico para garantir que os dados ou as informações sejam transferidos com segurança. Esses processos são conhecidos como criptografia em segurança de rede.
A criptografia envolve a conversão de texto simples legível por humanos em texto incompreensível, o que é conhecido como texto cifrado. Essencialmente, isso significa pegar dados legíveis e transformá-los de forma que pareçam aleatórios. A criptografia envolve o uso de uma chave criptográfica, um conjunto de valores matemáticos com os quais tanto o remetente quanto o destinatário concordam. O destinatário usa a chave para descriptografar os dados, transformando-os de volta em texto simples legível.
Quanto mais complexa for a chave criptográfica, mais segura será a criptografia, pois é menos provável que terceiros a descritografem por meio de ataques de força bruta (ou seja, tentar números aleatórios até que a combinação correta seja adivinhada).
A criptografia também é usada para proteger senhas. Os métodos de criptografia de senha codificam a sua senha de forma que ela fique ilegível por hackers.
Os dois métodos mais comuns são a criptografia simétrica e assimétrica. Os nomes se referem a se a mesma chave é usada ou não para criptografia e descriptografia:
Os dados criptografados com a chave pública do destinatário só podem ser descriptografados com a chave privada correspondente.
Os algoritmos de criptografia são usados para transformar os dados em texto cifrado. Um algoritmo usa a chave de criptografia para alterar os dados de forma previsível para que, mesmo que os dados criptografados apareçam aleatoriamente, eles possam ser transformados em texto simples usando a chave de descriptografia.
Há vários tipos diferentes de algoritmos de criptografia criados para diferentes objetivos. Novos algoritmos são desenvolvidos quando os antigos tornam-se inseguros. Entre os algoritmos de criptografia mais conhecidos, incluem-se:
Criptografia DES
DES significa Data Encryption Standard. Trata-se de um algoritmo de criptografia simétrica desatualizado, não considerado adequado para os usos atuais. Portanto, outros algoritmos de criptografia sucederam o DES.
Criptografia 3DES
3DES significa Triple Data Encryption Standard. Esse é um algoritmo de chave simétrica, e a palavra "triple" (triplo) é usada porque os dados passam pelo algorítmo DES três vezes durante o processo de criptografia. O Triple DES está sendo lentamente substituído, mas continua sendo uma solução de criptografia de hardware confiável para serviços financeiros e outros setores.
Criptografia AES
AES significa Advanced Encryption Standard e foi desenvolvido para atualizar o algoritmo DES original. Entre alguns dos aplicativos mais comuns de algoritmo AES incluem-se aplicativos de mensagens, como o Signal ou WhatsApp, e o programa de compactação de arquivos WinZip.
Criptografia RSA
O RSA foi o primeiro algoritmo de criptografia assimétrica amplamente disponibilizado ao público. O RSA é popular devido ao tamanho da sua chave e, por isso, amplamente utilizado para transmissão de dados segura. RSA significa Rivest, Shamir e Adleman, os sobrenomes dos matemáticos que descreveram esse algoritmo. O RSA é considerado um algoritmo assimétrico por usar um par de chaves.
Criptografia Twofish
Usado tanto em hardware quanto em software, o Twofish é considerado um dos mais rápidos do seu tipo. O Twofish não é patenteado, sendo gratuitamente disponibilizado para quem quiser usá-lo. Como resultado, você o encontrará em pacotes de programas de criptografia como PhotoEncrypt, GPG e o popular software de código aberto TrueCrypt.
Criptografia RC4
Usado em WEP e WPA, que são protocolos de criptografia comumente usados em roteadores sem fio.
Entre os exemplos de criptografia assimétrica, incluem-se RSA e DSA. Entre os exemplos de criptografia simétrica, encontram-se RC4 e DES. Além dos algoritmos de criptografia, há também os que são conhecidos como Common Criteria (CC):
As soluções de criptografia de dados, como software de criptografia de dados e criptografia de dados em nuvem, são frequentemente categorizadas com base no fato de serem projetadas para dados em repouso ou em trânsito:
Os dados são considerados em trânsito quando se movem entre dispositivos, como em redes privadas ou na Internet. Durante a transferência, os dados são expostos a um maior risco devido à necessidade de serem criptografados antes da transferência e às vulnerabilidades do próprio método de transferência. A criptografia de dados durante a transferência, referida como criptografia de ponta a ponta, garante que mesmo se os dados forem interceptados, sua privacidade é protegida.
Os dados são considerados em repouso quando estão em um dispositivo de armazenamento de dados e não estão sendo ativamente usados ou transferidos. Normalmente, os dados em repouso são menos vulneráveis do que quando estão em trânsito, já que os recursos de segurança do dispositivo restringem o acesso, mas não são imunes. Além disso, geralmente eles contêm informações mais valiosas, por isso são um alvo mais atraente para bandidos.
A criptografia de dados em repouso reduz as oportunidades de roubo de dados criados por dispositivos perdidos ou roubados, compartilhamento inadvertido de senha ou concessão acidental de permissão. Ela aumenta o tempo necessário para acessar informações e dá um tempo valioso para o proprietário dos dados descobrir perda de dados, ataques de ransomware, dados apagados remotamente ou credenciais alteradas.
Uma forma de proteger dados em repouso é através de TDE. TDE significa Transparent Data Encryption, uma tecnologia usada pela Microsoft, Oracle e IBM para criptografar arquivos de banco de dados. A TDE protege dados em repouso, criptografando bancos de dados no disco rígido e, consequentemente, em mídias de backup. A TDE não protege dados em trânsito.
Um termo que você ouve com frequência em relação à criptografia de dados é a criptografia de ponta a ponta. Ela se refere a sistemas em que somente dois usuários se comunicam, ambos possuem chaves e podem descriptografar a conversa. Até mesmo o provedor de serviços não pode acessar os dados criptografados de ponta a ponta.
É possível redefinir os dados criptografados de ponta a ponta. Em um iPhone, por exemplo, isso pode ser necessário se você esquecer sua senha para voltar a obter acesso ao seu dispositivo. Se você fizer isso, não conseguirá usar nenhum dos arquivos de backup criptografados anteriormente. Mas você pode usar o iTunes para fazer backup do seu dispositivo iOS novamente e definir uma nova senha para os dados dos quais você fez backup.
A criptografia ajuda a manter a integridade dos dados
Os hackers não só roubam informações, eles também alteram dados para cometer fraudes. Embora hackers habilidosos consigam alterar dados criptografados, os destinatários dos dados poderão detectar a corrupção, possibilitando uma resposta rápida.
A criptografia ajuda as organizações a cumprir as regulamentações
Muitos setores, como serviços financeiros ou prestadores de serviços de saúde, possuem regulamentações rigorosas sobre como os dados do consumidor são usados e armazenados. A criptografia ajuda as organizações a atender a esses padrões e garantir a conformidade.
A criptografia protege os dados entre dispositivos
Muitos de nós usamos vários dispositivos em nossa vida diária, e a transferência de dados entre dispositivos pode acarretar riscos. A tecnologia de criptografia ajuda a proteger dados entre dispositivos, mesmo durante a transferência. Medidas de segurança adicionais, como autenticação avançada, ajudam a deter usuários não autorizados.
A criptografia ajuda ao mover dados para armazenamento em nuvem.
Cada vez mais usuários e organizações estão armazenando seus dados na nuvem, o que significa que a segurança na nuvem é essencial. O armazenamento criptografado ajuda a manter a privacidade desses dados. Os usuários devem garantir que os dados sejam criptografados em trânsito, enquanto são usados e em repouso no armazenamento.
A criptografia ajuda as organizações a proteger os escritórios
Muitas organizações possuem escritórios remotos, especialmente após a pandemia. Isso pode representar riscos à segurança virtual, pois os dados estão sendo acessados de vários locais diferentes. A criptografia ajuda a proteger contra roubo ou perda acidental de dados.
A criptografia de dados protege a propriedade intelectual.
Os sistemas de gerenciamento de direitos digitais criptografam os dados em repouso — neste caso, propriedade intelectual, como músicas ou software — para evitar a engenharia reversa e o uso ou a reprodução não autorizados de material protegido por direitos autorais.
Muitos de nós nos deparamos com a criptografia todos os dias. Os usos populares são:
Criptografia em segurança virtual é uma forma de proteger informações privadas de ser roubadas ou comprometidas. Outro aspecto importante da segurança on-line é usar uma solução antivírus de alta qualidade, como o Kaspersky Total Security, que bloqueia ameaças comuns e complexas como vírus, malware, ransomware, aplicativos espiões e os truques mais recentes dos hackers.
Artigos relacionados: