Segurança do computador - criptografia

Neste capítulo, discutiremos sobre a importância da criptografia para a segurança do computador.

O que é criptografia?

A criptografia é um tipo transformado de informação genuína em que apenas as partes autorizadas sabem lê-la; portanto, na pior das hipóteses, se alguém tiver acesso a esses arquivos, ainda não será capaz de entender a mensagem neles.

As bases da criptografia existem desde os tempos antigos. Um bom exemplo são os correios de pombos, onde os reis costumavam enviar mensagens aos seus comandantes no campo de batalha em um código específico, quando os inimigos os pegavam, eles não podiam lê-los, só que a mensagem estava perdida, mas se chegasse a o comandante de destino tinha o vocabulário de descriptografia para que pudessem descriptografá-lo.

Devemos mencionar que a criptografia tem um propósito bom ou ruim. O caso ruim é o cenário em que a maioria dos arquivos de malware estão em uma forma criptografada, portanto, não podem ser lidos por todos que aceitam o hacker.

Ferramentas usadas para criptografar documentos

Neste tutorial vamos nos concentrar mais nas práticas do que nos aspectos teóricos para um melhor entendimento. Vamos discutir sobre algumas ferramentas que usamos para criptografar documentos -

  • Axcrypt- É um dos melhores softwares de arquivos de criptografia de código aberto. Ele pode ser usado no Windows OS, Mac OS e Linux também. Este software pode ser baixado de -http://www.axantum.com/AxCrypt/Downloads.aspx

  • GnuPG- Este é um software de código aberto novamente e pode ser integrado com outros softwares também (como e-mail). Ele pode ser baixado de -https://www.gnupg.org/download/index.html

  • Windows BitLocker - É uma ferramenta integrada do Windows e tem como principais funções proteger e criptografar todos os volumes do disco rígido.

  • FileVault - É uma ferramenta integrada do Mac OS que protege e criptografa todo o volume do disco rígido.

Formas de comunicação de criptografia

Os Administradores de sistema devem usar e oferecer aos seus funcionários canais de comunicação seguros e criptografados e um deles é SSL (Secure Sockets Layer).Este protocolo ajuda a estabelecer uma conexão segura e criptografada entre os clientes e os servidores. Geralmente, é usado paraWeb Servers, Mail Servers, FTP servers.

Por que você precisa disso?

Se você tem uma loja online e seus clientes estão usando seu cartão de crédito e seus dados pessoais para comprar produtos nela. Porém, eles (Dados) correm o risco de serem roubados por uma simples escuta telefônica, pois a comunicação é em texto claro, para evitar isso, o protocolo SSL ajudará a criptografar essa comunicação.

Como ver se a comunicação é segura?

Os navegadores fornecem dicas visuais, como um ícone de cadeado ou uma barra verde, para ajudar os visitantes a saber quando sua conexão está protegida. Um exemplo é mostrado na imagem a seguir.

Outra ferramenta usada pelo administrador do sistema é o SSH (Secure Shell). Este é um substituto seguro para o telnet e outros utilitários não criptografados comorlogin, rcp, rsh.

Ele fornece um canal seguro criptografado no host de comunicação para hospedar na Internet. Reduz os ataques man-in-the-middle. Ele pode ser baixado de -http://www.putty.org/