Quando se fala em segurança da informação, muita gente logo pensa em antivírus atualizado para combater códigos maliciosos. O recurso, entretanto, não garante a confidencialidade dos dados, ou seja, que eles estarão seguros contra bisbilhoteiros. Para afastar os xeretas e evitar que arquivos e e-mails sejam abertos por pessoas não autorizadas, o jeito é apelar para a criptografia. O recurso é muito útil para quem leva dados sigilosos no notebook e não gostaria de perdê-los em caso de roubo do equipamento.
A palavra é feia, mas a idéia é simples. Os dados são embaralhados por uma fórmula (o termo técnico é algoritmo). Para desvendá-la e organizar os dados de maneira inteligível é preciso ter a chave, a qual, em tese, apenas a pessoa autorizada tem acesso. Há programas gratuitos, como os do pacote GPG4win (para Windows) e o Gnu Privacy Guard (conhecido como GnuPG ou GPG) que permitem usar a criptografia no seu dia-a-dia, em qualquer tipo de arquivo, e para proteger seus e-mails.
No começo da criptografia moderna, em meados do século passado, emissor e receptor usavam o mesmo algoritmo. Ora, se uma terceira pessoa tivesse o algoritmo, teria acesso ao conteúdo. Para isso foram criadas as chaves. O tamanho (e a segurança) das chaves é medido em bits. Por exemplo, um algoritmo que use chave de 8 bits é capas de criar 256 chaves (2 elevado a 8). Se usar 128 bits, o número de chaves possíveis sobe para 2 elevado a 128 (3,4 seguido de 38 zeros).
“Chaves de 128 bits já são razoavelmente seguras, e as mais usadas”, explica o especialista em Segurança da Informação Reinaldo de Medeiros. “Quanto maior a chave, mais segura ela será. Contudo, a decodificação será mais lenta”, diz o especialista.
As chaves podem ser simétricas ou assimétricas, que são as mais usadas, principalmente em se tratando de e-mails. No primeiro caso, emissor e receptor usam a mesma chave para codificar e decodificar a mensagem. É preciso checar se o programa de criptografia é compatível com o programa que você usa para receber e-mails, como Outlook ou Thunderbird.
O sistema de chave assimétrica é composto por duas chaves: uma chave pública, a qual qualquer pessoa pode ter acesso, e uma chave privada, a qual só o dono deve ter acesso. Usando um programa de criptografia cria-se uma chave pública associada a um endereço de e-mail. Essa chave pública é usada na codificação e a chave privada, na decodificação. Se alguém quiser me enviar um e-mail criptografado, deverá enviá-lo usando essa chave pública. A decodificação só é possível se for usada a chave privada.
Os programas gratuitos de criptografia de e-mail e arquivos geralmente se baseiam no protocolo OpenPGP, criado a partir do software PGP (sigla para “pretty good privacy”, ou privacidade bastante boa). Nos anos 90, esse software ajudou muito a divulgar a criptografia entre o público não especializado. Com base no OpenPGP surgiram outros programas de criptografia, inclusive gratuitos, usando os mesmos princípios do PGP.
Fonte: O Dia
