Tópicos | criptografia

A disputa entre a Apple e o FBI fez com que outras empresas do Vale do Silício passasem a se preocupar mais com o sigilo das mensagens trocadas em seus serviços. O Facebook, Google e Snapchat estão trabalhando para aumentar a privacidade de suas tecnologias. As informações são do The Guardian.

Dentro de semanas, o serviço de mensagens WhatsApp, que pertence ao Facebook, planeja aumentar o sigilo das suas mensagens de voz e as enviadas em grupos. A ferramenta tem cerca de um bilhão de usuários mensais. Além disso, o Facebook também considera aprimorar a segurança do seu aplicativo Messenger.

##RECOMENDA##

O Snapchat, popular serviço de mensagens que se autodestroem, também está trabalhando em um sistema de mensagens seguro e Google está explorando usos extras para a tecnologia por trás de um projeto de e-mail criptografados.

Engenheiros de empresas como o Twitter têm explorado produtos de mensagens criptografadas, mas nunca chegaram a liberá-los por achar que estas ferramentas podem ser difíceis de usar - ou por terem priorizado projetos mais amigáveis aos usuários.

Mas agora, dada a ênfase em criptografia, os executivos de tecnologia podem passar a enxergar estas ferramentas como uma vantagem comercial. O tema veio à tona após a Apple se recusar a burlar o sistema de segurança de um iPhone utilizado por um atirador que matou 14 pessoas em dezembro de 2015.

Autoridades federais dos Estados Unidos disseram que pedem apenas por assistência para desabilitar alguns recursos de segurança do iPhone, dizendo que o aparelho pode ter informações sobre os assassinatos em massa. A Apple argumenta que se ajudar, isso tornaria outros dispositivos da marca suscetíveis a invasões por autoridades ou criminosos no futuro. 

O fundador do Facebook, Mark Zuckerberg, disse que se solidariza com a gigante americana Apple e seu chefe Tim Cook, engajados em uma batalha contra a Justiça americana sobre a privacidade de dados. "Somos solidários com Tim e Apple", assegurou em um discurso muito esperado no Mobile World Congress (MWC), em Barcelona, ​​a maior exposição do mundo de telecomunicações.

"Eu não acredito que exigir um backdoor da codificação será eficaz para aumentar a segurança, ou que seja a coisa certa a fazer", acrescentou. A Apple está no centro de uma batalha legal depois que um juiz americano exigiu que a companhia ajude a polícia federal (FBI) a acessar o conteúdo criptografado do iPhone de um dos autores radicalizados do tiroteio em San Bernardino, que matou 14 pessoas no início de dezembro na Califórnia.

##RECOMENDA##

A gigante americana afirma que o software solicitado pelo FBI para acessar este smartphone não existe. No entanto, peritos independentes concordam que os engenheiros da Apple têm a capacidade de criá-lo. Mas alertam que um tal backdoor poria em risco a proteção dos dados de centenas de milhões de usuários.

Zuckerberg também assegurou que a rede social que ele fundou tem regras estritas contra conteúdo que possa promover o terrorismo. "Nós não queremos pessoas que fazem esse tipo de coisa no Facebook," disse ele.

Caso Apple x FBI

Google se posiciona contra criação de backdoors

Exigência do FBI é ruim para a América, diz CEO da Apple

Boicotem a Apple, diz Donald Trump a eleitores

Apple se nega a desbloquear iPhone de suposto terrorista

As empresas de tecnologia prevalecerão em seus esforços de ter aparelhos fortemente criptografados que sejam imunes à curiosidade do governo, disse na quarta-feira (18) o presidente-executivo do Google, Eric Schmidt.

Em discurso em um centro de estudos em Washington, Schmidt disse que "simpatiza" com o objetivo das agências de segurança e de inteligência, que temem que a criptografia de aparatos de grande consumo como os telefones beneficiem também criminosos e extremistas.

##RECOMENDA##

"Não sabemos como construir uma passagem secreta nesses sistemas que dê acesso apenas aos bons moços", disse Schmidt em um fórum no American Enterprise Institute.

Essa "passagem secreta" seria um acesso dissimulado, como uma porta dos fundos, que permitiria aos agentes da lei entrar em um dispositivo sem o conhecimento do usuário.

"Se botamos uma passagem secreta em nosso sistema, primeiro teríamos que revelar sua existência porque as pessoas a descobririam de qualquer modo. Em segundo lugar, as pessoas mal intencionadas descobrirão a maneira de entrar".

Os comentários de Schmidt respondem às preocupações do FBI e da Agência de Segurança Nacional (NSA), que afirmaram no final do mês passado que desejam impedir que os gigantes da internet coloquem no mercado telefones criptografados invioláveis, pois isso seria uma ameaça para a segurança nacional.

Ele ressaltou, contudo, que permitir um acesso especial seria equivalente a ter um sistema que permita o governo "que vigie o que todo mundo faz para descobrir quem são os vilões".

"Temos sido rígidos nesse sentido na indústria e acho que ganharemos essa batalha, pelo menos nos Estados Unidos", disse Schmidt.

A gigante da internet Google intensificou seus esforços para dificultar a espionagem de um e-mail, apresentando nesta quarta-feira (5) um software de criptografia de mensagem para seu navegador, o Google Chrome.

Uma versão de testes da ferramenta chamada 'End-to-End' foi lançada para que os programadores possam brincar, criando mini-programas capazes de se conectar ao Chrome e encriptem mensagens do Gmail (serviço de correio eletrônico do Google) de forma que só tenham acessos eles próprios ao remetente e ao destinatário.

##RECOMENDA##

"As mensagens são encriptadas à medida que são enviadas e são como envelopes, menos vulneráveis à bisbilhotagem (seja por pessoas maldosas ou pelo governo) que as postais", afirmou Brandon Long, encarregado da equipe que desenvolveu esta ferramenta, em um post.

Além disso, o Google acrescentou uma seção ao seu Relatório de Transparência, no qual mostra qual parte das mensagens do Gmail é enviada criptografada e qual parte das mensagens enviada por outros serviços de e-mail é recebida da mesma maneira.

No mês passado foram criptografados 69% das mensagens enviadas de contas do Gmail, enquanto apenas 48% dos e-mails recebidos de outros serviços foram codificados durante o envio.

O Comcast, um gigante provedor de internet nos Estados Unidos, mal posicionado nesta classificação, informou rapidamente que reforçará a criptografia de suas mensagens.

A ação do Google chega em um momento em que grandes empresas americanas da internet buscam afugentar as preocupações sobre a privacidade na rede, depois que o ex-analista da Agência de Segurança Nacional americana (NSA), Edward Snowden, revelou as táticas de espionagem cibernética dos Estados Unidos.

Com todo esse cuidado com a segurança na internet, um novo mensageiro surgiu. Criado pelo fundador da empresa de segurança digital McAfee, John McAfee, o Chadder promete criptografar mensagens trocadas por usuários. 

O aplicativo funciona como o WhatsApp, a única diferença é nas mensagens, que são criptografadas, podendo ser lidas apenas pelo destinatário. Para logar é só escolher usuário e senha, e logo em seguida fornecer email e telefone para a procura dos amigos. O app ainda está em fase de teste e só funcionará, por enquanto, em sistemas operacionais Android e Windows Phone.

##RECOMENDA##

Em comunicado, a empresa afirma que esse é o primeiro passo da Future Tense Private Systems, na questão de criptografia de mensagens em aplicativos instantâneos. 

O Google está empenhado em proporcionar uma maior segurança de dados nos emails. Por isso, engenheiros da empresa estão trabalhando em uma maneira de utilizar o protocolo de segurança PGP para encriptação, fazendo com que os emails não possam ser lidos por mais ninguém, apenas o destinatário. 

Com todos esses vazamentos e falhas de segurança, como a mais recente do OpenSSL (Heartbleed), e outros que envolveram o Google em uma possível cópia dos emails dos usuários do Gmail para fins de marketing, a preocupação com a segurança na Internet só faz aumentar. No entanto, cientistas da computação ainda estão preocupados com esse novo protocolo de segurança. Caso a chave de segurança fique com o Google, elas possivelmente poderão ser utilizadas pela NSA, órgão de inteligência americana. 

##RECOMENDA##

 

Se esta chave de segurança ficar apenas com o usuário, o que poderá acontecer é que se usuário venha a perder, a possibilidade de recuperá-la será quase zero. O The Verge procurou o Google para saber sobre esta questão, e ele se ateve apenas a negar os comentários. 

Nesta quinta-feira (20), o Google anunciou uma novidade para quem se preocupa com segurança nas mensagens de emails. A partir de hoje, o serviço de email disponibilizado pela gigante de buscas, o Gmail será 100% criptografado. A novidade garante que as pessoas não poderão ler as mensagens que o usuário recebe ou envia, independente do dispositivo, lugar, ou conexão utilizados. Desta forma, eles afirmam que a criptografia dos dados é a mesma para todas as plataformas, até mesmo as disponíveis gratuitamente, como o Wi-Fi público. 

"Nosso compromisso com a segurança e a confiabilidade do seu e-mail é absoluta e trabalhamos constantemene em maneiras de melhorar [essa experiência]", disse Nicolas Lidzborski, engenheiro-chefe da divisão de segurança do Gmail, em uma publicação no blog oficial da empresa. "[Sabemos que] seu e-mail é importante para você e ter certeza que ele permaneça sempre seguro e disponível é importante para nós", completou.

##RECOMENDA##

Não é a primeira vez que o Google investe na importância da criptografia de dados. No ano passado, o presindete executivo da companhia, Eric Schmidt, afirmou que o uso da criptografia em atividades diárias online será essencial para que as pessoas consigam superar o baque dos resultados das espionagens do NSA e dos vazamentos de dados de aplicativos. "Criptografar tudo é a solução contra a vigilância do governo", disse o presidente da gigante de Mountain View. 

 

A Yahoo! anunciou nesta semana que um ataque hacker comprometeu um número ainda não contabilizado de contas do serviço de e-mail da companhia, o Yahoo! Mail. Durante a ação, os cibercriminosos chegaram a mudar nomes de usuários e senhas utilizadas para acessar a ferramenta.

Segundo a empresa, as senhas afetadas pelo ataque estão sendo anuladas para que os usuários possam criar novos códigos de segurança. Além disso, a Yahoo! está trabalhando em conjunto com o governo americano para descobrir qual grupo de cibercriminosos foi responsável pela ação.

##RECOMENDA##

Este ataque acontece em menos de um mês da companhia começar a utilizar criptografia no seu serviço de e-mail. Em vez de usar o protocolo HTTP, a empresa utiliza o HTTPS, que garante mais segurança nas transferências. A precaução estende-se a anexos, contatos, calendários e serviços de chat. O objetivo é se blindar da espionagem, mas parece que a iniciativa não está tendo sucesso. 

Para se blindar contra a espionagem, a empresa Yahoo! começou a utilizar nesta semana o recurso de criptografia no seu serviço de email, o Yahoo! Mail. Agora, em vez de utilizar o protocolo HTTP, a empresa utiliza o HTTPS, que garante mais segurança nas transferências. A precaução estende-se a anexos, contatos, calendários e serviços de chat.

A novidade chega para evitar problemas como o ocorrido em 2013, quando o serviço ficou fora do ar para diversos usuários por um longo período e, mesmo após a solução do problema, a CEO da companhia, Marissa Mayer, precisou se desculpar em público.

##RECOMENDA##

Vale ressaltar que a camada de segurança chega com um atraso considerável, já que seu principal concorrente, o Gmail, utiliza o protocolo HTTPS desde 2010.

O Twitter anunciou, nesta sexta-feira (22), que mudará os padrões de criptografia. A rede social adotará um protocolo mais seguro conhecido como Perfect Forward Secrecy (PFS), já utilizado pelo Google e Facebook. O novo protocolo será instalado em cima de criptografia HTTPS padrão. O objetivo disso é evitar problemas como o que aconteceu com a NSA (Agência Nacional de Segurança) que foi revelado nos últimos meses. Em setembro, vazamentos da rede revelaram que a NSA era capaz de descriptografar passivamente o tráfego SSL, e isso se apresentou como um grande golpe para os engenheiros de segurança, de modo que são necessárias algumas mudanças para manter o tráfego do Twitter efetivamente criptografado.

O novo protocolo exige uma arquitetura de servidor mais complexa que segurará os dados. O engenheiro de segurança do Twitter, Jacob Hoffman-Andrews, disse no blog que a nova configuração PFS será o padrão geral da internet. 

##RECOMENDA##

Já faz algum tempo que o Windows tem o conceito de múltiplas contas de usuário, cada uma com suas próprias preferências e pastas com arquivos pessoais. E cada conta pode ser protegida com uma senha.

Mas ao contrário do que se pensa, essa senha não protege seus arquivos mais importantes contra acesso não autorizado. Um administrador tem acesso a todos os arquivos da máquina, há formas de burlar a senha e um malfeitor mais determinado poderia simplesmente arrancar o HD do computador e lê-lo em outro PC. A senha do Windows apenas impede que outras pessoas usem seu computador como se fossem você.

##RECOMENDA##

Isso é importante, afinal você usa seu computador para tarefas altamente pessoais, como ler e escrever e-mail, por exemplo. A não ser que você tenha configurado seu programa de e-mail para pedir uma senha a cada vez que é aberto, qualquer um “logado” no Windows com sua conta teria acesso completo ao seu e-mail. 

E lembre-se que apenas alguém logado com uma conta com privilégios de administrador pode instalar programas ou fazer outras mudanças importantes na máquina. Daí a necessidade de controlar isso com senhas de acesso.

Se você quiser realmente proteger seus arquivos, deve criptografá-los. O Windows tem um sistema de criptografia integrado, chamado Encrypted File System (EFS), que faz isso automaticamente em segundo plano. Enquanto você estiver “logado” no sistema, poderá acessar seus arquivos normalmente. Mas basta fazer logout e eles se tornarão indecifráveis.

Nem todas as versões do Windows vem com o EFS. Por exemplo, apenas as versões Professional e Ultimate do Windows 7 tem esse recurso. E isso faz sentido, já que o uso descuidado do EFS pode tornar seus arquivos permanentemente inacessíveis para sempre. O EFS funciona melhor quando configurado por um departamento de segurança da informação que sabe o que está fazendo. Assim os usuários não precisam nem saber que seus arquivos estão sendo criptografados.

É por isso que eu prefiro o TrueCrypt, um programa gratuito e Open Source. Você pode criptografar um HD inteiro com ele, mas acho isso um exagero. Recomendo criar um volume (uma espécie de HD virtual) e mover seus arquivos realmente importantes, como declarações de imposto de renda, cópias de contratos ou da folha de pagamento da empresa, para ele. 

truecrypt-360px.jpg

TrueCrypt: criptografia grátis e sob medida

Quando o volume é aberto usando a senha definida quando ele foi criado, o Windows o vê como se fosse um HD qualquer. Você pode ler os arquivos, editá-los, copiá-los, criar novos e tudo mais. Mas sem a senha, ou para outros usuários, o volume se parece com um grande arquivo cheio de “lixo” indecifrável. E esse recurso tem uma vantagem: seus arquivos importantes só ficam acessíveis quando você realmente precisa deles.

A Apple liberou importantes updates para seu sistema operacional lançando as versões 10.7.4 do OS X Lion e 5.1.7 do navegador da empresa o Safari, implantando melhorias na segurança da plataforma.

O update 10.7.4 corrige a vulnerabilidade de senhas para usuários que tinham habilitada uma versão antiga da criptografia File Vault, presente antes do lançamento do Lion. Para a versão anterior do SO, os usuários do Snow Leopard terão ajustes de segurança similares no pacote de atualizações Security Update 2012-002.

##RECOMENDA##

A atualização traz melhorias em várias partes, como na compatibilidade com teclados britânicos USB terceirizados, melhores compartilhamentos de Internet com conexões PPPoE, melhorias em filas de impressão via SMB, melhor performance em conexões com servidores WebDAV, compatibilidade adicional para imagens RAW entre uma série de itens.

O que tem chamado a atenção dos usuários é o fato de que o navegador desativa versões antigas do Flash Plater que não possuem updates de segurança. Usuários que tentarem carregar o Flash receberão um aviso para atualizarem o plug-in e serão redirecionados para a página da Adobe.

O usuário pode atualizar seu sistema através da Atualização de Software ou pelo site de suporte da Apple. Para quem deseja utilizar o navegador também nos PCs pode fazer o download no mesmo endereço.

 

 

Amplamente utilizada na Internet, em serviços como PayPal, Facebook e Gmail, para proteger dados em autenticações  e transações online, a tecnologia de Secure Sockets Layer tem uma falha grave, segundo informações publicadas pela CNET

De acordo com a publicação, dois especialistas em segurança, Juliano Rizzo e  Thai Duong, identificaram um problema no sistema de criptografia utilizado nas conexões de HTTPS (Secure Hypertext Transfer Protocol), utilizado em milhões de sites, relacionada ao mecanismo de segurança TLS  (Transport Layer Security) 1.0, sucessor  do SSL.

##RECOMENDA##

A dupla planeja mostrar sua ferramenta para explorar a falha, batizada de BEAST, no dia 23/9, durante a Ekoparty, conferência que acontece esta semana na Argentina. De acordo com eles, essa falha permite decodificar e capturar as informações de usuários. No caso do PayPal, por exemplo, foi possível obter dados em apenas dez minutos. 

Páginas

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando