O que é criptografia e como ela funciona?
A criptografia é o processo técnico pelo qual as informações são convertidas em código secreto, obscurecendo assim os dados que você está enviando, recebendo ou armazenando. Essencialmente, um algoritmo é usado para embaralhar os dados, antes que a parte receptora desembaralhe os dados usando uma chave para decodificá-los. A mensagem não criptografada contida em arquivos não criptografados é chamada de “texto simples”, enquanto que, em sua forma criptografada, a mensagem é chamada de “texto cifrado”.
Pense em quantas informações importantes são mantidas nos arquivos, pastas e dispositivos da sua empresa. Agora imagine o que aconteceria se essas informações caíssem em mãos erradas. Desde dados pessoais sobre seus funcionários (por exemplo, seus endereços, números de segurança social, códigos fiscais etc.) até detalhes sobre as finanças e contas bancárias de sua empresa, é provável que você tenha uma grande quantidade de dados que precisam ser restritos a partes autorizadas. A criptografia é uma das melhores maneiras de manter os dados confidenciais da sua empresa protegidos contra ameaças à segurança cibernética.
De alguma forma ou de outra, a criptografia existe desde o início da história registrada. Os gregos antigos criptografavam mensagens usando uma ferramenta chamada “cítala”, enquanto na Segunda Guerra Mundial, a Alemanha usou sua famosa máquina Enigma para proteger transmissões militares e diplomáticas. As técnicas modernas de criptografia passaram por inúmeras iterações, mas elas podem ser divididas em duas categorias: algoritmos de chave simétrica e algoritmos de chave assimétrica. Exploraremos estes esquemas de criptografia em mais detalhes posteriormente.
Também vale a pena notar que a criptografia desempenha um papel significativo na garantia da segurança da sua navegação na internet. Muitos sites usam uma Secure Sockets Layer (SSL) que criptografa dados enviados e recebidos pelo site, impedindo que os hackers acessem os dados enquanto estão em trânsito. Nos últimos anos, no entanto, o Transport Layer Security (TLS) substituiu a SSL como o protocolo de criptografia padrão para autenticar servidores de origem do site e manter a segurança de solicitações e respostas HTTP.
Teoricamente, é possível decodificar arquivos criptografados sem uma chave de criptografia, mas seria necessário uma enorme quantidade de poder computacional para quebrar um esquema de criptografia bem projetado. Isso é o que se entende por "ataque de força bruta". Embora os métodos de criptografia modernos, especialmente quando combinados com senhas fortes, sejam altamente resistentes a ataques de força bruta (hackers levariam bilhões de anos para quebrar arquivos criptografados corretamente), eles podem se tornar mais um problema no futuro à medida que os computadores se tornam cada vez mais poderosos.
Como funciona a criptografia?
No nível mais básico, a criptografia é uma maneira de impedir o acesso não autorizado aos seus dados. Usando a criptografia, você pode codificar uma mensagem simples e clara (“Dropbox é incrível!”) em uma mensagem embaralhada que seria incompreensível para qualquer pessoa que por acaso a visualize em sua forma codificada (“9itQg7nBv781+F55EXC1lk”). A mensagem criptografada é enviada pela internet e, uma vez que chega ao seu destino, o destinatário terá alguma maneira, geralmente uma chave de criptografia, de converter a mensagem embaralhada de volta ao formato original (“Dropbox é incrível!”).
Acima mencionamos criptografia assimétrica e criptografia simétrica. Em termos gerais, esses são os dois tipos principais de criptografia que você encontrará, mas como exatamente eles funcionam? Veja aqui um pouco mais de informações sobre esses sistemas de criptografia de dados:
- Algoritmos de chave simétrica: em um sistema de chave simétrica, chaves de criptografia relacionadas ou idênticas são usadas para o processo de criptografia e descriptografia. Em alguns círculos, a chave compartilhada é chamada de “segredo compartilhado”, porque o remetente/sistema que supervisiona a criptografia deve compartilhar a chave com qualquer pessoa autorizada a decodificar a mensagem. Há muitos exemplos diferentes de algoritmos de chave simétrica, incluindo AES, Triple DES e Blowfish.
- Algoritmos de chave assimétrica: em um sistema de chave assimétrica, também conhecido como criptografia de chave pública, chaves diferentes são usadas para o processo de criptografia e decodificação. Uma chave é compartilhada publicamente e pode ser usada por qualquer pessoa (daí o nome “criptografia de chave pública”), enquanto a outra é privada. Isso torna os sistemas de chave assimétrica ainda mais seguros que os algoritmos de chave simétrica, porque hackers ou criminosos cibernéticos não podem copiar a chave enquanto ela está em trânsito. Exemplos de criptografia assimétrica incluem RSA e DES.
Então, essa é uma descrição de primeira linha do processo de criptografia, mas como a criptografia funciona para as empresas? Bem, do lado da empresa, é importante notar que muitos dispositivos oferecem criptografia como padrão. O Windows oferece um recurso integrado de criptografia de serviço completo chamado BitLocker, que utiliza o algoritmo de criptografia AES, enquanto o macOS e o Linux também oferecem opções de criptografia integradas. Além disso, quando se trata de criptografar seus e-mails, há muitas ferramentas integradas de criptografia para os principais aplicativos de e-mail, incluindo o Microsoft Outlook e o Apple Mail.
Por que a criptografia é importante?
Hoje, a criptografia é uma mesa de apostas para empresas. Por quê? Primeiramente, devido à segurança. De acordo com o Relatório QuickView de Violação de dados de final de ano de segurança baseada em risco de 2019, mais de 15,1 bilhões de registros foram expostos ao longo de 2019, um aumento de 284% em relação aos números de 2018. A empresa de pesquisa caracterizou 2019 como o “pior ano registrado”, e já vimos grandes violações de dados em 2020, com 8,4 bilhões de registros expostos apenas no primeiro trimestre de 2020 (um aumento de 273% no primeiro trimestre de 2019). A criptografia pode ajudar a manter os dados da sua empresa protegidos contra hackers e criminosos cibernéticos. Assumindo que estejam corretamente criptografados, os dados nos servidores ou dispositivos da sua empresa devem estar seguros, mesmo que o dispositivo seja perdido ou roubado. Além disso, as comunicações criptografadas devem garantir que você consiga se comunicar externa e internamente sem vazar dados confidenciais. Simplificando, lidar apenas com arquivos criptografados pode impedir que seus dados caiam em mãos erradas.
Depois, há o aspecto regulamentar. Muitas regulamentações industriais estipulam que as empresas que lidam com dados do usuário devem manter esses dados criptografados. O PCI DSS (Payment Card Industry Data Security Standards), um conjunto de práticas gerais regidas pelas principais empresas de cartões de crédito do mundo, é um grande exemplo disso. Um dos 12 principais requisitos do PCI DSS afirma que as empresas que lidam diretamente com os dados do cartão de seus clientes devem “Criptografar a transmissão de dados de titulares de cartões através de redes abertas e públicas”. O não cumprimento pode levar a uma ampla gama de penalidades, incluindo multas monetárias, responsabilidade por cobranças de fraude e a suspensão da sua capacidade de receber pagamentos com cartão de crédito. Há também muitos regulamentos governamentais que exigem criptografia. Na União Europeia (UE), por exemplo, o GDPR exige que as empresas implementem medidas técnicas e organizacionais para garantir que os dados pessoais sejam processados de forma segura. A criptografia é listada como uma medida técnica apropriada.
Mas o que significa criptografia em termos reais? As consequências das violações de dados podem ser devastadoras, especialmente financeiramente. Sua empresa pode acabar pagando por uma ampla gama de custos, incluindo fraude, dinheiro roubado, danos ou destruição de dados, interrupção do serviço pós-ataque, desfalque e restauração/exclusão de sistemas danificados. Você também pode considerar os danos à reputação que uma grande violação de dados, particularmente uma violação relacionada aos dados do cliente, pode causar em uma empresa e o tipo de impacto que isso provavelmente terá nos clientes potenciais da sua empresa. Em resumo, a criptografia pode ajudar a manter sua empresa segura contra o processo de recuperação demorado e oneroso de uma violação de dados, garantindo que sua empresa permaneça uma opção viável e confiável para os consumidores.
Como criptografar arquivos com o Dropbox
Quando você começa sua jornada de segurança pela primeira vez, aprender a criptografar arquivos pode parecer uma missão impossível. Felizmente, não precisa ser assim. Como mencionamos anteriormente, o software de criptografia geralmente é usado em seu sistema operacional, embora haja também uma ampla variedade de programas e esquemas de criptografia de terceiros que podem oferecer maior proteção. Mas, em qualquer caso, você provavelmente está se perguntando quais dos arquivos confidenciais da sua empresa podem ser criptografados? Resposta simples: praticamente qualquer arquivo, incluindo arquivos de texto, arquivos de dados, e-mails, partições de disco e diretórios, pode ser criptografados, portanto, independentemente de onde suas informações mais vulneráveis estejam armazenadas, aprender a criptografar arquivos pode ser vantajoso.
A plataforma segura do Dropbox oferece padrões modernos de criptografia que podem ajudar a manter os dados confidenciais da sua empresa protegidos contra ataques de força bruta, malware, ransomware e violações de dados. Então, como funciona a criptografia no Dropbox? Essencialmente, processamos seus arquivos dividindo-os em blocos discretos. Cada bloco é criptografado com uma cifra forte e apenas blocos que tenham sido modificados entre revisões são sincronizados. Além disso, seus arquivos são protegidos quando estão em trânsito entre nossos aplicativos e servidores, bem como quando estão em repouso. O Dropbox também oferece segurança de nuvem criptografada de nível empresarial que vai além da criptografia tradicional, oferecendo um nível ainda maior de proteção para seus arquivos e dados.
Conclusão
Então, o que é criptografia? Simplificando, a criptografia é uma das formas mais eficazes de manter seus arquivos e dados protegidos em um mundo cada vez mais vulnerável.