Aplicativos, geek, internet, Segurança e Privacidade

Criptografia Pode ser Inútil

9sfb_breach_web

“Três pessoas só podem guardar um segredo se duas delas estiverem mortas”

Quem escreve o título deste post é o mesmo c0anomalous que fez este e vários outros sobre o assunto criptografia, pelo qual sou assumidamente fascinado, a matemática e a computação a serviço de guardar segredos. Mas a verdade vale mais que o meu fascínio. A verdade é que, em situações práticas, em especial de comunicação, nem o mais avançado algoritmo criptográfico pode salvar você de ter seu sigilo violado, e suas informações repassadas a terceiros. Ponderei sobre qual título seria mais adequado, “Criptografia é inútil” definitivamente não. “Criptografia: Quase Inútil”, impreciso demais. Realmente, ela pode ser inútil, e temo que eu e outros entusiastas às vezes a exaltemos demais.

A boa notícia

Se você só precisa de criptografia para guardar os seus dados pessoais, que apenas você acessa, incluindo os arquivos no seu computador, celular, e tablet… Então, boas notícias para você. Aqui criptografia definitivamente não é inútil: Na verdade, você pode proteger seus arquivos com criptografia de “nível balístico”, em todos os seus aparelhos, sem gastar dinheiro. Várias edições do Windows (mas não a home) vêm com o programa BitLocker. Ele serve tanto para criptografar unidades removíveis, como pendrives e HDs externos, quanto para criptografar todo o HD ou SSD do computador, o que é especialmente necessário para notebooks. Isto é mais fácil de fazer se o seu computador tiver TPM (não é o que você está pensando), e todos os novos devem vir, mas também dá pra fazer em computadores sem TPM, e a própria Microsoft ensina como, apesar de ser mais difícil. Se for comprar um computador novo, é bom conferir antes.

Aliás, dica de compra do seu querido cérebro no tanque: Quando for comprar computadores e afins em lojas físicas, em qualquer uma, mas especialmente em lojas de departamentos, que não são especializadas em computadores, não perca tempo conversando com os vendedores: Eles provavelmente sabem menos que você sobre tecnologia e vão tentar te enrolar pra comprar algo caro que não é o que você precisa. Se vir um modelo que parece interessante, saque seu celular e procure em seu buscador favorito o nome exato daquele modelo, leia as especificações dele no site do fabricante e leia o que falam dele. Voltando ao assunto de criptografia:

Usuários de Mac podem usar o módulo FileVault do macOS também para criptografar seus computadores, e também unidades externas. Evidentemente estas unidades externas só poderão ser lidas em outros Macs. E você também terá dificuldade em abrir um pendrive criptografado com BitLocker em qualquer coisa que não seja Windows.

Se quiser uma solução multiplataforma, ou se não confiar muito na Microsoft e na Apple (esperto você) recomendo o programa “velho de guerra” TrueCrypt, que emprega o protocolo de criptografia AES 256, que é basicamente o padrão ouro para criptografia de arquivos. Também pode optar pelo o VeraCrypt, que é uma continuação do projeto TrueCrypt após sua descontinuação, em 2012. Esses programas contam com opções bastante avançadas, como usar um arquivo ao invés ou além de uma senha, e mecanismos de negação plausível, caso o usuário seja obrigado a fornecer uma senha. O fato de haver este mecanismo (e acessível com um programa gratuito), mostra a futilidade de leis como a que existe no Reino Unido, que permite a um juiz exigir a senha de um réu. Não há direito de não produzir provas contra si mesmo, mas se o réu souber configurar adequadamente sua unidade criptografada, também não há como provar que ele não deu a senha verdadeira.

A criptografia de celulares iOS e Android também é bastante eficiente, sendo preciso métodos forenses bem avançados para conseguir tirar a memória do celular sem destruir os dados, isso antes mesmo de começar o trabalho de quebrar a criptografia.

A má notícia

A força total de todo sistema de segurança, com ou sem criptografia, é igual à força de sua parte mais vulnerável. A corrente arrebenta no elo mais fraco. E o elo mais fraco sempre são pessoas.

Por isso, se por um lado você pode ter controle sobre a segurança do armazenamento de seus seus dados com relativa facilidade, com meios de comunicação, todo controle é quase uma ilusão. Eu mantenho o quase, pois acho que você deve sim procurar os meios mais seguros e convencer seus amigos a fazerem o mesmo. Transmissão de mensagens criptografadas de maneira prática envolve um outro grau de complexidade, cada protocolo, como o protocolo MTproto, do Telegram, e o protocolo Signal, empregado pelo próprio Signal e pelo WhatsApp, envolve uma série de subprotocolos que especificam todos os pormenores da troca de chaves e identificação de usuários.

Esses protocolos foram elaborados por criptógrafos geniais e funcionam perfeitamente bem (contanto que o próprio sistema operacional dos aparelhos não contenha fragilidades), provendo um nível de sigilo em conversas remotas que anos atrás seria um luxo reservado a chefes de Estado e diplomatas. Você pode conversar usando estes e alguns outros aplicativos estando seguro de que não tem alguém fazendo um ataque man-in-the-middle, escutando ou lendo e gravando suas conversas, famoso “boi na linha”… O que não adianta de nada se a pessoa do outro lado não for fiel a você, ou mesmo se for descuidada.

Confiança humana é um elo mais frágil que o mais amador sistema de criptografia. O WhatsApp é especialmente ruim nesse aspecto, sendo que a maioria dos usuários escolhe fazer um backup das mensagens na nuvem do Google ou da Apple, opção oferecida por padrão, e já foi demonstrado de que o WhatsApp pode trapacear na distribuição de chaves. Mas essa tecnicalidade nem é a pior parte. A pior parte é que o seu amigo (da onça) pode simplesmente tirar printscreen da tela!

http://g1.globo.com/distrito-federal/noticia/governo-do-df-pede-desculpas-a-doadora-que-pretendia-ajudar-menino-de-4-anos.ghtml

Minha manchete alternativa: Ex-gerente de Medicina Cirúrgica do Hospital de Base leu o recadinho amarelo assegurador do WhatsApp e achou que nem a NSA seria capaz de provar sua trolagem

A sensação falsa de segurança é muito pior que a certeza da insegurança. E o Telegram, é melhor? Um pouco. No chat normal as mensagens não são criptografadas ponta-a-ponta, o que não quer dizer que não são criptografadas, mas ficam guardadas na nuvem; a nuvem mais segura do mundo, com servidores em locais secretos, e o Telegram jamais entregaram dados a autoridades. Mas as telas podem ser capturadas igualmente. No chat secreto do mesmo aplicativo não: Ele bloqueia o printscreen. No aplicativo Signal, o usuário também pode optar por bloquear os printscreens, o que impede que ele mesmo e seus destinatários o façam. Esses dois também oferecem mensagens efêmeras, que se autodestroem após um certo período de tempo, para o destinatário não ficar com elas no aparelho por tempo o bastante pra pensar em fazer bobeira…

E se ele tiver outro aparelho com câmera e filmar a tela? E se aqueles segundos forem o bastante para ele mostrar as mensagens para outra pessoa e te comprometer? Pois é, imagine quantas moças não viraram atrizes pornô inadvertidamente com as super seguras mensagens efêmeras do Snapchat. Dica às minhas leitoras: Melhor ser paranoica agora do que precisar invocar a lei Carolina Dieckman depois.

Se você absolutamente precisar falar remotamente com alguém em que não confia (apesar que eu já tive a minha conversa “printada” por alguém em quem confiava, mas enfim…) mas estiver em condições de decidir o meio de comunicação, eu recomendo fazer uma conversa de voz ou vídeo com um aplicativo muito seguro, como os dois que eu sempre recomendo, Telegram e Signal, e neste aspecto o Signal é melhor, pois tem vídeo, assim você pode se assegurar que a outra parte não está segurando uma outra câmera. Mas ele pode ter um microfone…

Ah, quer saber? Escolha melhor seus amigos, o mesmo que eu deveria fazer. Este é um problema que a matemática ainda não resolveu. Sem confiança, o melhor que dá pra fazer, se por ventura sua situação permitir, é criar uma conta falsa no aplicativo de mensagens, que não dê pra provar que é você.

UPDATE: Veja que este post está datado em 6 de maio. Serei eu um profeta? Só não me peçam pra adivinhar quem vai ser o próximo presidente.

http://g1.globo.com/politica/noticia/dono-da-jbs-gravou-temer-dando-autorizacao-para-comprar-silencio-de-cunha-diz-jornal.ghtml

E no dia que for presidente, só falo com minhas nega pelo Signal, ou no mínimo no Telegram, usando um pseudônimo diferente a cada conversa, e algum outro aplicativo para mascarar minha voz.

Anúncios
Padrão

Um comentário sobre “Criptografia Pode ser Inútil

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s