Até onde vai a perversidade humana? Criptografar dados de pacientes em um hospital e cobrar resgate por isso não pode ser uma ideia vinda da mente humana (mente dita superior e evoluída) isso só pode ter sido ideia de uma espécie inferior com cérebro do tamanho de uma semente de uva. É lamentável quando o ser humano usa seus conhecimentos para o mal. E se um paciente (ou mesmo vários) morrer, porque os seus dados não puderam ser acessados, quem vai ser penalizado?
Russian hackers hold Gold Coast doctors to ransom – ABC News (Australian Broadcasting Corporation).
Desde a minha pós graduação, há alguns anos, um assunto que tem me chamado a atenção é a criptografia de dados. Não que este assunto seja novo – na verdade há relatos históricos que demonstram o uso de técnicas de criptografia já na época do grande império romano e até mesmo antes. Mas o fato é que com o advento da tecnologia, computadores cada vez mais poderosos e portáteis torna-se cada vez mais necessário usar técnicas como essa em nossos computadores, notebooks, smartphones etc.
O texto que sugiro aqui intitulado Encrypted Disks on Debian 7.0 (Wheezy) mostra como usar as ferramentas disponíveis no que será o futuro Debian 7.0 para manter seus dados a salvo no seu computador. Assim, se você for vítima de furto, ou perda do equipamento você terá apenas a perda material (o equipamento em si) e não os seus documentos que poderão levar uma perda muito maior.
Se as pessoas “comuns” tivessem a real noção de como funciona um disco rígido elas jamais se desfariam de seus equipamentos com os discos. Recuperar arquivos de discos considerados destruídos é mais fácil do que parece. Faço questão de compartilhar com os nobres leitores um artigo da Zeljka Zorz, publicado na Net Security, que li esta semana e que aponta para uma pesquisa a respeito deste assunto. Para quem não tem domínio de língua inglesa, em resumo, o que o autor diz é que baseado no resultado de uma pesquisa realizada no Reino Unido com um conjunto de 200 discos rígidos, 20 pendrives e 20 telefones celulares, comprados pela empresa, ao menos 11% continham dados pessoais (fotos de família, e-mails, textos, planilhas, dados bancários etc) e 37% continham dados não pessoais (informações empresariais, por exemplo). Leia mais…
A cada dia aumenta o número de serviços digitais que nos cadastramos e acabamos tendo que decorar um novo login e senha. Com o passar do tempo torna-se impossível lembrar todos eles e pensando nisso é que já existem alguns aplicativos que se dão a este trabalho de memorizar todas elas. Dentre os inúmeros um que eu gosto muito, por ser portável (Windows, Linux, Mac, Android, Blackberry etc) é o KeePass. Pequeno, leve, seguro, portável e com uma boa quantidade de plugins para os mais variados objetivos – é tudo o que se precisa para manter suas senhas bem protegidas e seguraspara aqueles momentos que o cérebro insiste em dar erro de leitura na região de memória onde ele armazenou a senha do seu e-mail, Facebook ou banco.
De todos os sistemas deste tipo que já analizei o Syncany é o único que se diz mais completo. Talvez isso seja pelo fato dele poder usar inúmeros sistemas de armazenamento como backend (pasta local, IMAP, FTP, Google Storage, Amazon S3, Rackspace, Webdav, Picasa Web Album, Box.net SFTP/SSH etc) e também por ter tudo o que os outros tem e ainda um brinde para quem se preocupa com segurança (criptografia do lado cliente). Bom, como ainda não tive tempo para testá-lo na prática não posso atestar que isso seja verdade mas que ele realmente parece ser uma excelente alternativa ao Dropbox, isso sim parece.
Quem precisa enviar mensagens que deverão ser lidas apenas uma vez (como a senha de acesso a algum serviço, um número de documento, o endereço para um encontro sigiloso etc) agora tem um aliado simples que dispensa a necessidade de entender a complexidade dos sistemas de criptografia com chave pública. Trata-se do OneShar.es.
Ao entrar no site você deverá clicar no botão “Create One Now“, digitar a sua mensagem com até 1000 caracteres e então clicar no botão “Create Link“. Você verá um link que deverá enviar por e-mail ou por mensagem eletrônica para o destinatário e nada mais. Quem clicar no link só poderá ler a mensagem uma vez pois ela será automaticamente destruída após a leitura, portanto não clique no link para saber se ficou tudo certo.
No artigo anterior sobre o Truecrypt eu comentei sobre o seu funcionamento básico que seria a criação de um volume encriptado normal e a sua montagem. Esta é abordagem padrão de qualquer sistema de criptografia de discos e é muito boa para manter o sigilo dos seus dados. O seu único problema – e também de todos demais utilitários para este fim – é que se o criminoso sabe que seu disco está encriptado, você poderá sofrer de extorsão até que revele a senha. O truecrypt consegue dar uma segurança a mais com relação a este problema usando o chamado volume oculto. Leia mais…
A ferramenta de criptografia Truecrypt é distribuída gratuitamente sob licença própria compatível com a GPL e que tem como uma de suas maiores vantagens em relação aos demais sistemas o fato de ser portável entre os três maiores sistemas operacionais da atualidade (Windows, Linux e Mac OS). Após vários anos utilizando esta ferramenta para proteger meus dados em discos externos e pendrives, objetos que preciso transportar de um lado para outro com informações sensíveis, resolvi escrever um [não muito pequeno] texto sobre esta utilíssima ferramenta de forma a inspirar o uso desta técnica de segurança para aumentar a segurança dos dados em seu computador. Leia mais…
De acordo com dados de uma pesquisa recentes realizada pela DigitalPersona, para 67% dos entrevistados esperam que a criptografia de discos torne-se uma prioridade para a segurança de dados. Leia mais…
No final de Agosto eu publiquei uma resenha sobre um trabalho que tratava de criptografia quântica. Não sei quantos deram crédito ao trabalho, mas a verdade é que quando esta onda chegar mesmo vai parecer um tsunami, então é bom que os profissionais de segurança de informação comecem a ler sobre o tema. Semana passada, encontrei um artigo em que já mostra uma rede de critografia quântica rodando a pleno vapor há um bom tempo, na Universidade de Geneva. Isto só atesta o quanto esta técnica é madura e confiável. O artigo completo pode ser lido pelo link: Quantum cryptography network running for 12,000 hours.
