Criptografia de dados: O que é?

O que é criptografia?

Criptografia é o método para proteger dados ao embaralhá-los de forma que não sejam legíveis. Os dados são embaralhados de plaintext em ciphertext com um método de criptografia chamado de algoritmo. Qualquer pessoa que queira acessar os dados criptografados precisa primeiro decodificá-los com a chave de descriptografia correta.

Este artigo contém:

Este artigo contém:

Ver tudo Privacy articles

Este artigo contém:

A criptografia de dados aumenta a segurança de dados confidenciais e informações pessoais, oferecendo proteção e privacidade em um mundo online imprevisível.

Encriptação x criptografia

A prática de encriptação é uma forma de criptografia. O significado de criptografia vem do grego para “escrita secreta”. As pessoas têm usado sistemas criptográficos há milhares de anos para disfarçar informações escritas de forma que apenas o destinatário pretendido possa lê-las.

A encriptação é apenas uma forma de criptografia. É um processo operacional que usa matemática e algoritmos para codificar texto simples com mais eficiência e de maneiras mais complexas. A criptografia é usada especificamente para impedir uso não autorizado dos dados.

Como a criptografia funciona?

A criptografia funciona enviando os dados originais (ou texto simples) por meio de um algoritmo (uma cifra), que criptografa os dados em texto cifrado. O texto resultante é ilegível, a menos que alguém use a chave de descriptografia correta para decodificá-lo.

Isso também vale para dados em repouso (armazenados em algum lugar, como em um HD) e dados em movimento (sendo transferidos eletronicamente de um lugar para outro, por meio de uma rede ou da Internet).

Os algoritmos de criptografia usam chaves criptográficas, que são cadeias de caracteres, para embaralhar os dados para parecerem um texto aleatório. Algoritmos modernos dividem os dados de texto simples em grupos chamados de blocos e, em seguida, criptografam cada bloco como uma unidade. Por isso, são conhecidos como cifras de bloco.

Os algoritmos modernos são tão complexos que um texto simples resulta em textos cifrados diferentes toda vez que o algoritmo é aplicado. Os dados podem ser decodificados apenas com a chave para a sessão de criptografia específica. Em resumo, os dados são criptografados assim.

Criptografia simétrica x criptografia assimétrica

A criptografia simétrica e assimétrica são os dois tipos principais de criptografia. Veja as principais diferenças entre criptografia simétrica e assimétrica:

• A criptografia simétrica usa uma chave para criptografar os dados e a mesma chave para descriptografá-los. Os remetentes fornecem a chave ao destinatário pretendido antes que eles possam usá-la e qualquer pessoa que tenha a chave pode acessar as informações. Por isso, a criptografia simétrica também é conhecida como criptografia de chave privada. Se a chave se tornar pública, a criptografia deixa de ser segura.

  
  

  A criptografia simétrica usa uma chave de criptografia para codificar e decodificar os dados.

• A criptografia assimétrica é mais segura, pois usa duas chaves: uma pública para criptografar os dados e uma privada para descriptografá-los. A chave pública pode ser compartilhada com qualquer pessoa. Por isso, esse método também é conhecido como criptografia de chave pública. Somente quem tem a chave privada pode transformar os dados criptografados em texto simples legível.

  
  

  A criptografia assimétrica é mais segura porque usa duas chaves de criptografia.

Tipos de criptografia

Os primeiros algoritmos de criptografia, como o Data Encryption Standard (DES), usavam chaves de 56 bits para codificar os dados. Esses métodos mais antigos não resistem aos métodos de hacking atuais, como ataques de força bruta. Os dados criptografados podem ser hackeados. Tipos de criptografia mais recentes e complexos surgiram desde então para substituir o DES.

Veja vários dos métodos de criptografia mais comuns em uso hoje:

Triplo DES (ou TDES/3DES)

O sistema simétrico Triple DES usa três chaves de 56 bits. Os dados são criptografados, descriptografados e recriptografados. Ao descriptografar, o Triple DES repete o processo ao inverso: descriptografar, criptografar e descriptografar novamente. Isso o torna muito mais seguro do que usar uma única chave de 56 bits.

Mas o processo de vários estágios é lento, e os blocos mais curtos do Triple DES não são tão seguros quanto os mais longos que outros algoritmos usam. Atualmente, o Triple DES está se tornando obsoleto.

AES

O Advanced Encryption Standard (AES) é um sistema simétrico muito usado por empresas, instituições financeiras e governos. Ele criptografa dados em blocos grandes de 128 bits com chaves de tamanhos diferentes. Cada chave também passa por um número diferente de rodadas de criptografia, os processos que codificam e decodificam os dados, para aumentar a segurança:

• AES-128: uma chave de 128 bit em 10 rodadas 

• AES 192: uma chave de 192 bit em 12 rodadas

• AES-256: uma chave de 256 bit em 14 rodadas

O Avast SecureVPN criptografa seus dados com AES-256 para oferecer o mesmo grau de segurança usado por bancos e governos em todo o mundo.

Blowfish

Desenvolvido para ser uma solução de criptografia pública rápida e gratuita e substituir o DES, o Blowfish é uma cifra de bloco simétrico que divide os dados em blocos de 64 bits. Ele gera chaves de tamanhos variáveis de 32 bits até 448 bits (embora geralmente não tão longos). 

Blowfish é usado por muitos fornecedores de comércio eletrônico para senhas e processamento seguro de pagamentos. Supostamente, ninguém jamais conseguiu hackear esse sistema.

Twofish

O Twofish cria blocos de 128 bit e o tamanho da chave básica pode chegar a 256 bit. Ele sempre processa blocos em 16 rodadas, independentemente do tamanho dos dados com os quais está trabalhando. Os usuários do Twofish elogiam os recursos de personalização e alto grau de segurança.

RSA

O padrão Rivest-Shamir-Adleman (RSA) é o único algoritmo de criptografia assimétrica nesta lista. Ele é muito usado para assinaturas digitais e envio de dados online por e-mail, chats, navegadores seguros e VPNs (redes virtuais privadas). O algoritmo RSA usa números primos para gerar chaves de 1.024 bits, que podem ser estendidas para 2.048 bits.

O tamanho da chave RSA faz com que criptografar arquivos grandes demore um pouco. Por isso, é frequentemente usado em esquemas de criptografia híbrida, em que um arquivo foi criptografado usando um dos sistemas simétricos e a chave é criptografada assimetricamente usando RSA.

PFS

O Perfect Forward Secrecy (PFS, às vezes também chamado apenas de Forward Secrecy) é um sistema simétrico que cria trocas de chaves privadas temporárias entre remetentes e destinatários. As chaves são específicas para a sessão e cada nova sessão cria uma nova chave. Assim, se a segurança for violada em uma sessão, todas as outras sessões, passadas e futuras, estarão seguras.

As chaves de criptografia de PFS podem ter 128, 168 ou 256 bit. Ele é usado no WhatsApp, Facebook Messenger, Google Docs e Gmail. O Google Chrome também usa PFS e muitos outros navegadores web estão começando a adotá-lo.

FPE

O Format Preserving Encryption (FPE) é uma nova classe de algoritmos de chave simétrica que mantém os dados criptografados em um formato semelhante ao de um texto simples. Por exemplo, se você tiver uma senha com 10 letras, 4 números e 3 caracteres especiais, o texto criptografado terá estrutura semelhante. Um número de cartão de crédito de 16 dígitos é transformado em outro número de 16 dígitos, palavras em espanhol se tornam outras palavras em espanhol e assim por diante. 

O Format Preserving Encryption (FPE) é usado em bancos de dados financeiros e por alguns bancos e varejistas.

Criptografia completa

Ao examinar os métodos de criptografia, é importante considerar se eles criptografam apenas em trânsito ou de ponta a ponta.

• A criptografia em trânsito protege os dados durante a transferência do remetente ao servidor, mas fica vulnerável no servidor como texto simples. 

• A criptografia de ponta a ponta significa que apenas os dispositivos pertencentes ao remetente e ao destinatário pretendido têm as chaves corretas para descriptografar as informações. Os dados protegidos por criptografia de ponta a ponta são protegidos em toda a jornada, do remetente ao destinatário.

Por que a criptografia é importante?

A criptografia é importante porque protege os dados contra acesso indesejado. Embora a criptografia não possa garantir segurança total, ela reduzirá muito a exposição a roubo, invasão, quebra de senha, roubo de identidade, fraudes e outras ameaças online.

O Avast SecureLine VPN usa uma poderosa criptografia AES de 256 bits para proteger seus dados.

Ao criptografar seus dados com uma VPN, como o Avast SecureLine VPN, você impedirá que os cibercriminosos interceptem seu tráfego de Internet e capturem seus dados pessoais. Isso é crucial ao usar redes Wi-Fi públicas desprotegidas. Não importa onde você navegue, uma VPN manterá seus dados seguros.

Como a criptografia protege os dados?

A criptografia do computador embaralha os dados para torná-lo ilegível de forma que só possa ser decodificado com a chave certa. Mesmo as comunicações feitas pela Internet, como e-mail ou navegação na web, são vulneráveis sem criptografia.

Veja alguns dos exemplos mais comuns de criptografia:

HTTPS

Se o URL de um site começa com https, ele é criptografado (o s significa que é seguro). Pode também aparecer um pequeno ícone de cadeado na barra de endereço do navegador.

HTTPS significa que sua conexão com o site está protegida pelo Transport Layer Security (TLS), que antes era conhecido como SSL (Secure Sockets Layer). Os dados são criptografados em trânsito e descriptografados nos dois lados da comunicação com certificados digitais verificados, que atuam como as chaves.

Não insira dados pessoais em um site que não seja protegido por HTTPS. E estiver em um site de comércio eletrônico, confirme se o site é seguro.

Mensagens criptografadas

Os serviços de mensagens criptografadas geralmente usam TLS, assim como navegadores.

Signal, WhatsApp, Facebook Messenger, Viber, LINE, KakaoTalk, Dust, Wickr, Cyphr, CoverMe e Silence são alguns apps de mensagens gratuitos que já usam criptografia. As mensagens Vanish do Instagram também são criptografadas em trânsito, mas não de ponta a ponta.

E-mail criptografado

Outlook, Gmail e ProtonMail são exemplos de serviços de e-mail que usam criptografia como padrão. Para usuários normais, esse nível de segurança geralmente é suficiente. Se você quer mais proteção, considere atualizar seu serviço de e-mail ou escolha um dos muitos serviços de e-mail criptografado acessíveis disponíveis. 

Siga também estas práticas recomendadas de e-mail.

• Use senhas fortes. A melhor senha é longa e exclusiva. Não use uma mesma senha para tudo. Se um hacker descobrir, ele terá acesso a todas as suas contas. Um gerenciador de senhas seguro pode te ajudar a criar, armazenar e usar senhas longas e exclusivas para todas as suas contas.

• A autenticação em duas etapas (2FA) aumenta a segurança, exigindo dois métodos de confirmação de identidade para fazer o login. Use 2FA em qualquer conta em que ele esteja disponível, inclusive serviço de e-mail.

• Use filtros de spam e phishing. Seu serviço de e-mail provavelmente tem esses recursos. Não se esqueça de verificar regularmente sua pasta de spam, já que mensagens legítimas às vezes são capturadas pelos filtros. Um programa antivírus com proteção de e-mail oferecerá uma camada extra de proteção.

Criptomoedas

Além do Bitcoin, há mais de 2.000 criptomoedas em uso hoje, e mais são criadas o tempo todo. As criptomoedas e transações feitas com elas são criptografadas e distribuídas entre milhares de computadores em um livro-razão compartilhado denominado blockchain. Isso descentraliza os dados e, uma vez que as informações estão no blockchain, elas nunca podem ser alteradas.

As pessoas podem não conseguir roubar seus Bitcoins, mas podem roubar seus recursos por meio de criptojacking. Bandidos sequestram o poder de processamento do seu computador para criar ou “minerar” criptomoedas sem que você saiba. Seu computador ficará lento e sua conta de eletricidade aumentará muito, mas todo dinheiro minerado irá para o cryptojacker. 

Boas ferramentas antivírus, extensões de navegador com bloqueio de JavaScript e software atualizado ajudam a evitar esse problema.

VPNs

Uma VPN (rede privada virtual) criptografa o tráfego da Internet enquanto oculta o endereço IP, direcionando o tráfego por meio de um servidor proxy. Bons provedores de VPN oferecem servidores em muitos locais ao redor do mundo e é fácil configurar uma VPN no seu dispositivo. 

As VPNs também podem ajudar a desbloquear sites que normalmente são inacessíveis para sua localização física. Ao fornecer a você um novo endereço IP e criptografar seu tráfego, uma VPN torna você anônimo online, não só para hackers, como também para bisbilhoteiros do governo, empregadores e seu provedor de internet. VPNs, proxies e Tor têm suas vantagens e desvantagens como ferramentas de privacidade.

Uma VPN mantém a sua proteção mesmo em redes Wi-Fi públicas desprotegidas. Você também pode se beneficiar se ativar a criptografia de Wi-Fi em casa. Algumas VPNs se conectam automaticamente ao servidor mais rápido disponível, mas você pode tentar acelerar a VPN escolhendo servidores diferentes ou reiniciando o roteador.

O Avast SecureLine VPN usa o protocolo OpenVPN, um sistema de código aberto em que muitas grandes empresas confiam, incluindo a Apple, e protege seus dados com criptografia AES de 256 bits.

Dados criptografados podem ser hackeados?

Sim, dados criptografados podem ser hackeados. Não existe proteção total contra hackers, embora strings criptografadas mais longas sejam geralmente mais difíceis de quebrar em ataques de força bruta.

Quanto mais longa e complicada for uma senha, mais difícil será adivinhar a que desbloqueia as chaves do reino. Ataques de força bruta consomem uma quantidade surpreendente de tempo e capacidade de computação. 

Algoritmos criptográficos desatualizados podem conter vulnerabilidades e são mais fáceis de quebrar. Uma chave atual de 256 bits produz 2²⁵⁶ combinações possíveis. O supercomputador Tianhe-2 (MilkyWay-2) levaria milhões de anos para testar todas essas combinações com força bruta. 

Obviamente, os computadores estão ficando cada vez mais rápidos e o mundo da criptografia precisa ficar à frente. Os algoritmos MD5 e SHA-1 simplesmente não são complexos o suficiente para proteger contra os computadores atuais. Do ponto de vista criptográfico, ambos são considerados corrompidos e inadequados.

Quando se trata itens que realmente precisam ser protegidos, a prática comum de hashing (um método de criptografia unilateral) é menos segura do que algo como bcrypt. O bcrypt, desenvolvido para Blowfish em 2002 e usado como um utilitário de criptografia de arquivos entre plataformas, é uma função de hashing de senha adaptável muito mais resistente a ataques de força bruta.

Avast SecureLine VPN: a opção segura

Uma boa VPN criptografa toda a conexão de internet do seu dispositivo quando você está online. Qualquer rede ou site da Web, até mesmo o Wi-Fi desprotegido na sua cafeteria favorita, fica muito segura com o Avast SecureLine VPN.

Com apenas um clique, você se protege contra terceiros com a mesma segurança de criptografia AES de 256 bits usada por bancos e forças armadas. É praticamente impossível invadir com força bruta. O Avast SecureLine VPN também usa o padrão OpenVPN e bibliotecas OpenSSL, dois dos protocolos de proteção mais amplamente confiáveis que existem. 

Com o Avast SecureLine VPN, não há limites para o que você pode fazer nem de localização física. Acesse seu conteúdo favorito sem limites de largura de banda e proteja seus dados em qualquer dispositivo. Nossa tecnologia de código aberto funciona para dispositivos Windows, Android e Apple de todos os tipos.