Privacidade

A maioria dos utilizadores está inocentemente ignorante do facto que seu email privado, conversas em salas de chat e mesmo senhas, com frequência, circulam abertamente por dezenas de redes desconhecidas antes de chegarem a seu destino final na internet. Independente do quão enganados possam estar, os utilizadores ainda têm alguma expectativa de privacidade quando usam computadores em rede. A privacidade pode ser conseguida mesmo em redes não confiáveis, como em ponto de acesso wireless público à internet. O único método comprovado para a protecção da privacidade é o uso de criptografia forte fim-a-fim (end-to-end encryption).

Criptografia

Técnicas de criptografia como wep e wpa tentam endereçar questões de privacidade no nível dois, a camada de comunicação de dados. Isto realmente protege contra espiões observando uma ligação sem fio, mas tal protecção acaba no ponto de acesso. Caso o cliente wireless use protocolos inseguros (como o POP ou SMTP para o envio e recepção de email), os utilizadores que estejam na rede do ponto de acesso wireless podem ainda registar sessões e ter acesso a dados sensíveis. Como mencionado anteriormente, os utilizadores wep também sofrem com o fato de partilharem uma chave privada. Isto significa que utilizadores legítimos podem-se espiar uns aos outros, uma vez que todos conhecem a chave privada. Com o uso de criptografia até o ponto final da ligação remota, os utilizadores podem, de forma elegante, contornar inteiramente o problema. Estas técnicas funcionam bem mesmo em redes públicas não confiáveis, onde espiões estão observando e possivelmente manipulando dados vindos do ponto de acesso wireless. Para assegurar a privacidade dos dados, o uso de criptografia fim-a-fim deve fornecer as seguintes funcionalidades:

• Verificação de autenticidade da extremidade remota. O utilizador deve ser capaz de saber, sem dúvida alguma, que a extremidade remota é aquela que diz ser. Sem esta autenticação, um utilizador pode entregar dados sensíveis a qualquer um que se passe por um receptor ou serviço legítimo.

• Métodos de criptografia forte. O algoritmo de criptografia deve ser submetido a escrutínio público e os dados não devem ser facilmente descriptografados por um terceiro. Não há segurança na obscuridade, e a criptografia forte é ainda mais forte quando o algoritmo é amplamente conhecido e está sujeito a revisão. Um bom algoritmo, com uma chave de protecção grande e apropriada, dificilmente será quebrado por qualquer esforço durante nosso tempo de vida, usando a tecnologia actual.

• Criptografia de chave pública. Mesmo não sendo um requerimento absoluto para a criptografia fim-a-fim, o uso de uma chave pública de criptografia, ao invés de uma chave partilhada, pode garantir que os dados de um indivíduo permaneçam privados, mesmo que a chave de outro utilizador do serviço esteja comprometida. Isto também resolve alguns problemas com a distribuição de chaves para utilizador em redes não confiáveis.

• Encapsulamento de dados. Um bom mecanismo de criptografia fim-a-fim protege os dados o máximo possível. Isto pode variar da protecção de uma simples transacção de email até o encapsulamento de todo o tráfego IP, incluindo buscas ao dns e outros protocolos de suporte. Algumas ferramentas de criptografia simplesmente fornecem um canal seguro que outras aplicações possam utilizar. Isto permite que os utilizadores executem qualquer programa que desejem e, ainda assim, fiquem protegidos por forte criptografia, mesmo que os próprios programas não ofereçam este suporte.

Esteja ciente de que as leis relativas ao uso de criptografia variam bastante em cada local. Alguns países tratam a criptografia como se fosse munição, e podem exigir uma permissão formal, a inspecção e guarda de chaves privadas, ou mesmo proibir seu uso. Antes de implementar qualquer solução que envolva criptografia, certifique-se de que o uso desta tecnologia é autorizado em sua localidade. Nas sessões seguintes, vamos tratar de algumas ferramentas específicas que podem fornecer boa protecção para os dados de seus utilizadores.

Permanecer seguro

Agora que já temos detalhes suficientes sobre a forma como a NSA e outras entidades espiam os utilizadores na internet, incluindo as divulgações sobre o enfraquecimento deliberado feito pela NSA a sistemas criptográficos, podemos finalmente começar a nos proteger.

Aqui ficam algumas recomendações de como se manter seguro contra espiões na internet.

O ataque

A principal forma espiar comunicações na internet está na rede consiste em recolher e analisar tráfego de rede automaticamente. Tudo o resto significa atacar computadores individuais o que significativamente mais trabalhoso e arriscado.

Muitas entidades aproveitando acordos secretos com empresas de telecomunicações de todos os países acabam por ter acesso aos ramos de comunicação que movimentam o tráfego da internet . Nos casos em que não tem esse tipo de acesso amigável, faz-se o seu melhor para monitorizar secretamente canais de comunicação quer sejam cabos submarinos, interceptando comunicações por satélite, e assim por diante.

Isso é uma enorme quantidade de dados, este tipo de entidades tem enormes capacidades de filtrar rapidamente através todo tráfego, categorizando-o como tráfego interessante. "Interessante" pode ser definido de várias maneiras: a fonte, o destino, o conteúdo, as pessoas envolvidas, e assim por diante. Estes dados poderão ser canalizados para um sistema maior análise posterior.

Este tipo de entidades recolhe muito mais meta dados sobre o tráfego Internet: quem está falando com quem, quando, quanto e por que modo de comunicação. Meta dados é muito mais fácil de armazenar e analisar do que o conteúdo. Pode ser extremamente pessoal para o indivíduo, e é extremamente valiosa inteligência .

As entidades responsáveis pela recolha de dados e os recursos que utilizam são impressionantes. Em relatórios de status sobre estes programas, discute-se as capacidades, os detalhes operacionais, actualizações planeadas, e assim por diante. Cada problema individual recuperando sinais electrónicos a partir de fibra , mantendo-se com os fluxos terabyte como eles passam, filtrar o material interessante; tem o seu próprio grupo dedicado a solucioná-lo. O seu alcance é global.

Estas entidades também ataca directamente os dispositivos de rede: routers, switches , firewalls, etc. A maioria destes dispositivos têm capacidades de vigilância já construído e, o truque é transformá-los em sub-repticiamente. Esta é uma avenida especialmente frutífera de ataque, os routers são actualizados com menos frequência, tendem a não ter um software de segurança instalado nos mesmos, e são geralmente ignorados como uma vulnerabilidade .

Estas entidades também dedicam recursos consideráveis para atacar computadores endpoint através de exploits que podem ser utilizados contra o seu computador. Se estiver utilizando o Windows, Mac OS, Linux, iOS, ou qualquer outra ferramenta existe uma variedade de truques para executar no seu computador . O seu software anti-vírus não vai detectar nada, e você teria dificuldade em encontrar os exploits, mesmo se soubesse onde procurar. Estas são ferramentas de hacking projectadas por hackers com um orçamento essencialmente ilimitado.

Estas entidades lidam com os dados de criptografia encontrados mais por subverter a criptografia subjacente que propriamente aproveitando os avanços matemáticos secretos para tentar quebrar chaves de criptografia. Primeiro, existe um monte de criptografia mau em utilização. Por exemplo; se for encontrada uma ligação à internet protegida por MS-CHAP, que é fácil de quebrar e recuperar a chave; serão exploradas as senhas de utilizador usando ataques de dicionário em uso normal no mundo, não classificados.

Estas entidades trabalham também com fornecedores de produtos de segurança para garantir que os produtos de criptografia comerciais são divididos em caminhos secretos que só as mesmas entidades conhecem. Esta informação é de conhecimento histórico: CryptoAG e Lotus Notes são os exemplos mais conhecidos publicamente, e existe evidência de uma porta dos fundos (backdoor) no Windows. Basicamente, estas entidades pedem às empresas para alterar subtilmente seus produtos em formas não detectáveis como tornar o gerador de número aleatório menos aleatório, evidenciando as chaves criptográficas de alguma forma, alterando de um expoente comum para um protocolo de troca de chave pública, e assim por diante . Se a porta dos fundos (backdoor) é descoberta, é explicada como um erro ou falha de sistema que teem sido utilizadas com enorme sucesso por muita gente.

Ataque a computadores para recuperar as chaves de longo prazo também acontecem. Se estiver utilizando uma VPN que usa um segredo compartilhado complexo para proteger a sua comunicacão e alguém efectuar um ataque, poderá tentar roubar esse segredo. Esse tipo de ataques só são feitos contra alvos de muito valor .

Protegendo-se

A melhor forma de nos proteger-mos contra os melhores adversários/entidades ou atacantes é com o uso correcto e devidamente implementado de criptografia forte.

Endpoint security: a segurança endpoint é terrivelmente fraca ao ponto determinadas entidades podem frequentemente encontrar formas de a contornar.

Endpoint significa o software que utiliza, o computador que utiliza, e na rede local em que utiliza tudo. Se o ataque consegue modificar o algoritmo de criptografia ou deixar cair um cavalo de Tróia (trojan) no computador, toda a criptografia do mundo é ineficaz. Se pretender permanecer seguro contra este tipo de ataques, você precisa fazer o seu melhor para garantir que a criptografia que utiliza consegue funcionar livremente.

Cinco formas de reforçar a segurança:

• Esconder-se na rede: Implementar serviços ocultos. Usar o Tor para anonimato mesmo. Algumas entidades tentam atacar utilizadores do Tor , mas é demasiado trabalhoso para as mesmas. Qaunto menos óbvio que você mostra é, mais seguro está.

• Criptografe a sua comunicação: Use TLS e IPsec. Mais uma vez, embora seja verdade que certos ataques visam ligações criptografadas seja com o uso de exploits explícitos contra esses protocolos ou não; você estará muito mais protegido do que se comunicar em claro sem criptografia. Suponha que, embora o seu computador possa ficar comprometido, levaria um certo trabalho e risco por parte de quem ataca para o fazer e por isso, provavelmente não está comprometido. Se tem algo realmente importante para fazer, use outro computador para fins específicos apenas como por exemplo um computador que nunca tenha sido ligado à internet e se pretender transferir um arquivo de um lugar para outro utilize uma pen usb para transferências de um computador para o outro. Este método pode não ser infalível, mas é muito bom.

• Desconfie de software de criptografia comercial, especialmente a partir de grandes fornecedores. A maioria dos produtos de criptografia de grandes empresas norte-americanas e não só têm portas de fundo (backdoors) amigáveis a muitas entidades governamentais, provavelmente. É prudente assumir que os produtos estrangeiros também têm backdoors estrangeiras instaladas. Software de código fechado é mais fácil de implementar portas de fundo (backdoors) do que software de código livre (open source) . Sistemas que dependem de senhas mestras são também vulneráveis, quer através de meios legais ou clandestinos.

• Tente usar a criptografia de domínio público que tem de ser compatível com outras implementações . Por exemplo, é mais difícil colocar portas de fundo (backdoors) em TLS do que no BitLocker, porque com TLS qualquer fornecedor de TLS tem que ser compatível com o TLS de todos os outros fornecedores, enquanto BitLocker só tem de ser compatível com ele mesmo , dando a certas entidades muito mais liberdade para fazer alterações no software e porque sendo o BitLocker é proprietário, é muito menos provável que essas alterações sejam descobertas. Prefira criptografia simétrica sobre criptografia de chave pública. Prefira sistemas discrete-log-based em detrimento de sistemas elliptic-curve pois estes podem ser enfraquecidos.

Software

• Utilize GPG, PGP, Enigmail, Silent Circle, Tails, OTR, OMEMO, Luks, BleachBit, keepassx, keepass, Tor, ext4-crypt e entre outros de características semelhantes.

É compreensível que a maior parte deste artigo é difícil de compreender para o utilizador típico da internet que é infelizmente na maioria utilizador de sistemas Windows. Linux seria mais seguro mas embora certas entidades e ou pessoas tenham tornado o tecido da internet numa plataforma de vigilância grande as mesmas não são mágicas e estão limitadas pelas mesmas realidades económicas como todos nós sendo a nossa melhor defesa fazendo a vigilância sobre nós tão dispendiosa quanto possível.

Evite software de código fechado. Use apenas software de código aberto/open source!

Confie na matemática! A criptografia de ponta a ponta (e2e) é a sua única amiga. Evite sempre intermediários e ou terceiros para guardar as chaves de criptografia

Ver ainda

• Criptografia
• Luks cryptsetup
• Chaves de criptografia
• Certificados de criptografia
• Cuidados a ter
• Direito de privacidade

Links externos

• Rede WIFI - Partilha e Segurança nos dados de login no fórum da comunidade
• Bruce Schneier at Congress on Privacy & Surveillance
• The future of Internet, Privacy & Security by Bruce Schneier (youtube wirelesspt)
• Linux e o Software Livre como alternativas viáveis ao sistema para o seu computador.
• Encrypted Instant Messaging Recommendations January (em Inglês)
• Nothing to hide argument (em Inglês)

Editor

--Cmsv (discussão)