domingo, 24 de fevereiro de 2013

O que é Criptografia?



















O que é criptografia? Onde usar? Porque usar? Essas são perguntas frequentes, e apesar de quase todos os analistas de sistemas, administradores de rede, desenvolvedores, e gerentes saberem da importância da utilização de criptografia, poucos a fazem na prática. 

Criptografia: a grosso modo, criptografia é o ato de codificar dados e informações aparentemente sem sentido, para que pessoas não consigam ter acesso às informações que foram cifradas.

Onde usar: há vários usos para a criptografia, vamos dizer que sirva para proteger documentos confidencias, transmitir informações confidenciais pela internet (seja por e-mail, FTP, ou qualquer outro meio), transmitir informações por uma rede local, proteger informações em um banco de dados.

Porque usar: vamos pensar assim, temos um site de comércio eletrônico, onde centenas de milhares de usuários fazem o cadastro para comprar os produtos. Em uma venda é obrigatório fornecer dados pessoais (pela questão fiscal - emissão de nota), como nome, endereço, telefone, CPF, e-mail, senha, dentre outros. Um programador mal intencionado que faz manutenção nesse site, tem acesso ao banco de dados, logo, ele consegue acesso á todos os dados pessoais de um cliente. Cada um fará o uso das informações conforme achar necessário, um funcionário descontente, por exemplo, divulga na rede (internet) para expor uma falha da empresa,  podendo ainda chantagear a empresa para não expor os dados de seus clientes, ou até mesmo vendendo essas informações no mercado negro.

Outro caso comum, é um determinado usuário da rede manter dados da empresa em seu Smartphone, Tablet, Notebook, ou um dispositivo móvel qualquer. Ele é um funcionário de total confiança, porém caso ele seja roubado, ou apenas esqueça o seu dispositivo em um café, os dados da empresa estarão comprometidos. Seja uma planilha de clientes ativos ou inativos, planilha de cobrança, ou detalhes de um determinado produto e/ou serviço.

A intenção desse post é mostrar um resumo básico do que é criptografia e para que serve, caso você tenha interesse em se aprofundar no assunto existem diversos livros, sites, grupos de discussões, e inclusive pós-graduação do assunto. Seguem dois títulos de livros que podem lhe ajudar nessa iniciação na criptografia: Criptografia para Iniciantes, e Criptografia e Segurança de Redes.

Agora que já mostramos o básico sobre o que é criptografia, onde usar, e porque usar, vamos por a mão na massa e mostrar a vocês como encriptar arquivos do computador utilizando software livre (True Crypt), e como criptografar strings em uma aplicação C# (C Sharp).


Nenhum comentário:

Postar um comentário