Muitas pessoas hoje tem duvidas se é seguro enviar informações pessoais via internet, para um site de banco, compras e até mesmo mandar via e-mail, para alguém ou alguma empresa que tenha solicitado seus dados pessoais.
E-mail padrão não é seguro para o envio de informações pessoais de alto valor, como números de cartão de crédito ou passaporte, segundo especialistas em segurança como Robert Hansen, CEO da empresa de análise e inteligência OutsideIntel, agora parte da Bit Discovery .
"E-mail às vezes tem boa criptografia, mas muitas vezes não", diz Hansen. Ao enviar entre contas do Gmail ou dentro de uma empresa, acrescenta, o transporte seguro "provavelmente não é um problema". Mas as pessoas devem se perguntar: "Alguém pode roubar os dados quando está parado?"
Não há uma maneira 100% à prova de hackers para enviar suas informações pessoais pela Internet. Mas, graças ao desenvolvimento de criptografia de ponta a ponta , que protege os dados até da empresa que fornece a criptografia, há ferramentas e técnicas que podem ser usadas para tornar o processo mais seguro para você e os números de identificação que usamos para governar nossas vidas.
Aqui estão três dicas de especialistas para enviar com segurança suas informações pessoais ao planejar suas férias de verão, comprar sua próxima casa ou simplesmente enviar documentos para o consultório do seu médico (quando eles não tiverem seu próprio sistema de mensagens seguras ).
Dica 1: use um aplicativo com criptografia de ponta a ponta
O uso de criptografia tem aumentado "desde meados da década de 1990", observa Bruce Schneier, especialista em segurança, graças a um processo judicial seminal que permite que empresas trabalhem em criptografia de computadores sem primeiro precisar da permissão do governo.
Alguns aplicativos do telefone protegem suas mensagens de texto usando criptografia de ponta a ponta. Destacamos vários dos melhores em um guia para aplicativos que oferecem criptografia de ponta a ponta. Aqui estão alguns que consideramos excepcionalmente úteis para o envio seguro de informações pessoais.
O WhatsApp , usado por mais de 1,5 bilhão de pessoas , está presente em todas as plataformas menores e importantes, incluindo um aplicativo de navegador de desktop fácil de usar, e fornece criptografia de ponta a ponta por padrão. Se você usa o WhatsApp ( adquirido pelo Facebook em 2014), usa criptografia de ponta a ponta. É simples assim, e sua popularidade significa que você pode não ter que convencer seu destinatário pretendido a instalá-lo.
A tecnologia de criptografia do WhatsApp é na verdade fornecida pela Open Whisper Systems , que faz seu próprio aplicativo de texto e voz de criptografia de ponta a ponta, Signal . Então, qual aplicativo você deve usar? O sinal tem duas vantagens sobre o WhatsApp, pelo menos do ponto de vista da segurança. O Signal não armazena metadados em seus bate-papos, enquanto o WhatsApp faz isso. Não é o conteúdo das mensagens, mas pode ajudar a identificar o tipo de conteúdo que está sendo enviado. O sinal pode ser definido para apagar automaticamente as mensagens, o que é eficaz desde que o destinatário não tenha tirado uma captura de tela ou copiado o conteúdo da mensagem.
O sinal também é de código aberto, o que significa que o código no qual ele é construído está sujeito a revisões independentes. O desenvolvimento do WhatsApp está fechado, e não tem pessoas não associadas à empresa bisbilhotando em seu código. Enquanto o Signal é apenas para iPhone e Android, tanto o Signal quanto o WhatsApp podem existir confortavelmente no mesmo dispositivo - eles não entram em conflito entre si. (Às vezes, no entanto, o Signal se esforça para deixar seus usuários irem .)
Em julho de 2019, o WhatsApp e o Signal são os dois únicos aplicativos de mensagens criptografadas end-to-end para os quais a Electronic Frontier Foundation, organização sem fins lucrativos , oferece instruções de instalação em seu Guia de Ferramentas de Autodefesa de Vigilância . A organização em outro lugar em seu guia recomenda o aplicativo de mensagens criptografadas end-to-end Wire . O Wire funciona em Android, iOS e desktops. Um dos benefícios da Wire é que ela não exige que você compartilhe seu número de telefone para usar o serviço, em vez disso, depende de nomes de usuário. Isso pode ajudar a minimizar a capacidade dos outros de rastreá-lo. Mas também armazena threads de conversação em texto sem formatação quando você o usa em vários dispositivos.
O Wickr criptografado de ponta a ponta também permite que os usuários excluam as mensagens que enviaram depois de visualizados. Depois de excluir uma mensagem enviada, você não precisa se preocupar com o armazenamento do dispositivo do destinatário. No entanto, como o Wickr é executado apenas em iOS e Android e não possui um método de recuperação de senha, você pode ter dificuldade em convencer seu destinatário a usá-lo. ( Nota do editor: Desde que esta história foi publicada originalmente, o Wickr ainda está disponível para todos os usuários, mas está focado em empresas, não em consumidores.)
Dica 2: Se você precisar usar o email…
Se você precisar usar e-mails - talvez esteja enviando os Panama Papers - considere bastante aprender sobre Pretty Good Privacy. O desafio com o PGP é que você não apenas precisa usá-lo corretamente, com instruções diferentes para Windows , Mac e Linux , mas também para seu destinatário. Você pode considerar o envio de um arquivo ZIP protegido por senha , contanto que a senha não esteja no mesmo e-mail que você envia.
O técnico da Electronic Frontier Foundation, Jeremy Gillula, desaconselha a criação de um código simples para o envio de números importantes, como a alteração de todos os 1s para 2s. "Se você estiver usando uma simples codificação, convém chamar o destinatário e informá-lo pelo telefone", diz ele.
Algumas redes de email são criptografadas em seus próprios sistemas. Se você souber que seu destinatário está usando o Gmail e estiver usando o Gmail, o conteúdo das mensagens será protegido contra invasões durante o envio, diz Gillula. "Pode frustrar uma escuta passiva, mas você ainda é suscetível a ataques ativos".
Dica 3: faça perguntas
Se você não tiver certeza sobre a segurança do computador do seu destinatário, pergunte a ele sobre isso. Hansen conta uma história sobre a tentativa de obter uma hipoteca, e a empresa hipotecária queria “quantidades inacreditáveis de informações. Eu dei uma olhada no site deles e encontrei várias falhas diferentes. ”
Ele acabou encontrando uma empresa de hipotecas maior e mais experiente em computadores. Boas questões iniciais incluem:
Os dados que você transmite e os bancos de dados que armazenam são criptografados no disco?
O acesso aos seus sistemas de informações é feito por usuário ou todos usam o mesmo nome de usuário e senha?
Comments