30 abril 2014

A segurança dos serviços clouds

Enquanto sinalizo os links enviados pelo amigo Ricardo (e acerca dos quais teremos de falar. Por enquanto eis um link em inglês: BBC, o assunto é a Tobin tax), eu tenho uma dúvida: vamos escrever uma coisa acerca do Insólito ou algo de Informática?

Leo, o que tu achas? "Bau" não significa nada... ok, vamos com a informática pois há um assunto que pode interessar muitos Leitores.

Então é assim. Nos últimos anos difundiram-se cada vez mais os serviços de File Storage, tipo Dropbox, Google Drive e muitos mais. São algo cómodo, sem dúvida.

Em primeiro lugar, podemos despachar online muita tralha que desta forma não fica a entupir o nosso computador. Depois há a vantagem do material online estar disponível em qualquer lado, sem que para isso seja necessário levar consigo acessórios como as canetas USB. E mais: se a ideia for partilhar material com amigos, é suficiente enviar um link do material ou até utilizar uma password comum para que todos tenham acesso a este "armazém" virtual.

Todavia há um senão: quem realmente tem acesso aos nossos ficheiros?
"Deste lado" somos nós e se decidirmos não partilhar a nossa password, ninguém mais.
Mas do "outro lado"? Do lado de quem gere os servidores que hospedam os nosso ficheiros?
Todas as empresas asseguram a máxima privacidade. Mas também é verdade que é difícil encontrar um ladrão que circule com um cartaz pendurado ao pescoço com escrito "Eu roubo".

Preocupados? Calma: está aqui Informação Incorrecta e, sobretudo, estão Leitores que percebem de Informática e se eu escrever uma bestialidade vão corrigir-me.

Proteger os dados

Existem várias maneiras de proteger os nossos dados armazenados nos vários DropBox, Google Drive, etc. Há programas e serviços online que ajudam nesta tarefa. Vamos ver quais? E vamos.

1. Utilizar um serviço (parcialmente) online como BoxCryptor.com, ou CloudFogger.com .
No nosso computador (ou tablet, tanto faz) é instalado um programa que realiza o monitoramento constante a pasta DropBox (ou de outro file service), encriptando continuamente os dados contidos. Os dados são então enviados para o servidor on-line já encriptados (usando uma senha escolhida por nós) e é possível de-encripta-los apenas se no computador for instalado o programa BoxCrypto (ou dum serviço equivalente). E qual é este computador? É o nosso!
Este sistema é muito fácil de usar, até eu percebi como funciona.
Vantagens: Os dados são armazenados já encriptados, geralmente estes serviços funcionam não só com os computadores de mesa ou portáteis mas também com smartphones e tablets (iOS, Android e similares).
Desvantagens: O problema é sempre o mesmo: afinal os nossos dados são sempre vasculhados por uma empresa, neste caso a do programa que encripta, na qual devemos confiar.

2. Utilizar um programa para encriptar a nossa pasta DropBox no computador.
Neste caso, é só instalar um programa sem ligações com internet, um programa que encripte a pasta que no nosso computador contenha os dados que serão enviados online. Um programa deste tipo é CryptSync.
Vantagens: não há intervenções de terceiros, só nós temos a chave da encriptação para visualizar os dados. No caso de CryptSync deve criar uma outra pasta que irá trocar dados constantemente com o de DropBox ( ou semelhante ) .
Desvantagens: Normalmente, estes programas funcionam apenas para o computador, nada de smartphone. Além disso, todo o processo não é muito prático.

3. Criar um volume encriptado com TrueCrypt ou um programa similar
Neste caso, é criado um volume encriptado dentro da pasta DropBox (ou Google Drive, etc ), que pode ser montado como um verdadeiro rígido no computador (este volume terá uma letra no sistema, como Z:, ou X:, Y: etc.). No servidor online será visível apenas todo o volume e uma pessoa que eventualmente conseguisse o acesso, poderia ver apenas um arquivo, chamado por exemplo file.xyz, e nada mais. Pode parecer complicado, mas não é.
Vantagens: é possível escolher quais ficheiros que serão enviados online encriptar e quais não: eventualmente, é só deixa-lo na pasta Dropbox mas fora do volume. Uma vez que criado o volume, a utilização é muito simples.
Desvantagens: TrueCrypt só funciona com Windows, Mac e Linux.

Mas qual utilizar?

Bom, vamos partir do princípio que ninguém entre os Leitores é um agente secreto e que entre os seus ficheiros não há o manual sobre como destruir o mundo. Pelo que, podemos ter dados sensíveis que desejamos proteger mas não precisamos de algo tipo Missão Impossível.

O primeiro método é o mais simples e adequado para quem deseje compartilhar dados entre diferentes unidades (computadores, tablets, smartphones, etc.). No entanto, há sempre um programa que trabalha entre o nosso computador e internet, um programa de terceiros. Por isso é preciso confiar. Por esta razão, é mais apropriado usar software de encriptação exclusivamente open source e não privados: podemos estar razoavelmente certos de que até agora não foram identificados problemas, como por exemplo uma backdoor.

O segundo método é válido, mas é uma seca se tivermos muitos ficheiros com os quais costumamos trabalhar frequentemente: no serviço online haverá uma miríade de ficheiros encriptados. Todavia funciona bem e sem limitação em todas as plataformas clouds (GoogleDrive, Dropbox, Box e todos os outros ). Se não costumamos trabalhar diariamente com muitos dos ficheiros encriptados, esta é a melhor solução.

O terceiro método é o mais seguro mas tem uma forte limitação: só funciona bem com DropBox. Com o programa TrueCrypt e os outros serviços online, a cada actualização dos ficheiros (mesmo uma actualização pequena) será reenviado todo o volume criado. Em caso de vários giga de dados, isso significa imensos tempos de transferências.

Os Programas úteis

Para utilizar um serviço online para encriptar (método nº 1): BoxCryptor, CloudFogger, Viivo.
Para encriptar a pasta e enviar (método nº 2): CryptSync, FolderSync (para Android; gratuito na versão Lite), Ensafer
Para criar um volume virtual (método nº 3): TrueCrypt, FreeOFTE
Todos estes os programas são gratuitos.

Se o desejo for efectuar encriptações simples (por exemplo, encriptar só alguns dados antes de envia-los online, sem utilizar os métodos antes descritos), eis algumas escolhas: Axantum (bastante seguro: suporta os algoritmos AES de 128 bit), LockNote (ainda melhor: AES de 256 bit), Lokibit (muito bom).

Para os paranóicos, há depois DiskCryptor, que encripta o disco fixo todo (desaconselhado: se acontecesse algo aos ficheiros de sistema e iniciar Windows se tornasse impossível, imaginem o que seria dos vossos dados...).
Todos estes programas são gratuitos e portáteis.


Ipse dixit.

Sem comentários:

Enviar um comentário

Printfriendly

Related Posts Plugin for WordPress, Blogger...