A comunicação através de mensagens eletrônicas – E-Mail, é atualmente um dos principais e mais utilizados meios dentro as empresas do mundo inteiro. Através dos e-mails, são enviadas informações de toda natureza, seja ela empresarial ou pessoal. Comunica-se com clientes, parceiros, fornecedores, amigos, parentes, etc. Pode-se afirmar que devido a sua agilidade e custo praticamente zero, a maioria utiliza-o sem medo e sem restrições.
O que poucos usuários sabem, é que a maneira convencional como os e-mails são enviados assemelha-se ao envio de um cartão postal pelo correio tradicional, ou seja, não há confidencialidade nenhuma nas informações que são trafegadas. A violação de e-mails por pessoas mal-intencionadas é apenas uma questão técnica, não muito difícil de ser aplicada e pode ser dar em dois momentos: No momento que estão no servidor aguardando para serem lidas, ou quando estiverem em trânsito.
Para muitos usuários, tal informação deve acender uma grande luz amarela, e levá-los a refletir sobre este fato. Porém, a solução para este problema é a Criptografia dos e-mails. Técnica existente há muito tempo, porém ainda pouco adotada entre a maioria dos usuários de e-mail. Ela garante a confidencialidade da mensagem a tal ponto, que para se ter idéia, um super computador com um milhão de processadores e capacidade de processar um milhão de transações aritiméticas por segundo, levaria em torno de 10 milhões de anos para desbloquear uma criptografia simétrica de 128bits com algoritmo a prova de erro.
Neste caso, se a informação que se deseja enviar por e-mail for confidencial, a solução é utilizar programas que permitam criptografar o e-mail através de chaves (senhas ou frases), de modo que ele possa ser lido apenas por quem possuir a chave certa para decodificar a mensagem, conforme pode-se ver abaixo:
· Cada usuário gera em seu computador um par de chaves correspondentes: uma secreta e outra pública.
· A chave pública fica à disposição de qualquer pessoa que queira entrar em contato com quem a gerou.
· A chave secreta fica só no computador de quem a gerou e descriptografa o que outros usuários criptografam com a chave pública.
· Além de criptografar, a chave pública verifica a autenticidade de assinaturas feitas com a chave secreta correspondente.
· Depois que algo é assinado, não pode mais ser alterado sem invalidar a assinatura. Isso impede adulterações.
Alguns softwares de criptografia podem estar embutidos nos programas leitores de e-mails, outros podem ser adquiridos separadamente e integrados aos programas leitores de e-mails. Seguem algumas sugestões:
· GPG4win – Aplicativo para Windows que gera e gerencia chaves e criptografa mensagens, trabalhando integrado a maioria dos clientes de e-mail. http://www.gpg4win.org/
· GnuPG - Aplicativo para Linux que gera e gerencia chaves. http://www.gnupg.org
· GnuPG (Mac OS) - Aplicativo para Mac OS (Apple) que gera e gerencia chaves. http://macgpg.sourceforge.net/
· Thawte Free E-mail Certificate – Certificado gratuito para assinatura de e-mail. Basta cadastrar-se no site, seguir os passos e instalar o seu certificado. http://www.thawte.com.br
· FireGPG – Extensão para Firefox que integra o browser ao GnuPG instalado e permite a criptografia de mensagens do Gmail. http://www.getfiregpg.org
· Cripto.Info – Website com muitas informações em português sobre o projeto de criptografia OpenPGP, base do GnuPG. http://www.cripto.info/
As soluções acima são para usuários domésticos, ou aqueles que não possuem uma solução corporativa de criptografia. Para empresas, existem diversas ferramentas que trabalham agregadas às plataformas de servidores – Windows e Linux, que podem ser implantadas e fornecerem soluções corporativas. Caso necessite maiores informações, por favor entre em contato com o autor do artigo.
Rodrigo Jorge – Consultor de Segurança
Qualitek Tecnologia - http://www.qualitek.com.br