Dispositivos portáteis de armazenamento em massa que se conectam a computadores através da porta USB são universalmente conhecidos como "pendrives" ou "pendrives" e são agora a forma mais prática e difundida de trocar fisicamente arquivos de um computador para outro. Passada a era dos desconfortáveis e ineficientes disquetes e depois dos CDs, a forma mais prática de transportar arquivos de todos os tipos e tamanhos é representada por uma chave tão pequena que agora cabe na bolsa.
Sua praticidade também é seu calcanhar de Aquiles: assim como perder um laptop pode representar um grande perigo em termos de sigilo. Assim, uma unidade flash, que já tem a capacidade de um pequeno disco rígido, se perdida pode constituir um grande perigo para a confidencialidade dos dados.
criptografar arquivos
O método mais prático para se defender desse risco é criptografar as informações contidas na chave, tornando-a legível apenas para quem possui a senha para descriptografia, quem encontrar uma chave criptografada dessa forma encontrará em suas mãos um objeto cheio de ( para ele) documentos ilegíveis.
Existem basicamente duas maneiras práticas de proteger uma chave: você pode criptografar toda (ou parte dela) a chave ou pode definir uma senha para o único arquivo que deseja proteger. O primeiro método é mais seguro, mas o segundo permite uma maior troca de dados mantendo em sigilo as coisas que você não quer que quem usa a chave temporariamente veja.
Alguns programas permitem que você proteja os arquivos que eles criam com uma senha: assim é possível proteger arquivos do Word, Excel e PDF. Infelizmente, é um método muito inseguro. Existem vários truques para desbloquear os arquivos tão protegidos e, inclusive, com uma rápida pesquisa no Google, existem sites que permitem fazer o upload do arquivo criptografado devolvendo-o perfeitamente desbloqueado.
Os programas
O programa de referência usado é VeraCrypt, disponível para Windows, Mac e Linux e é gratuito. O programa permite criar e formatar um volume criptografado, excluindo previamente todo o conteúdo da chave ou criptografando o que já está presente na memória de massa. Esta segunda opção é mais lenta e menos segura, mas deve ser tomada quando você não tem a possibilidade de salvar os arquivos em algum lugar antes de criptografar a chave. Para abrir uma unidade flash codificada, você precisa instalar VeraCrypt no PC, e esse é o lado negativo do programa: a chave não pode ser aberta em PCs onde os programas não podem ser instalados ou onde talvez não haja conexão para download VeraCrypt.
Rohos Mini Drive em vez disso, resolve esse problema, pois o programa é executado diretamente do stick e, portanto, não há necessidade de mais nada. A edição gratuita do programa pode criar uma partição oculta e criptografada de até 8 GB e usa o algoritmo de criptografia AES de 256 bits, que é extremamente seguro contra ataques. Graças ao software presente na chave, é a solução ideal para quem pretende ter uma chave que possa ser utilizada em qualquer lugar e com os ficheiros sempre seguros.
SecurStickGenericName é muito semelhante, cria uma "zona segura" no stick USB e não requer instalação no computador. Basta iniciar o programa, criar uma senha e uma área segura será criada no stick. Todos os arquivos colocados dentro desta área segura serão criptografados.
Por fim, existe uma solução menos segura, mas muito prática, pois utiliza um software muito popular e praticamente sempre presente nos computadores: os chamados "zippers", como Winzip o WinRAR são programas que permitem compactar arquivos e agrupá-los em um único pacote.
Tendo a capacidade de compactar arquivos usando uma senha, é muito fácil criar pacotes de arquivos, ou mesmo um único arquivo, atribuindo uma senha a eles: posteriormente não será possível extrair o arquivo ou pacote sem inserir a senha. Mesmo para esses populares programas de arquivamento, existem vários serviços de cracking online, que são responsáveis por analisar o arquivo tentando milhões de combinações de senha até encontrar a correta. No entanto, aqui fazemos parte de uma discussão mais ampla sobre gerenciamento de senhas, discussão que abordamos a seguir. No entanto, os zíperes são bons para uso rápido para criptografar muitos arquivos no stick de uma só vez.
Senhas, cracking de sites, gerenciadores de senhas: vamos tentar esclarecer um pouco as coisas
Não queremos abrir uma discussão longa, chata e complicada sobre senhas, como gerenciá-las, como escolhê-las e como guardá-las, mas é possível dar alguns conselhos rápidos sobre como organizar o mundo dos códigos, senhas e palavras-chave que todos somos inevitavelmente obrigados a controlar, desde o código do caixa eletrônico até os códigos de sites muito usados, como os da Administração Pública (INPS, Agenzia delle Entrate, etc.).
O mundo das senhas é dividido em dois: os códigos que nos são atribuídos por terceiros (o banco, o cartão de crédito, o site do INPS, etc. etc.) e as senhas que podemos escolher para sites e aplicativos como esses descrito acima para criptografia de sticks USB.
Para os códigos que nos são atribuídos ex officio e que não podemos alterar à vontade, pouco há a fazer, devem ser armazenados em algum lugar, caso contrário ocorrerá uma longa e irritante operação de recuperação de senha.
Alguns sites obrigam o usuário a alterar o código a cada X dias e o obrigam a escolher combinações de números e letras difíceis de memorizar, por isso é ainda mais necessário encontrar um local para escrever os códigos.
Como escolher uma senha e onde armazená-la
Tal como acontece com o código do Multibanco que deve ser mantido em sigilo, a regra é nunca escrever nenhum código "às claras" (ou seja, visível para todos) em nenhum lugar, muito menos nos aparelhos que carregamos (ou no próprio caixa eletrônico). Uma forma segura de memorizar esses códigos é escrevê-los em uma agenda ou celular, porém alterando alguns dados. Por exemplo, se você precisar memorizar o código numérico do caixa eletrônico, basta escrevê-lo trocando alguns números, sempre iguais. Ou adicionando um número mnemônico fácil de lembrar, como o número da sua casa. Desta forma não será necessário recordar todo o código original, mas apenas como foi criado: por exemplo, basta lembrar que o código Multibanco é aquele que está escrito na agenda do telemóvel mas ao qual deve ser subtraído o número da sua casa, que neste caso representa a "chave" de criptografia.
É uma maneira rápida e fácil de gerenciar o mar de senhas que todos nós temos, basta inventar um "algoritmo" mental para aplicar no código para memorizar e escrever a senha alterada em texto não criptografado. Não é um sistema muito seguro, mas é seguro o suficiente para dar tempo ao usuário de alterar o código (cartão multibanco ou outro) caso o telefone ou a agenda caiam sob o olhar de algum estranho.
Para senhas escolhidas pelo usuário, mesmo aquelas utilizadas pelos programas acima, a regra básica é: nunca use senhas fáceis. Os vários programas de cracking online (ou crackers) contam justamente com a simplicidade da senha escolhida para tentar milhões de senhas extraindo de um dicionário ou de um banco de dados de palavras. Quanto mais complicada e longa for a senha escolhida, mais tempo levará para o programa forçar a senha, muitas vezes usando tempos tão longos que tornam inconveniente a própria busca pela senha. É por isso que são solicitadas combinações que usam sinais de pontuação, letras maiúsculas e minúsculas juntamente com caracteres alfabéticos. Um bom sistema pode ser escolher senhas usando idiomas estrangeiros (não o inglês) ou inventar completamente palavras que não existem ou escrever uma frase sem sentido que não pode estar presente em um banco de dados de literatura do qual o programa de cracking extrai. Portanto, a segurança ou não de uma chave na qual os dados foram salvos depende muito do cuidado com que a senha de criptografia foi escolhida.
Uma vez escolhida a senha, talvez tendo-a inventado, no entanto, volta-se ao problema acima, como e onde guardá-la?
Você pode usar o método de criação de um algoritmo mental para escrevê-lo em texto claro, tendo-o previamente codificado, ou pode escrever apenas uma parte dele no diário, forçando-se a lembrar o resto.
Aplicativos de armazenamento de senha
Por fim, existe um método seguro para gerenciar todos os seus códigos: use um gerenciador de senhas, ou seja, um app que permite organizar todas as suas senhas. São aplicativos que se parecem com diários, com o nome do site ou serviço e a respectiva senha de acesso escrita em texto simples ao lado. Este aplicativo contém todas as senhas usadas e, claro, para ser usado por sua vez, você precisará de uma senha: a vantagem nesse caso é que você só precisa se lembrar de uma senha para ver todas as outras.
Os dados contidos no gerenciador de senhas são sempre escritos de forma criptografada, portanto, mesmo que o telefone seja roubado ou o aplicativo com todos os dados acabe em mãos indesejadas, sem uma senha é impossível abrir a caixa de código. Muitas vezes, esses aplicativos têm um sistema de backup em nuvem naturalmente criptografado, em caso de mudança de telefone ou perda do mesmo, o arquivo de dados será restaurado automaticamente da nuvem (geralmente um dos gratuitos da Microsoft ou do Google).
O gerenciador de senhas também pode ser usado para escrever números de cartão de crédito ou documentos pessoais, a combinação da garagem ou qualquer coisa que você queira manter confidencial: é, portanto, uma alternativa à chave criptografada e é uma alternativa muito segura desde que você tenha escolhido bem (veja acima) a senha do programa.
Protetor de senha para Android é um aplicativo simples e muito seguro que armazena qualquer tipo de código e faz backup dos dados na nuvem, se necessário. Muito simples de usar, porém não possui interface web e por isso é um pouco estranho pela primeira vez, mas é leve e não requer conexões exceto para backup e restauração e é gratuito.
LastPass é talvez o gerenciador de senhas mais famoso, integra-se com os navegadores usados para navegar na internet, é compatível com Android, iOS e Windows Phone e permite a entrada a partir de uma interface web. Possui uma versão básica gratuita, mas a paga permite backup em nuvem e sistemas avançados de autenticação, como impressões digitais de um leitor especial no PC.
