Propaganda
Novas tecnologias estão sendo criadas constantemente para aumentar a segurança, e muitas dessas tecnologias eventualmente desaparecem devido a brechas e outros problemas que eventualmente são descobertos. Nenhuma forma de segurança está isenta disso, incluindo qualquer tipo de segurança que envolva transferência de comunicações. Ou pelo menos é o que o status quo é atualmente.
Existe algo por aí que pode finalmente ser uma abordagem duradoura para proteger suas mensagens e outras comunicações?
Sobre o Crypto Stick
Introduzir o Crypto Stick - um dispositivo que se parece e age como um Pen drive USB, mas desempenha o papel de sua chave digital. O Cryto Stick foi criado para ajudá-lo a fazer tudo o que for necessário para tornar sua vida digital segura.
Uma das principais vantagens é que se trata de um dispositivo físico, por isso não pode ser facilmente replicado e, para algumas pessoas, é ainda mais fácil de encontrar do que um arquivo em um grande número de dispositivos de armazenamento diferentes. Basta conectá-lo ao seu computador e você pode validar que tudo vem de você.
Criptografar
Uma das funções principais do Crypto Stick é criptografar arquivos, e-mails, texto e muito mais. Ele pode ser facilmente usado com vários programas populares, como TrueCrypt Como criar uma partição verdadeiramente oculta com TrueCrypt 7 consulte Mais informação , Panorama, Thunderbirde GnuPG.
Ao obter seu Crypto Stick pela primeira vez, você precisará configurá-lo com um PIN e até três chaves (criptografia, autenticação e assinatura). Os programas que fazem uso dessas chaves podem acessá-las facilmente a partir do Crypto Stick. Os criadores do Crypto Stick, a Fundação Alemã de Privacidade, se orgulham do fato de não haver impacto no desempenho durante a criptografia.
Autenticar
Como acabei de mencionar, o Crypto Stick também pode ser usado para autenticação. Por exemplo, alguns sites e serviços de alta segurança podem nem mesmo usar um método de autenticação de nome de usuário e senha, mas sim chaves ou certificados. Eles são muito mais seguros do que nomes de usuário e senhas, pois não podem ser adivinhados (incluindo ataques de força bruta). Novamente, usar o Crypto Stick com seu certificado é muito mais seguro porque você deve ter a posse física dele e também do PIN para usá-lo.
Seguro
Acima, toquei nos recursos de segurança do próprio stick. Devido ao PIN do stick e aos recursos anti-violação, seu stick permanecerá seguro, mesmo se você perdê-lo. Também estará protegido contra ameaças cibernéticas, como vírus. Finalmente, o stick oferece suporte para chaves RSA de 4096 bits, o que, honestamente, é um exagero para a maioria das pessoas. Mas é sempre bom saber que você tem isso, se quiser.
Código aberto
Por último, mas não menos importante, o hardware e o software que compõe o Crypto Stick são totalmente de código aberto. Dessa forma, caso haja alguma falha de segurança ou outros problemas encontrados, eles podem ser corrigidos rapidamente e os patches enviados. Ele também permite que o stick seja usado em qualquer sistema operacional que você imaginar, e escrever código para implementar o uso do stick com um novo software não deve ser um problema para os desenvolvedores.
Conclusão
O Crypto Stick da German Privacy Foundation é uma maneira muito interessante de criptografar e autenticar você mesmo que replica a ideia que alguns executivos de alto nível já usam com seus próprios RSA chaves. No entanto, esses Crypto Sticks são de código aberto, muito mais baratos, e as versões futuras também funcionarão como uma unidade flash USB real que contém dados comuns. Será interessante ver o quão bem isso será adotado.
Qual é a sua opinião sobre o Crypto Stick? É seguro ou você vê problemas com isso? Qual é a sua melhor estratégia de segurança? Deixe-nos saber nos comentários!
Créditos de imagem: gruntzooki, Raven Wiki
Danny é aluno do último ano da University of North Texas e gosta de todos os aspectos de software de código aberto e Linux.