Encriptação não garante segurança na troca de dados em mensageiros

Um novo estudo realizado pela Brigham Young University (BYU) revela que, mesmo que eles adotem um sistema de encriptação ponta a ponta, programas como WhatsApp, Facebook Messenger e até Viber ainda possuem brechas de segurança que colocam seus usuários completamente em risco. Segundo a pesquisa, a falta de uma autenticação mais adequada com a realidade atual faz com que trocar informações sensíveis pelos mensageiros instantâneos seja como brincar de roleta-russa.

De acordo com a universidade norte-americana, boa parte dessa exposição dos aplicativos do segmento aos cibercriminosos se devem à ausência de um procedimento pelo qual um dos indivíduos identifique o outro como o destinatário real da sua mensagem. Esse protocolo social é chamado pelo time da BYU de “cerimônia de autenticação” e, supostamente, pode reduzir de forma considerável o vazamento de dados, as fraudes e outras tentativas de hacking originadas dos aplicativos de chat.

Para testar sua teoria, um dos responsáveis pelo estudo sugeriu e realizou um teste composto de duas fases distintas. Na primeira, os participantes eram estimulados, em duplas, a trocar o número do seu cartão de crédito através dos mensageiros, recebendo apenas alertas para que se certificassem que sua conversa era realmente confidencial. O resultado? Apenas 14% deles conseguiu se assegurar completamente de que seus envios estavam chegando à pessoa certa.

Muitos deixam a segurança de lado em nome de um bate-papo mais rápido

Na segunda fase, os indivíduos foram instruídos sobre a importância de realizar a cerimônia de autenticação antes de compartilhar dados. Desta vez, a taxa de sucesso ao se certificar da identidade do destinatário subiu para sonoros 79%. O problema é o tempo que esse pessoal levou para fazer as perguntas certas e seguir o protocolo à risca para completar a autenticação: uma média de 11 minutos. A demora, claro, frustrou muitos dos usuários e mostrou o motivo de muitas pessoas deixarem sua segurança de lado em nome de um bate-papo mais rápido.

Para resolver esse impasse, os pesquisadores estão colocando a mão na massa e trabalhando em um sistema que torna a tal cerimônia de autenticação mais rápida e, claro, automática. “Se pudermos fazer a cerimônia de autenticação nos bastidores do app e de forma automatizada ou quase sem esforço por parte do usuário, podemos corrigir esses problemas sem precisar educar as pessoas”, acredita Elham Vaziripour, o estudante que lidera a pesquisa.

Fonte: Tecmundo

Vem aí: encriptação mais simples by Google

DataSecurityA Google apresentou esta semana o projeto Key Transparency, que propõe facilitar o processo de encriptação para usuários comuns. A iniciativa promove formas simples de estabelecer uma conexão segura, mesmo em servidores pouco confiáveis.

Uma das constatações da empresa é que a maioria dos internautas têm dificuldade em lidar com programas como o PGP (Pretty Good Privacy) por causa da necessidade da verificação manual das contas de destinatários. Com a novidade, qualquer um poderá confirmar se a identidade digital de alguém confere com sua chave pública.

O primeiro release vem sendo construído em código aberto no GitHub por uma comunidade de especialistas e da indústria, em parceria com grupos de privacidade e engenharia do CONIKS, da Open Whisper Systems e Yahoo! no KeyTransparency.org.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Internet totalmente encriptada em um futuro próximo

encritacaoA Internet é um mar vasto e os perigos são muitos. Então, nada mais comum que os navegantes encriptem tudo o que for possível. A encriptação, para quem não sabe, é o processo de transformar dados ou informações acessíveis para você em inacessíveis para terceiros. Isso é realizado por meio de algoritmos, sendo liberados por uma chave (senha).

Muitos sites que guardam informações privadas também utilizam encriptação nos domínios, como o Google e o Facebook. Porém, o tráfego “bloqueado” vai crescer exponencialmente ano que vem — e a culpa não é hackers e terroristas digitais.

E tudo isso, principalmente, por causa do Netflix. De acordo com um estudo da Sandvine, dois terços de todo o tráfego norte-americano vão ser encriptados em 2016. Neste ano, a empresa descobriu que 65% do tráfego não possui qualquer bloqueio, enquanto apenas 29,1% é encriptado — ela não conseguiu classificar os outros 6%.

É “culpa” do Netflix porque, em abril, a empresa anunciou que iria mover o seu serviço para o protocolo HTTPS. Segundo o CEO Reed Hastings, essa ação pretende proteger a privacidade de membros, principalmente em redes inseguras, como o WiFi público.

A segunda maior fonte de tráfego na rede, o YouTube, já encripta o tráfego no HTTPS. Isso não deixa que outras empresas acompanhem hábitos de usuários na visualização de vídeos.

Como essa mudança vai afetar o Brasil e o mundo ainda não é sabido. Porém, o fato demonstra que, em breve, todos nós navegaremos em domínios encriptados.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Somente 2% dos dispositivos Android são encriptados, contra 95% dos iPhones

ios_androidSe você acha que todo sistema operacional com o qual temos contato está perfeitamente protegido, é melhor pensar novamente. Isso porque, enquanto 95% dos iPhones já possuem seus dados devidamente encriptados – uma das proteções mais importantes que você pode ter atualmente –, o mesmo é verdade para apenas 2% dos dispositivos Android.

De acordo com as informações trazidas pelo The Wall Street Journal, o motivo para essa enorme diferença é resultado da fragmentação do sistema operacional da Google. Embora venha prometendo resolver os problemas resultantes disso, pouco foi feito até agora, levando a problemas para implementar a encriptação no SO principalmente devido às versões modificadas da plataforma desenvolvidas pelas empresas.

Para você ter uma ideia da diferença entre eles, a encriptação de dados está presente nos aparelhos da Apple desde o iOS. Já no Android, essa tecnologia só veio com a versão 6.0 Marshmallow, que ainda está limitada para poucos dispositivos.

Um problema prestes a acabar?
Não há como negar que o quadro é preocupante para os donos de aparelhos Android, mas, ao que tudo indica, isso não deve continuar sendo um problema por tanto tempo. Se as informações descobertas na versão de desenvolvedor do Android N forem verdadeiras, a Google pode começar a separar seu sistema operacional em dois – um contendo a base do sistema e outro contendo a interface e suas ferramentas.

E o que isso significa para a plataforma? Em resumo, o núcleo do sistema operacional passaria a ser um só em todos os aparelhos, independente das mudanças trazidas pelas OEMs das empresas. Isso não só permitiria às companhias criar ferramentas com maior liberdade e sem medo de afetar a funcionalidade do Android, como também daria à Google a possibilidade de lançar atualizações importantes para os aparelhos sem entrar em conflito com a interface.

Mesmo que isso ocorra, no entanto, a situação não é boa para a Google, visto que muitos anos ainda devem ser necessários até que o público passe a utilizar dispositivos com suporte para versões tão recentes do Android.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa matéria.

Fonte: Tecmundo

Google busca atingir 100% na encripitação de dados

google-httpsO anúncio foi efetuado pela própria Google que tem planos para atingir o índice de 100% em termos de encriptação de dados dos seus produtos e serviços, tendo já atingido a marca de 77% em termos de pedidos aos seus servidores.

O protocolo HTTPS é uma das medidas para uma navegação na web mais segura e é vital para que os seus dados não sejam comprometidos, sobretudo quando se faz o acesso a plataformas sensíveis como aquelas de finanças, Internet Banking, etc. Esse protocolo protege os dados contra intrusos, ataques de cibercriminosos e tentativas de falsificação de um site em que podemos confiar, ou seja, o HTTPS impede que a informação seja interceptada e garante que a informação é correta.

Para atingir o nível 100% de encriptação a Google tem lidado com desafios de ordem diversa:

  • Hardware e software mais antigos que não suportam tecnologias de encriptação modernas;
  • Países e organismos que bloqueiam ou degradam o tráfego HTTPS;
  • Organizações que não pretendem implementar o HTTPS seja por política interna ou por falta de recursos técnicos;
  • Gestão de certificados para produtos como o Blogger, onde qualquer domínio pode ser usado.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Tecnologia e InformationWeek

Google quer estimular uso da criptografia

encrypted-searchPara incentivar a adoção da criptografia, o Google considera melhorar o posicionamento de sites com o recurso de segurança em seu sistema de buscas. Páginas criptografadas apareceriam em destaque no maior buscador do mundo.

O Google costuma usar seus algoritmos para influenciar mudanças na internet – por exemplo, rebaixando sites conhecidos por espalhar softwares ou arquivos contaminados. A empresa usa cerca de 200 sinais como esse para determinar o posicionamento de uma página nos resultados do buscador.

Segundo o Wall Street Journal, Matt Cutts, engenheiro responsável por combater o spam no Google, sugeriu o movimento durante uma conferência. Fontes disseram ao jornal que Cutts já vinha falando sobre isso de forma privada. Só que as conversas ainda estão em fase preliminar e não há confirmações de que alguma mudança seja efetuada rapidamente.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Novo algoritmo do Chrome possibilita navegação mais rápida

encrytion_speed

Encriptação de dados pode acontecer de uma maneira mais veloz e isso ajuda até mesmo na autonomia de bateria dos portáteis

Recentemente, a Google anunciou que faria parte de um grupo de empresas que busca deixar a internet mais segura para os bilhões de usuários ao redor do globo terrestre. Mas como diz o 9to5 Google, isso não quer dizer que os produtos de Mountain View seriam deixados de lado. E uma das maiores provas disso está no novo projeto de Ellie Bursztein, um dos chefes de desenvolvimento e segurança do Chrome.

Bursztein revelou em seu blog oficial que o Google Chrome está passando por algumas mudanças e um novo conjunto de algoritmos pode fazer com que ele fique ainda mais veloz e mais seguro para os consumidores. Esses novos algoritmos seriam capazes de reduzir o tráfego de dados navegados ao mesmo tempo em que aumenta a velocidade de carregamento das páginas.

O grande foco dessa mudança é tornar a navegação mais simples em dispositivos mais antigos, que não podem contar com a aceleração de hardware que é tão comum nos navegadores atuais — o mesmo se aplicando para a encriptação dos dados. Além de tudo isso, os novos algoritmos também poderiam preservar a bateria de dispositivos, uma vez que o tempo de encriptação e decriptação seria reduzido.

O gráfico que está no topo desta notícia mostra um pouco das vantagens que o novo conjunto de algoritmos poderia trazer aos consumidores. O tempo de encriptação de dados foi medido com dois processadores, ambos com dois tipos de encriptação. Em azul, estão as velocidades obtidas com os novos algoritmos e em verde as conseguidas com os mecanismos atuais.

Opinião do seu micro seguro: em tempo: algoritmo é uma sequência lógica, finita e definida de instruções que devem ser seguidas para resolver um problema ou executar uma tarefa, no caso aperfeiçoar o processo de encriptação de dados realizados pelo Google Chrome, possibilitando uma navegação mais rápida e com menor consumo de dados e de recursos de bateria para o caso dos dispositivos móveis.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo