Revista Do Linux
 
  
EDIÇÃO DO MÊS
Somente para assinantes
 Capa
 Entrevista
 Estudo de Caso
 Especial
 Software
 Hardware
 Filosofia
 Banco de Dados
 Programação - QT
 Programação - TCL
 

Coluna do Augusto

Criptografia

No rastro dos ataques terroristas que abalaram o mundo no mês de setembro, subitamente esta palavra ganhou nova importância. Primeiro foi a revelação de que os terroristas teriam trocado e-mails criptografados com seus colaboradores. Logo em seguida, surgiu a conseqüência lógica (e errada): a criptografia é perigosa e deve ser proibida. Portanto, espere medidas de contenção e controle do uso da criptografia para breve.

De fato, a criptografia pode ser utilizada para o mal. Mas ela também pode (e deve) ser utilizada para o bem, e é uma pena que apesar das boas ferramentas criptográficas acessíveis a qualquer um, e que inclusive acompanham as principais distribuições de Linux, pouca gente se dê ao trabalho de aprender a utilizá-las.

O momento é de reflexão. Todo e-mail que você envia, se não for criptografado, passa através de múltiplos roteadores e servidores na Internet, e em cada um deles pode (ao menos teoricamente) ser lido e até mesmo alterado. Se você não se importa com a privacidade de suas mensagens pessoais, considere ao menos a hipótese de que alguém altere ou falsifique uma mensagem sua - se você usar um método de assinaturas digitais, a possibilidade de que isto ocorra se reduz ao mínimo.

Sua distribuição de Linux favorita provavelmente inclui o PGP, que pode ser utilizado para codificar arquivos, e também para assiná-los digitalmente. Simplificando grosseiramente, podemos dizer que um texto assinado digitalmente não pode ser alterado sem invalidar a assinatura, e um texto codificado não pode ser lido por alguém que não conheça a chave privada do seu destinatário.

Os programas de e-mail mais avançados incluem interfaces que permitem utilizar o PGP para codificar e/ou assinar automaticamente todas as mensagens que você envia. Além disso, você pode usar esta ferramenta para codificar seus arquivos de maneira segura. Não perca mais tempo, visite o site gnupg.org, aprenda a utilizar os recursos desta ferramenta, gere sua chave pública e privada, e passe a ter maior segurança e privacidade em suas comunicações.

O lado bom: a garantia de que sua mensagem vai ser lida apenas pelo destinatário, e não será alterada em trânsito

O lado ruim: como qualquer tecnologia, a criptografia pode ser utilizada por pessoas mal intencionadas.

Segurança

A segurança da Internet é um assunto cada vez mais em voga. Vírus e worms ganham as manchetes dos telejornais, revistas de variedades falam sobre pichações de sites, e muitas vezes os usuários de Linux (e os administradores de redes em geral) acabam herdando o status de cracker simplesmente devido à sua escolha de sistema operacional.

Mesmo obviamente injusta, esta reputação esconde mais uma ironia: infelizmente, muitas pessoas instalam e configuram computadores expostos à Internet sem a menor preocupação com a segurança. Quando se trata de servidores Windows, eles acabam sendo os veículos ou vetores das infecções por worms como o Nimda ou o Code Red - que pelo consumo de banda e o número de 'requests' desnecessários geram efeitos negativos para a Internet como um todo.

Mas quando se trata de servidores Unix, a instalação descuidada também tem riscos. Se você apontasse um scanner de vulnerabilidades (como o Nessus - nessus.org) para a classe de IPs dos usuários de qualquer provedor de banda larga, veria uma série de computadores com Linux rodando serviços desnecessários, às vezes em versões antigas e com bugs, devido à pura falta de informação.

Além do possível dano a si próprio, os responsáveis por estas instalações criam o risco de seus computadores serem invadidos e utilizados para atacar outras pessoas - algo muito comum.

O antídoto é a informação. Visite regularmente sites de segurança, leia artigos sobre segurança, mantenha seu sistema atualizado. Se estiver se preparando para expor um computador à Internet, visite a lista das vulnerabilidades mais comuns (www.sans.org/topten.htm), a cartilha da O'Reilly (linux.oreillynet.com/pub/a/linux/2001/10/18/basics.html) ou o meu checklist básico de segurança para iniciantes (linux.trix.net/rede_sec1.htm) - e ajude a fazer da Internet uma comunidade mais segura.

O lado bom: sites sobre segurança ajudam a espalhar o conhecimento sobre problemas e vulnerabilidades, e educam os administradores.

O lado ruim: os crackers também os lêem - você precisa ler *antes* deles.

Augusto Campos
brain@matrix.com.br

A Revista do Linux é editada pela Conectiva S/A
Todos os Direitos Reservados.
Política de Privacidade
Anuncie na Revista do Linux