A comunicação não criptografada pela Internet funciona de forma muito semelhante ao envio de um cartão postal: pode ser lido por qualquer pessoa ao longo da rota de entrega. A comunicação é roteada por meio de computadores e sistemas intermediários, que são conectados a muitos outros computadores e sistemas. A criptografia, ou codificação de informações para que pareçam embaralhadas para qualquer pessoa que não conheça a chave, é uma forma de embrulhar um cartão postal em um envelope. Embora nunca possa ser 100% seguro, uma criptografia mais forte torna mais difícil para as pessoas chegarem ao conteúdo.
Use senhas fortes e não comunique informações confidenciais, a menos que você saiba que tem um canal seguro.
Privacidade e segurança são duas coisas diferentes, mas você não pode ter privacidade sem segurança. Quase sempre, as informações enviadas pela rede passam por uma série de hubs, roteadores e camadas de provedores de serviços de Internet (ISPs). Essas características permitem que qualquer dispositivo da rede observe todas as informações transferidas por meio da rede.
Criptografia é uma forma de cifragem de comunicação em código para que ela não possa ser lida por outras partes a menos que o receptor tenha uma chave (decodificação). Alguns protocolos de criptografia comuns incluem WEP, WPA e WPA2 (para wi-fi), https (para navegadores da web), PGP (para e-mail), ssh (para conexões de terminal) e sftp (para transferência de arquivos). No entanto, observe que todos os participantes de uma rede sem fio segura possuem a chave de descriptografia para essa rede, portanto, pode ser necessária criptografia adicional para ocultar as comunicações daqueles dentro de sua rede local.
A “força” da criptografia é determinada pelo algoritmo usado e pelo comprimento da chave de descriptografia; quanto mais forte a criptografia, mais recursos de computação alguém precisa para quebrá-la. O uso de várias camadas de criptografia também pode tornar as comunicações mais seguras. Todas essas técnicas podem ajudar, mas o gargalo da segurança é sempre o comportamento humano! A segurança pode ser quebrada do lado humano por causa de senhas fracas, porque as senhas são armazenadas em locais inseguros (físicos ou virtuais) ou por meio de engenharia social, como com os e-mails de “phishing”.
Criptografia em primeiro lugar:
Aprenda a reconhecer tecnologias de criptografia e usá-las sempre que puder. Por exemplo, se um site oferece uma opção onde o URL (endereço da web) começa com “https” em vez de “http”, use https. Em particular, certifique-se de usar um método seguro para comunicar quaisquer informações confidenciais diretamente, ou informações como uma senha que pode ser usada para obter informações confidenciais. Verifique se qualquer método que você usa para enviar e-mail e mensagens privadas está usando criptografia.
Acompanhe as novidades:
Certifique-se de que seu conhecimento das tecnologias de criptografia atuais esteja atualizado, pois a criptografia é regularmente violada e, em seguida, novos protocolos de criptografia são desenvolvidos (por exemplo, o protocolo wi-fi WPA2 desenvolvido mais recentemente é mais seguro do que o WPA, que é mais seguro do que o WEP).
Senha forte e autenticação de dois passos:
Ao invés de pensar em senhas como palavras-chave, pense em FRASES-CHAVE. Do tipo "Minha$Cachorra!Trabalha#075". Evite deixá-la salva no seu computador, sem o uso de um bom gerenciador de senhas. Caso você queira guardá-la, anote em um caderno físico de maneira descontextualizada (sem deixar claro que é sua senha para x ou y) e guarde-o em um local seguro.
É muito recomendável que você tenha autenticação de dois passos, especialmente com uma chave de segurança ou um aplicativo de autenticação (Authenticator).