Nossa dependência do computador aumenta constantemente. Muitas das nossas tarefas diárias, tanto profissionais quanto pessoais, já são rotineiramente feitas em computadores, smartphones, tablets e todos os outros brinquedinhos eletrônicos de que dispomos hoje em dia. Em nosso deslumbramento com a tecnologia, com sua sedutora capacidade de nos encantar, nos esquecemos que ela nos torna mais expostos do que em qualquer outro período da história humana.
Existem tantas informações importantes armazenadas nesses equipamentos que seria mandatório tomarmos cuidados suficientes para garantir que ninguém tenha acesso indevido a elas. No entanto, nosso comportamento é francamente leviano, quando não infantil, quando o assunto é privacidade e segurança das informações. Para começar, o mais óbvio: nossas senhas. Estamos carecas de saber o que não fazer na hora de escolher uma senha e mesmo assim ainda estamos usando datas de nascimento, nomes de filhos ou cônjuges e outras obviedades. Estranhamente, esse comportamento irresponsável diante da informática é o oposto daquilo que fazemos em qualquer outra atividade do nosso dia-a-dia. Temos cada vez mais trancas em nossas portas, tomamos cuidado ao entrar ou sair do carro, sempre desconfiamos de qualquer estranho que se aproxime, etc. Se pararmos para pensar, nós deveríamos tomar ainda mais cuidado com informações sensíveis porque elas estão mais fragilizadas devido ao nosso comportamento inadequado.
Um dos temas que vou abordar hoje (e há muito mais o que se discutir) é o que fazer para proteger informações em seu computador. Você tem documentos com dados financeiros, declarações de imposto de renda, extratos bancários, etc., estocados no seu computador. Pode até mesmo ter arquivos de conteúdo muito sensível, como e-mails e fotos/vídeos que você certamente não gostaria de ver divulgados. A cada semana temos notícias de que fotos e vídeos de personalidades vazaram na internet. Creio que já ficou bem claro que é importante tomar alguns cuidados.
Um procedimento muito básico mas largamente negligenciado é codificar tais arquivos com senhas que impeçam acessos indevidos. Aqui, é importante que se tenha duas coisas em mente: primeiro, que a senha que você vai usar para codificar os arquivos precisa ser uma senha considerada “forte”. A segunda é que a forma de codificar esses arquivos também seja considerada “forte”.
Você deve saber o que é uma senha forte. Se não sabe, deixe-me dizer-lhe então o que é uma senha “fraca”: sua data de nascimento, seu número de telefone, o nome do seu cônjuge ou de seus filhos, o apelido pelo qual todos o conhecem, etc. Essas são coisas tão óbvias que chamá-las de senhas é risível. Senhas fortes não podem ser óbvias. Senhas consideradas fortes sempre mesclam caracteres maiúsculos com minúsculos, incluem dígitos e símbolos, além de não serem muito curtas. A mistura de caracteres como descrito (maiúsculas, minúsculas, dígitos, etc.) evidentemente reforça uma senha pois criará “palavras” que não se referem a nenhum detalhe da sua vida que possa ser usado como tentativa de adivinhação e também produzirá palavras que não existem nos dicionários. Isso é muito importante porque uma forma de se quebrar uma senha é pelo método chamado de “força bruta”, ou seja, tentativa e erro.
Programas dedicados à quebra de senhas pelo método da força bruta que incluam alguma inteligência não vão simplesmente tentar todas as combinações possíveis de caracteres uma a uma porque isso pode levar literalmente uma eternidade. Em vez disso, eles podem tentar usar palavras de um dicionário ou combinações de letras que envolvam seu nome, seu aniversário e demais pedaços de informação que se tenha a seu respeito. Somente depois de varrer todo esse arsenal de “chutes” é que o programa começaria a tentar permutações uma a uma na tentativa de achar a combinação correta. E é aqui que entra a importância de se ter uma senha longa.
Vamos supor que um programa consiga testar 1.000 senhas por segundo. Se a sua senha tiver só letras minúsculas e um comprimento de 6 caracteres, estamos falando de uma senha que pode ser montada de 266 formas diferentes, que significa que o programa poderá ter que testar até 308.915.776 senhas até achar a certa. A um ritmo de mil tentativas por segundo, ele levaria 308.915 segundos ou perto de 86 horas, o que não é tanto tempo assim. Afinal, estamos falando das suas fotos picantes publicadas na internet menos de 4 dias depois de terem sido surrupiadas.
Por outro lado, se a senha tiver não 6 mas 7 caracteres, o número máximo de tentativas sobe para 8 bilhões e o tempo salta para 2.231 horas ou 93 dias. Veja que o acréscimo de um único caractere aumentou muito a dificuldade envolvida na quebra de uma senha. Se misturarmos letras maiúsculas e minúsculas, dígitos e símbolos como @, #, $ e %, teremos não mais 26 caracteres possíveis para cada posição da senha mas sim 66. Uma mesma senha nessas condições e que tenha apenas 6 caracteres de comprimento, que é considerado pouco, não gera mais 308 milhões de possibilidades como a anterior. Em vez disso, estaremos falando de mais de 82 bilhões de possibilidades! Com 7 caracteres serão 5 trilhões e meio! A quebra de uma senha pelo método da força bruta se torna inviável na prática. Espero que tenha ficado bem claro a importância de se escolher bem a senha que protegerá sua vida.
O segundo item a ser observado é a força do programa que codificará seus arquivos. Acredite você ou não, nas primeiras versões do compactador PK-Zip, que instituiu o famoso formato de compressão .ZIP, a senha do arquivo ficava armazenada no próprio arquivo! Assim, você nem precisava tentar adivinhar a senha. Bastava usar um dos muitos programas que sabiam exatamente onde a senha estava salva e pronto. O programa recuperava a senha e a usava para abrir o arquivo supostamente protegido. Claro, hoje ele não faz mais isso mas é uma demonstração de como você pode se sentir protegido de forma enganosa.
Uma das maneiras mais fáceis de proteger seus arquivos é usar programas de compactação que permitam o uso de senhas e que usem métodos seguros para fazer isso. Posso citar dois: o WinRAR, excelente programa que, no entanto, é pago e outro igualmente bom chamado 7-zip que também produz ótimas taxas de compressão dos arquivos e ainda tem a nada desprezível característica de ser gratuito. Ambos permitem criar arquivos compactados que contenham um ou mais de seus arquivos pessoais. No momento da criação desse arquivo compactado você fornecerá uma senha (forte, eu espero) que será exigida no momento da descompactação. Assim, somente quem conhece a senha pode abrir o arquivo e ver o que ele contém. Além disso, ambos também permitem codificar não apenas o arquivo em si mas também o nome dos arquivos nele incluídos. Isso quer dizer que a senha seria necessária até mesmo para ver a lista dos arquivos que estão armazenados nesse arquivo compactado. Depois de criar uma versão compactada e criptografada dos seus arquivos pessoais, você deve apagar esses arquivos originais do seu computador e ficar somente com a versão protegida.
Mas lembre-se: esses programas são tão seguros que se você por acaso vier a se esquecer da senha utilizada, nem mesmo você terá acesso aos seus dados! E nem o produtor dos programas poderá ajudá-lo, prova de que a proteção é mesmo efetiva. Portanto, tenha certeza de escolher uma senha forte mas que não seja difícil para você memorizar. Crie arquivos compactados e criptografados de tudo que for importante para você, apague os arquivos originais para ficar somente com as versões protegidas e durma tranquilo. Se algum desses arquivos for parar em mãos erradas eles serão inúteis. Seu conteúdo não poderá ser violado.
Em breve outros conteúdos relativos a segurança. Aguarde.