Total Security - totalsecurity.com.br
Gerais
Sexta - 26 de Setembro de 2014 às 11:24
Por: Marcelo Gomes

    Imprimir


O vazamento de fotos íntimas de dezenas de celebridades levantou suspeita sobre o nível de segurança dos serviços de armazenamento em nuvem; no caso em questão, o iCloud, da Apple. O que se sabe até agora – enquanto o FBI investiga o caso – é que a invasão foi feita por meio do serviço “Find My iPhone”, que ajuda o usuário a encontrar seu smartphone em caso de perda ou roubo.

Segundo o especialista que a gente conversou, o serviço utilizava apenas uma forma de autenticação do serviço: usuário e senha. Mesmo digitando a senha errada diversas vezes, o aplicativo não era bloqueado; assim, criminosos preparam o ataque, tentando inúmeras senhas em máquinas programadas até encontrá-las.

Tim Cook, CEO da Apple, afirmou que nenhuma informação foi roubada dos servidores da empresa. Segundo ele, as fotos foram acessadas porque o cracker conseguiu descobrir o nome de usuário e a senha das celebridades envolvidas. É.. mas isso não significa que a toda poderosa Apple não deveria ter um sistema melhor de segurança.

No final das contas, por mais que os serviços de computação na nuvem melhorem seus esquemas de segurança, as atitudes mais importantes têm de partir de nós, usuários. Até porque correr atrás do prejuízo sempre dá dor de cabeça. Os conselhos são os mesmos, mas vale repetir: use senhas mais fortes, de preferência misturando números e caracteres especiais, como cê cedilha, por exemplo. Como você já sabe, tome todo cuidado do mundo com os e-mails que você abre.

Além dessas recomendações, outros dois fatores podem incrementar a segurança de um serviço. O primeiro é a autenticação em dois passos, quando o usuário utiliza um cartão ou token ou ainda uma mensagem no celular para confirmar sua identidade; outra camada mais moderna é a biometria.

No tráfego dos dados entre os aparelhos e servidores, uma tecnologia é a responsável pela segurança da informação; a criptografia. Com ela, a informação transmitida pode ser transformada da sua forma original para outra impossível de ser identificada; a intenção é que apenas o destinatário certo e com a chave específica possa ter acesso àquela informação.

O que define o grau de segurança de uma criptografia é a quantidade de bits aplicados à codificação. Atualmente, a maioria dos algoritmos de criptografia está evoluindo de chaves de 128 para 256 bits; uma chave de 256 bits é suficientemente segura para criptografar dados confidenciais até a classificação “TOP SECRET” para o governo dos Estados Unidos.

Decifrar ou interceptar uma criptografia de 256 bits exigiria 2.128 vezes mais poder de computação em relação a uma de 128 bits. Em tese, levaria mais de três mil anos para testar todas as combinações dos 256 bits.

Ainda que nada seja 100% seguro no mundo virtual, muita gente ainda usa senhas fracas e fáceis de serem decifradas. Mas, se você se preocupa com sua identidade e dados na rede, preste atenção nesta dica.





Fonte: Olhar Digital

Autor

Marcelo Gomes
marcelo@totalsecurity.com.br www.totalsecurity.com.br

Analista de sistemas e programador, atua profissionalmente com desenvolvimento desde 1993. Passou por diversas áreas com sistemas desktop até conhecer a web e, desde então, focou no desenvolvimento de projetos próprios nessa plataforma online.  Colaborador de várias revistas, teve alguns de seus maiores artigos publicados pela editora Digerati.

Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/3119/visualizar/