Webmaster

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Comecando do comeco: quando voce envia dados atraves da rede, a comunicacao pode ser interceptada e seus dados caem nas maos do interceptador. Embora isso seja dificil de fazer, e' possivel. E' assim que os crackers conseguem os numeros de cartoes de credito dos outros, por exemplo.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Criptografia

Entao, para proteger a comunicacao, inventaram a criptografia. E' mais ou menos assim: com os dados e um numero especial (chamado de chave), faz-se uma conta maluca e a informacao fica embaralhada. Quando chega do outro lado, usa-se a mesma "chave" para fazer a conta inversa e ter os dados arrumados novamente.

A conta que usada para isso (algoritmo de criptografia) e' publica (existem mais de uma), de forma que para quebrar uma criptografia o importante e' descobrir qual e' a chave. Mas a unica maneira de fazer isso e' por tentativa e erro, ou seja, combinando a informacao criptografada com chutes do que poderia ser o numero da chave. Em outras palavras, e' um programa que fica experimentando ate' acertar: "E' 100? Nao. Seria, entao, 101? Nao. Que tal o 102? Nao." E por ai' vai.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Secure Sockets Layer - SSL

Como o usuario e', por definicao, aquele que nao precisa ficar sabendo de nada, a Netscape inventou o SSL para facilitar a nossa vida. E' um sistema atraves do qual os dados de um formulario que voce preenche numa pagina web sao enviados com criptografia. Para isso, e' preciso que a pessoa que criou o site requisite esse servico; sao aqueles formularios onde aparece uma chave no canto inferior esquerdo do browser (Netscape) ou um cadeado no canto inferior direito (Explorer).

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Chaves de 40, 56, 128 bits

Mesmo com a mensagem criptografada, o pentelho do cracker continua querendo descobrir seus segredos, entao vamos ver como e' isso.

Imagine que a chave usada na conta seja um numero de tres algarismos. Entao temos 8 possibilidades (lembrem-se que o sistema e' binario): 000, 001, 010, 011, 100, 101, 110, 111. Esses sao exemplos de chaves de tres bits.

A dificuldade em quebrar uma chave de tres bits e' pequena, pois sao so' oito possibilidades. Mas, na medida em que vamos aumentando o tamanho da chave, a dificuldade cresce exponencialmente.

Entao, usa-se chaves maiores (40, 56, 128... bits). So' pra exemplificar, uma tabelinha:

bits = possibilidades
3 = 8
40 = 1.099.511.627.776
56 = 72.057.594.037.927.936
128 = 340.282.366.920.938.463.463.374.607.431.768.211.456

Deu pra sentir? A mesma coisa acontece com a potencia necessaria para o computador que esta' tentando quebrar a senha.

A chave de 40 bits e' considerada "pouco segura". Calculamos que um PC Pentium 90 MHZ com 16Mb de RAM, rodando FreeBSD (Unix), levaria 50 dias para testar TODAS as possibilidades, portanto menos que isso na pratica. Ja' um computador de maior porte (desses que ficam dando sopa em qualquer universidade) pode quebrar em uma semana.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
A ultima facanha

Em 17 de junho pp., foi quebrada pela primeira vez uma chave de 56 bits.

A RSA (uma empresa americana) instituiu um premio de $10.000 para quem quebrasse a chave. Um grupo organizado por Rocke Verser, chamado DESCHALL, montou um esquema esperto onde diversos computadores ligados pela internet no mundo inteiro trabalhavam em conjunto para quebrar a chave.

Nao sei quantos computadores participaram, mas era aberto a todos que quisessem entrar (nos da That's ate' cogitamos em entrar no bolo, mas acabamos deixando pra la'). O cliente da Deschall (o programa para participar) foi exportado para varios Unix (sistema mais usado pelos participantes) e para varias plataformas (PC, Mac, etc).

O trabalho demorou menos de quatro meses.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Pretty Good Privacy - PGP

Se voce continua preocupado com o boi na linha, relaxe: existe o PGP!!

PGP e' a palavra final em termos de criptografia e e' freeware (= de graca).

E' um programa em que voce escolhe o nivel de criptografia (o tamanho da chave), podendo chegar ate' 2048 bits. Nem inclui 2048 bits na tabela la' em cima, porque o numero de possibilidades tem 617 algarismos, ou seja, ia ocupar umas dez linhas... :)

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Americanices

Atualmente, programas como Netscape e Explorer so' permitem uso de criptografia ate' 40 bits. Isso porque o governo americano considera critografia como se fosse um tipo de armamento, enfim, uma questao de seguranca nacional (eu nao sei o que passa na cabeca dos caras), entao nao e' permitida a exportacao de programas americanos com tecnologia superior a 40 bits. E' considerado crime (o cara que criou o PGP quase foi pra cadeia porque distribuiu seu programa).

Mas essa tecnologia existe em outros paises tambem (existem browsers que suportam 128 bits). O problema e' que NOS nao compramos produtos de outros paises, entao eles sao ignorados e continuamos a merce dos caprichos americanos.

Mas isso vai mudar, a lei esta' pra cair, porque em termos de criptografia as empresas americanas nao podem concorrer e estao perdendo o mercado internacional (falou em grana, a coisa muda, ne'?)

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

( )'s

Fone: (011) 211-1129

Sugestões ou dúvidas: fale conosco!