Por que a criptografia é importante para a privacidade?

A criptografia protege os dados que viajam na internet contra escutas ou invasores.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Explicar como a criptografia protege a privacidade
  • Entender como funciona a criptografia
  • Identificar algumas medidas que os usuários devem tomar para garantir que suas atividades on-line sejam criptografadas

Copiar o link do artigo

Por que a criptografia é importante para a privacidade on-line?

Privacidade dos dados é a capacidade de controlar quem pode ver suas informações pessoais. Na internet, criptografia é o que torna possível a privacidade dos dados. Sem criptografia, as informações de navegação na internet são possivelmente compartilhadas com terceiros à medida que as informações transitam entre as redes. Além disso, os usuários não têm a chance de concordar com este compartilhamento de informações.

Com a criptografia, as informações de navegação na internet só são compartilhadas entre aqueles que possuem a chave de criptografia. As duas únicas partes que devem ter acesso à chave são o usuário (ou, na verdade, o dispositivo do usuário) e o site que ele está visitando. O que o site faz com as informações de navegação do usuário é uma questão de privacidade separada e importante, mas a criptografia ainda protege os dados "em trânsito" — uma vez que transita na internet de usuários para sites e vice-versa.

Enquanto os usuários navegam na internet, seus dispositivos enviam solicitações a vários servidores web e esses servidores web respondem. Tanto as solicitações quanto as respostas viajam através de várias redes diferentes e todas podem visualizar o conteúdo das solicitações e respostas, a menos que os dados nelas estejam criptografados. No curso de suas atividades normais, os usuários compartilham regularmente informações pessoais e sensíveis na internet, muitas vezes sem perceber, o que torna a criptografia ainda mais importante.

O que é criptografia?

A criptografia oculta os dados embaralhando-os, para que qualquer pessoa que tente visualizá-los veja apenas informações aleatórias. Os dados criptografados só podem ser decifrados através do processo de descriptografia.

A criptografia é essencial para proteger as atividades on-line dos usuários. As pessoas podem fazer compras on-line, pesquisar sobre doenças e procurar um parceiro para a vida porque a criptografia evita que um bisbilhoteiro veja o que elas estão fazendo.

A criptografia funciona usando uma chave: uma sequência de caracteres usada em um algoritmo de criptografia para alterar os dados de forma que pareçam aleatórios. Como uma chave física, uma chave de criptografia bloqueia (criptografa) dados para que apenas a chave certa possa desbloqueá-los (descriptografá-los).

Para entender como a criptografia permite a privacidade, considere este exemplo. Suponha que Alice e Bob estejam na aula juntos e Alice queira passar um bilhete para Bob. No entanto, Chuck fica entre Alice e Bob e ela quer que sua mensagem fique em segredo para Chuck. Felizmente, ela e Bob elaboraram um sistema para enviar mensagens secretas substituindo as letras da seguinte maneira:

A=Z
B=A
C=B
D=C

E assim por diante. Neste caso, a chave é "1" e o algoritmo de criptografia é "letra - 1": cada letra é movida uma posição para a letra anterior no alfabeto. Usando este sistema, a mensagem de Alice de "HELLO BOB" é alterada para "GDKKN ANA." Tudo o que Chuck pode ver ao passar o bilhete de Alice para Bob é esta combinação de letras sem sentido. Bob, no entanto, conhece a chave que Alice usou, sabe mover cada letra uma posição para frente e é capaz de decifrar a mensagem como "HELLO BOB."

Neste cenário, Alice criptografou sua mensagem para Bob e Bob foi capaz de descriptografá-la e lê-la. Isto manteve a mensagem de Alice em segredo para o Chuck.

Alice usou uma cifra de criptografia muito simples, mas os algoritmos de criptografia modernos são muito mais complexos. Os métodos de criptografia atuais são capazes de suportar análises intensivas daqueles que desejam decodificar as mensagens. Isso evita que redes intermediárias, provedores de internet e possíveis bisbilhoteiros possam ler solicitações e respostas na internet.

Além disso, muitos métodos modernos de criptografia dependem do uso de duas chaves em vez de uma, uma técnica chamada "criptografia de chave pública". Saiba mais sobre criptografia de chave pública.

Como a Transport Layer Security (TLS) protege a privacidade do usuário?

A internet, como originalmente construída, permitia que qualquer pessoa visse o tráfego passando pelas redes em texto não criptografado. Nas últimas décadas, foram introduzidos protocolos de criptografia para ajudar a manter as atividades dos usuários privadas.

Transport Layer Security (TLS) é o protocolo mais amplamente utilizado para criptografia on-line. O TLS é às vezes chamado de Secure Sockets Layer (SSL), mas este nome se refere a uma versão mais antiga do protocolo que agora está desatualizada.

Um site que usa TLS para criptografar dados em trânsito, protegendo a privacidade dos usuários, diz-se que usa HTTPS: a versão segura do protocolo HTTP. Por esta razão, os sites com criptografia têm https:// na frente do URL, não http://. No entanto, muitos navegadores modernos mostram um cadeado na barra de URL para indicar que o site é seguro, em vez de mostrar o URL completo. Os usuários devem procurar por esse bloqueio ou por "https" para garantir que o site que estão visitando proteja sua privacidade.

Como o DNS sobre HTTPS ajuda a proteger a privacidade dos usuários?

Os usuários preocupados com a privacidade podem usar DNS sobre HTTPS para suas consultas de DNS . O DNS sobre HTTPS criptografa as consultas de DNS para que ninguém possa espionar quais sites os usuários estão visitando. O suporte para DNS sobre HTTPS em navegadores está crescendo.

O que a Cloudflare faz para apoiar a privacidade on-line?

Como parte do compromisso da Cloudflare com a privacidade dos dados, a Cloudflare continua a pesquisar métodos de criptografia e tecnologias que melhoram a privacidade. Saiba mais sobre os últimos esforços da Cloudflare em nosso blog.

Além disso, a Cloudflare foi o primeiro fornecedor a oferecer criptografia TLS gratuita para sites. A Cloudflare tem a capacidade de impor conexões criptografadas para usuários que visitam propriedades da web protegidas pela Cloudflare. E a Cloudflare há muito oferece suporte a DNS sobre HTTPS e DNS sobre TLS para resolução de DNS.