Como criptografar conexões de Internet (6 opções)

“formato ilegível” é bastante vago, mas você pode usar essa ferramenta para ter uma ideia de como seria.

no nosso caso, usamos a cifra AES-256 para criptografar esta mensagem “Oi pessoal!”. Esta é a chave de criptografia que usamos ” fgj5kig0813sfdfewbasd3453gafvafg.”Criptografado, a mensagem se parece com isso” bTFR+qkhkqt2djukrfx + Zw==.”

qualquer pessoa que tente monitorar o conteúdo dessa mensagem verá apenas essa saída criptografada. Somente alguém que tenha a chave de criptografia original ou uma chave de descriptografia diferente pode descriptografar a mensagem para ver o ” Oi pessoal!” texto.

A Criptografia Pode Ser Quebrada?

se você usar uma cifra de criptografia desatualizada (como Blowfish) com um tamanho de chave pequeno (64 bits, por exemplo), um ataque de Força bruta pode quebrá-lo.

mas se você ficar com cifras modernas como AES e grandes tamanhos de chave (128 bits e para cima), você está seguro. Se Tianhe-2, o quarto supercomputador mais rápido do mundo, tentasse quebrar uma mensagem criptografada com AES-256, levaria cerca de 9,63×1052 anos (1052 neste caso é um 1 com 52 zeros, de modo que vezes 9).

claro, à medida que os supercomputadores se tornam cada vez mais avançados no futuro, eles serão capazes de quebrar as cifras modernas mais rapidamente. Mas, ao mesmo tempo, as cifras de criptografia também se tornarão mais avançadas, então elas se cancelam.

por que você precisa criptografar sua conexão com a Internet?

existe algum ponto para se preocupar em fazer isso?

Sim. Na verdade, existem muitos motivos para tornar o tráfego da Internet ilegível:

• em primeiro lugar, os hackers podem espionar e interceptar conexões não criptografadas. Eles podem roubar informações confidenciais dessa maneira (detalhes do cartão de crédito, senhas, etc.), ou redirecioná-lo para sites de phishing (uma vez que eles vêem quais URLs você vai acessar).
• os cibercriminosos podem enganar seu dispositivo para se conectar a uma rede WiFi falsa que eles executam. Se isso acontecer, eles podem monitorar todas as suas comunicações online.
• tráfego não criptografado significa que seu ISP pode analisar seus pacotes de dados para ver quais sites você navega e quais aplicativos da web você usa. Com essas informações, eles podem limitar sua largura de banda.
• se você usa conexões não criptografadas, isso significa que você está bem com o seu ISP vendendo seus dados de navegação para anunciantes.
• não criptografar seu tráfego significa que os administradores de rede podem monitorá-lo. Isso pode ser um problema se você for pego acessando sites “perturbadores” no trabalho ou na escola – como YouTube, Facebook ou Twitter.
• impedir que os governos espionem tudo o que você faz na Internet.

“mas eu já estou usando WiFi criptografado, então estou bem, certo?”

realmente não. Quando você procura como criptografar conexões de Internet no Google, muitos artigos lhe dirão para usar redes criptografadas (basicamente, aquelas que exigem uma senha para obter acesso).

bem, aqui está o problema – a maioria das redes usa WPA2 para criptografia. Infelizmente, esse padrão de segurança não é muito bom e tem sérias vulnerabilidades. Você pode realmente encontrar um monte de tutoriais on-line mostrando-lhe diferentes maneiras de quebrar senhas WPA2 (aqui, aqui e aqui).

o novo padrão de criptografia WPA3 deve corrigir esses problemas, mas mesmo assim não é sem falhas.Além disso, aqui está outro problema – algumas redes podem exigir uma senha para usá-las, mas podem usar criptografia desatualizada como WEP e WPA.

no geral, só porque você usa WiFi criptografado não significa que seus dados estão seguros.

Como criptografar conexões de Internet

com base em nossa pesquisa, você tem seis opções à sua disposição. Não é obrigatório usar todos eles, mas se você realmente quiser ter certeza de que nenhum do seu tráfego está exposto, é melhor experimentá – los todos juntos:

navegue apenas em sites HTTPS

HTTPS é o padrão hoje em dia, e alguns navegadores nem permitem que você se conecte a um site HTTP-e por um bom motivo! HTTP significa que o site não criptografa suas solicitações de conexão e Respostas. Então qualquer um pode espioná-los.

se você usa apenas um site HTTP para verificar memes, não é tão ruim assim. Mas se você usá-lo para fazer pagamentos ou digitar informações pessoais, você vai ter um mau momento desde que qualquer um pode ver esses dados.

portanto, se você realmente deseja aprender como criptografar conexões de Internet, recomendamos evitar sites HTTP. Navegue apenas por sites HTTPS, pois eles criptografam automaticamente seu tráfego quando você os visita.

use HTTPS Everywhere

HTTPS Everywhere é uma extensão de navegador para Opera, Chrome, Firefox, Tor E Brave que redireciona automaticamente todos os links HTTP para páginas HTTPS se estiverem disponíveis. É muito útil, pois alguns sites grandes ainda não usam HTTPS.

claro, HTTPS Everywhere não vai realmente ajudá – lo se o site simplesmente não suporta HTTPS. Mas ainda é uma boa medida de segurança para ter.

por último, considere usar uMatrix e uBlock Origin também. Eles não criptografam sua conexão, mas podem bloquear scripts e anúncios maliciosos. Isso realmente é útil se você de alguma forma pousar em um site http obscuro.

Use apenas aplicativos de mensagens criptografadas de ponta a ponta

quando você deseja enviar uma mensagem para alguém, basta digitar um texto em seu smartphone e enviá-lo, certo? Ou você envia uma mensagem para eles pelo Facebook Messenger.

esses métodos são convenientes, com certeza, mas não são realmente privados. As mensagens de texto podem realmente ser expostas ou vazadas se a empresa que as trata não usar nenhuma criptografia para protegê-las. Além disso, o Facebook Messenger não usa criptografia de ponta a ponta por padrão, o que significa que a empresa pode acompanhar suas conversas com seus amigos.

e isso não é tudo. Considere o fato de que a NSA é conhecida por coletar milhões de mensagens de texto e que empresas como Apple, Facebook e Skype fazem parte de seu programa de vigilância (PRISM).

claro, Você pode usar criptografia de ponta a ponta com o Facebook Messenger se ativar o recurso conversa secreta. Mas aqui está o problema – ele não criptografa mensagens de grupo, GIFs, pagamentos ou chamadas de voz e vídeo. E novamente – o Facebook faz parte do programa de vigilância da NSA. Quanto você pode confiar na criptografia deles?

se você realmente deseja proteger suas conexões, precisa de um aplicativo que não levante nenhum sinal vermelho. Aqui estão algumas recomendações:

• Signal – o aplicativo foi recomendado por defensores da privacidade como Edward Snowden e Bruce Schneider, e é até mesmo o aplicativo de escolha para a Comissão Europeia. Além de ter criptografia de ponta a ponta, também é de código aberto. Embora tenha tido recentemente uma exploração de espionagem, o problema foi corrigido rapidamente.
• Wickr – embora voltado principalmente para empresas, os indivíduos também podem usá-lo. Ele é aberto, tem criptografia de ponta a ponta e não requer um endereço de E-mail ou número de telefone para se inscrever.
• LINE-um aplicativo muito seguro que começou como uma solução de comunicação desenvolvida por engenheiros japoneses após um terremoto em 2011.
• Threema-embora não seja gratuito, oferece excelente criptografia de segurança de ponta a ponta, sem necessidade de números de telefone e exclui suas mensagens de seus servidores assim que forem entregues.

Vamos também dar uma olhada em um aplicativo de mensagens criptografadas, e que praticamente todo mundo recomenda:

• WhatsApp – Enquanto não oferta end-to-end de criptografia e Facebook, confirmou que não pode ler mensagens do WhatsApp, há ainda o PRISMA problema – a saber, que o Facebook é parte dele. Isso significa que eles compartilham dados com a NSA. Além disso, o aplicativo teve problemas com spyware em 2019.

não estamos dizendo que você não deve usar o WhatsApp. Mas se você fizer isso, tenha cuidado com o que você compartilha nele.

use DNS sobre HTTPS

DNS significa Domain Name System, e sua função é traduzir endereços IP em nomes de sites e vice-versa.

quando você deseja se conectar a um site pelo nome, seu navegador enviará uma consulta DNS ao servidor DNS do seu ISP para recuperar o endereço IP do site.

até agora tão bom, mas aqui está o problema – as consultas DNS geralmente não são criptografadas. Isso o abre para muitos riscos-ataques MITM, ISPs espionando sua navegação e filtragem de DNS.

e esse é exatamente o problema DNS sobre correções HTTPS. Ele usa HTTPS para criptografar suas consultas, tornando sua conexão com a Internet mais privada.

como você usa DNS sobre HTTPS?

não é muito difícil, pois a maioria dos navegadores já o suporta. Aqui está um guia mostrando como ativá-lo. Se você quiser usar DNS sobre HTTPS fora do seu navegador, experimente 1.1.1.1 (tutoriais incluídos no site). É muito mais rápido do que OpenDNS ou DNS público do Google.

Use uma VPN

uma VPN é uma das maneiras mais fáceis de criptografar totalmente sua conexão com a Internet. É um serviço online que oculta seu endereço IP e criptografa todo o seu tráfego da web. Veja como funciona:

• você usa um cliente VPN em seu dispositivo para se conectar a um servidor VPN.
• o cliente e o servidor negociam a conexão e estabelecem um túnel criptografado entre eles.
• a partir de então, todo o seu tráfego passará por esse túnel. Se alguém tentar monitorá-lo, verá apenas jargões (como o exemplo de mensagem criptografada que demos no início).

VPNs são muito simples de usar, e a maioria deles usa as cifras de criptografia mais recentes. Você pode ler mais sobre criptografia VPN em nosso guia.

Use Serviços de E-mail criptografados

Gmail, AOL e Yahoo! pode ser popular e conveniente, mas eles não são uma boa maneira de criptografar todos os dados de E-mail que passam por sua conexão com a Internet. Aqui está o porquê:

• o Google permite que terceiros digitalizem seus e-mails. Yahoo! e a AOL também foi acusada de escanear e-mails em busca de dados que possam vender aos anunciantes.
• cerca de três bilhões Yahoo! as contas foram expostas a uma violação de dados.
• a AOL supostamente tem a maior taxa de violação de E-mail.
• apesar de fazer promessas, Yahoo! e o Google ainda não implementou criptografia de ponta a ponta, o que significa que eles podem escanear seus e-mails de ponta a ponta. Muitos outros provedores de E-mail no mercado não tiveram problemas em oferecê-lo, então esta é uma grande bandeira vermelha.

você está muito melhor com um serviço como ProtonMail ou Tutanota. Ambos são de código aberto, oferecem criptografia de ponta a ponta e não exigem ou armazenam nenhuma informação pessoal.

além disso, você pode ler mais sobre criptografia de E-mail em nosso guia.

Você Deve Criptografar Suas Conexões Com O Tor?

muitos artigos e pessoas dirão para você fazer isso. É principalmente porque o Tor adiciona várias camadas de criptografia às suas conexões (geralmente três).

embora isso pareça bom, existem alguns problemas:

• o nó de saída (o último servidor Tor pelo qual seu tráfego passa) descriptografa seus dados. Assim, ele pode ver o conteúdo do seu tráfego. Se um cibercriminoso ou um agente do governo executasse o nó, eles poderiam espionar suas conexões de Internet.
• espera-hackers e agentes do governo? Executando meus nós Tor? É mais provável do que você pensa. Os pesquisadores conseguiram encontrar nós maliciosos antes, e não é exatamente um segredo que os agentes da lei possam realmente executar alguns nós.
• Tor tem algumas ligações suspeitas com o governo dos EUA. Você pode ler mais sobre eles aqui (pontos # 5 e # 6).

se você realmente deseja criptografar sua conexão com a internet com o Tor, precisa executá-la em uma VPN. Com isso, queremos dizer que você deve se conectar a um servidor VPN antes de se conectar à rede Tor. Dessa forma, mesmo que um nó malicioso descriptografe seu tráfego Tor, a pessoa que o executa verá apenas o tráfego VPN criptografado.

no entanto, tenha em mente que se você fizer isso, você terá velocidades muito ruins. O Tor já tem velocidades lentas e uma VPN também as retarda.

lembre-se de usar o software antivírus também!A criptografia é uma ótima maneira de proteger seus dados de hackers, mas não pode proteger seu dispositivo contra infecções por malware. Todas as soluções mencionadas neste artigo só protegerão seus dados no nível online, não offline ou hardware.

portanto, certifique-se de usar soluções antivírus em todos os dispositivos.

Como criptografar conexões de Internet – a linha inferior

criptografar seu tráfego da web é muito importante se você quiser evitar ataques cibernéticos, espionagem generalizada de ISP e vigilância do governo.

a melhor maneira de criptografar suas conexões é usar aplicativos de mensagens criptografadas, VPNs, serviços de E-mail criptografados, DNS sobre HTTPS, sites HTTPS e HTTPS em todos os lugares.