Como tirar o máximo da criptografia do seu smartphone

Views: 753
0 0
Read Time:5 Minute, 52 Second

Você pode não pensar muito sobre criptografia no dia a dia, mas é a razão pela qual o FBI não pode facilmente chegar aos dados dos iPhones que entram em sua posse; também significa que se alguém rouba seu telefone, não será capaz de obter nada fora dele sem o código PIN.

Em termos de aplicativos individuais, ele impede qualquer pessoa de bisbilhotar suas conversas de WhatsApp e Signal quando eles estão em trânsito de um dispositivo para o outro — e isso inclui qualquer um que trabalhe no WhatsApp ou na Signal Foundation. Em suma, torna muito, muito mais difícil para qualquer um chegar em suas fotos, mensagens, documentos e tudo mais que você tem armazenado em seu telefone. Veja como ter certeza de que está funcionando para você.Criptografia do iPhone

Foi o lançamento do iOS 8 em 2014 que criptografou todos os iPhone de volta ao 4S por padrão. Para desgosto de várias agências policiais, essa criptografia só ficou mais difícil com o tempo.

Tudo em um iPhone é bloqueado assim que você definir um código PIN, uma impressão digital Touch ID ou um rosto Face ID — seu PIN, impressão digital ou rosto age como a chave para desbloquear a criptografia, e é por isso que você é capaz de ler suas mensagens e visualizar seus arquivos assim que o seu telefone i s desbloqueado.

É também por isso que você nunca deve deixar seu telefone deitado por aí desbloqueado se você valoriza os dados nele. Você pode configurar o bloqueio de tela no seu iPhone indo para o Face ID & Passcode— ou Touch ID & Passcode— no menu configurações do iOS. Se você for para a rota PIN, use pelo menos um código alfanumérico de seis dígitos. Qualquer coisa mais curta, ou usando apenas números, é muito fácil para dispositivos forenses para a força bruta.

A criptografia se estende aos backups do seu iPhone feitos através do próprio software da Apple também, seja na web no iCloud, ou no iTunes ou no Finder em um computador conectado. (Toque no seu nome na parte superior da tela de configurações do iOS, em seguida, o backup do iCloud e do iCloud para definir qual você está usando.) Você pode optar por deixar backups locais do iTunes ou Finder não criptografados se quiser, através da caixa de carrapatos rotulada Criptografar backup local na guia Resumo ou Geral.

screenshot of apple Backup page
iCloud backups are encrypted, but Apple can potentially get at them if needed.CORTESIA DA APPLE

No entanto, há uma distinção crucial entre dados no seu iPhone e dados em seus backups do iCloud. Embora esteúltimo esteja criptografado e, portanto, protegido contra hackers, a Apple tem sua própria chave para descricarificá-los e passará os dados para a aplicação da lei se for forçada a fazê-lo. A Apple também o usará para ajudá-lo a recuperar o acesso ao seu backup se você perdê-lo. Se isso é uma preocupação para você, mantenha seus backups armazenados localmente em um laptop Windows ou Mac.Criptografia Android

A imagem de criptografia costumava ser irregular para Android, mas nos últimos três ou quatro anos a maioria dos novos smartphones Android — incluindo as populares linhas Samsung Galaxy e Google Pixel — veio com criptografia habilitada por padrão. Você pode verificar isso em Advanced and Encryption and Credenciais na página de segurança de Configurações.

Como no iOS, o código PIN, impressão digital ou rosto que você configurou para desbloquear seu telefone atua como a chave de descriptografia, descodificando os dados do seu telefone e permitindo que você o leia. A partir de configurações no Android, escolha segurança e bloqueio de tela para configurar isso.

Apenas os dispositivos Android mais baratos e baratos — geralmente os vendidos em nações em desenvolvimento — não são criptografados, para aliviar as demandas sobre os escassos recursos do sistema desses telefones. Isso está começando a mudar agora também, com os mais recentes protocolos de criptografia capazes de ser executados até mesmo por dispositivos low-end.

Se você estiver usando os próprios serviços de nuvem do Google (você pode verificar duas vezes indo para Configurações, então SystemAdvancedBackup), seus backups também estão totalmente criptografados — e não há como entrar na parte de trás, como há com os backups do iCloud da Apple. Nem o Google pode acessar seus dados na nuvem.

screenshot of android backup page
Android’s built-in backup function encrypts your data.CORTESIA DO ANDROID

Se você está usando um serviço de backup em nuvem diferente com o seu telefone Android, você precisa verificar se ele suporta criptografia para seus backups e se eles são armazenados na web ou em um computador conectado. Se você não encontrar uma resposta satisfatória, ou não houver sinal de qualquer criptografia, você sempre pode mudar para a opção incorporada do Google.Criptografia do aplicativo de mensagens

screenshot of whatsapp security page
WhatsApp uses end-to-end encryption, but its Google Drive backups don’t.CORTESIA DO WHATSAPP

Enquanto a criptografia do seu telefone protege os arquivos do dispositivo, muitos dados encontram seu caminho para o éter. Aqui é importante olhar para a criptografia de ponta a ponta, onde os dados são protegidos enquanto estão sendo transferidos e quando estão sendo armazenados. Esse tipo de criptografia impedirá hackers, policiais e as próprias empresas de tecnologia de bisbilhotar suas mensagens. Lembre-se, porém, que ele não esconderá seus dados se alguém conseguir ter acesso ao seu próprio dispositivo.

Em termos de práticas de segurança e de integralidade, o Signal lidera o caminho para aplicativos de mensagens criptografadas de ponta a ponta, enquanto o iMessage e o WhatsApp também oferecem o recurso. Facebook Messenger, Telegram e Skype também oferecem modos de conversa criptografadas de ponta a ponta, mas eles não estão ligados por padrão.

Considere backups em nuvem de suas mensagens também. Já falamos sobre como a Apple pode teoricamente chegar a alguns de seus dados se for armazenado em um backup do iCloud, que Paul Manafort aprendeu da maneira mais difícil no tribunal. Se você está fazendo backup das mensagens do WhatsApp para o Google Drive na nuvem, é importante notar que esses backups não são criptografados quando armazenados.

Em outras palavras, verifique sempre a pequena impressão dos aplicativos e serviços que você usa. As mensagens do Instagram não são criptografadas, por exemplo, embora seja algo em que o Facebook aparentemente está trabalhando. A criptografia de ponta a ponta também foi prometida para mensagens dentro do Gmail há anos, mas ainda não chegou aqui.

Usar serviços sem criptografia completa não significa que seus dados estão necessariamente em alto risco de serem expostos, e qualquer tipo de criptografia é melhor do que nenhuma. Mas isso significa que agências governamentais ou o desenvolvedor de aplicativos podem ser capazes de obter em seus dados, se necessário. Como sempre, quanto menos aplicativos e serviços você estiver usando, melhor.

FONTE: WIRED

POSTS RELACIONADOS