Muitas empresas promovem “criptografia de nível militar” para proteger seus dados. Se é bom o suficiente para os militares, deve ser o melhor – certo? Bem, tipo isso. “Criptografia de nível militar” é mais um termo de marketing que não tem um significado preciso.
últimas postagens
Noções básicas de criptografia
Vamos começar com o básico. A criptografia é, essencialmente, uma forma de pegar informações e embaralhá-las, de forma que pareçam algo sem sentido. Você pode então descriptografar essas informações criptografadas – mas apenas se souber como. O método de criptografar e descriptografar é conhecido como “cifra” e geralmente depende de uma informação conhecida como “chave”.
Por exemplo, quando você visita um site criptografado com HTTPS e entra com uma senha ou fornece um número de cartão de crédito, esses dados privados são enviados pela Internet de forma embaralhada (criptografada). Apenas o seu computador e o site com o qual você está se comunicando podem entendê-lo, o que impede que as pessoas espionem sua senha ou número de cartão de crédito. Quando você se conecta pela primeira vez, seu navegador e o site realizam um “aperto de mão” e trocam segredos que são usados para criptografar e descriptografar os dados.
Existem muitos algoritmos de criptografia diferentes. Alguns são mais seguros e mais difíceis de quebrar do que outros.
Rebranding Standard Encryption
Esteja você logado em seu banco online, usando uma rede privada virtual (VPN), criptografando os arquivos em seu disco rígido ou armazenando suas senhas em um cofre seguro, você obviamente deseja uma criptografia mais forte e mais difícil de quebrar.
Para deixá-lo à vontade e em geral parecer o mais seguro possível, muitos serviços promovem “criptografia de nível militar” em seus sites e anúncios.
Parece forte e testado em batalha, mas os militares não definem realmente algo chamado “criptografia de nível militar”. Essa é uma frase inventada pelo pessoal de marketing. Ao anunciar a criptografia como “nível militar”, as empresas estão apenas dizendo que “os militares a usam para algumas coisas”.
O que significa “criptografia de nível militar”?
Dashlane, um gerenciador de senhas que anunciou sua “criptografia de nível militar”, explica o que este termo significa em seu blog. De acordo com o Dashlane, criptografia de nível militar significa criptografia AES-256. Essa é a Padrão de criptografia avançado com um tamanho de chave de 256 bits.
Como aponta o blog do Dashlane, AES-256 é “a primeira cifra acessível publicamente e aberta aprovada pela National Security Agency (NSA) para proteger informações em um nível“ Top Secret ”.”
AES-256 difere de AES-128 e AES-192 por ter um tamanho de chave maior. Isso significa um pouco mais de poder de processamento usado para realizar a criptografia e descriptografia, mas todo esse trabalho extra deve tornar o AES-256 ainda mais difícil de quebrar.
Criptografia em nível de banco é a mesma coisa
“Criptografia em nível de banco” é outro termo muito utilizado no marketing. É basicamente a mesma coisa: AES-256 ou talvez AES-128, já que a maioria dos bancos os usa. Na verdade, alguns bancos anunciam sua “criptografia de nível militar”.
Esta é uma boa criptografia de uso generalizado. Geralmente é considerada a opção melhor e mais segura. Timothy Quinn escreve que tanto a “criptografia de nível militar” quanto a “criptografia de nível bancário” devem ser chamadas apenas de “criptografia padrão da indústria”.
AES-256 é bom, mas AES-128 é bom também
O AES-256 foi amplamente adotado por muitos serviços e muitos softwares. Na verdade, você provavelmente está usando essa “criptografia de nível militar” o tempo todo. Você simplesmente não sabe disso porque a maioria dos serviços nem mesmo chama isso de “criptografia de nível militar”.
Por exemplo, moderno navegadores da web suportam AES-256 ao se comunicar com sites HTTPS seguros. Usamos “moderno” de maneira muito vaga aqui – até mesmo o Internet Explorer tem suporte AES-256 com o Internet Explorer 8 para Windows Vista. O Chrome, o Firefox e o Safari, é claro, também o suportam. Você provavelmente está se conectando a todos os tipos de sites que usam “criptografia de nível militar” sem saber.
A criptografia BitLocker embutida no Windows usa AES-128 por padrão, mas pode ser configurada para usar AES-256. Não é de “nível militar” por padrão, mas o AES-128 ainda deve ser muito seguro e resistente a ataques – e pode ser de nível militar.
O gerenciador de senhas 1Password mudou de volta para AES-256 de AES-128 em 2013. 1Password’s Jeffrey Goldberg explicou o raciocínio da empresa no momento. Ele argumentou que o AES-128 era basicamente tão seguro, mas muitas pessoas se sentiam mais seguras com esse número maior e com essa “criptografia de nível militar”.
No final das contas, esteja você usando AES-256, AES-128 ou AES-192, você tem uma criptografia bastante segura. Um pode ser de “nível militar” – em grande parte um termo inventado – mas isso não significa muito.
Criptografia como munições
Há um último ponto interessante aqui. Se você está se perguntando por que a criptografia ficou tão complicada com os militares, saiba que ela está menos complicada do que nunca.
A criptografia tem sido uma parte importante da guerra por muito tempo. É uma maneira de um militar transmitir mensagens com segurança, sem que seus inimigos as interceptem. Mesmo se o inimigo interceptar a mensagem, ele deve descriptografar a mensagem, portanto, é realmente útil. Os antigos romanos usavam cifras para disfarçar mensagens há dois mil anos sob Júlio César. Na Segunda Guerra Mundial, a Alemanha nazista empregou o Maquina enigma para codificar suas mensagens. Isso foi notoriamente descoberto por Britan e seus aliados, que usaram as informações coletadas dessas mensagens criptografadas para ajudar a vencer a guerra.
Não deveria ser surpresa, então, que muitos governos regulamentaram a criptografia – especificamente, seu exportar para outros países. Até 1992, a criptografia estava na Lista de Munições dos EUA como um “Equipamento Militar Auxiliar”. Você pode criar e possuir tecnologias de criptografia nos EUA, mas não pode exportá-las para outros países. O navegador Netscape já teve duas versões diferentes: uma edição doméstica dos EUA com criptografia de 128 bits e uma versão “internacional” com criptografia de 40 bits (o máximo permitido).
Os regulamentos foram modificados em meados dos anos 90 para facilitar a exportação de tecnologias de criptografia dos Estados Unidos.
A criptografia há muito tempo é associada aos militares, então não é surpresa que o termo “criptografia de nível militar” realmente pareça falar com as pessoas. Essa pode ser uma das razões pelas quais as campanhas de marketing continuam a usá-lo.