O que é “criptografia de nível militar”?


0

Dois homens em uniformes militares em um data center.
Gorodenkoff / Shutterstock.com

Muitas empresas promovem “criptografia de nível militar” para proteger seus dados. Se for bom o suficiente para os militares, deve ser o melhor – certo? Bem, tipo isso. “Criptografia de nível militar” é mais um termo de marketing que não tem um significado preciso.

Noções básicas de criptografia

Vamos começar com o básico. A criptografia é, essencialmente, uma maneira de pegar informações e embaralhá-las, de forma que pareçam algo sem sentido. Você pode então descriptografar essas informações criptografadas – mas apenas se souber como. O método de criptografar e descriptografar é conhecido como “cifra” e geralmente depende de uma informação conhecida como “chave”.

Por exemplo, quando você visita um site criptografado com HTTPS e entra com uma senha ou fornece um número de cartão de crédito, esses dados privados são enviados pela Internet de forma embaralhada (criptografada). Apenas o seu computador e o site com o qual você está se comunicando podem entendê-lo, o que impede que as pessoas espionem sua senha ou número de cartão de crédito. Quando você se conecta pela primeira vez, seu navegador e o site realizam um “aperto de mão” e trocam segredos que são usados ​​para criptografar e descriptografar os dados.

Existem muitos algoritmos de criptografia diferentes. Alguns são mais seguros e mais difíceis de quebrar do que outros.

RELACIONADO: O que é criptografia e por que as pessoas têm medo dela?

Rebranding Standard Encryption

Esteja você logado em seu banco online, usando uma rede privada virtual (VPN), criptografando os arquivos em seu disco rígido ou armazenando suas senhas em um cofre seguro, você obviamente deseja uma criptografia mais forte e mais difícil de quebrar.

Propaganda

Para deixá-lo à vontade e em geral parecer o mais seguro possível, muitos serviços promovem “criptografia de nível militar” em seus sites e anúncios.

Parece forte e testado em batalha, mas os militares não definem realmente algo chamado “criptografia de nível militar”. Essa é uma frase inventada pelo pessoal de marketing. Ao anunciar a criptografia como “nível militar”, as empresas estão apenas dizendo que “os militares a usam para algumas coisas”.

O que significa “criptografia de nível militar”?

Uma mão puxando um documento marcado como "Extremamente secreto" de um arquivo.
Foto Art Lucas / Shutterstock.com

Dashlane, um gerenciador de senhas que anunciou sua “criptografia de nível militar”, explica o que esse termo significa em seu blog. De acordo com o Dashlane, criptografia de nível militar significa criptografia AES-256. Esse é o padrão de criptografia avançado com um tamanho de chave de 256 bits.

Como aponta o blog do Dashlane, AES-256 é “a primeira cifra acessível publicamente e aberta aprovada pela National Security Agency (NSA) para proteger informações em um nível“ Top Secret ”.”

AES-256 difere de AES-128 e AES-192 por ter um tamanho de chave maior. Isso significa um pouco mais de poder de processamento usado para realizar a criptografia e descriptografia, mas todo esse trabalho extra deve tornar o AES-256 ainda mais difícil de quebrar.

Criptografia em nível de banco é a mesma coisa

“Criptografia em nível de banco” é outro termo muito utilizado no marketing. É basicamente a mesma coisa: AES-256 ou talvez AES-128, já que a maioria dos bancos os usa. Na verdade, alguns bancos anunciam sua “criptografia de nível militar”.

Propaganda

Esta é uma boa criptografia de uso generalizado. Geralmente é considerada a opção melhor e mais segura. Timothy Quinn escreve que tanto a “criptografia de nível militar” quanto a “criptografia de nível bancário” devem ser chamadas apenas de “criptografia padrão do setor”.

AES-256 é bom, mas AES-128 também é bom

O AES-256 foi amplamente adotado por muitos serviços e muitos softwares. Na verdade, você provavelmente está usando essa “criptografia de nível militar” o tempo todo. Você simplesmente não sabe porque a maioria dos serviços nem mesmo chama isso de “criptografia de nível militar”.

Por exemplo, os navegadores da web modernos suportam AES-256 ao se comunicar com sites HTTPS seguros. Usamos “moderno” de maneira muito vaga aqui – até o Internet Explorer tem suporte AES-256 com o Internet Explorer 8 para Windows Vista. O Chrome, o Firefox e o Safari, é claro, também o suportam. Você provavelmente está se conectando a todos os tipos de sites que usam “criptografia de nível militar” sem saber.

A criptografia BitLocker integrada no Windows usa AES-128 por padrão, mas pode ser configurada para usar AES-256. Não é de “nível militar” por padrão, mas o AES-128 ainda deve ser muito seguro e resistente a ataques – e pode ser de nível militar.

O gerenciador de senhas 1Password mudou de volta para AES-256 de AES-128 em 2013. Jeffrey Goldberg da 1Password explicou os fundamentos da empresa na época. Ele argumentou que o AES-128 era basicamente tão seguro, mas muitas pessoas se sentiam mais seguras com esse número maior e aquela “criptografia de nível militar”.

No final das contas, esteja você usando AES-256, AES-128 ou AES-192, você tem uma criptografia bastante segura. Um pode ser de “nível militar” – um termo basicamente inventado – mas isso não significa muito.

RELACIONADO: Como fazer com que o BitLocker use criptografia AES de 256 bits em vez de AES de 128 bits

Criptografia como munições

Uma máquina Enigma em Bletchley Park, na Grã-Bretanha.
Lenscap Photography / Shutterstock.com

Há um último ponto interessante aqui. Se você está se perguntando por que a criptografia ficou tão complicada com os militares, saiba que ela está menos complicada do que nunca.

Propaganda

A criptografia tem sido uma parte importante da guerra por muito tempo. É uma maneira de um militar transmitir mensagens com segurança, sem que seus inimigos as interceptem. Mesmo se o inimigo interceptar a mensagem, ele deve descriptografar a mensagem, portanto, é realmente útil. Os antigos romanos usavam cifras para disfarçar mensagens há dois mil anos, sob o governo de Júlio César. Na Segunda Guerra Mundial, a Alemanha nazista empregou a máquina Enigma para codificar suas mensagens. Isso foi notoriamente descoberto por Britan e seus aliados, que usaram as informações coletadas dessas mensagens criptografadas para ajudar a vencer a guerra.

Não deveria ser surpresa, então, que muitos governos regulamentaram a criptografia – especificamente, sua exportação para outros países. Até 1992, a criptografia estava na Lista de Munições dos EUA como um “Equipamento Militar Auxiliar”. Você pode criar e possuir tecnologias de criptografia nos EUA, mas não pode exportá-las para outros países. O navegador Netscape já teve duas versões diferentes: uma edição doméstica dos EUA com criptografia de 128 bits e uma versão “internacional” com criptografia de 40 bits (o máximo permitido).

Os regulamentos foram modificados em meados dos anos 90 para facilitar a exportação de tecnologias de criptografia dos Estados Unidos.


A criptografia há muito tempo é associada aos militares, então não é surpresa que o termo “criptografia de nível militar” realmente pareça falar com as pessoas. Essa pode ser uma das razões pelas quais as campanhas de marketing continuam a usá-lo.


Like it? Share with your friends!

0

0 Comments

Your email address will not be published. Required fields are marked *