Todos os posts tagados encriptação

Cifrar ficheiros com miniLock

minilock

Cada vez mais os utilizadores preocupam-se com a privacidade e com a segurança da sua informação. No entanto, poucos fazem algo por isso devido à complexidade do processo.
Neste artigo vou ajudar a cifrar ficheiros de uma forma rápida e segura.

O miniLock é uma extensão gratuita para o browser Google Chrome que permite cifrar ficheiros no seu sistema. Esta ferramenta foi apresentada na conferência HOPE em Nova Iorque pelo seu autor – Nadim Kobeissi. O objetivo é fazer com que até os novatos consigam cifrar e decifrar ficheiros com uma proteção criptográfica bastante forte em segundos.

De referir que quando Edward Snowden quis enviar informação confidencial para o jornalista Glenn Greenwald, este não conseguiu entender como utilizar o PGP, nem mesmo após Snowden lhe ter feito um tutorial de vídeo de 12 minutos.

Resumindo, o miniLock é uma ferramenta para qualquer utilizador, seja um consultor de segurança informática ou o típico utilizador com conhecimento básicos.
Com o miniLock é possível cifrar ficheiros vídeo, fotos ou qualquer outro tipo de ficheiro. Pode armazená-los na Cloud [Dropbox, Drive, etc] ou localmente no seu sistema.

O processo é muito simples. Tal como o conhecido PGP, o miniLock oferece uma chave pública. Nos sistemas de codificação com chaves públicas, os utilizadores têm 2 chaves – uma pública e uma privada. A chave pública é partilhada com todos os utilizadores que irão receber os ficheiros cifrados; qualquer ficheiro cifrado com essa chave pública só pode ser decifrado com a chave privada de cada um dos utilizadores [destinatários].

Fonte da imagem: www.akadia.com

Fonte da imagem: www.akadia.com

Nada melhor que um exemplo prático:
Tenho o ficheiro ficheiro_secreto.txt, no qual tem informação privada, que quero apenas partilhar com a restante equipa do WebSegura [o Gonçalo e o Miguel].

1. Abro o miniLock e preencho o meu email e respetiva frase de segurança

minilock01

minilock02
2. Após cifrar, tenho a opção de renomear o ficheiro para aleatório [o que faz sentido quando nome do ficheiro é ficheiro_secreto.txt]

minilock03
3. Coloco as chaves públicas [neste altura já terá de ter o minilock ID de cada utilizador] de quem pretendo partilhar o ficheiro [além do criador, pode partilhar até 3 utilizadores]
4. Anexo o ficheiro 2wnZQeYj5.minilock no email, para a equipa do WebSegura, e envio.
5. Aquando a recepção do email, os destinatários só necessitam de arrastar o anexo para o miniLock e preencher a autenticação para visualizarem o conteúdo

minilock04

Simples, seguro e bastante prático. Embora limitado atualmente para utilizadores do Google Chrome, já existe a referência para portabilidade para o Mozilla Firefox.

Pode fazer o download aqui.

 

Heartbleed OpenSSL – a falha do momento

Heartbleed OpenSSL - a falha do momento

Heartbleed é uma vulnerabilidade no popular software OpenSSL. A falha permite roubar informação protegida pela encriptação SSL/TLS. Este protocolo fornece a segurança e a privacidade de comunicação através da Internet para aplicações como web, email, mensagens instantâneas e algumas VPNs.

Mas o que está em causa?
O bug Heartbleed permite a qualquer utilizador na Internet ler a memória nos sistemas protegidos com as versões vulneráveis do OpenSSL. Desta forma é possível comprometer as chaves que identificam serviços e encriptam o trafego, nomes e palavras passes dos utilizadores, etc. Utilizadores maliciosos podem lançar ataques na comunicações, roubar informação directamente dos serviços e utilizadores.

Como resolver?
Basta actualizar a versão do OpenSSL e seguir as instruções dos vendorshttps://www.openssl.org

Para obter mais informação consultar o site – http://heartbleed.com/ e também recomendo a leitura em português da SysValue – http://www.sysvalue.com/vulnerabilidade-critica-em-implementacoes-ssltls-vulnerabilidade-heartbleed/. Se quiserem podem verificar online se estão vulneráveis aqui – http://filippo.io/Heartbleed/