Separamos uma série de dicas e ferramentas para gerenciar e proteger nossos dados de forma mais eficiente, tendo em conta as melhores práticas em segurança digital. Considerando os diversos cenários, apresentamos ferramentas úteis para cada uma das atividades.
Além de destacar alguns conceitos básicos sobre segurança de dados, falaremos sobre as seguintes ferramentas: KeePass, Have I Been Pwned, VeraCrypt, Google Drive e ExpressVPN.
1. Ferramentas para garantir a segurança de credenciais
(KeePass e Have I Been Pwned)
Em geral, em qualquer sistema, antes de transferir dados ou acessar informações, é necessário inserir credenciais de acesso. Essa é a forma mais comum de comprovar nossa identidade.
Sempre destacamos a importância de usar senhas fortes e difíceis de adivinhar. As melhores práticas de segurança também sugerem o uso de senhas diferentes para cada site ou aplicativo que usamos, bem como alterá-las periodicamente, de preferência a cada 90 dias.
Apesar de termos uma senha altamente segura, é possível que um site ou serviço que acessamos usando nossas credenciais de acesso seja comprometido em algum momento. Nesses casos, não podemos fazer muita coisa como usuários para evitar que nossa senha seja vazada, já que não temos o controle sobre o site ou serviço afetado. No entanto, se usarmos senhas diferentes para cada site, o impacto de um possível vazamento de dados será menor, já que as credenciais que são filtradas funcionam apenas para o site comprometido. Se usarmos a mesma senha em todas as plataformas, sempre existe a possibilidade de que o efeito de um vazamento em um site se propague, afetando nossa privacidade em outros sites.
Vale destacar que muitos de nós usamos dezenas de sites e aplicativos. Memorizar dezenas de senhas diferentes pode ser difícil, especialmente se tivermos que alterá-las periodicamente. Essa é a razão pela qual muitos usuários optam por usar sempre as mesmas senhas e dificilmente as alteram. No entanto, o que alguns usuários podem não saber é que existem gerenciadores de senhas que facilitam essa atividade.
Um desses gerenciadores de senhas é o KeePass, uma ferramenta de software livre que nos permite armazenar todas as nossas credenciais (nome de usuário + senha) para várias plataformas. Ele pode ser usado em sistemas operacionais Windows e MacOS e semelhantes a Unix. Precisamos apenas lembrar uma única "senha mestra" para poder acessar um banco de dados com todas as credenciais que armazenamos. Além disso, a ferramenta nos oferece a opção de gerar e armazenar novas senhas, que são seguras e que não precisaremos lembrar. Além disso, podemos copiar a senha escolhida para a área de transferência e colá-la diretamente no site.
Todas as credenciais inseridas ou criadas no KeePass são armazenadas em um banco de dados criptografado com AES + Twofish (algoritmos considerados seguros). Esse banco de dados é armazenado localmente em nosso computador, ou seja, o KeePass não guarda esse banco de dados na Internet.
A ferramenta oferece suporte para extensões e permite a modificação do código-fonte. Para mais informações, visite o site oficial do KeePass.
No mesmo contexto, é uma excelente ideia usar o Have I Been Pwned, uma ferramenta web que nos permite verificar se um site no qual nos registramos usando nosso endereço de e-mail sofreu algum vazamento de dados.
2. Ferramentas para proteger os dados armazenados em nosso dispositivo
(VeraCrypt, Google Drive e zip)
As informações podem estar em três estados: em repouso, em trânsito ou em uso. Neste post, nos enfocaremos nos dois primeiros estados. Vamos começar com o primeiro cenário, quando nossas informações estão "em repouso". Nesse caso, nossas informações ficam armazenadas em um computador, mais precisamente, em um disco rígido ou unidade de armazenamento.
- O que acontece se perdermos o acesso ao disco?
Nosso dispositivo pode ser roubado ou o disco rígido danificado. Para cada um desses cenários, surge uma nova pergunta:
Como garantir que outros usuários não possam acessar as informações que estão no dispositivo perdido ou roubado?
Resposta: criptografando o conteúdo do disco.
Em dispositivos Android, a partir da versão 6.0, a criptografia completa do disco é obrigatória para os fabricantes e é habilitada por padrão. No entanto, o mesmo não ocorre nos sistemas operacionais Windows, Mac ou tipo Unix.
VeraCrypt: é uma ferramenta de software livre multiplataforma que permite criptografar dados em repouso nos sistemas. Essa ferramenta faz com que seja possível criar volumes criptografados nos quais podemos armazenar pastas ou arquivos individuais, ou até mesmo optar por criptografar todo o disco rígido, usando algoritmos como AES ou TwoFish, que são altamente seguros em ambos os casos, ou inclusive uma combinação "em cascata” de ambos.
Ao criar um volume criptografado, o VeraCrypt solicita uma senha para descriptografar os dados. Essa é uma boa oportunidade para começar a usar o KeePass com o intuito de gerar uma senha forte.
O aspecto mais importante do uso de ferramentas como o VeraCrypt, ou qualquer outra semelhante, é que nossos dados permanecerão confidenciais mesmo quando o dispositivo for perdido ou roubado.
- Caso isso ocorra, como podemos recuperar nossas informações?
Resposta: através de um backup de nossos dados feito anteriormente.
O processo de fazer um backup é simples: consiste em copiar nossos dados para outra mídia de armazenamento. Produzir essas cópias de backup é algo essencial para manter a disponibilidade de nossos dados para o caso de nosso dispositivo ser danificado ou perdido.
Seguindo as melhores práticas em termos de segurança digital, o ideal é que o backup seja armazenado em outro local, na medida do possível, longe das informações originais. Isso evita que um incidente com as informações originais também possa afetar o backup, como um roubo, inundação, incêndio, etc.
No caso de não contar com um servidor próprio, é possível utilizar serviços de armazenamento on-line, desde que sejam fornecedores sérios, como o Google Drive. Esse serviço permite que qualquer usuário armazene até 15 GB de informações gratuitamente.
Antes de enviar as nossas informações, é importante ter em conta dois fatores:
- Compactação: para maximizar o espaço disponível, os dados que armazenamos na Internet devem ser compactados.
- Criptografia: os dados que armazenamos na Internet também devem ser criptografados para garantir a confidencialidade das informações em caso de qualquer incidente. Além da criptografia fornecida pelo serviço, é uma boa ideia adicionar sua própria camada de criptografia.
Existem várias ferramentas que nos permitem realizar ambas atividades, como, por exemplo, o WinRar no Windows ou a ferramenta zip no Unix. Essas duas opções nos permitem criptografar arquivos ou pastas usando criptografia segura, que só pode ser descriptografada com as senhas que configuramos para o arquivo.
É importante lembrar que para recuperar as informações criptografadas, são necessárias credenciais, portanto, caso o KeePass seja usado nesse processo, devemos garantir o backup do banco de dados do gerenciador de senhas.
Veja mais: Confira 3 tipos de backup e saiba quais são os erros mais comuns na hora de utilizá‑los
3. Ferramentas para proteger dados em trânsito
(ExpressVPN)
Para finalizar, devemos considerar a confidencialidade dos dados durante a transferência do nosso dispositivo para outro dispositivo ou site através da Internet. Isso se torna ainda mais importante se a rede local à qual estamos conectados não for segura, por exemplo, se usarmos uma rede Wi-Fi pública.
Nesse caso, o ideal é usar um serviço VPN que possa gerar um túnel seguro entre os dois dispositivos, através do qual será transmitido todo o tráfego da rede.
O ExpressVPN é um fornecedor de serviços VPN que nos permite escolher entre o uso de protocolos L2TP + IPSec ou OpenVPN. Todo o tráfego que é enviado através do nosso dispositivo para qualquer lugar do “mundo externo” percorre de forma criptografada e fica ilegível para qualquer atacante que tente espionar nossas atividades.
É importante explicar que o uso de uma VPN não nos protege de golpes como phishing, portanto, devemos estar sempre atentos.
Adote medidas de segurança e boas práticas
É fundamental ter em conta a segurança de nossos dados em cada um de seus estados. As ferramentas que destacamos neste artigo, embora não sejam as únicas que podem ser usadas, podem ser bastante úteis para manter a confidencialidade, integridade e disponibilidade de seus dados durante as etapas de descanso e trânsito. Como você deve ter percebido, a criptografia de dados e os backups de segurança são conceitos fundamentais.
Neste artigo não mencionamos o terceiro estado: os dados em uso. No entanto, é outro fator importante que deve ser considerado. Chamamos de dados em uso aqueles que são temporariamente armazenados na memória RAM ou registros da CPU enquanto estão sendo usados. A segurança nessa fase está mais associada ao uso de aplicativos seguros e atualizados, juntamente com o uso de soluções antimalware. Infelizmente, as medidas que destacamos neste artigo não serão úteis se, por exemplo, nossas credenciais estiverem sendo capturadas por um keylogger com acesso à área de transferência.
Resumindo, quanto mais medidas de segurança e melhores práticas forem adotadas, menor será o risco de que nossas informações sejam roubadas. Isso nos ajudará a construir uma defesa em camadas, tornando bem menos provável um incidente de segurança. Portanto, o primeiro passo é estar ciente dos riscos.