O Google tem trabalhado para desenvolver ferramentas de criptografia complexas, como o PGP (Pretty Good Privacy), que seria mais fácil de aplicar ao Gmail, o e-mail do Google, dizem fontes. Isso, em resposta às revelações de vigilância em massa feitas pelo analista americano Edward Snowden em 2013.
A criptografia - meio de aprimorar a segurança de uma mensagem ou arquivo embaralhando o conteúdo de modo que ele só possa ser lido por quem tenha a chave correta para desembaralhá-lo - tem como conceito fundamental a ideia de que apenas o usuário que tem a chave para conseguir acessar ou recuperar o e-mail em formato legível e com utilidade sem que seja preciso quebra o seu código.
Google investe em PGP para aumentar segurança dos usuários do Gmail. (Foto: Reprodução/ Milena Pereira)
Já o PGP é um utilitário criado em 1991 que objetiva a encriptação e descriptografia end-to-end - paradigma de comunicação digital de proteção ininterrupta dos dados que trafegam entre as duas partes que se comunicam - de dados que, historicamente, tem sido difíceis de quebrar; e, por isso, a aposta do Google.
Sobre isso, de acordo com um funcionário da empresa familiarizado com o assunto, o Google tem "pesquisas em curso visando melhorar a usabilidade do PGP com o Gmail”. Porém, o ideal seria que mesmo o Google, fornecedor do serviço, não tivesse acesso a chave secreta do usuário, o que impossibilitaria a empresa de acessar os e-mails privados ou fazer qualquer leitura do conteúdo.
Sobre isso, de acordo com um funcionário da empresa familiarizado com o assunto, o Google tem "pesquisas em curso visando melhorar a usabilidade do PGP com o Gmail”. Porém, o ideal seria que mesmo o Google, fornecedor do serviço, não tivesse acesso a chave secreta do usuário, o que impossibilitaria a empresa de acessar os e-mails privados ou fazer qualquer leitura do conteúdo.
Segundo o site de tecnologia Venture Beat, “criptografia end-to-end é a melhor defesa para a proteção de mensagens, embora ele tenha um custo considerável em termos de funcionalidade”. No entanto, apesar de ser amplamente considerado como inacessível para a maioria dos usuários da Internet, o PGP é compatível com o serviço do Google Gmail, o que vem a ser um benefício aos usuários do e-mail que anseiam por mais segurança no serviço oferecido.
Os serviços de terceiros, incluindo ferramentas GPG (sistema de encriptação composto por duas chaves) e Mailvelope (extensão do navegador que permite a troca de e-mails criptografados seguindo o padrão de criptografia OpenPGP), têm trabalhado para fazer tal criptografia mais acessível, mas em grande parte ainda não conseguiram chegar a um público massivo.
O Google tem uma chance de aumentar significativamente a adoção do PGP caso possa realmente integrá-lo ao Gmail. Segundo a Electronic Frontier Foundation (EFF), o PGP "oferece proteção mais forte do SSL/TLS , porque os dados do usuário privado geralmente não podem ser decifradas pela empresa ou por quaisquer terceiros, incluindo agências do governo”. O FEP observa ainda que a Mozilla tem lutado para tornar a base de chave a ferramenta de criptografia mais completa e acessível junto ao Firefox Sync.
Vale lembrar que serviços como o Firefox Sync podem frustrar usuários que perdem senhas esperando que o prestador de serviços recupere seus dados. Essa ação, por sua vez, acaba por ser impossível se o prestador de serviços não têm acesso a chaves de decodificação do usuário, como no caso do PGP.
De fato, a criptografia end-to-end necessariamente cria este problema de usabilidade, mas as empresas podem torná-la melhor tomando algumas atitudes, como:
De fato, a criptografia end-to-end necessariamente cria este problema de usabilidade, mas as empresas podem torná-la melhor tomando algumas atitudes, como:
1) Deixar extremamente claro para os usuários que não existe a opção de recuperação de senha e incentivá-los a escrever a senha em um papel temporariamente para o caso de eles precisarem;
2) Usar uma técnica de criptografia conhecida como “chave de alongamento” para fazer uma senha curta mais forte para que os usuários tenham menos risco de esquecer.
É importante reforçar, entretanto, que o Google não deve configurar a criptografia end-to-end em todo o site. Para rentabilizar o Gmail, a empresa deve continuar sendo capaz de verificar mensagens, fazendo leitura eletrônica, com fins de manter a segmentação de anúncios para usuários com base nos e-mails.
Via VentureBeat, Tech Tudo.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.