Novas tecnologias são constantemente criadas para aumentar a segurança, e muitas dessas tecnologias acabam desaparecendo devido a brechas e outros problemas que acabam sendo descobertos. Nenhuma forma de segurança está isenta disso, incluindo qualquer tipo de segurança que envolva transferência de comunicações. Ou pelo menos é o que o status quo atualmente é.
Existe algo que possa finalmente ser uma abordagem duradoura para proteger suas mensagens e outras comunicações?
Sobre o Crypto Stick
Entre no Crypto Stick - um dispositivo que parece e age como uma unidade flash USB, mas desempenha o papel de sua chave digital. O Cryto Stick destina-se a ajudá-lo a fazer tudo o que for necessário para tornar a sua vida digital segura.
Uma das principais vantagens é que é um dispositivo físico, portanto, não pode ser facilmente replicado e, para algumas pessoas, é ainda mais fácil encontrar um arquivo em um grande número de dispositivos de armazenamento diferentes. Basta conectá-lo ao seu computador e você pode validar que tudo é de você.
Criptografar
Uma das principais funções do Crypto Stick é criptografar arquivos, e-mails, textos e muito mais. Ele pode ser facilmente usado com um número de programas populares, como TrueCrypt Como criar uma partição verdadeiramente oculto com TrueCrypt 7 Como criar uma partição verdadeiramente oculto com TrueCrypt 7 Leia mais, Outlook, Thunderbird e GnuPG.
Quando você começa seu Crypto Stick, você precisa configurar o seu stick com um PIN e até três chaves (criptografia, autenticação e assinatura). Os programas que fazem uso dessas chaves podem acessá-los a partir do Crypto Stick com facilidade. Os criadores do Crypto Stick, a German Privacy Foundation, se orgulham do fato de que não há impacto no desempenho durante a criptografia.
Autenticar
Como acabei de mencionar, o Crypto Stick também pode ser usado para autenticação. Por exemplo, alguns sites e serviços de alta segurança podem nem mesmo usar um método de autenticação de nome de usuário e senha, mas sim usar chaves ou certificados. Eles são muito mais seguros do que nomes de usuários e senhas, pois não podem ser adivinhados (incluindo ataques de força bruta). Novamente, usar o Crypto Stick com o seu certificado é muito mais seguro, porque você deve ter a posse física dele, assim como o PIN, para usá-lo.
Seguro
Acima, falei sobre os recursos de segurança do próprio bastão. Devido aos recursos PIN e anti-adulteração do stick, seu stick permanecerá seguro, mesmo se você o perder. Ele também estará protegido contra ameaças cibernéticas, como vírus. Por fim, o bastão oferece suporte para chaves RSA de até 4096 bits, o que, honestamente, é um exagero para a maioria das pessoas. Mas é sempre bom saber que você tem isso, se quiser.
Código aberto
Por último, mas não menos importante, o hardware e o software que compõem o Crypto Stick são completamente open source. Dessa forma, caso haja algum problema de segurança ou outros problemas encontrados, eles podem ser corrigidos rapidamente e os patches enviados. Ele também permite que o bastão seja usado em qualquer sistema operacional em que você possa pensar, e escrever código para implementar o uso do bastão com um novo software não deve ser um problema para os desenvolvedores.
Conclusão
O German Privacy Foundation Crypto Stick é uma maneira muito interessante de criptografar e autenticar a si mesmo que replica a ideia de que alguns executivos de alto escalão já usam com suas próprias chaves RSA. No entanto, esses Crypto Sticks são de código aberto, muito mais baratos, e versões futuras também funcionarão como uma unidade flash USB real que contém dados comuns. Vai ser interessante ver o quão bem isso será adotado.
Qual a sua opinião sobre o Crypto Stick? É seguro ou você vê problemas com isso? Qual é a sua melhor estratégia de segurança? Deixe-nos saber nos comentários!
Créditos da Imagem: gruntzooki, Raven Wiki