Quando o assunto é tecnologia e segurança cibernética, é impossível não lidar com um monte de siglas e terminologias complicadas – e que são desconhecidas pela maioria das pessoas.
Muitos usuários da internet podem cometer o equívoco de achar que esses termos são exclusividade de especialistas e que só profissionais do ramo têm que saber sobre eles. Mas, não é bem assim.
Sua segurança é algo extremamente importante, e saber sobre alguns conceitos básicos de segurança digital é essencial para melhorar a integridade das suas informações online.
Então, vamos entender o conceito de segurança cibernética e a importância da TLS.
Antes de tudo, precisamos entender o que é segurança cibernética. Segurança é uma palavra bastante significativa: significa proteção, defesa, manutenção da integridade de algo ou alguém.
Segurança cibernética pode ser definida como as práticas e ações tomadas para proteger as informações armazenadas em dispositivos diversos (celulares, smartphones, tablets, desktops, laptops, netbooks, etc.), principalmente para manter a integridade e a segurança de uma rede e de todos os dispositivos conectados a ela.
Essa segurança envolve tanto redes particulares e próprias (redes de intranet, que são criadas exclusivamente para determinadas empresas e setores, com acesso limitado somente aos profissionais daquele ambiente) quanto para a rede mundial de computadores (que é aquela que pode ser acessada por qualquer dispositivo conectado à internet).
Resumindo, segurança cibernética tem a ver com tudo o que está relacionado à sua proteção e à proteção dos seus dados no mundo online, diminuindo os riscos oferecidos por criminosos e programas maliciosos que podem infectar seu dispositivo e roubar seus dados (como informações bancárias, senhas de acesso a e-mail e redes sociais, fotos, etc.).
TLS é a sigla para Transport Layer Security (“camada de segurança de transporte”, em uma tradução livre), que funciona como um protocolo de segurança. O principal objetivo do TLS é oferecer integridade para o fluxo de informações que ocorre na comunicação entre dispositivos em uma rede.
A TLS age especialmente para manter a segurança de e-mails, websites (e qualquer endereço eletrônico), aplicativos de troca de mensagens instantâneas, softwares de comunicação em geral (como aqueles usados para videoconferências) e praticamente tudo que gere tráfego de dados dos mais variados tipos e categorias.
Nós podemos entender o TLS como um mecanismo de criptografia, ou seja, um conjunto de recursos que codifica as informações para que só as partes que devem ter acesso a elas consigam “decifrá-las”.
Em termos mais simples, é como se sua mensagem tivesse as letras embaralhadas, percorresse um caminho até seu destino e, só depois, essas letras seriam reorganizadas para que as pessoas certas possam entender seu conteúdo.
Dentre os vários benefícios que tornam a TLS fundamental para quem quer usar a tecnologia de forma segura está a capacidade de garantir a privacidade das informações, ou seja, que só as partes que devem acessar essas informações terão acesso a elas.
Além disso, a criptografia feita pela TLS ajuda a manter a integridade dos dados trocados entre dois ou mais aplicativos, dificultando a ação de criminosos cibernéticos e o roubo de informações.
Para criptografar (ou seja, codificar e proteger) suas informações, a TLS oferece “chaves”, ou seja, mecanismos para acessar essa informação. Há duas chaves: uma pública, que é compartilhada pelos dispositivos que estão se comunicando, e outra particular, que é exclusiva para cada dispositivo.
De uma maneira resumida, a chave pública é aquela usada para criptografar as informações, e a chave privada serve para decodificar essas informações.
Elas são diretamente relacionadas de forma bastante complexa, mas o importante é saber que as duas são essenciais para o processo de criptografia, proteção e “tradução” de praticamente tudo que você envia e recebe no mundo virtual.
Outro ponto importante é entender o que é o processo de handshake. Na TLS, o handshake (que significa “aperto de mãos”) e pode ser entendido como o estabelecimento da comunicação segura entre dois ou mais dispositivos em uma rede.
Primeiro, a máquina entra em contato com o servidor e faz a solicitação de uma conexão segura; depois, o servidor responde essa solicitação com grupos de algoritmos para criar uma conexão criptografada. Esses algoritmos são comparados com uma lista e, depois de conferidos, são aprovados (ou rejeitados).
Depois, o servidor dá um certificado digital que serve para autenticar a segurança do servidor. Depois de confirmar se essa certificação é válida, a máquina (também chamada de cliente) prossegue nesse processo.
Com a chave pública oferecida pelo servidor, tanto o servidor quanto a máquina (cliente) estabelecem uma chave (ou código) para a sessão. Essa chave é usada até o fim da troca de informações entre as máquinas e o servidor.
É possível conferir a segurança de criptografia de TLS se o endereço eletrônico que você está visitando possuir a sigla HTTPS no início, também identificada por um ícone de cadeado verde logo ao lado, em geral.
Basicamente, e para resumir, o handshake é o processo de identificação entre as partes que estão se comunicando, ou seja, o início do processo de comunicação entre os dispositivos e o servidor, e é nesse estágio que a criptografia fundamental é estabelecida.
Agora que você já sabe das principais informações sobre o que é segurança cibernética, o que é criptografia e porque a TLS é tão essencial para garantir a integridade e a privacidade das informações que você envia e recebe, vale a pena reforçar algumas dicas básicas de segurança virtual
Primeiro, é importante lembrar que a criptografia é um mecanismo de defesa, mas nenhum mecanismo é perfeito e imune a todos os perigos.
A TLS é uma “camada de proteção”, mas não substitui cuidados e comportamentos básicos de segurança, como evitar anexos estranhos, links desconhecidos e o download de software duvidoso.
Além disso, é aconselhável usar um bom software de VPN que seja confiável e segura. Essas ferramentas oferecem níveis adicionais de criptografia que acabam reforçando a proteção oferecida pela TLS.