O seu IP: Sem dados · O seu estado: ProtegidoDesprotegidoSem dados

Avançar para o conteúdo principal

Encriptação de ponta a ponta, explicada

As mensagens que envia para um familiar, amigo ou colega através da internet, de texto, voz ou outras, percorrem um caminho ao longo da internet. Tem a certeza que nada pode acontecer ao longo desse caminho? A encriptação de ponta a ponta é um instrumento de proteção para os seus dados. Saiba mais sobre ele em seguida.

Encriptação de ponta a ponta, explicada

O que é a encriptação?

Encriptação refere-se ao processo de tornar as suas comunicações ilegíveis para terceiros não autorizados, protegendo-as durante o envio. Os algoritmos da criptografia permitem verificar a origem e a integridade da mensagem, para garantir que o seu conteúdo não foi lido por terceiros nem adulterado durante a transmissão.

A história da cibersegurança baseia-se numa “corrida às armas” entre hackers e especialistas em cibersegurança empenhados em proteger os utilizadores desses hackers; simplificando, entre “ladrões” e “polícias”. O uso de protocolos VPN é um exemplo de ferramentas de cibersegurança e de defesa contra hackers. Afinal, uma VPN o que é senão outra das “armas” desta corrida à privacidade e à segurança? E a encriptação de mensagens é outro exemplo.

Controle a sua própria privacidade. Fique seguro com uma VPN de referência mundial.


Obtenha a NordVPN

Como funciona o processo de encriptação?

Os dados da mensagem são enviados mediante um algoritmo (a cifra), que encripta os conteúdos e os transforma em texto cifrado. O conteúdo resultado é ilegível; só quem tiver a chave de desencriptação correta pode decifrá-lo e compreendê-lo.

Vejamos um exemplo simples, a raiar o absurdo. A pessoa A quer enviar um texto em português para a pessoa C certificando-se que a pessoa B não o compreende. Escreve o texto e tradu-lo para inglês. C compreende inglês, mas B não. Ainda que B leia o texto, não vai compreender. C tem a chave (o conhecimento da língua inglesa) para o decifrar.

A encriptação digital é mais elaborada; não só cifra a mensagem como impede (pegando no exemplo) a pessoa B de alterar essa mensagem.

Na verdade, a tecnologia de encriptação de próxima geração (“next-generation encryption”) é atualmente quase impossível de decifrar; as suas chaves de 256 bits podem gerar 2^256 combinações possíveis, um número absolutamente incomensurável. Os supercomputadores atuais não conseguem decifrar uma tal chave num período de tempo razoável.

Tipos de encriptação

Os dois grandes formatos de encriptação são a simétrica e a assimétrica. Vejamos no que consistem.

Encriptação simétrica

Encriptação simétrica refere-se ao uso, por parte do emissor e do destinatário, da mesma chave privada de encriptação para cifrar e decifrar uma mensagem. A principal desvantagem é que a chave tem de ser partilhada entre as partes. A menos que um túnel seguro seja estabelecido, é possível a um terceiro intercetar a chave e decifrar a mensagem.

Encriptação assimétrica

A encriptação assimétrica usa um método mais complexo, avançado e seguro para proteger dados. São duas as chaves que encriptam a mensagem: uma pública e uma privada. A pública é igual para ambas as partes (emissor e recetor), enquanto a privada é exclusiva de cada parte (o emissor não acede à chave privada do recetor, e vice-versa).

Se a mensagem for intercetada, o bisbilhoteiro que o fizer não conseguirá ler a mensagem estando na posse apenas da chave pública. Ainda assim, um hacker que aceda a um dos computadores ou telemóveis envolvidos na comunicação pode conseguir ambas as chaves (pública e privada) e decifrar os dados.

O que é encriptação de ponta a ponta?

A encriptação de ponta a ponta (E2EE) encripta a sua mensagem ao longo de toda a viagem entre o início e o final, isto é, entre o seu aparelho (computador, telemóvel, etc.) e o aparelho de quem a vai ler ou receber (computador, etc.).

A sua mensagem mantém-se ilegível, de forma que nem o seu fornecedor de serviços de internet (que vai transportar a mensagem) nem terceiros poderão lê-la. Reformulando o exemplo anterior, imagine que um cidadão chinês residente em Lisboa envia um carta em papel a um familiar seu residente no Porto; um carteiro português, que a transporta, não conseguiria lê-la sem ter a chave – saber ler mandarim!

A encriptação de ponta a ponta (E2EE)

Sem encriptação de ponta a ponta, a sua mensagem será decifrada ao passar por um servidor durante o percurso até ao destinatário. A entidade gestora destes servidores (o seu fornecedor de serviços de internet, por exemplo) poderá ver as suas mensagens. Contudo, se utilizar uma rede privada virtual ou VPN, a conexão será muito mais segura; a VPN encriptará o tráfego e mudará o IP, tornando a leitura e identificação por terceiros quase impossível.

Sem encriptação de ponta a ponta

Como implementar encriptação de ponta a ponta

O leitor pode implementar um procedimento de encriptação E2EE por si mesmo, mas não é fácil. Envolve conhecimento técnico especializado. Será preferível, por ser mais fácil e mais eficaz, assegurar-se que o seu serviço ou software tem esta funcionalidade – tal como é melhor adquirir um serviço de VPN do que tentar criar ou configurar um você mesmo. Principalmente se lidar com informação sensível, como dados pessoais ou informação financeira.

A encriptação de ponta a ponta é também muito importante para garantir a segurança de apps de mensagens. Certamente já notou que o WhatsApp exibe orgulhosamente uma mensagem a garantir que “as suas mensagens estão protegidas com encriptação ponta a ponta”. Por exemplo, quando abre a versão Web e enquanto aguarda que as suas mensagens sejam descarregadas. Certas apps, como o Messenger do Facebook ou o Telegram, não vêm com esta funcionalidade ativada por defeito; o utilizador deverá fazê-lo manualmente. A E2EE é excelente também para proteger as suas comunicações de e-mail.

Certas apps, como o Messenger do Facebook ou o Telegram, não vêm com esta funcionalidade ativada por defeito; o utilizador deverá fazê-lo manualmente. A E2EE é excelente também para proteger as suas comunicações de e-mail.

Nalguns serviços peer to peer (P2P) e de backup, a encriptação de ponta a ponta é por vezes designada como “client-side” (encriptação do lado do cliente). Porém, nestes casos os dados são encriptados apenas até chegarem a um fornecedor de serviços, que conservará os ficheiros.

A tecnologia de encriptação zero-knowledge (ou de “conhecimento zero”, como é conhecida em alguma literatura especializada) é mais segura; só permite que os dados sejam decifrados no seu computador, telemóvel ou conta. Mas se perder a password de acesso (ou perder o computador), não conseguirá aceder-lhes de forma alguma.

Qual é a diferença entre criptografia e encriptação?

Criptografia é o conjunto de técnicas de segurança e privacidade que tornam uma comunicação (texto, imagem, vídeo, etc.) indecifrável para quem não souber os códigos ou a linguagem necessária para compreender a mensagem. O antepositivo cripto- significa «secreto». Encriptar significa “tornar secreto”.

A encriptação é a criptografia levada à prática. Retomando um exemplo que temos vindo a desenvolver neste artigo, a criptografia é o estudo da ideia que permite concluir que as pessoas A e C podem comunicar numa linguagem a que a pessoa B não tem acesso. Encriptar é o processo de, efetivamente, escrever uma mensagem (em inglês, como vimos) e enviá-la, garantindo que B não conseguirá decifrar o conteúdo.

Possíveis ameaças

  • A encriptação de ponta a ponta não protege os dispositivos, propriamente ditos, de cada ponta da comunicação. Se um hacker conseguir acesso indevido ao seu computador ou telemóvel, acederá às suas mensagens ou dados.
  • Alguns serviços de messaging não encriptam os seus dados de backup. Por exemplo, o WhatsApp, que oferece E2EE como referimos acima, não encripta as mensagens de backup que arquiva nos servidores do Google Drive. A Google pode aceder a estes registos. Assegure-se que a sua app implementa encriptação de ponta a ponta em todas as áreas.
  • Ataques de backdoor representam o contornar da barreira de encriptação. Podem ser executados através de vírus do tipo trojan ou outro tipo de malware, concedendo ao hacker acesso aos seus conteúdos.

Apesar destas vulnerabilidades, a E2EE é uma das ferramentas mais confiáveis para assegurar privacidade e segurança. Recomendamos o uso de serviços com encriptação de ponta a ponta sempre que possível.

Porém, não deixe de aplicar as melhores práticas de autoproteção online. Evite e-mails suspeitos, downloads desnecessários, anexos potencialmente nocivos, clicar em links de que não esteja certo onde podem levá-lo, manter o seu antivírus atualizado e usar um serviço de VPN confiável. A Proteção Contra Ameaças Pro pode ser especialmente útil, uma vez que o impede de aceder a sites perigosos e bloqueia ficheiros maliciosos.

E ainda que uma VPN não use encriptação de ponta a ponta, fornece a segurança necessária através de servidores intermédios seguros e tráfego encriptado, ilegível por terceiros.

A segurança online começa com um clique.

Fique em segurança com a principal VPN do mundo