Como a criptografia protege os dados do usuário do Cloud Storage?

A ideia de armazenamento em nuvem pode trazer à mente imagens de enormes centros de dados e servidores abarrotados de discos rígidos e fotos de dados.

Mas, atualmente, a maioria das pessoas provavelmente armazena seus dados na nuvem. O status atual da criptografia depende muito do tipo de serviço.

Algumas empresas como o Google e Apple iCloud fornecem criptografia por meio de documentos de seus serviços ou mesmo por meio de recursos de segurança integrados de telefones celulares.

Por exemplo, o serviço Gmail do Google usa Criptografia TLSe, embora seja difícil para qualquer pessoa ler a mensagem durante a transmissão, isso não significa que o próprio provedor de serviços não possa lê-la quando ela chega ao seu destino.

[Fora do registro] - E todos nós sabemos disso O Google pode e lê seu e-mail.

A maioria dos serviços de armazenamento em nuvem, incluindo Dropbox, Amazon S3 e Microsoft OneDrive, usam recursos semelhantes que criptografam dados antes de serem enviados ao provedor de nuvem.

Então, como a criptografia funciona nesses serviços?

Como um usuário pode realmente ter certeza de que seus dados estão sendo armazenados com segurança na nuvem, mesmo com o armazenamento em nuvem mais seguro?

O que é criptografia e como funciona?

O que é criptografia

Para simplificar, a criptografia é o processo de embaralhar os dados em um formato difícil de decifrar.

O objetivo da criptografia é garantir a privacidade.

A maioria das pessoas que se encontram na Internet têm suas informações pessoais armazenadas em vários sites, como Facebook ou Twitter.

Criptografia é um método de armazenamento e transmissão de dados de forma que apenas usuários autorizados possam acessar e ler as informações.

O processo de criptografia inclui duas partes:

Parte A:

Uma chave de criptografia (ou “chave” para abreviar) é um pedaço de um número de código especial que é usado para criptografar ou embaralhar os dados de forma que se tornem ilegíveis. A chave de criptografia também é a informação necessária para decodificar os dados.

Parte B:

A chave de descriptografia é a outra metade desse número de código especial. A chave de descriptografia é usada para decodificar ou decodificar os dados enviados em um formato criptografado. Este “texto claro” final pode então ser lido por usuários autorizados.

Chaves de criptografia são criados usando um algoritmo matemático, usando uma senha secreta chamada de chave de criptografia de chave (ou “chave” para abreviar).

A chave em si não é armazenada em nenhum lugar. Ele é criado logo após os dados serem criptografados.

A chave de criptografia só precisa ser mantida pelo provedor de serviços em nuvem e será criptografada novamente com uma senha diferente antes de ser enviada para os terminais dos usuários.

O objetivo da chave de criptografia é garantir que apenas usuários autorizados possam acessar ou ler os dados armazenados na nuvem, especialmente se esses usuários não têm permissão para conhecer as chaves de criptografia uns dos outros, como Armazenamento em nuvem MEGA.

Como a criptografia protege os dados do usuário do Cloud Storage?

O algoritmo de criptografia usado para criptografar e descriptografar informações depende do tipo de serviço.

Maioria serviços de armazenamento em nuvem use algoritmos de criptografia semelhantes, como criptografia AES de 256 bits.

Esses algoritmos são considerados “à prova de hackers” porque incluem um mecanismo de proteção integrado que torna quase impossível que usuários não autorizados leiam os dados criptografados.

A boa notícia é que o algoritmo pode ser atualizado com o tempo, para que a ameaça de hacking não diminua com o tempo.

Na verdade, a lista de algoritmos de criptografia e sua compatibilidade com várias plataformas está disponível online.

A criptografia AES de 256 bits é certificada pelo governo dos EUA como um método seguro de criptografar dados.

Entre os serviços de armazenamento em nuvem no Google Drive, o Microsoft OneDrive e o Dropbox usam criptografia AES de 256 bits, que garante que as informações armazenadas nesses sistemas sejam protegidas contra hackers e acesso indesejado.

Para obter mais detalhes sobre a criptografia para cada uma das etapas desses provedores, verifique aqui onde fazemos um comparação entre os 3 serviços de armazenamento em nuvem proeminentes.

Outros métodos de criptografia também são usados para armazenamento em nuvem.

Além da criptografia AES de 256 bits, outros algoritmos de criptografia populares incluem RSA 2048 bits, Microsoft One Time Password (OTP) e Criptografia de curva elíptica (ECC).

Agora que sabemos como os provedores de armazenamento em nuvem usam criptografia para segurança de dados, vamos dar uma olhada no que os usuários podem fazer para proteger suas contas.

Quais proteções são fornecidas pelos serviços de criptografia em nuvem?

Provedores de armazenamento em nuvem usam vários métodos para proteger dados dos usuários e certifique-se de que não sejam acessados ou lidos por usuários não autorizados ou indesejados.

O objetivo principal da criptografia é manter suas informações seguras e privadas.

Conseqüentemente, os provedores de serviço garantem que os dados estão seguros implementando várias salvaguardas que tornam muito difícil hackear ou acessar arquivos quando eles estão armazenados em seus servidores.

Nota lateral:

Você sabia que o pCloud nunca foi hackeado ou violado desde que eles apresentaram seus serviços de armazenamento em nuvem ao público? Descubra como eles gerenciam uma reputação tão estelar com nosso revisão detalhada aqui.

As medidas mais comuns usadas por provedores de armazenamento em nuvem incluem:

Criptografia de dados: Os dados são criptografados com uma chave de criptografia de chave secreta (KEK) e outra senha chamada senha de nível de aplicativo (ALP). Ambas as senhas são necessárias para acessar um arquivo específico.

Em outras palavras, você não pode acessar os dados a menos que tenha as duas senhas. Essas senhas são armazenadas em um formato criptografado no disco rígido e não são incluídas nos dados convencionais enviados ao provedor de nuvem.

Criptografia ponta a ponta: Esta é a melhor maneira de criptografar dados antes de enviá-los para a nuvem. Google, Dropbox e outros provedores líderes são conhecidos por fornecer criptografia de ponta a ponta.

Os dados criptografados são armazenados em seus servidores e serão descriptografados no mesmo nível do usuário que está solicitando acesso. Isso significa que os dados armazenados na internet só podem ser acessados por usuários que os acessam por meio dos servidores do provedor. O E2E pavimentou o caminho para um sistema mais avançado nuvem de criptografia de conhecimento zero.

Criptografia forte: As chaves de criptografia, ou chaves, usadas para criptografar e descriptografar dados são geradas a partir de um número aleatório. Essas chaves não podem ser adivinhadas ou transformadas em chaves de descriptografia usando qualquer outro método.

O comprimento das chaves de criptografia também é uma medida que garante que mesmo com um grande número de hackers, eles não serão capazes de descriptografar os dados.

A segurança dos dados armazenados na nuvem depende de muitos elementos diferentes, incluindo o hardware e o software usados pelos próprios provedores de armazenamento em nuvem.

Conforme mostrado nos padrões da indústria para métodos de autenticação e criptografia, a maioria dos serviços oferece proteção de alto nível contra hackers.

Breve história da família de criptografia

A criptografia percorreu um longo caminho e abaixo estão algumas introduções e evolução de como nossos dados e arquivos estão sendo protegidos e criptografados.

Padrão de criptografia de dados (DES)

O Data Encryption Standard (DES) é um dos métodos de criptografia mais antigos. Foi desenvolvido pela IBM por volta de 1975-1976 para uso em equipamentos militares. Ele usa uma chave de 64 bits e um vetor de inicialização de 56 bits.

Este método de criptografia agora é considerado fraco e desatualizado. Ele foi substituído por métodos mais avançados, como Triple DES (3DES) ou AES. Se estiver usando padrões de criptografia de dados, você precisa encontrar uma solução mais rápida e segura.

DES triplo

Triple-DES (3DES) foi criado porque o DES era visto como vulnerável a cracking. 3DES usa uma chave diferente três vezes, usando duas ou três chaves em combinação, junto com um vetor de inicialização.

O que essencialmente aumenta o número de bits efetivos de 64 bits para 168 bits ou mesmo 192 bits. Isso fornece um nível mais alto de proteção contra rachaduras.

Padrão de criptografia avançado (AES)

O Advanced Encryption Standard (AES) foi desenvolvido pelo Instituto Nacional de Padrões e Tecnologia (NIST) dos Estados Unidos em 2001.

Ele não usa chaves, o que o torna muito mais forte do que o DES ou Triple DES, mas também mais lento do que os algoritmos mais modernos, como 3DES e AES-128.

AES-128

AES-128 é uma versão aprimorada do AES. Originalmente, o algoritmo só era capaz de criptografar 128 bits, mas em 2005 uma patente expirou e outro algoritmo foi desenvolvido que aumentou os recursos para 192 bits. Isso é feito usando duas chaves para criptografia e a terceira chave para descriptografia.

O algoritmo AES-128 é mais seguro do que DES e Triple DES porque usa chaves e tem um comprimento mínimo de chave maior.

Também é mais rápido do que os algoritmos mais antigos, pois pode processar muito mais informações em um determinado período de tempo. No entanto, ele não existe há tanto tempo quanto outros padrões, o que significa que pode haver deficiências imprevistas que serão descobertas no futuro.

AES-256

AES 256 (Advanced Encryption Standard) é uma versão mais forte da criptografia de 128 bits. Um novo rascunho da especificação para AES 256 foi aprovado pelo NIST em 2001. É baseado em um cifra de bloco chamado Rijndael, e como ele utiliza as chaves.

Embora não haja muitas diferenças entre os dois padrões, a principal é que o AES-256 pode ser usado para criptografar dados que contêm mais do que apenas texto simples, como imagens, música e arquivos de vídeo.

Devo escolher AES-256 ou 128?

A força da criptografia entre 128 bits e 256 bits é conhecida como “força”. Em termos de segurança, o AES-256 é considerado mais poderoso do que o algoritmo de 128 bits.

No entanto, isso depende do tipo de informação que você está usando. Os dados usados para armazenar arquivos em formato criptografado devem ser mantidos seguros e privados.

Para uso pessoal, a criptografia de 128 bits é adequada. Para negócios, os provedores de nuvem geralmente fornecem criptografia segura de 256 bits.

Qual é a diferença entre o comprimento e a força da chave?

O tamanho da chave de criptografia determina se um hacker será capaz ou não de quebrar a criptografia. Isso também é conhecido como a força da criptografia. Você pode ter uma chave de 256 bits, mas não será suficiente se você usar apenas um décimo dela.

Da mesma forma, você pode ter uma chave de 256 bits e levar anos para quebrá-la. Qual é mais forte? Depende de quanto você o usa e do que está fazendo com ele.

Qual é a aparência de uma chave?

Uma chave é uma série de números aleatórios entre 0 e 255. Geralmente é expressa como um número inteiro, mas também pode ser expressa no formato decimal. Uma chave em formato binário pode ser escrita como uma sequência longa ou duas sequências separadas que são unidas.

A primeira seqüência é chamada de comprimento de chave e a segunda seqüência é chamada de vetor de inicialização, ou IV.

O que cria uma chave segura?

A maneira como nossos computadores armazenam e gerenciam dados depende do tipo de algoritmo usado. Todos os algoritmos de computador usam o que é conhecido como algoritmo de geração de chaves para criar chaves. Existem dois tipos de algoritmos: simétrico (unidirecional) e assimétrico (bidirecional).

Algoritmos simétricos usam um tipo de criptografia, mas também podem descriptografar mensagens criptografadas com outro algoritmo.

Por outro lado, os algoritmos assimétricos usam duas chaves. A chave pública é usada para criptografar mensagens. A chave privada é usada para descriptografar mensagens enviadas usando a chave pública.

O que torna o AES uma criptografia mais forte?

Com base no número de bits usados em um algoritmo de criptografia, o AES tem um comprimento mínimo de 128 bits e um máximo de chaves de criptografia de 256 bits.

É considerado um método de criptografia mais forte porque usa o modo de bloco de criptografia e a cifra opera em blocos individuais de dados.

Obviamente, também depende de outros fatores, como tamanho da chave, desempenho do sistema e quantos dados você está armazenando.

O que torna o AES-256 mais seguro?

O AES-256 usa um comprimento mínimo de chaves de criptografia de 256 bits. Não há muita diferença no nível de segurança entre 128 e 256 bits.

Conclusão

A criptografia de dados é importante, pois os hackers estão constantemente em todo o mundo tentando invadir bancos de dados e roubar informações.

Se você usar uma forma fraca de criptografia, seus dados podem ser suscetíveis a hackers e podem ser usados para fins maliciosos pelo hacker.

Seu arquivo está seguro com um provedor de armazenamento em nuvem? 

Quanto mais seguro for o provedor de armazenamento em nuvem, maior será a probabilidade de seus dados estarem protegidos contra hackers.

Referências:

  • https://www.nist.gov/publications/advanced-encryption-standard-aes
  • https://en.wikipedia.org/wiki/Advanced_Encryption_Standard