Usuários do Facebook podem cadastrar uma chave criptográfica do tipo PGP em seus perfis desde segunda-feira dia 1º. Chaves PGP podem ser usadas para embaralhar dados e mensagens, como e-mails, de tal maneira que somente o destinatário poderá decodificá-las e ter acesso ao que foi transmitido. A chave cadastrada fica disponível no perfil do usuário e o acesso a ela pode ser controlado como qualquer outra informação na página.
O PGP é a tecnologia usada por Edward Snowden para vazar os documentos secretos da Agência Nacional de Segurança dos Estados Unidos (NSA) para jornalistas. A proteção funciona com um par de chaves: uma é chamada de "chave pública" e a outra é a "chave privada". A chave pública pode e deve ser divulgada, pois é por meio dela que dados podem ser embaralhados. Somente quem possui a chave privada correspondente é capaz de decifrar a comunicação.
O modelo de segurança com chave pública e privada permite que uma chave seja divulgada sem comprometer a segurança. Quando uma só chave é usada para cifrar e também para decifrar, ela precisa ser mantida em segredo. Do contrário, a comunicação não seria mais segura.
Ao cadastrar a chave pública no perfil, o usuário também pode optar pelo recebimento de comunicação segura através do Facebook. Com isso, notificações e mensagens enviadas por e-mail pela rede social estarão protegidas pela chave e não poderão ser "espionadas" durante a transmissão.
A tecnologia PGP não tem dono. Ela pode ser usada por qualquer pessoa e não custa nada, pois há um software gratuito compatível: o GNU Privacy Guard (GPG). No entanto, como ninguém controla na tecnologia, um dos desafios é garantir a identidade dos usuários. Qualquer pessoa no mundo pode criar uma chave criptográfica em nome de outra.
A segurança da comunicação, portanto, depende do processo de troca de chaves. É preciso combinar um meio para garantir que a chave recebida é mesmo da pessoa com quem se quer comunicar. Ao permitir o cadastro da chave no perfil, o Facebook contribui com essa etapa.
A versão do GPG para uso no Windows chama-se Gpg4Win. O Google e o Yahoo pretendem dar suporte para o PGP em seus serviços de webmail por meio de uma extensão para o Chrome chamada "End-To-End", mas ela ainda está em desenvolvimento e indisponível para uso geral.
Criptografia no Facebook
O Facebook vem adotando criptografia de diferentes formas em seus produtos. O aplicativo de comunicação WhatsApp, que a rede social comprou em outubro de 2014, está embaralhando as mensagens de alguns usuários de Android em caráter experimental. O site ainda inaugurou um serviço para acesso anônimo por meio da rede Tor, que também utiliza a criptografia nas comunicações. Ao cadastrar a chave pública do PGP no Facebook.
Fonte: G1.
0 comentários:
Postar um comentário