Dia desses, especificamente semana passada, imaginei o que seria de mim se meu notebook fosse roubado. Além do prejuízo e de ser meu único computador, me preocupa o fato de ter dados sensíveis nele. Além dos tradicionais cookies existem minhas senhas de email, históricos, arquivos pessoais e no caso de quem não tem impressora, mas é fã de PDF e TXTs, muitos dados pessoais diversos. Isso pode ser especialmente preocupante se documentos digitais são carregados com você.

Partindo de minhas novas preocupações com segurança, decidi pesquisar e implementar o máximo possível de soluções. Foquei em coisas práticas e fáceis de manter, pois odeio me prender a aplicativos ou formatos específicos (proprietários geralmente).

As soluções aqui apresentadas foram testadas em um ambiente Gnome rodando em openSUSE 11.4. Busquei focar em ferramentas padrão do mundo Gnu/Linux e do respectivo ambiente. O que apresento a seguir é um guia prático de segurança pessoal para desktop/notebooks.

Uma curiosidade do mundo da informática é que a internet e os computadores foram criados e um ambiente totalmente seguro e os dados que circulavam por ela estavam ali para serem livremente distribuídos. Falo dos primeiros computadores que controlavam mísseis (seguros localmente) e das primeiras páginas da Web que eram impalatáveis artigos acadêmicos (seguros "psicologicamente").

Conforme a tecnologia ficou acessível para nós e para empresas surgiu a preocupação com segurança de dados. Até hoje os sistemas de segurança em TI são algo desenvolvido a parte pois o sistema em si é naturalmente inseguro em nome da praticidade, os velhos arquivos de senha do Windows que o digam.

Como Carlos Morimoto costumava dizer no GDH: "não existe segurança local". Se seu computador for roubado, conforme-se, os dados estão na mão de quem pegou. Senhas do Windows, se existirem, são recuperáveis com aplicativos do Baixaki. E para quem usa Linux e nunca ouviu falar nos truques de recuperação de senha envolvendo Live-CDs: sinto muito... Felizmente existe uma forma de ao menos proteger os seus dados contra intrusos domésticos, como o seu cunhado, contras crackers desocupados na web e "pessoas que encontram coisas nas mãos dos outros".

A encriptação é um processo fantástico que transforma uma informação qualquer em algo ilegível. Curiosamente a origem dos computadores modernos está ligada a isso e o próprio processo é mais antigo que a informática. Os romanos usavam códigos e truques bem primários para comunicação entre os militares como mensagens escritas em código, alfabetos trocados e coisas mais sofisticadas de vez em quando como ocultação química (tintas invisíveis). Algumas destas técnicas estão mais para esteganografia, que é esconder a mensagem, enquanto que criptografia é esconder o significado. Uma boa prática de segurança é usar as duas!

Artigo sobre esteganografia no VOL: Esteganografia e Esteganálise: transmissão e detecção de informações ocultas em imagens digitais

Voltando ao assunto. O que encriptação tem haver com a origem dos computadores? Os nazistas, espertos como só eles eram, fizeram bom uso de uma coisa que todo mundo na época tinha, O Enigma. Era uma máquina que escrevia mensagens cifradas indecifráveis e que deixou a inteligência militar aliada no escuro por muito tempo. Foi graças aos esforços de pesquisadores como Alan Turing que o Enigma foi decifrado e os subprodutos desta pesquisa foram a base para os conceitos como algoritmos e processamento de dados.

Sobre o Enigma na Wikipedia: http://pt.wikipedia.org/wiki/Enigma_%28m%C3%A1quina%29

Ferramentas e boas práticas

Então a encriptação é a chave para proteger nossos dados. Assim como o Enigma, os algoritmos modernos de criptografia podem ser decifrados, mas nada que possa ser feito por um monte de matemáticos obstinados com muitas canetas como fora feito antes.

Algumas criptografias modernas só podem ser decifradas com uma tecnologia muito mais moderna do que as criou. Então a criptografia não é infalível, mas é forte o bastante para nos proteger e aos bancos, empresas e todo mundo que usa.

A maioria das ferramentas de segurança é baseada em alguma forma de criptografia. A principal ferramenta do GNU/Linux é o Gnu Privacy Guard (gpg), que usa a tecnologia OpenPgp, que é muito segura.

Uma das práticas de segurança dos usuários do Windows ou dos linuxers que desconhecem o Gpg são os arquivos Zip criptografados. A maioria dos programas de compactação suportam alguma forma de criptografia, mesmo as avançadas como AES256 estão amplamente disponíveis. Eu particularmente me tornei um grande fã do Gpg por ele fornecer algumas facilidades que veremos adiante. Outros programas como Firefox e Thunderbird oferecem senhas mestras para a proteção dos logins do usuário. Para o Thunderbird é particularmente útil, para o Firefox eu dispenso.

Mas não só de criptografia é feita a segurança do seu computador, boas práticas de segurança são o mais importante. A maioria dos problemas de segurança são comportamento do usuário. Embora a segurança do Linux e a insegurança do Windows sejam amplamente conhecidas, a maioria dos casos de invasões são erros humanos e não falhas dos sistemas em si. Eu tenho um amigo que nunca usou antivírus na vida e o PC dele é um Windows XP limpinho, como? Bom comportamento!

Boas práticas:

Não guarde dados sensíveis no computador: eu sei que é difícil, mas é sempre uma opção. É o famoso "Não que que saibam? Não faça!".

Guarde o mínimo possível de informação sensível: se você é do tipo de deixa sites logados, guarda logins automáticos, sugiro mudar de hábitos.

Tenha senhas seguras: 90% das senhas do Hotmail são "123456". Linux, encriptação e toda segurança é inútil com senhas fracas.

Encripte e oculte arquivos importantes: estes são o nosso foco, se temos arquivos com dados sensíveis no note, então vamos mantê-los seguros.

Use senhas diferentes: além de ter uma senha forte, tenha uma senha diferente para cada coisa. É comum usuários de Ubuntu recém chegados terem a mesma senha de usuário e root (e se duvidar a mesma do Hotmail, Yahoo, Gmail, Orkut, Twitter...).

Dicas para senhas seguras são inúmeras, uma das minhas favoritas é a 5u85717u1ç40 d3 c4r4c73r35, é meio boba, mas funciona. Outra para ter uma senha diferente para cada tipo de serviço é ter uma senha sufixo ou prefixo. Por exemplo:

Facebook: faceSufixo
Gmail: googleSufixo

Claro que é necessário que o sufixo ou prefixo seja minimamente seguro, assim como a palavra chave de cada serviço. Mas é uma camada de complexidade a mais com uma camada de memorização a menos, afinal, somos humanos ainda. Uma coisa interessante é usar o teclado numérico do celular para transformar letras em números, é uma forma mais simples de substituição de caracteres que pode surpreender.

Aqui está uma série de dicas de segurança sobre como criar senhas: Segurança: Uma senha diferente para cada serviço ou site, sem anotar nem esquecer