Muitas empresas promovem “criptografia de nível militar” para proteger seus dados. Se for bom o suficiente para os militares, deve ser o melhor – certo? Bem, tipo isso. “Criptografia de nível militar” é mais um termo de marketing que não tem um significado preciso.
Índice
Noções básicas de criptografia
Vamos começar com o básico. A criptografia é, essencialmente, uma maneira de pegar informações e embaralhá-las, de forma que pareçam algo sem sentido. Você pode então descriptografar essas informações criptografadas – mas apenas se souber como. O método de criptografar e descriptografar é conhecido como “cifra” e geralmente depende de uma informação conhecida como “chave”.
Por exemplo, quando você visita um site criptografado com HTTPS e entra com uma senha ou fornece um número de cartão de crédito, esses dados privados são enviados pela Internet de forma embaralhada (criptografada). Apenas o seu computador e o site com o qual você está se comunicando podem entendê-lo, o que impede que as pessoas espionem sua senha ou número de cartão de crédito. Quando você se conecta pela primeira vez, seu navegador e o site realizam um “aperto de mão” e trocam segredos que são usados para criptografar e descriptografar os dados.
Existem muitos algoritmos de criptografia diferentes . Alguns são mais seguros e mais difíceis de quebrar do que outros.
Rebranding Standard Encryption
Esteja você logado em seu banco online, usando uma rede privada virtual (VPN) , criptografando os arquivos em seu disco rígido ou armazenando suas senhas em um cofre seguro , obviamente você deseja uma criptografia mais forte e mais difícil de quebrar.
Para deixá-lo à vontade e em geral parecer o mais seguro possível, muitos serviços promovem “criptografia de nível militar” em seus sites e em anúncios.
Parece forte e testado em batalha, mas os militares não definem realmente algo chamado “criptografia de nível militar”. Essa é uma frase inventada pelo pessoal de marketing. Ao anunciar a criptografia como “nível militar”, as empresas estão apenas dizendo que “os militares a usam para algumas coisas”.
O que significa “criptografia de nível militar”?
Dashlane, um gerenciador de senhas que anunciou sua “criptografia de nível militar”, explica o que esse termo significa em seu blog. De acordo com o Dashlane, criptografia de nível militar significa criptografia AES-256. Esse é o Advanced Encryption Standard com um tamanho de chave de 256 bits.
Como o blog do Dashlane aponta, AES-256 é “a primeira cifra acessível publicamente e aberta aprovada pela National Security Agency (NSA) para proteger informações em um nível“ Top Secret ”.”
AES-256 difere de AES-128 e AES-192 por ter um tamanho de chave maior. Isso significa um pouco mais de poder de processamento usado para executar a criptografia e descriptografia, mas todo esse trabalho extra deve tornar o AES-256 ainda mais difícil de quebrar.
Criptografia em nível de banco é a mesma coisa
“Criptografia em nível de banco” é outro termo muito utilizado no marketing. É basicamente a mesma coisa: AES-256 ou talvez AES-128, já que a maioria dos bancos os usa. Na verdade, alguns bancos anunciam sua “criptografia de nível militar”.
Esta é uma boa criptografia de uso generalizado. Muitas vezes, é considerada a opção melhor e mais segura. Timothy Quinn escreve que tanto a “criptografia de nível militar” quanto a “criptografia de nível bancário” devem ser chamadas apenas de “criptografia padrão do setor”.
AES-256 é bom, mas AES-128 é bom também
O AES-256 foi amplamente adotado por muitos serviços e muitos softwares. Na verdade, você provavelmente está usando essa “criptografia de nível militar” o tempo todo. Você simplesmente não sabe porque a maioria dos serviços nem mesmo chama isso de “criptografia de nível militar”.
Por exemplo, os navegadores da web modernos suportam AES-256 ao se comunicarem com sites HTTPS seguros. Usamos “moderno” de forma muito vaga aqui – até mesmo o Internet Explorer tem suporte AES-256 com o Internet Explorer 8 para Windows Vista. Chrome, Firefox e Safari, é claro, também oferecem suporte. Você provavelmente está se conectando a todos os tipos de sites que usam “criptografia de nível militar” sem saber.
A criptografia BitLocker embutida no Windows usa AES-128 por padrão, mas pode ser configurada para usar AES-256 . Não é de “nível militar” por padrão, mas o AES-128 ainda deve ser muito seguro e resistente a ataques – e pode ser de nível militar.
O gerenciador de senhas 1Password mudou de volta para AES-256 de AES-128 em 2013. Jeffrey Goldberg da 1Password explicou os fundamentos da empresa na época. Ele argumentou que o AES-128 era basicamente tão seguro, mas muitas pessoas se sentiam mais seguras com esse número maior e com essa “criptografia de nível militar”.
Em última análise, quer esteja usando AES-256, AES-128 ou AES-192, você tem uma criptografia bastante segura. Um pode ser de “nível militar” – em grande parte um termo inventado – mas isso não significa muito.
Criptografia como munições
Há um último ponto interessante aqui. Se você está se perguntando por que a criptografia ficou tão complicada com os militares, deve saber que ela está menos complicada do que nunca.
A criptografia tem sido uma parte importante da guerra por muito tempo. É uma maneira de um militar transmitir mensagens com segurança, sem que seus inimigos as interceptem. Mesmo se o inimigo interceptar a mensagem, ele deve descriptografar a mensagem, portanto, é realmente útil. Os antigos romanos usavam cifras para disfarçar mensagens há dois mil anos, sob o governo de Júlio César . Na Segunda Guerra Mundial, a Alemanha nazista empregou a máquina Enigma para codificar suas mensagens. Isso foi famoso por Britan e seus aliados, que usaram as informações coletadas dessas mensagens criptografadas para ajudar a vencer a guerra.
Não deveria ser surpresa, então, que muitos governos regulamentaram a criptografia – especificamente, sua exportação para outros países . Até 1992, a criptografia estava na Lista de Munições dos EUA como um “Equipamento Militar Auxiliar”. Você pode criar e possuir tecnologias de criptografia nos EUA, mas não exportá-las para outros países. O navegador Netscape já teve duas versões diferentes: uma edição doméstica dos EUA com criptografia de 128 bits e uma versão “internacional” com criptografia de 40 bits (o máximo permitido).
Os regulamentos foram modificados em meados dos anos 90 para facilitar a exportação de tecnologias de criptografia dos Estados Unidos.
A criptografia há muito tempo é associada aos militares, então não é surpresa que o termo “criptografia de nível militar” realmente pareça falar com as pessoas. Essa pode ser uma das razões pelas quais as campanhas de marketing continuam a usá-lo.