Internet

23/04/2014 06h20 - Atualizado em 23/04/2014 10h27

Google pesquisa formas de tornar criptografia mais fácil para usuários Gmail

Milena Pereira
por
Para o TechTudo

O Google tem trabalhado para desenvolver ferramentas de criptografia complexas, como o PGP (Pretty Good Privacy), que seria mais fácil de aplicar ao Gmail, o e-mail do Google, dizem fontes. Isso, em resposta às revelações de vigilância em massa feitas pelo analista americano Edward Snowden em 2013.

Suspeita que seu Gmail foi invadido? Veja onde fizeram os últimos acessos

A criptografia - meio de aprimorar a segurança de uma mensagem ou arquivo embaralhando o conteúdo de modo que ele só possa ser lido por quem tenha a chave correta para desembaralhá-lo - tem como conceito fundamental a ideia de que apenas o usuário que tem a chave para conseguir acessar ou recuperar o e-mail em formato legível e com utilidade sem que seja preciso quebra o seu código.

Google investe em PGP para aumentar segurança dos usuários do Gmail. (Foto: Reprodução/ Milena Pereira)Google investe em PGP para aumentar segurança dos usuários do Gmail. (Foto: Reprodução/ Milena Pereira)


Já o PGP é um utilitário criado em 1991 que objetiva a encriptação e descriptografia end-to-end - paradigma de comunicação digital de proteção ininterrupta dos dados que trafegam entre as duas partes que se comunicam - de dados que, historicamente, tem sido difíceis de quebrar; e, por isso, a aposta do Google.

Sobre isso, de acordo com um funcionário da empresa familiarizado com o assunto, o Google tem "pesquisas em curso visando melhorar a usabilidade do PGP com o Gmail”. Porém, o ideal seria que mesmo o Google, fornecedor do serviço, não tivesse acesso a chave secreta do usuário, o que impossibilitaria a empresa de acessar os e-mails privados ou fazer qualquer leitura do conteúdo.

Segundo o site de tecnologia Venture Beat, “criptografia end-to-end é a melhor defesa para a proteção de mensagens, embora ele tenha um custo considerável em termos de funcionalidade”. No entanto, apesar de ser amplamente considerado como inacessível para a maioria dos usuários da Internet, o PGP é compatível com o serviço do Google Gmail, o que vem a ser um benefício aos usuários do e-mail que anseiam por mais segurança no serviço oferecido.

Os serviços de terceiros, incluindo ferramentas GPG (sistema de encriptação composto por duas chaves) e Mailvelope (extensão do navegador que permite a troca de e-mails criptografados seguindo o padrão de criptografia OpenPGP), têm trabalhado para fazer tal criptografia mais acessível, mas em grande parte ainda não conseguiram chegar a um público massivo.

Pixinguinha é homenageado no Dia Nacional do Choro por Doodle do Google

O Google tem uma chance de aumentar significativamente a adoção do PGP caso possa realmente integrá-lo ao Gmail. Segundo a Electronic Frontier Foundation (EFF), o PGP "oferece proteção mais forte do SSL/TLS , porque os dados do usuário privado geralmente não podem ser decifradas pela empresa ou por quaisquer terceiros, incluindo agências do governo”. O FEP observa ainda que a Mozilla tem lutado para tornar a base de chave a ferramenta de criptografia mais completa e acessível junto ao Firefox Sync.

Quais ferramentas de Criptografia Open Source são boas? Veja no Fórum do TechTudo.

Vale lembrar que serviços como o Firefox Sync podem frustrar usuários que perdem senhas esperando que o prestador de serviços recupere seus dados. Essa ação, por sua vez, acaba por ser impossível se o prestador de serviços não têm acesso a chaves de decodificação do usuário, como no caso do PGP.

De fato, a criptografia end-to-end necessariamente cria este problema de usabilidade, mas as empresas podem torná-la melhor tomando algumas atitudes, como:

1) Deixar extremamente claro para os usuários que não existe a opção de recuperação de senha e incentivá-los a escrever a senha em um papel temporariamente para o caso de eles precisarem;

2) Usar uma técnica de criptografia conhecida como “chave de alongamento” para fazer uma senha curta mais forte para que os usuários tenham menos risco de esquecer.

É importante reforçar, entretanto, que o Google não deve configurar a criptografia end-to-end em todo o site. Para rentabilizar o Gmail, a empresa deve continuar sendo capaz de verificar mensagens, fazendo leitura eletrônica, com fins de manter a segmentação de anúncios para usuários com base nos e-mails.

Via VentureBeat

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Geraldo Gomes
    2014-04-23T10:53:49

    É a espionagem americana fazendo um desserviço à humanidade.