Definição
Os Firewalls são sistemas ou programas que barram conexões indesejadas na Internet. Assim, se algum hacker ou programa suspeito tenta fazer uma conexão ao seu computador o firewall irá bloquear. Com um firewall instalado em seu computador, grande parte dos cavalos de tróia serão barrados mesmo se já estiverem instalados .
Alguns programas de firewall chegam ao requinte de analisar continuamente o conteúdo das conexões, filtrando os cavalos de tróia e os vírus de e-mail antes mesmo que os anti-vírus entrem em ação. Esta análise do conteúdo da conexão serve, ainda, para os usuários barrarem o acesso a sites com conteúdo erótico ou ofensivo, por exemplo.
Existem, ainda, pacotes de firewall que funcionam em conjunto com os anti-vírus possibilitando ainda um nível maior de segurança nos computadores que são utilizados em conexões com a Internet.
Assim como certos anti-vírus, alguns fabricantes de firewalls oferecem versões gratuitas de seus produtos para uso pessoal. Existem programas e sistemas de firewall extremamente complexos que fazem uma análise mais detalhada das conexões entre os computadores e que são utilizados em redes de maior porte e que são muito caros para o usuário doméstico. A versão doméstica deste programa geralmente é chamada de firewall pessoal.
Normalmente estes programas de firewall criam arquivos especiais em seu computador denominados de arquivos de log. Nestes arquivos serão armazenadas as tentativas de invasão que o firewall conseguiu detectar e que são avisadas ao usuário. Caso necessário envie este arquivo de log para seu provedor, assim o pessoal do provedor poderá comparar os seus logs com os do provedor, verificando se a invasão ocorreu de fato ou foi um alarme falso.
Criptografia e Assinatura Eletrônica de Documentos
Criptografia é a arte e a ciência de criar mensagens que possuem combinações das seguintes características: ser privada, somente quem enviou e quem recebeu a mensagem poderá lê-la; ser assinada, a pessoa que recebe a mensagem pode verificar se o remetente é mesmo a pessoa que diz ser e ter a capacidade de repudiar qualquer mensagem que possa ter sido modificada. Os programas de criptografia disponíveis no mercado, para criptografia de mensagem de e-mails, normalmente possuem todas estas características.
Um método de criptografia de texto utilizado por Júlio Cesar para se comunicar com suas tropas é conhecido atualmente por Rot13 , que consistia em trocar as letras das palavras por outras (13 letras distantes), assim A seria trocado por O, B por P e assim por diante (Z seria trocado por M). Para obter o texto original basta destrocar as letras. É claro que atualmente existem “receitas” de criptografia muito mais complicadas e poderosas do que esta.
As “receitas” de criptografia atuais utilizam o que chamamos de “chave” para cifrar e decifrar uma mensagem. Esta chave é uma seqüência de caracteres, como
sua senha, que são convertidos em um número. Este número é utilizado pelos programas de criptografia para cifrar sua mensagem e é medido em bits, quanto maior o tamanho da chave, mais caracteres (letras, números e sinais) devem ser utilizados para criá-la.
Criptografia de Chave Única
Quando um sistema de criptografia utiliza chave única quer dizer que a mesma chave que cifra a mensagem serve para decifrá-la. Isto quer dizer que para você e seus amigos poderem trocar mensagens cifradas todos deverão utilizar a mesma chave. É claro que se você se corresponder (trocar e-mails) com um grande número de pessoas a sua chave perderá a utilidade pois todos a conhecerão, portanto, estes métodos são mais úteis para cifrar documentos que estejam em seu computador do que para enviar mensagens para amigos.
Os métodos de criptografia por chave simples são rápidos e difíceis de decifrar. As chaves consideradas seguras para este tipo de método de criptografia devem ter pelo menos 128 bits de comprimento.
Criptografia de Chaves Pública e Privada e Assinatura Eletrônica de Documentos.
Este tipo de método de criptografia utiliza duas chaves diferentes para cifrar e decifrar suas mensagens. Eis como funciona: com uma chave você consegue cifrar e com a outra você consegue decifrar a mensagem. Qual a utilidade de se ter duas chaves então? Ora, se você distribuir uma delas (a chave “pública”) para seus amigos eles poderão cifrar as mensagens com ela, e como somente a sua outra chave (a chave “privada”) consegue decifrar, somente você poderá ler a mensagem. Este método funciona ao contrário também, se você usa a sua chave privada para cifrar a mensagem, a chave pública consegue decifrá-la. Parece inútil mas serve para implementar um outro tipo de serviço em suas mensagens (ou documentos)
Assinatura Eletrônica.
A assinatura eletrônica funciona da seguinte maneira: o texto de sua mensagem é verificado e nesta verificação é gerado um número (este número é calculado de tal forma que se apenas uma letra do texto for mudada, pelo menos 50% dos dígitos do número mudam também), este número será enviado junto com a sua mensagem mas será cifrado com sua chave privada. Quem receber a mensagem e possuir sua chave pública vai verificar o texto da mensagem novamente e gerar um outro número. Se este número for igual ao que acompanha a mensagem, então
Pessoa que enviou o e-mail será mesmo quem diz ser. Ainda, se alguém mudar algo na mensagem os números não serão mais iguais mostrando que a mensagem foi modificada por alguém.
Lembre-se que suas mensagens de e-mail poderão ser somente cifradas, somente assinadas ou cifradas e assinadas ao mesmo tempo. As duas operações são independentes.
Estes métodos de criptografia, no entanto, apresentam dois problemas. São muito mais lentos que os métodos de chave única e as chaves pública e privadas têm que ser muito maiores. Uma chave segura (difícil de ser descoberta) neste caso deve medir pelo menos 512 bits.
O método de chave pública e privada mais conhecido é o PGP (existem versões gratuitas na Internet) que adiciona estas funcionalidades ao seu programa de e-mail.
Só por curiosidade, a Casa Branca utiliza este tipo de programa para a troca de mensagens entre o presidente e os seus assessores.
Quão segura é a “receita” de criptografia?
Sabemos que por mais poderosa que seja a receita de criptografia ainda assim ela pode ser decifrada. O importante é saber em quanto tempo isto pode ocorrer, por exemplo, no caso de métodos de chave única, se utilizar chaves de 40 bits em alguns dias a mensagem pode ser decifrada (testando todas as 2 40 chaves possíveis). Se utilizarmos chaves de 128 bits (2 128 de chaves possíveis) um supercomputador demoraria alguns milhões de anos. Este é o caso de se testar todas as chaves possíveis, é claro que podem ter falhas na receita da criptografia, mas as receitas que estão no mercado foram bem testadas e a complexidade de algumas delas garantem a segurança do método. Normalmente as quebras das chaves são realizadas por força-bruta mesmo, testando uma por uma até descobrir a chave utilizada.
FUI ATACADO, E AGORA?
Toda vez que você se sentir lesado, seja por ataques, seja por e-mail não solicitado, entre em contato com seu provedor. Todos os bons provedores possuem uma equipe para cuidar da segurança de seus usuários e do próprio provedor.
Instalação de Firewall
