Jefferson, 
10 de novembro de 2010, 
#segurança
Eu não sou fanático por segurança. Sou até bem relapso em alguns sentidos. Mas um dia, preocupado com o "mole" que eu estava dando ao colocar todas as minhas senhas em um arquivo de texto chamado, imagine, "senhas.txt"* e diante da velocidade com que programas como o Everything conseguem achar um arquivo no meio de milhões, decidi me habituar com o inconveniente da criptografia. Depois de pesquisar um pouco, optei pelo FREEOTFE:
http://en.wikipedia.org/wiki/FreeOTFE
* É claro que eu estava fazendo isso no meu desktop, que somente eu uso, que fica trancado no meu quarto. Se fosse em um computador compartilhado ou notebook, eu jamais faria uma besteira dessas.
Agora, tanto as minhas senhas particulares quanto as senhas que me são confiadas por clientes estão em arquivos protegidos em um volume criptografado, que pode ser aberto apenas por uma senha mestra que não pode ser adivinhada. Eu só abro o volume quando esqueço alguma senha ou preciso registrar uma nova. E o volume é fechado em seguida.
É inconveniente, mas a tranquilidade compensa. Minha única preocupação é esquecer a senha mestra ou confundi-la com uma das dezenas de outras.
E graças a isso eu posso transportar o volume com as senhas até em um notebook sem pôr em risco a mim ou a meus clientes. Aliás, venho sugerindo o uso do FREEOTFE para clientes que precisam (ou insistem em) carregar documentos "sensíveis" particulares ou de suas empresas para lá e para cá em seus notebooks.
Um programa que costumo usar, mas para deletar esses arquivos importantes, é File Shredder. As pessoas não se preocupam quanto a deletar as coisas e esquecem ou no caso de usuários 'leigos' nem imaginam que existem os undeletes da vida, alguns muito bons, que recuperam fotos de cartões de memória etc.
Já experimentou usar o TrueCrypt para criar uma partição criptografada? É gratuito, funciona bem, e lá você poderia organizar seus arquivos de senha.
Eu uso uma no meu notebook para meus arquivos pessoais, que não precisam cair na mão do ladrão em caso de me levarem o notebook embora…
[Edit:] não precisa ser uma partição. Ele cria unidades criptografadas como arquivos. Quando precisar é só "montar" a partição…
Uma possibilidade também é usar técnicas de esteganografia que consiste em ocultar textos em imagens. Bastando apenas saber em qual foto foi inserida o arquivo de senhas
Especificamente para senhas eu gosto muito do KeePass ajuda muito a organizar as senhas e é muito configurável. Eu deixo uma versão portátil dele no meu Dropbox e posso consultar as senhas do meu netbook com a versão do KeePass para linux.
Outra idéia é usar o passwordmaker. Ele cria senhas usando uma hash a partir de uma senha mestra. Não serve claro pra guardar senhas pre-definidas, mas é ótimo para senhas de sites: http://passwordmaker.org/
Uso o TrueCrypt para guardar arquivos pessoais há algum tempo e gosto bastante. Para guardar senhas, usava o KeePass até pouco tempo mas agora estou usando o LastPass: muito bom e já é integrado com a maioria dos navegadores.
No caso do TrueCript ele ficou bem na foto depois do caso Daniel Dantas
http://meiobit.com/69137/o-poder-da-criptografia-aes-256-bits-no-caso-daniel-dantas/
Sem dúvida o Truecrypt é o mais completo e avançado de todos. Infelizmente, sei de pelo menos um caso (aqui no Brasil) que ele foi usado para fins nada nobres, e mesmo com o HD encriptado sendo analisado pelo pessoal do FBI, nada conseguiram fazer pra acessar o conteúdo.
É o caso do Daniel Dantas.
Marcel, quando eu estava procurando um software minha dúvida ficou entre o Truecrypt e o FREEOTFE. Este último venceu por ter um "portable mode" e poder ser usado por usuários sem privilégios de administrador.
E segundo esta página:
http://portableapps.com/node/20339
"The Truecrypt devs refuse to bring this functionality into the mainstream product since they view it as a security risk."
Em teoria, FREEOTFE e Truecrypt oferecem o mesmo nível de segurança.
Rafael, eu acho a esteganografia mais interessante quando você além de esconder algo, quer esconder que está escondendo algo. Por exemplo, para passar informação confidencial de lá para cá, à vista de todos, sem ninguém perceber.
Isso! A idéia de fato é essa. Mas deixar um arquivo com senha induz alguem a tentar descobrir a senha pelo fator curiosidade. Colocar senha numa partição também induz essa curiosidade. Ao passo que textos embutidos em imagens "desinteressantes" nao causam curiosidade. Por isso dei a idéia.
No meu caso, não há a menor chance de alguém "descobrir" minha senha mestra. Ela só existe em minha cabeça. E se por acaso eu decidir que não quero nem que as pessoas tentem, basta renomear o meu volume criptografado para *.avi. Somente um especialista procurando especificamente o que estou escondendo iria desconfiar que aquele AVI "corrompido" seria meu volume criptografado.
Essa de trocar a extensão do arquivo pra outra eu uso a algum tempo, mas pra dificultar mais, eu deixo a "senha" dentro de um arquivo EXE misturado com os códigos binários. Ou seja, o tamanho do arquivo EXE fica o mesmo, parecendo um "de verdade".
Esqueci de comentar outros motivos que me fizeram concentrar minha escolha entre Truecrypt e FREEOTFE:
1) Era necessário que o programa escolhido fosse open source e muito conhecido. Não posso confiar material sensível a soluções de código fechado, que podem ter "surpresas" embutidas. É claro que todo código fechado pode ter surpresas, mas o risco com um software feito para guardar material sensível é muito maior.
2) Eu não queria uma solução limitada a guardar senhas. Ambos, Truecrypt e FREEOTFE, operam criando unidades virtuais no Explorer (eles também podem criptografar partições inteiras, mas isso não é importante para mim). Assim qualquer software pode ler e escrever diretamente no conteúdo da unidade criptografada, desde que esteja aberta. Por exemplo, minhas senhas estão em arquivos TXT dentro das unidades criptografadas. Então tudo o que eu preciso fazer é abrir a unidade com minha senha e clicar duas vezes no TXT para abrir no Notepad. Se eu fosse usar, por exemplo, arquivos RAR criptografados, para ler o conteúdo o WinRAR extrai o arquivo para algum lugar, nem que seja o diretório temporário do Windows, com o subsequente (e grave) risco de esquecer o arquivo lá. E para escrever no arquivo eu teria que lembrar de compactar a nova versão dentro do RAR de novo. Passa longe de ser conveniente.
Imagine a mesma coisa com arquivos do Excel, Word, Autocad, etc.
ATENÇÃO
É sempre bom ter em mente que assim que a unidade virtual se abre com sua senha, todo o conteúdo se torna vulnerável. Então, com criptografia ou não, continua sendo importante só manipular seus arquivos sensíveis em computadores que você confia. Por exemplo, usar o FREEOTFE em "portable mode" no seu pendrive para abrir seu volume criptografado no PC de um cliente pode não ser uma boa idéia.
Lembre, por exemplo, dos riscos que oferece o USBdumper:
https://jefferson-ryan.blogspot.com/2007/05/cuidado-com-onde-enfiam-o-seu-pendrive.html
De qualquer forma, mesmo que não haja nada parecido com o USBdumper na máquina, ainda pode haver um keylogger. E este pode vir a capturar sua senha mestra.
Logo que você iniciou este tópico, me veio à cabeça a possibilidade da senha mestra ser capturada por um keylogger. Como eu não tenho muita confiança nem no meu próprio PC, eu nem cogito usar nada parecido. Meus métodos são medievais: guardar as senhas num "caderninho", além de nunca usar Internet Banking, e por fim, limitar ao máximo o uso de cartão de crédito: usar só um cartão, com limite não muito alto, e o menor número de vezes possível…
Uma vez o filho de um cliente, maior de idade, que também é "cliente" de certa forma, me pediu informações sobre como instalar um keylogger no PC. Fiquei desconfiado e entre a cruz e a espada. Não sabia se ele queria instalar no notebook dele para pegar um intruso ou se queria instalar em outro PC da família, etc. De qualquer forma, todo e qualquer uso de keylogger cria, no mínimo, problemas de privacidade. Enrolei e não dei nenhuma resposta útil para ele.
Esse evento me fez ficar alerta para o fato de que, mesmo numa máquina que esteja 100% livre de contaminação de terceiros, eu posso estar sujeito a uma ameaça instalada de propósito pelo próprio dono.
Eu só confiaria em um que fosse open source ou escrito por mim. Para começar, nenhum produto oferecido por meio de propaganda na internet é confiável. Pelo contrário: considero o desenvolvedor imediatamente suspeito.
Edit: este comentário foi resposta a um comentário que desapareceu.
Ser paranóico também não dá. Sendo extremamente paranóico, você vai ter que ler linha a linha do firefox ou chromium (ambos open source) para entender e saber tudo que está sendo feito e se não há nada de anormal. E compilar, afinal, quem garante que o que está no repositório é o que foi compilado. E até terminar de verificar o código, ele já vai estar ultrapassado, e terá um monte de bugs corrigidos, e é mais um montão de linhas para identificar e entender. Isto sem contar o sistema operacional. Melhor voltar para o MSX (que é opensource), e navegar via navegador puro ;-)