Projeto de Pesquisa apresentado ao Curso de Cincia da Computao da Universidade Federal Rural de Pernambuco - Unidade Acadmica de Garanhuns como requisito parcial para a concluso da disciplina de Metodologia Cientfica sob orientao do Professor Dennys Dikson Marcelino da Silva.
Milhes de usurios, atualmente, usam a rede para executar diversas atividades, tais como, operaes bancrias, fazer compras, etc., tornando a segurana das informaes um grande problema. Em sua forma mais geral, a segurana preocupa-se em impedir que pessoas mal-intencionadas leiam ou modifiquem secretamente mensagens ou informaes pessoais. (TANENBAUM, Andrew S., WETHERALL, David. Redes de Computadores; So Paulo: Pearson Prentice Hall, 2011). A tecnologia vem alterando a maneira com que as empresas e pessoas fazem negcios, aumentando a facilidade e a competividade no mercado, providenciando melhores servios aos usurios. A Internet, os documentos e dados digitais, so exemplos dessas tecnologias que esto sendo utilizadas, disponibilizando informaes e alterando a forma de gerenciar a empresa. Com isso, os usurios tm novos caminhos para a realizao de determinadas atividades eletrnicas. (PASA, Eduardo Cesar. O uso de documentos eletrnicos na contabilidade. Rev. contab. finan., So Paulo , v. 12, n. 25, abr. 2001). O controle e a segurana da informao esto diretamente relacionados com os processos e procedimentos utilizados para que apenas pessoas autorizadas possam acess-las. O Certificado digital um exemplo de um procedimento que permitem aos usurios controlar e assegurar as informaes no meio digital. A autenticao cuida do processo de determinar com quem voc est se comunicando, evitando a revelao de informaes sigilosas em uma transao virtual. A autenticidade de documentos legais, financeiros e outros tipos so determinados pela presena de uma assinatura. Quando queremos, por exemplo, o acesso ao sistema financeiro de um banco, o computador do banco deve se certificar de que o computador que emitiu o pedido pertence de fato ao requisitante, protegendo o banco e o usurio contra fraudes. (TANENBAUM, Andrew S., 4
WETHERALL, David. Redes de Computadores; So Paulo: Pearson Prentice Hall, 2011). O no-repdio uma propriedade a qual nenhuma parte de um contrato pode negar t-lo assinado. O processo de assinatura digital uma tcnica criptogrfica que ajudam a garantir o no repdio, provando que um determinado documento assinado por um indivduo foi na verdade assinado por ele e que somente aquele indivduo poderia ter assinado o documento. uma marca individual feita com o propsito de autenticar um documento, sendo nica e passvel de verificao. (KUROSE, James F., ROSS Keith W. 5. Ed.; So Paulo: Adisson Wesley, 2010). A criptografia de chave pblica uma tima forma para prover assinaturas digitais. O objetivo deste Projeto de pesquisa explicar a importncia e sobre o uso da assinatura digital nas mais diversas transaes virtuais, abordando as diferenas entre a utilizao ou no desta ferramenta que a cada dia se torna to importante, pois muitas pessoas ainda no reconhecem as vantagens da utilizao da mesma em um mundo to compartilhado, de to fcil acesso a informaes sigilosas dos usurios, evitando fraudes, falsificaes e principalmente, a distncia fsica entre as partes envolvidas na atividade a ser realizada. Quero tambm mostrar exemplos de situaes reais de pessoas/empresas que foram lesionadas devido falta de informao ou o no uso de algum meio de segurana. Vou explicar o quo significativo criptografar um documento eletrnico atravs da assinatura digital e de que forma isso feito atravs das assinaturas de chave simtrica e chave pblica. Pretendo mostrar, na prtica, como tudo isso usado, mostrando todas as vantagens e de que forma os navegadores que utilizamos conferem os certificados, nos mostrando se determinado site seguro ou no, se seus dados pessoais esto bem guardados.
5
2. PROBLEMATIZAO
Cada dia mais, as pessoas acessam redes de computadores, colocando informaes e disponibilizando-as para todo o mundo. Muitos servios so acessados via Internet. Devemos estar cientes de que estamos fornecendo informaes pessoais que podem ser acessadas por pessoas mal-intencionadas que desejam fazer uso desses dados para realizar fraudes. Sabemos que o contedo de mensagens transmitidas entre os usurios podem ser interceptadas, mas somente queremos que o remetente e o destinatrio possam ter acesso e entender o contedo da mensagem. Os usurios precisam confirmar a identidade da outra parte envolvida. Em geral, as falsificaes podem ser detectadas por especialistas em caligrafia, papel e tinta, mas nenhuma dessas opes est disponvel eletronicamente, necessitando de outras solues. (TANENBAUM, Andrew S., WETHERALL, David. Redes de Computadores; So Paulo: Pearson Prentice Hall, 2011). Quando no temos a certeza de quem est por trs da transao, podemos ser alvos de fraudes, onde algum pode acessar modificar, inserir ou apagar o contedo da informao. Tambm podem adquirir seus dados pessoais e us-los para outros fins, pois no sabemos se o site confivel, se o mesmo possui certificado ou se a navegao segura. Como podemos nos certificar que a outra parte realmente quem alega ser e que apenas os envolvidos possam alterar o contedo? (KUROSE, James F., ROSS Keith W. 5. Ed.; So Paulo: Adisson Wesley, 2010). Que dispositivos de segurana e de que forma devemos utiliz-los para nos certificar que estamos passando as informaes apenas pra quem autorizado e que apenas a pessoa a quem est destinado os documentos ou os dados pessoais possam acess-los sem que nenhum outro meio possam intercept-las, alterando o contedo original ou o uso de informaes para transaes ilegais e fraudulentas?
6
3. OBJETIVOS
3.1 OBJETIVO GERAL Analisar a importncia e de que forma o uso de dispositivos de segurana so eficientes na realizao de transaes virtuais.
3.2 OBJETIVOS ESPECFICOS Descrever o quanto as empresas/pessoas so alvos fceis de usurios mal- intencionadas que adquirem seus dados pessoais para outros fins atravs de exemplos reais. Verificar o quanto o uso de ferramentas de segurana trazem grandes benefcios para quem realiza qualquer atividade virtual. Explicar como os navegadores de web utilizam o certificado digital para aumentar a segurana dos usurios. Analisar de que forma feita a criptografia de um documento eletrnico atravs da assinatura digital.
7
4. JUSTIFICATIVA
Tendo em vista o aumento no nmero de pessoas/empresas que realizam as mais diversas transaes virtuais, o risco de termos nossos dados roubados tambm cresceram muito. Fornecemos nossos dados pessoais, informaes de carto de crdito, etc., para a realizao de compras pela internet. Muitas vezes, devido distncia entre as partes envolvidas para a concretizao de um determinado processo, precisam-se enviar documentos atravs de e-mail. Muitas empresas tm informaes confidencias vasadas por causa do no uso de meios de segurana adequados. O uso de ferramentas de segurana vem atuar nesse processo, diminuindo o risco de falsificaes e furtos que acarretam srios prejuzos. muito importante termos a certeza se o uso de informaes pessoais sero utilizados para o fim a que se destinam, portanto, o conhecimento de tcnicas de segurana de fundamental importncia. Quando enviamos ou recebemos um e-mail, um documento virtual ou preenchemos informaes pessoais na internet afim de que alguma transao seja concretizada, queremos ter a certeza de que estamos passando nossos dados para a pessoa certa, que os mesmos chegaro com segurana. Tambm queremos nos certificar de que quem realmente nos enviou o documento seja a pessoal com a qual estamos tratando, que nossos dados no sejam fraudados ou violados. Um dos mecanismos que esto sendo muito utilizados o processo de assinatura digital, com a finalidade de certificar a origem de uma mensagem eletrnica e garantir a integridade dos dados assinados. (KAZIENKO, 2003). O profissional que deseja seguir o ramo de Computao ou Informtica em geral, deve ter conhecimento sobre os mais diversos mecanismos de segurana existentes, proporcionando aos futuros clientes, softwares, sites e sistemas mais seguros, aumentando a confiabilidade e o prestgio profissional. Para quem realiza transaes virtuais, fundamental ter conhecimento acerca de Segurana, para que no possa ser alvo fcil de usurios mal intencionados que utilizam nossas informaes para outros fins. 8
5. REVISO BIBLIOGRFICA
Atualmente, realizamos muitas transaes, envio de documentos, arquivos, troca de mensagens e etc. atravs da internet. Com tudo isso, estamos muito sujeitos aos mais diversos tipos de violao dos nossos dados realizados atravs de terceiros nos trazendo grandes prejuzos. Em um mundo to virtualmente globalizado, de acordo com Tanembaum e Wetherall, A segurana um assunto abrangente e inclui inmeros tipos de problemas. Em sua forma mais simples, preocupa-se em impedir que pessoas mal- intencionadas leiam, ou pior ainda, modifiquem secretamente mensagens enviadas a outros destinatrios (2011, 479). Existem muitas formas de um usurio interceptar nossos dados, como descreve Kurose e Ross, Hoje quase todas as organizaes (empresas, universidades, etc.) possuem redes conectas internet pblica. Essas redes podem ser comprometidas potencialmente por atacantes que ganham acesso a essas redes por meio da Internet pblica (2010, 493). crescente o nmero de pessoas que querem aderir a mtodos de segurana e de acordo com Kazienko, Isso se deve a inmeras razes, dentre as quais pode-se citar o furto de informaes como o furto do n do carto de crdito, violao do sigilo das comunicaes de dados, falsificao da identidade e fraudes de toda ordem (2003, 4). Pasa explica a relao da segurana e dos meios para adquirir a mesma:
O controle e a segurana da informao esto relacionados com os softwares, processos, procedimentos e hardware utilizados para que as informaes possam ser avaliadas somente por pessoas autorizadas a acess-las. A autenticao, o no-repdio e o certificado digital so alguns conceitos utilizados que permitem s empresas controlar e assegurar as informaes no meio digital (2001, 1).
9
A assinatura digital um mecanismo que nos fornece a integridade dos dados, como exemplifica Kurose e Ross: No mundo digital, frequentemente se quer indicar o dono ou o criador de um documento ou deixar claro que algum concorda com o contedo de um documento. A assinatura digital uma tcnica criptogrfica usada para cumprir essas finalidades no mundo digital (2010, 507). Trazendo as ideias de Pasa, A autenticao de um documento eletrnico se d atravs da aposio da assinatura digital no documento. Trata-se de um processo eletrnico por meio do qual o receptor de uma mensagem eletrnica pode se assegurar da identidade do remetente e/ou da integridade da mensagem (2001, 2). De acordo com Tanembaum e Wetherall, o que queremos garantir com o uso da Assinatura digital : 1. O receptor possa verificar a identidade alegada pelo transmissor; 2. Mais tarde, o transmissor no possa repudiar o contedo da mensagem; 3. O receptor no tenha a possibilidade de inventar ele mesmo a mensagem (2011, 501). Como comenta Kazienko: Em situaes onde no completa a confiana entre emissor e receptor da mensagem, alguma coisa a mais que a usual autenticao digital pode ser necessria. Nesses casos, a tcnica de assinatura digital pode ser usada na checagem, por exemplo, da autenticidade e integridade das mensagens eletrnicas. As assinaturas digitais devem possuir as seguintes propriedades: Possibilitar a verificao do autor, data e hora da assinatura. Possibilitar autenticao do contedo original da mensagem no momento em que se realizar a assinatura. Possibilitar verificao por terceiros, a fim de que se possa resolver disputas.
O uso da Assinatura digital surge como um grande aliado, trazendo maior segurana e proteo dos dados dos usurios, garantindo a integridade das informaes na realizao de transaes virtuais, bem como nos certificar quem o autor da mensagem ou documento eletrnico afim de que terceiros no interfiram no contedo.
10
6. METODOLOGIA
Este trabalho ser pautado na anlise a respeito do tema proposto, buscando explicar e exemplificar a problemtica com um olhar investigativo sobre situaes reais. Aps o levantamento do material terico, o estudo seguir a etapa do conhecimento acerca da Segurana na realizao de transaes virtuais e em seguida seguir a etapa do conhecimento acerca da Assinatura Digital e sua aplicao nas redes corporativas e tambm para o uso pessoal. O projeto mostrar exemplos de situaes reais de empresa e/ou pessoas que j foram vtimas da falsificao de dados e que prejuzos as mesmas tiveram. Com a etapa do conhecimento acerca dos temas concludos, o estudo seguir com a anlise sobre a utilidade das ferramentas. O projeto utilizar o mtodo Qualitativo, apresentando resultados, interpretando conceitos e tentando compreender os fenmenos estudados. O tipo de pesquisa ser Explicativa, Metodolgica e Aplicada, esclarecendo os fatos acerca do tema, mostrando uma maneira para obtermos maior Segurana dos dados numa transao virtual, tentando solucionar problemas imediatos das empresas e dos usurios em geral. O meio de investigao que ser utilizado ser a Pesquisa Bibliogrfica com base em livros e artigos cientficos. O enfoque de pesquisa que ser utilizado ser o Compreensivo, descrevendo e interpretando os fatos sobre o tema.
11
7. CRONOGRAMA
Calendrio Ano: 2014/2015
ETAPAS Ago- Set/2014 Out/2014 Nov- Dez/2014 Jan- Fev/2015 Mar- Abr/2015 Mai- Jun/2015 Levantamento bibliogrfico X X Discusso terica em funo da determinao dos objetivos X Coleta de dados X X Tabulao de dados X Anlise e Interpretao X Redao da pesquisa X Relatrio Final X Defesa pblica X 12
8. REFERNCIAS BIBLIOGRFICAS
TANEMBAUM, Andrew S.; WETHERALL, David. Redes de Computadores. 5. ed. So Paulo: Pearson Prentice Hall, 2011.
KUROSE, James F.; ROSS, Keith W. Redes de Computadores e a Internet: uma abordagem top-down. 5. ed. So Paulo: Addison Wesley, 2010.
PASA, Eduardo Cesar. O uso de documentos eletrnicos na contabilidade. Revista Contabilidade & Finanas FIPECAFI FEA USP, So Paulo, v.14, n. 25, p. 72-83, janeiro/abril 2001.
KAZIENKO, Juliano Fontoura. Assinatura Digital de Documentos eletrnicos atravs da Impresso Digital. Universidade Federal de Santa Catarina, Florianpolis, fevereiro 2003.