Proteo contra um farejador

O primordial da defesa contra um farejador tornar os dados inconvenientes para o

uso. Se o hacker
no consegue usar as informaes, ento todos os seus ns podem estar executando
farejadores
e no far diferena. Isso to relevante quanto plugar um cabo de telefone RJ -11
em uma porta
Ethernet RJ -45 e fazer uma gravao de udio do que chega pelo telefone. A maneira
primria de
tornar os dados inconvenientes para o uso criptograf-los. fcil implementar a
criptografia; no
entanto, ela tem seu preo: leva tempo para criptografar e decriptografar a
mensagem. H muitos
modelos de criptografia utilizados para aplicaes especficas. Encoraje o uso de
aplicaes que
usam criptografia baseada em padres, como:
Camada de Sockets Segura (SSL).
Privacidade Muito Boa (PGP) e Extenses de Correio da Internet de Multipropsito e
Segurana (S/MIME).
Shell Seguro (SSH).
FAREJADORES
CAPTUL04
Camada de Sockets Segura (SSL)
Criado pela Netscape, o SSL oferece segurana de dados entre protocolos de
aplicao, como HTTP
e NNTP. Chamado de Camada de Sockets Segura, ou SSL, esse protocolo no
proprietrio fornece
criptografia de dados, autenticao de servidor, integridade da mensagem e
autenticao de cliente
para uma conexo TCP /IP.
O SSL construdo como padro de segurana para todos os navegadores e servidores
web que
esto na internet. Ele permite navegao criptografada na web e usado em e-
commerce. O SSL
permite aos usurios digitar informaes pessoais com segurana, assim como nmeros
da Previdncia
Social ou informaes de carto de crdito.
O SSL vem em duas formas: 40 bits e 128 bits. Isso representa o tamanho da chave de
sesso
gerada por todas as transaes criptografadas. Conforme o tamanho da chave aumenta,
torna -se
mais difcil quebrar o cdigo de criptografia. Quanto mais longa a chave de sesso,
mais tempo leva
para ser criptografado e decriptografado.
Privacidade Muito Boa (PGP) e Extenses de Correio da
Internet de Multipropsito e Segurana (S/ MIME)
Mensagens de e-mail podem ser farejadas em vrios pontos no percurso entre emissor
e receptor.
Uma mensagem de e-mail passa por firewalls corporativos que monitoram o trfego da
rede. A
mensagem pode ser retida no servidor de correio do emissor tanto por questes de
trfego como
de segurana. Como sua conta de e-mail corporativa pertence empresa e no a voc,
h motivo
suficiente para a companhia arquivar todas as mensagens. A mensagem tambm pode ser
retida em
uma srie de servidores intermedirios, onde registrada e salva. Finalmente, na
recepo final, o
servidor de correio registra e salva a mensagem para recuperao assim como para um
possvel arquivamento
da mensagem por questes de segurana. Apesar de ser improvvel, a mensagem pode
se tornar mal direcionada durante esse perodo, chegando assim caixa de mensagens
incorreta.
Nesse caso, a privacidade de uma mensagem de e-mail pode ser assegurada pela
criptografia. As
duas exigncias bsicas para garantir a segurana das mensagens de e-mail so
privacidade e autenticao.
A privacidade indica que apenas o receptor-alvo l a mensagem, e a autenticao
indica o
processo que confirma a identidade do emissor.
Dois mtodos garantem a segurana das mensagens de e-mail: PGP e S/MIME. O PGP pode
ser comprado como complemento de muitos produtos e est disponvel gratuitamente
para uso
pessoal. O S/MIME natural de vrios programas de e-mail populares.