Você está na página 1de 25

Martha Cato

Obriga empresas a focarem a segurana:


Roubos

de dados Ataques de hackers

Privacidade

como garantir que as

informaes transmitidas no sejam capturadas e passadas a terceiros?


Integridade

como garantir que as

informaes enviadas no foram comprometidas ou alteradas?


Autenticao

como o emissor e o receptor

de uma mensagem comprovam suas identidades mutuamentes?


No-repudiao

como provar legalmente

que uma mensagem foi enviada e recebida?

Criptografia:
Do

grego, aarte de escrever em cdigos, a criptografia foi largamente utilizada no decorrer dos sculos. A informao era escondida por meio de um texto confuso, hoje, conhecido como texto cifrado. Na certificao digital, ela utiliza dois elementos: um o certificado digital (documento eletrnico) e o outro a assinatura digital (um recurso de autenticao do documento). a criptografia quem trabalha na produo das assinaturas digitais garantindo a autenticidade e a confiabilidade do seu documento.

Criptografia:
Transforma

os dados utilizando uma chave (srie de dgitos que funciona como uma senha) para torn-los incompreensveis a todos, exceto ao emissor e aos receptores pretendidos.

Texto

puro

Texto cifrado

Acifragem

o processo pelo qual se oculta ou se codifica uma informao e sero utilizados uma sequncia de nmeros para protegla.

para descobrir a informao original, utiliza-se adecifragem. Nesses processos, so utilizados uma chave e um algoritmo.

de computadores especializados (cifradores e decifradores) so capazes de, alm de ter a informao original ou cifrada, identificar uma chave (nmero) que definir como o programa realizar o trabalho, ou seja, se no houver uma chave correta, no ser possvel decifrar o dado. Para ter uma informao segura, preciso cifr-la e manter a chave em

Programas

152

milhes- n de blogs na internet

Chave Simtrica- Atravs de algoritmos com a mesma chave, a informao cifrada ou decifrada. um mtodo simples e corre mais riscos de fraudes, pois qualquer um poder alterar o documento. Quando um grupo de pessoas quiser usar essas chaves, todos devem conhec-las para compartilhar o dado. Esse processo conhecido comotroca

Chave pblica ou assimtrica existem dois algoritmos para esse tipo de chave: privada e pblica. Ambas so geradas ao mesmo tempo, possibilitando que a operao executada por uma seja revertida por outra. A chave privada deve estar em sigilo e somente quem a gerou capaz de localiz-la. J a pblica pode ser acessvel a todos que querem se comunicar com o gerador da chave. Ela possui muitas vantagens e a principal que o envio de informao poder ser feito por qualquer pessoa que tiver a chave pblica.

Processo

matemtico onde sero definidas as chaves que codificaro e decodificaro uma mensagem. Na sequncia, utilizamse nmeros que garantiro a confidencialidade quanto autenticidade das informaes. Confidencialidade para enviar uma informao segura, o emissor precisar cifr-la com a chave privada e a pblica. Assim, para que a pessoa desejada possa acessar a informao, preciso fornecer a chave pblica pela internet, por exemplo. Nesse item, garantimos o sigilo quando somente quem possui a chave pblica pode decifrar e recuperar as informaes originais.

Autenticidade

para autenticar, so utilizadas chaves no sentido inverso ao da confidencialidade, explicado acima. Aassinatura digital confere ao proprietrio do documento mostrar que realmente foi ele quem enviou a mensagem. Primeiro, deve-se assinar a mensagem por meio da chave privada e cifrar a informao. Como somente o dono conhece a chave, isso garante sua identificao e autoria.

Equivalente

eletrnico s assinaturas manuscritas. assinatura digital autentica a identidade do emissor e difcil de ser falsificada. criada usando os contedos do documento; sendo diferente para cada documento que a pessoa assine.

um documento digital emitido por uma autoridade de certificao (CA). uma instituio financeira ou um terceiro confivel, como a Verisign, que assume a responsabilidade pela autenticao. uma tecnologia que oferece sigilo, agilidade evalidade jurdica em transaes eletrnicas. nome de quem est sendo certificado, a chave pblica do sujeito, n serial, data validade, assinatura da autoridade de

CA

Inclui:

O Certificado Digital uma credencial que identifica uma entidade, seja ela empresa, pessoa fsica, mquina, aplicao ou site na web. Documento eletrnico seguro, permite ao usurio se comunicar e efetuar transaes na internetde forma mais rpida, sigilosa e comvalidade jurdica. O arquivo de computador gerado pelo Certificado Digital contm um conjunto de informaes que garante a autenticidade de

Os Certificados Digitais so compostos por um par de chaves (Chave Pblica e Privativa) e a assinatura de uma Autoridade Certificadora AC. As ACs emitem, suspendem, renovam ou revogam certificados, vinculando pares de chaves criptogrficas ao respectivo titular. Para que uma credencial de identificao seja aceita em qualquer estabelecimento, a mesma dever ser emitida por um rgo habilitado pelo governo.

Verisign A Infraestrutura de Chaves Pblicas da Verisign Trust Network.

A VeriSign Inc. (Nasdaq:VRSN) lder mundial na prestao de servios de confiana - identificao, autenticao, validao e pagamento - em redes de comunicao. Os servios da VeriSign permitem que pessoas fsicas e jurdicas, em qualquer lugar do mundo, se comuniquem, transacionem e comercializem com segurana em meio eletrnico. Utilizando uma gigantesca infraestrutura internacional, a empresa controla mais de 5 bilhes de conexes de redes e transaes por dia. A VeriSign mantm alianas estratgicas com empresas como a Microsoft, a Netscape, a Cisco e a British Telecommunications. Entre seus mais de 10 milhes de clientes esto o Bank of Amrica, a Hewlett Packard, a Receita Federal norte-americana e a VISA. Mais de 1 milho de sites possuem Certificados da VeriSign e mais de 10 milhes de pessoas fsicas utilizam os Certificados de e-mail da empresa. Em 6 anos de operao mundial, jamais foi detectada uma fraude. Os servios e produtos da VeriSign so oferecidos no Brasil exclusivamente pela Certisign Certificadora Digital S.A., nica afiliada brasileira da VeriSign Trust Network.

So programas com fins maliciosos, capazes de causar transtornos com os mais diversos tipos de aes: h vrus que apagam ou alteram arquivos dos usurios, que prejudicam o funcionamento do sistema operacional danificando ou alterando suas funcionalidades.

Falhas de segurana: falhas em sistemas operacionais e outros programas quando descobertas podem ser exploradas por vrus, permitindo a contaminao do sistema, muitas vezes sem o usurio perceber; essa uma das prticas mais exploradas (arquivo anexado ou presente em um link). o usurio pode baixar um arquivo de um determinado site sem perceber que este

E-mails:

Downloads:

Um

vrus um cdigo de computador que se anexa a um programa ou arquivo para poder se espalhar entre os computadores, infectando-os medida que se desloca. Ele infecta enquanto se desloca. vrus podem danificar o software, hardware e arquivos.

Os

Assim

como um vrus, ele cria cpias de si mesmo de um computador para outro, mas faz isso automaticamente. controla recursos no computador que permitem o transporte de arquivos ou informaes, contaminando o sistema, e, depois, se

Primeiro,

Seu

grande perigo sua capacidade de se replicar em grande volume, podendo enviar cpias de si mesmo a todas as pessoas que constam no catlogo de endereos de email, e os computadores dessas pessoas passam a fazer o mesmo, causando um efeito domin de alto trfego de rede que pode

Assim como o mitolgico cavalo de Tria parecia ser um presente, mas na verdade escondia soldados gregos em seu interior que tomaram a cidade de Tria, os cavalo de Tria da atualidade so programas de computador que parecem ser teis, mas na verdade comprometem a sua segurana e causam muitos danos. Ex: Um recente apresentava-se como um email com anexos de supostas atualizaes de segurana da Microsoft, mas na verdade era um vrus que tentava desativar programas antivrus

Um firewall ajuda a tornar seu computador invisvel para invasores online e alguns programas mal-intencionados. Tambm pode ajudar a impedir que software de seu computador acesse a Internet e aceite atualizaes e modificaes sem sua permisso.