Como criptografar sua conexão com a internet

A criptografia é a codificação de uma mensagem para que ela só possa ser decodificada por destinatários confiáveis. Na computação, isso significa usar algoritmos para tornar seus dados indecifráveis para qualquer um que possa ilegitimamente se apossar deles.

Você deve criptografar seu tráfego pelos seguintes motivos:

• Dados não criptografados são como texto sem formatação, que bisbilhoteiros podem interceptar. Qualquer pessoa, desde um provedor de serviços de internet (ISP) até uma agência governamental ou um cibercriminoso, pode ver seu tráfego.
• Mesmo que você não esteja fazendo nada contra a lei, alguém pode rastreá-lo para outros fins.
• Um ISP pode limitar a sua largura de banda com base na sua atividade (streaming, jogos, etc.)
• Uma agência governamental pode verificar se você visita sites restritos.

Os dados são uma mercadoria valiosa, por isso há sempre alguém interessado no que você faz online. A criptografia é uma das maneiras mais confiáveis de proteger sua privacidade online.

Vejamos algumas opções que você tem para criptografar sua conexão com a internet e proteger sua atividade online para sempre.

Verifique as configurações do roteador e do Wi-Fi e verifique se o protocolo de criptografia WPA2 ou WPA3 está ativado. Embora possa haver outros protocolos, como WEP e WPA, disponíveis, eles estão desatualizados e podem ser vulneráveis a hackers. Para estar melhor equipado, saiba mais sobre as diferenças entre WEP, WPA, WPA2 e WPA3.

O procedimento pode diferir entre diferentes modelos de roteador. No entanto, você provavelmente terá que acessar o painel de controle do seu roteador inserindo seu IP em seu navegador. Depois de encontrar o IP do seu roteador, vá para suas configurações de segurança e escolha WPA2-PSK. Além disso, não se esqueça de proteger sua rede criando uma senha forte. Naturalmente, isso apenas criptografa o tráfego em sua rede local, mas é um começo importante.

O navegador Tor criptografa seu tráfego três vezes através de três nós diferentes. Voluntários e organizações independentes mantêm cada nó. Cada relé na rede Tor remove apenas uma camada de criptografia e encaminha os dados criptografados restantes para a próxima retransmissão. Esse processo continua até que os dados cheguem ao nó de saída final, onde a última camada de criptografia é removida e os dados são enviados para seu destino.

No entanto, devido ao processo complicado, ele retarda sua conexão com a internet. Além disso, não é muito transparente, porque não há supervisão sobre os mantenedores de nós. O foco principal de Tor é o anonimato e não a privacidade.

Inúmeras extensões de navegador podem adicionar proteção à sua conexão com a internet. Por exemplo, eles podem atualizar sua conexão HTTP para HTTPS ou enviar seu tráfego por meio de um proxy.

Como de costume, seja cauteloso com aplicativos de terceiros. Faça o download apenas de fontes confiáveis e certifique-se sempre de que eles não rastreiem seus dados ou reúnam informações. Certifique-se de verificar suas políticas de privacidade e pesquisá-las on-line.

Alguns aplicativos de mensagens usam criptografia de ponta a ponta (E2EE). Ele criptografa sua mensagem do remetente para o destinatário, e nenhum terceiro pode interceptá-la. O remetente e o destinatário têm chaves públicas e privadas para decifrar a mensagem. A mensagem só pode ser desbloqueada se você tiver as duas chaves.

Nem todos os serviços de mensagens instantâneas suportam o E2EE, e alguns deles não o oferecem em suas configurações padrão. Sugerimos escolher serviços de mensagens mais orientados para a privacidade que usem esse tipo de criptografia. Alguns até têm “mensagens de gravador”, o que significa que você não deixará nenhum rastro de sua comunicação. Confira nossa lista dos aplicativos de mensagens mais seguros.

Da mesma forma que as mensagens instantâneas, você também pode criptografar suas comunicações por e-mail.

Da mesma forma que as mensagens instantâneas, você também pode criptografar suas comunicações por e-mail. Diferentes serviços de e-mail fornecem camadas adicionais de segurança e privacidade. Eles podem oferecer endereços de e-mail temporários ou mensagens “gravadoras”, que se excluem após um certo período de tempo. Confira nossa lista dos melhores serviços de e-mail anônimo.

Os servidores Web usam o protocolo HTTPS seguro para se comunicar com sites. Ele usa métodos de criptografia TLS e autentica ambas as partes que se comunicam e verifica se os dados enviados não foram violados.

No entanto, nem todos os sites usam HTTPS (a menos que você o habilite por meio de configurações do navegador e aplicativos de terceiros). Além disso, terceiros, como seu ISP, podem ver que você visitou os sites HTTPS. Eles simplesmente não conseguem ver o que você fez lá. Recomendamos que você usá-lo em combinação com o método 7.

A melhor e mais abrangente maneira de criptografar seu tráfego online é usar uma rede privada virtual (VPN) confiável. Uma VPN criptografa todo o seu tráfego online usando algoritmos sofisticados e oculta sua localização virtual roteando seu tráfego através de servidores remotos. Dessa forma, você pode navegar com maior segurança e privacidade.

No entanto, não aconselhamos o uso de serviços VPN gratuitos porque geralmente há um problema. Certifique-se de usar um provedor confiável que não faça logs. O NordVPN não mantém registros de atividades on-line de nenhum cliente e usa criptografia de alto nível. E com o NordVPN, você pode usar o Meshnet, um recurso que permite acessar seus dispositivos remotamente com segurança. Também recebemos notas altas de revisores de VPN.

Você também pode configurar um roteador VPN para proteger todos os seus dispositivos de rede. Saiba como configurar uma VPN no roteador doméstico.

Embora seja vital criptografar seu tráfego, também sugerimos fortemente que você proteja seus dados off-line. Se você criptografá-lo em repouso, mesmo que alguém o segure, eles não poderão acessá-lo, editá-lo ou manipulá-lo de outra forma.

Existem dois tipos de métodos de criptografia de dados: simétricos e assimétricos. A criptografia simétrica usa a mesma chave para criptografia e descriptografia. Em contraste, a criptografia assimétrica usa um par de chaves matematicamente relacionadas — uma chave pública para criptografia e uma chave privada para descriptografia. Agora vamos ver os principais algoritmos de criptografia usados para proteger pacotes de dados.

O RSA é um dos algoritmos de criptografia assimétrica mais antigos e confiáveis. Ele usa chaves públicas e privadas e seu comprimento chega a 4096 bits. É uma das cifras mais difíceis de decifrar para os cibercriminosos devido à sua longa chave de criptografia e uma das melhores maneiras de proteger a transmissão de dados, assinaturas digitais e troca de chaves.

O DES triplo é um algoritmo de criptografia simétrica derivado do antigo Data Encryption Standard (DES). Especialistas em segurança referem-se ao DES triplo como um dos métodos de criptografia mais confiáveis porque usa uma chave de criptografia longa. Ele aplica a cifra DES três vezes a cada bloco de dados, e é por isso que ele opera um pouco mais lento. No entanto, ele fornece um alto nível de segurança em comparação com o DES original e é frequentemente usado em sistemas legados.

AES é um algoritmo de criptografia simétrica e o mais popular na indústria de VPN devido à sua alta segurança e eficiência. Ele toma sua forma a partir do algoritmo Rijndael e usa uma cifra de bloco com tamanhos de chave de 128, 192 ou 256 bits. O AES é tão seguro que os governos o adaptam aos seus sistemas, então se você está procurando a melhor criptografia, é isso.

Twofish é um algoritmo de criptografia simétrica com uma opção para alterar o comprimento de uma chave, que varia de 128 a 256 bits. Sua estrutura avançada torna o algoritmo um dos mais seguros e confiáveis do mercado e perfeito para aplicações de software e hardware.

Blowfish é um algoritmo de criptografia simétrica. É simples, rápido e suporta tamanhos de chave entre 32 e 448 bits. É adequado para várias aplicações, incluindo criptografia de arquivos, transmissão de dados e comunicações seguras.

A criptografia web padrão faz um bom trabalho ao proteger a transmissão de dados pela internet. No entanto, existem algumas situações em que medidas de criptografia adicionais podem ser necessárias. Alguns casos exigem criptografia de ponta a ponta, como aplicativos de mensagens seguros. Além disso, a criptografia padrão não impede que seu ISP rastreie suas atividades on-line.