E nos smartphones, a busca pela segurança suprema vem agora levantar algumas curiosas questões adicionais... é que, parece que há quem ache potencialmente perigoso ter "segurança a mais"!
Isto no sentido de, com equipamentos como o iPhone o iOS (ou outros) que vão aumentando a segurança do sistema para evitar que os seus dados caiam em mãos indevidas - depois de terem criticado que os dados continuvam a ser acessíveis mesmo para quem usasse um PIN de segurança, a Apple actualizou o iOS para usar encriptação dos dados, que torna a tarefa mais complicada - agora há quem critique que estes mesmos sistemas dificultam a vida às autoridades caso precisem de aceder aos dados de suspeitos, criminosos, terroristas, etc.
... Mas afinal... então em que é que ficamos? Vamos exigir sistemas cada vez mais seguros... mas que tenham uma "porta das traseiras" para facilitar o acesso às autoridades?... Sendo que, quem diz autoridades, diz qualquer hacker ou atacante mal intencionado. E será realista imaginar que quem realmente tiver preocupações de esconder o que anda a fazer, não utilizará sistemas de encriptação bem mais complexos - não confiando na "segurança" que qualquer serviço ou equipamento por si só?
Ao que se está a chegar...
Pelo que percebi o iOS usa três níveis:
ResponderEliminar- A password de acesso ao iPhone - aparentemente as "autoridades" conseguem passá-la, mesmo que se use o limite (até 10) de números de pins errados até o iPhone apagar os dados.
- A sandbox de cada aplicação - a vulnerabilidade que existia em 2007, de cada app ter acesso à root já não existe. Cada app corre numa sandbox que a isola. A única possibilidade de um ficheiro passar da sandbox de uma app para outra é na primeira app se dar autorização para que seja aberto pela segunda app. Há quem ache isto muito estranho - por que é que não há um explorador, como no Windows que mexa ficheiros entre pastas e qualquer app do mesmo género a possa abrir. A resposta é simples, por razões de segurança. Fala-se que o Windows RT terá um explorador deste tipo. Sempre quero ver como é que vai funcionar sem diminuir a segurança.
- O terceiro nível é o de documentos e fotos que são guardados encriptados por certas apps. É a este nível, quando a chave de encriptação anda pelos 10 dígitos ou mais, que deixa as "autoridades" à nora. Usando a força bruta não conseguem desencriptar o ficheiro e não há maneira de conhecer a chave do código de encriptação.
Pois, quem usa linux e encripta a sua "home folder" já sabe que tem este tipo de segurança, claro que não é infalível mas anda lá perto até chegarem os computadores quânticos.
ResponderEliminar