Quem nunca recebeu um e-mail de um banco, de órgãos públicos ou até de um conhecido, solicitando o acesso a um link para uma página na Internet suspostamente “verdadeira”? A dúvida, no entanto, é como saber se um e-mail foi realmente enviado por determinada pessoa, empresa ou organização.
Uma das possibilidade é utilizando uma chave (mecanismo criptográfico formado por uma série de fórmulas matemáticas, que tem como objetivo cifrar e decifrar uma informação) informada no corpo do e-mail, que funciona como uma identidade digital na Internet. A tecnologia das chaves permite que o que foi assinado por uma pessoa seja autenticado pela outra. A autenticação é feita, neste caso, através da Rede de Confiança.
Funciona assim: a chave pública de uma pessoa pode ser assinada por outras pessoas. A idéia é que, se A confia em B e B confia em C, então A confia em C. Essa rede é construída por meio de uma relação pessoal entre dois indivíduos, constatação da identidade da chave, e assinatura da chave pública de um usuário pelo outro.
A Rede de Confiança é utilizada, por exemplo, por projetos inteiros de software livre, como o projeto Debian, que depende de uma rede de confiança forte. “Essas chaves permitem que as pessoas do projeto confiem umas nas outras sem nunca terem se encontrado pessoalmente. Pré-requisito para entrar no projeto Debian, por exemplo, é ter sua chave assinada por alguém que já esteja dentro”, explica o coordenador do temário do Fórum Internacional Software Livre (fisl), Pablo Lorenzzoni.
Na décima edição do Fórum, de 24 a 27 de junho, será realizada a maior Festa de Assinaturas de Chaves do Brasil, que tem como objetivo melhorar a infraestrutura da Rede de Confiança. “Esta festa de assinaturas de chaves que será realizada no fisl tem o potencial de ser a maior já realizada no Brasil, tendo em vista o número de pessoas que vão participar do evento”, afirma Lorenzzoni. A expectativa da organização é de que mais de oito mil pessoas participem do fisl10.
A festa, que acontecerá no última dia do fisl (27 de junho), tem ainda mais importância porque será realizada num momento em que está comprovada a vulnerabilidade do SHA-1, algoritmo mais presente numa parte fundamental dos protocolos de segurança. Segundo Lorenzzoni, “esse será o momento certo para renovar as chaves e passar a utilizar uma tecnologia mais forte”.
Para participar da festa, os interessados devem seguir algumas instruções, que estão disponíveis em http://wiki.softwarelivre.org/KSP/AnuncioFISL10KSP.
Saiba mais
A necessidade de troca de informações entre os seres humanos, sem perigo de interceptação, existe desde os tempos de Roma antiga. Foi lá que surgiu o código de César, que consistia numa forma de embaralhar as letras de uma mensagem. Com o aparecimento dos computadores, novas formas de codificar a informação foram criadas, de modo que os usuários pudessem se comunicar, com proteção. Entretanto, essa tecnologia estava restrita a governos e organizações militares.
Em 1991, esse cenário mudou. O pesquisador do Massachusetts Institute of Technology (MIT) Phillip Zimmermann criou um software que trouxe o mundo da criptografia para usuários comuns. Após vencer a barreira da exportação de criptografia dos Estados Unidos, o PGP ganhou o mundo e se tornou um padrão para criptografia pessoal.
O PGP surgiu inicialmente como um produto gratuito, disponível para diversas plataformas. Entretanto, a partir de 2004 o PGP deixou de ser gratuito, o que fez com que muitos usuários de tecnologia migrassem para outros produtos, como o GnuPG (GPG), que é uma versão software livre do PGP, disponível para diversas plataformas. O GPG e o PGP são compatíveis, de modo que, a partir de um dos programas, é possível cifrar, decifrar, assinar e verificar assinaturas entre eles. (Fonte: Site da Rede Nacional de Ensino e Pesquisa)
Por Assessoria de Imprensa Fórum Internacional Software Livre – fisl10
Loading ...
