Aprendendo um pouco mais sobre a InterNet - 73



arquivo no formato ASCII e digite o comando pgp -esat arquivo_a_se_criptografado "identificação da pessoa". O PGP irá pedir a sua senha (lembra dela ainda, né? 1º passo).

5º Certificando a assinatura de um amigo seu, obtenha a chave dele (ele deverá usar o 3º passo), use o 2º passo e quando perguntado se deseja certificar a chave, responda com sim e digite a sua senha, após isto extraia uma cópia da chave dele certificada por você com o comando pgp -kx "nome_do_seu_amigo" arquivo_a_ser_gravado e ele poderá por a própria chave dele certificada no pubring dele usando o 2º passo. Peça que ele faça o mesmo por você.

6º Lendo uma mensagem criptografada que foi enviada para você. Use o comando pgp arquivo_criptografado o programa irá pedir a sua senha (lembra-se da senha, né?)

7º Analisando as chaves públicas que você tem em seu pubring. Use o comando pgp -kv

8º Para saber mais sobre o PGP. Use o comando PGP -h %-)Restou alguma dúvida ainda sobre PGP? Quer saber mais sobre PGP porém não tem aptidões com os comandos em inglês e lhe falta tempo para fuçar o programa? O que podemos fazer por você? Entre em contato com Roberta P. Bortolotti (roberta@nimitz.ibilce.unesp.br) ou com Adriano Mauro Cansian (adriano@nimitz.ibilce.unesp.br). Se eles tiverem um tempinho poderão lhe ajudar na Arte da Criptografia. :-)

A quebra de segurança é normal dentro da InterNet

Segue agora uma coletânia de estória ocorridas na InterNet e que fazem parte de segurança.

Michelle Slatalla e Josh Quittner, são um casal de jornalistas, na época de ação de graças do ano de 94 foram atacados por hackers, alguém somente entupiu sua caixa de correio da InterNet com milhares de pedaços indesejáveis de correspondência eletrônica, até cancelar seu acesso a InterNet, mas também o telefone do casal foi reprogramado para transmitir as chamadas que recebiam para um número fora do estado, onde amigos e parentes ouviam cumprimentos cheios de obscenidades.

Além do mesmo dia de ação de graça alguém entrou em alguns computadores da IBM e da Sprint, e instalou um programa que destruía mensagens eletrônicas a cada segundo. E as pessoas recebiam um manifesto que criticava ferozmente as corporações comercias e instituições americanas que permitiram a abertura da InterNet, acusavam estas companhias de transformarem a InterNet em uma fossa inundada de ganância. Foi assinada por alguém que se dizia fazer parte da Frente de Libertação da InterNet, e terminava assim: "É apenas um aviso a corporação da América; já roubamos seu código fonte de propriedade. Já roubamos seus dados de pesquisa de milhões de dólares. E para você evitar uma ruína financeira, tire os seus sites da InterNet. Feliz Dia de Ação de Graças, seus perus".

A quebra da chave de 40 bits

Ian Goldberg e David Wagner estudantes de pós-graduação da Universidade da Califórnia, em Berkeley quebraram o código de segurança NNS da Netscape, fazendo que a Netscape preparasse novas versões do seu browser e trabalhando agora juntamente com peritos em segurança. Jeff Treuhaft, gerente de produtos na Netscape, afirma que a companhia aprendeu a lição de casa muito bem e que de agora por diante as novas versões do browser só saem quando aprovadas e revisadas por engenheiros MIT e pelos especialistas do RSA.

SSL é o nome do protocolo para transferências seguras de informações usado pelo Netscape Navigator e Internet Explorer. Na versão americana, este protocolo usa chaves de 128 bits, consideradas muito seguras. Na versão internacional - do browser ou do servidor - apenas 40 bits da chave são criptografados. Embora a chave de 40 bits seja segura para a maioria das transações, a sua quebra é possível em períodos razoáveis de tempo. Estima-se que um ataque por força bruta, testando todas as


Volta Índice Próxima