A necessidade crescente de comunicações criptografadas
Hoje, a maior parte da nossa comunicação ocorre online usando aplicativos e serviços de mensagens em nossos smartphones e computadores. No entanto, garantir que nossas mensagens permaneçam privadas e seguras se tornou cada vez mais difícil, e é por isso que os usuários de negócios e os consumidores estão agora aplicativos de mensagens criptografadas.
No entanto, ao mesmo tempo, a aliança de compartilhamento de inteligência Cinco olhos e outros governos nacionais continuam a pedir às empresas de tecnologia que criem portas traseiras que lhes dêem acesso às comunicações criptografadas de usuário ponta a ponta. Isso anularia o propósito de usar aplicativos e serviços de mensagens criptografadas em primeiro lugar e colocaria em risco a segurança e a privacidade dos usuários em todo o mundo.
Para saber mais sobre os benefícios das mensagens criptografadas e como essas ferramentas podem beneficiar os trabalhadores remotos, TechRadar Pro conversou com o cofundador e CTO de Wickr, Chris Howell.
Quais são os benefícios de usar aplicativos de mensagens criptografadas de ponta a ponta?
Como classe, eles representam o que há de mais moderno em privacidade e segurança. O mais importante é a criptografia ponta a ponta (E2EE) faz é tirar o aplicativo ou provedor de serviços da equação de uma perspectiva de privacidade de mensagem. Se os sistemas do provedor de serviços não podem ler suas mensagens, nem um de seus funcionários desonestos ou alguém que consegue comprometer seus servidores.
A criptografia ponta a ponta é usada por muitas empresas para proteger suas comunicações, mas os consumidores também deveriam?
Por um lado, a linha entre negócios e pessoais não está tão clara agora que todos estão disponíveis 24 horas por dia, 7 dias por semana. Os negócios pessoais são tão importantes para a maioria de nós quanto os negócios corporativos. Ambos os aspectos sofreram igualmente com a incapacidade da indústria de fornecer segurança significativa para aplicativos de comunicação ao longo dos anos. O E2EE se tornou popular pela primeira vez em aplicativos de consumo, e foi apenas porque era tão fácil de usar lá que a demanda por uso empresarial cresceu e mais ferramentas de nível empresarial, como o Wickr, surgiram.
Às vezes, há confusão sobre o que exatamente significa E2EE e quais serviços de colaboração oferecem esse nível de proteção. Como você definiria?
Apenas certificar-se de que os dados estão “sempre criptografados” não conta. Tem que ser uma forma de criptografia que não pode ser quebrada por ninguém ou nada além do remetente e do destinatário. Se algum sistema ou dispositivo no caminho de entrega da mensagem entre o remetente e o receptor puder descriptografá-la e lê-la (e o uso de tecnologias como HTTPS ou TLS é uma indicação disso), não é E2EE.
Você pode nos contar um pouco mais sobre o trabalho de sua empresa com o Departamento de Defesa dos Estados Unidos e como a criptografia é usada pelos militares para proteger suas comunicações?
A Força Aérea dos Estados Unidos tem uma visão particularmente forte para oferecer ao lutador uma solução de colaboração que pode apoiar a missão até o limite tático. Claro, existem alguns casos de uso especializados, mas em um nível básico, os militares precisam da mesma coisa que todos nós: uma ferramenta de comunicação unificada fácil de usar com a qual eles possam contar para proteger suas comunicações confidenciais.
Wickr nomeou recentemente o ex-funcionário do Departamento de Defesa Blake Moore como seu vice-presidente de estratégia e operações. Como sua experiência com o Departamento de Defesa ajudará sua empresa a continuar seu trabalho com os militares dos Estados Unidos?
Tivemos a sorte de, no último ano, termos adicionado pessoas inteligentes como Blake e outros à equipe que trazem décadas de experiência militar do quartel-general à zona de perigo. Se quisermos servir ao guerreiro, entenderemos melhor o que nosso produto precisa para cumprir a missão, como será usado e em quais sistemas, e como será testado, implantado e dimensionado. Sua perspectiva é inestimável e está realmente nos ajudando a tornar nosso produto o melhor possível.
Você acha que a demanda por comunicações seguras continuará a crescer e quais fatores levaram ao seu crescimento recente?
A maioria das pessoas ainda fica surpresa com o quão inseguras as ferramentas de comunicação com as quais “crescemos” sempre foram. Em certa medida, a maré está mudando e acredito que cada vez mais, a expectativa será de que nossas comunicações, comerciais ou privadas, estejam protegidas contra a alternativa. A demanda por negócios crescerá, especialmente à medida que as empresas privadas enfrentam ameaças cada vez mais avançadas, incluindo grupos de hackers criminosos organizados internacionais e até mesmo Estados-nação. O fato de que soluções E2EE como as nossas agora também podem oferecer suporte a regimes de arquivamento de mensagens / conformidade regulamentar e operar em escala empresarial também contribuiu para seu crescimento.
O que o aumento do trabalho remoto significou para o cenário de ameaças e a importância das comunicações seguras?
Mais gente trabalhando de casa isso significa que negócios mais confidenciais estão sendo conduzidos em salas de conferência virtuais em comparação com as tradicionais. Quanto mais nos tornamos virtuais, mais dados estão em risco para atacantes remotos. Vimos como a luta por soluções de conferência remota se desenrolou na primavera passada. Não muito tempo depois da confusão, houve um pico nos incidentes de segurança à medida que os invasores exploravam as fraquezas das soluções que, francamente, não eram adequadas para muitos dos casos de uso impostos a eles. A provação do ano passado educou muitas pessoas sobre a importância das comunicações seguras.
Que conselho você daria a uma organização que busca implementar uma plataforma de comunicação criptografada?
O principal a se ter em mente é que diferentes serviços oferecem diferentes níveis de proteção. A maioria dos serviços dirá que são seguros e criptografados, mas praticamente todos ainda têm acesso aos seus dados, ou seja, não é E2EE. Mais e mais serviços estão vendo a luz e adicionando E2EE, o que é ótimo, mas nem todos podem acertar, e a segurança é mais do que apenas conectar uma biblioteca de criptografia. Se a segurança for um requisito importante, certifique-se de que é ainda mais importante aos olhos do provedor de serviços. É preciso mais do que uma caixa de seleção para acertar.
- Também destacamos o melhor VPN Serviços