Saiba como as empresas est�o usando a criptografia

A funda��o Frontier Foundation (EFF), que defende a liberdade de express�o, privacidade, inova��o e os direitos dos consumidores, foi atr�s de algumas das maiores empresas de tecnologia para saber o que elas est�o fazendo para refor�ar a criptografia � luz da vigil�ncia ilegal da NSA (ag�ncia de seguran�a nacional dos Estados Unidos).

Cinco grandes companhias - Dropbox, Google, Facebook, SpiderOak e Sonic.net – disseram estar implementando cinco das melhores pr�ticas de criptografia para proteger a comunica��o de seus usu�rios: encripta��o de links dos data centers, suportar HTTPs, HTTP Strict Transport Security (HSTS), Forward Secrecy e STARTTLS.

Das outras 13 empresas procuradas, quatro n�o determinaram suas a��es futuras e nove est�o implementando parte das cinco pr�ticas. Veja na tabela abaixo o que cada uma est� fazendo, e o que significa cada padr�o de seguran�a:

Encrypts data center links: Criptografar todos os dados trafegados nos data centers;

Supports HTTPS: Permite que dados sejam transmitidos por meio de uma conex�o criptografada e que se verifique a autenticidade do servidore do cliente por meio de certificados digitais;

HTTPS Strict (HSTS): Impedir que hackers for�am as conex�es dos utilizadores atrav�s de HTTP, ou, tirem partido de erros nas implanta��es HTTPS;

Forward Secrecy: Cria��o de chaves individuais para cada sess�o e conex�o;

STARTTLS: Extens�o para protocolos de comunica��o de texto simples, que oferece uma maneira de atualiz�-la para uma conex�o criptografada (TLS ou SSL) em vez de usar uma porta separada para comunica��o criptografada.

Olhar Digital