Ferramentas

Guardar ficheiros na nuvem é prático, mas a palavra «cifrado» na página de marketing de um fornecedor pode querer dizer coisas muito diferentes. Compreender que tipo de cifragem um serviço oferece faz a diferença entre ficheiros que só você consegue ler e ficheiros que o fornecedor — ou quem quer que o obrigue — também consegue ler. Mais vale apreender bem esta distinção antes de confiar o que quer que seja de sensível a um serviço.

Dois tipos de cifragem na nuvem

A forma mais comum é a cifragem em repouso, em que o fornecedor cifra os seus ficheiros nos servidores dele mas detém também as chaves. Isto protege os seus dados se alguém roubar um disco rígido do centro de dados, mas não os protege do próprio fornecedor, de um funcionário mal-intencionado, nem de uma injunção legal que obrigue o fornecedor a entregar cópias legíveis. É uma verdadeira proteção contra algumas ameaças e nenhuma proteção contra outras.

A cifragem ponta a ponta, por vezes chamada de conhecimento zero ou cifragem do lado do cliente, é o modelo mais sólido. Aqui, os seus ficheiros são cifrados no seu próprio dispositivo antes de serem enviados, com uma chave que o fornecedor nunca vê. O fornecedor guarda apenas um texto cifrado que não consegue ler, de modo que ele próprio não consegue aceder aos seus ficheiros. O compromisso: se perder a sua palavra-passe ou a sua chave de recuperação, em geral não há forma de o fornecedor recuperar os seus dados — a propriedade que o protege faz também com que ninguém o possa salvar.

Serviços que cifram ponta a ponta

Vários serviços oferecem uma verdadeira cifragem ponta a ponta. O Proton Drive, que faz parte da suite Proton sediada na Suíça, cifra os ficheiros ponta a ponta por conceção. A pCloud propõe uma função opcional de cifragem do lado do cliente, comercializada com o nome de pCloud Crypto, para os ficheiros colocados na sua pasta cifrada. A Tresorit e outros visam o mesmo modelo de conhecimento zero. O ponto comum: a cifragem ocorre no seu dispositivo, não apenas nos servidores do fornecedor.

• Cifragem em repouso: o fornecedor detém as chaves e consegue ler os seus ficheiros
• Ponta a ponta / conhecimento zero: cifrado no seu dispositivo, ilegível pelo fornecedor
• Proton Drive (ponta a ponta por conceção) e pCloud Crypto (opcional) são exemplos disso
• Conhecimento zero = sem recuperação da palavra-passe — guarde a sua chave num local seguro
• Por camadas: armazenamento de grande público para o comum, cifrado para o sensível

Os serviços de grande público correntes ocupam outro ponto do espetro, e há que dizê-lo com honestidade. Os grandes serviços de armazenamento cifram em geral os dados em trânsito e em repouso com chaves que controlam, o que serve para a comodidade e a proteção contra o roubo externo, mas não é cifragem ponta a ponta. Se o seu objetivo é que o fornecedor não consiga ler os seus ficheiros, estes serviços não o satisfazem por predefinição, qualquer que seja a linguagem tranquilizadora empregada.

Escolher segundo o que protege

Escolher entre estes modelos depende do que protege e do nível de segurança na recuperação que pretende. Para ficheiros comuns e não sensíveis, uma cómoda cifragem em repouso num fornecedor fiável é perfeitamente razoável. Para documentos que precisa mesmo de manter privados — extratos financeiros, documentos de identidade, escritos pessoais — a cifragem ponta a ponta é o modelo que cumpre realmente a promessa, desde que aceite a responsabilidade das suas chaves.

Qualquer que seja a sua escolha, aplicam-se alguns pontos práticos. Guarde uma cópia de segurança da sua palavra-passe de cifragem ou da sua chave de recuperação num local seguro, porque com os serviços de conhecimento zero não há reposição. Lembre-se de que os nomes dos ficheiros e a estrutura de pastas por vezes estão menos protegidos do que o conteúdo, consoante o serviço. E reconheça que uma cifragem do armazenamento sólida deixa de proteger um ficheiro assim que partilha uma cópia legível dele com outra pessoa.

Uma abordagem prática e por camadas

Também ajuda refletir sobre onde repousa, no fim de contas, a sua confiança. Com a cifragem em repouso, confia na honestidade do fornecedor e na sua resistência às pressões legais; com a cifragem ponta a ponta, confia antes na matemática e na sua própria gestão das chaves. Nenhuma das duas elimina inteiramente a confiança, mas colocam-na em mãos muito diferentes, e saber quais prefere torna a escolha entre serviços muito mais clara.

Uma abordagem razoável para a maioria das pessoas é uma abordagem por camadas. Use um armazenamento de grande público cómodo para a massa dos ficheiros comuns em que o acesso e a partilha pesam mais, e reserve um serviço cifrado ponta a ponta, ou uma pasta cifrada, para o pequeno conjunto de documentos que precisam mesmo de permanecer privados. Assim obtém a comodidade onde ela ajuda e uma verdadeira privacidade onde ela conta, sem fingir que uma única ferramenta faz tudo.

Se quer uma única recomendação para começar, uma opção cifrada ponta a ponta como o Proton Drive ou uma pasta pCloud cifrada é a escolha predefinida mais segura para os conteúdos sensíveis, porque o fornecedor não consegue ler o que armazena. Construa o seu hábito em torno disto para os ficheiros que contam, guarde a sua chave de recuperação num local seguro, e terá um armazenamento na nuvem cuja privacidade assenta na criptografia em vez de numa promessa.