O GLOBO - Informática Etc. - Carlos Alberto Teixeira
Artigo: 111 - Escrito em: 1993-04-27 - Publicado em: 1993-05-03

Adeus senha

Aquele que troca mensagens em BBS já está acostumado ao conceito de mensagem privada, ou seja, aquela que só o destinatário tem permissão para ler. Cá entre nós, é claro que o Sysop do BBS, onipotente, também tem acesso a estas mensagens. Até aí, tudo bem. Agora, entra em cena a mais pura paranóia: Seria possível um espertinho grampear sua linha telefônica, captando os sinais enviados por seu modem e decodificando-os de forma a recuperar o texto completo de suas mensagens privativas? Resposta: sim! Esse papo dá muito pano para manga e anda preocupando um monte de cabeças criativas por aí afora. A coisa se agrava ainda mais no caso das redes mundiais de BBS's e de outros gigantes tipo Bitnet e Internet, onde suspeita-se que muitos dos grandes canais de transmissão são grampeados. Telecriptografia é objeto de pesquisa de ponta no mundo todo e em breve falaremos mais sobre o assunto. Por enquanto, vale adiantar uma dica do Philip Zimmermann, papa na matéria e autor do sensacional programa de criptografia chamado PGP (a versão 2.2 é a mais recente para sistemas DOS - procure nos BBS's pelo arquivo PGP22.ZIP). Segundo o Phil, os esquemas de proteção por password (senha) da grande maioria dos programas comerciais são extremamente vulneráveis. Apenas para assustar um pouco os ingênuos micreiros que seriam capazes de botar a mão no fogo pela segurança e inviolabilidade de seus documentos "passwordados" em WordPerfect, por exemplo, aqui vai uma tijolada. Uma pequena empresa norte-americana chamada AccessData (87 East 600 South, Orem, Utah 4058, EUA - tel: 1 (800) 658-5199) vende por US$ 185 um pacote que anula os esquemas de proteção do WordPerfect... e também do Lotus 1-2-3, MS Excel, Symphony, Quattro Pro, Paradox e MS Word 2.0. Vale observar que o referido programa não é um mero adivinhador de senhas - ele é um verdadeiro "number cruncher" (mastigador de números) que faz criptoanálise de verdade. Os maiores clientes da AccessData são usuários avoados que esqueceram as passwords de seus próprios arquivos. Outros clientes pesados são as agências de segurança de lá, querendo ter acesso a arquivos apreendidos em máquinas de contraventores da Lei. O autor do espertíssimo pacote quebrador de senhas, Eric Thompson, ainda dá uma esnobada. Segundo ele, o algoritmo de criptoanálise é bem cabeludo, mas roda em micro-frações de segundo. No entanto, para não deixar o cliente pensando que é coisa fácil demais, ele incluiu uns "delay loops" (sequências repetitivas de instruções de máquina) no código para dar impressão que o programa está "pensando" mais tempo. Os especialistas também afirmam que a criptografia dos arquivos ZIP e ARJ pode ser facilmente burlada. As mesmas agências de segurança supracitadas são clientes costumeiros de uma outra misteriosa empresa que provê este serviço de "cracking". Ainda não tenho esse endereço, mas assim que pintar será vosso.

---

Novos SCAN e CLEAN na parada. Está estourando por aí a versão 104 da família anti-virus McAfee. A versão 104 Beta já está na mão e roda que é uma maravilha. Outra bela preciosidade que chegou recentemente é a versão 2.08 do anti-virus FPROT do mestre Frisk da Islândia. Em breve disponíveis num BBS ao seu lado. Já que estamos falando sobre estes pestilentos entes informáticos, tenha o caro leitor muito cuidado com o temível virus LoveChild que está causando muito estrago no exterior. O desgraçado fica quieto na sua máquina e só se manifesta depois que você dá "boot" 5000 vezes no micro. Versões antigas do SCAN da McAfee já detectam o LoveChild, portanto não deixe de se precaver. Este hediondo virus está deixando tiriricas da vida as unidades internacionais anti-computer-crime que estão atrás dos autores da peça. Segundo os investigadores da Scotland Yard, o dito cujo foi produzido na ex-URSS por programadores frustrados que dão vazão a seus recalques escrevendo código contagioso.

[ Voltar ]