Protegendo Seus Arquivos no Android com OpenKeychain

Os dispositivos Android se tornaram verdadeiras fortificações que podem bloquear ameaças e proteger dados mesmo quando estão desligados. No entanto, ainda não temos a capacidade de bloquear facilmente e rapidamente um único arquivo sensível, o que tornaria sua proteção a mais segura possível. É curioso pensar nisso, já que é um recurso muito antigo que deveria ser possível sem muitos truques. Felizmente, existe uma solução simples para proteção de arquivos do lado do cliente. Você só precisa olhar além dos aplicativos que já possui.

Por que a criptografia de arquivos no Android é difícil

É complicado proteger arquivos individuais

O Android é excelente em proteger contra intrusões externas, e é por isso que gosto de ter um dispositivo Android. No entanto, bloquear um único arquivo é muito difícil. Em desktops, as pessoas têm utilizado softwares para Windows, macOS ou Linux há muito tempo para proteger documentos com senha, criar arquivos criptografados ou usar ferramentas de criptografia antes de compartilhar dados. Até o Gmail permite criptografar e-mails no iPhone. O Android foi projetado de forma diferente, focando na segurança do dispositivo e na criptografia que funciona em segundo plano, ao invés de permitir que os usuários criptografem arquivos específicos quando desejam.

No passado, o Android utilizava a Criptografia de Disco Completo. Isso dependia de uma chave conectada à tela de bloqueio para criptografar tudo. Desde o Android 7.0, o Google mudou para a Criptografia Baseada em Arquivos. Isso utiliza armazenamento Criptografado por Credenciais, que fica disponível após você desbloquear o telefone, e armazenamento Criptografado por Dispositivo, que funciona quando o dispositivo é iniciado. O Android também utiliza um Sandbox de Aplicativos para manter os aplicativos separados uns dos outros. É verdade que esses métodos protegem seus dados se seu telefone for roubado ou estiver desligado, mas não ajudam quem precisa controlar a privacidade de arquivos individuais.

O problema é que a criptografia embutida no Android funciona em segundo plano. Assim que você desbloqueia seu telefone com uma impressão digital ou PIN, o sistema descriptografa seus arquivos para que os aplicativos possam lê-los. Se você quiser proteger documentos sensíveis antes de adicioná-los à nuvem ou enviar um e-mail, a criptografia embutida não ajudará. Uma vez que um arquivo é anexado a um e-mail ou enviado para um servidor, ele deixa seu dispositivo desprotegido. Como o e-mail padrão e o SMS não oferecem criptografia por padrão, você precisa encontrar aplicativos de terceiros para criptografar arquivos antes que eles deixem seu dispositivo. Encontrar uma opção móvel segura e fácil sempre foi um desafio. É por isso que você precisa pensar fora da caixa quando deseja segurança no Android.

Como usar os métodos do OpenKeychain

Você pode bloquear seus documentos rapidamente

Se você deseja proteger documentos no Android, utilize o OpenKeychain, um aplicativo gratuito e de código aberto. Ele usa o padrão OpenPGP para proteção local de arquivos. Enquanto alguns outros sistemas operacionais podem, você deve usar o OpenKeychain se tiver um sistema diferente. Primeiro, você precisa criar um par de chaves PGP pessoal no aplicativo. Vá para “Gerenciar minhas chaves” e toque em “Criar minha chave.” Siga a configuração inserindo seu nome e e-mail, e depois defina uma senha forte. Isso cria uma chave pública que você pode compartilhar e uma chave privada que permanece em seu dispositivo. Você só precisa fazer isso uma vez, então não se preocupe se demorar um pouco.

Uma vez que sua chave esteja configurada, criptografar um arquivo leva segundos e funciona dentro do sistema Android. Você não precisa abrir o aplicativo; basta usar um gerenciador de arquivos para encontrar o documento ou foto que deseja proteger, destacá-lo e usar o menu “Compartilhar”. Escolha o OpenKeychain na folha de compartilhamento para enviar o arquivo para o aplicativo. Selecione sua própria chave como destinatário. O aplicativo usa sua chave pública para embaralhar o arquivo, de modo que apenas a chave privada em seu telefone possa abri-lo. Você também pode trabalhar dentro do aplicativo indo para “Criptografar/Descriptografar” e tocando em “Criptografar arquivos.” Adicione seu arquivo, escolha sua chave e toque no ícone de salvar. De qualquer forma, o aplicativo cria um novo arquivo com a extensão .gpg. Este arquivo agora está protegido. Basicamente, se alguém tiver acesso físico ao seu telefone ou interceptar o arquivo em um servidor, não poderá ver o que está dentro sem sua senha e sua chave privada específica.

Certifique-se de manter tudo seguro

Não há opção de “esqueci a senha”

O OpenKeychain é rápido; no entanto, você precisa entender os riscos da criptografia PGP. Ele utiliza uma chave pública para criptografar dados e uma chave privada para descriptografá-los. Sua chave privada e sua frase de acesso são a única maneira de recuperar seus arquivos. Infelizmente, não há suporte ao cliente ou um link de “esqueci a senha”.

Se você perder sua chave privada devido a um telefone quebrado ou exclusão acidental, ou se esquecer sua frase de acesso, seus dados estarão perdidos para sempre. Certifique-se de criar um código de backup para sua chave privada e armazená-lo offline em um local seguro. Já tive que lidar com esse tipo de problema antes; não é nada divertido e será frustrante para você também.

Você também precisa entender como o processo de criptografia funciona para não sentir uma falsa sensação de segurança. Quando você criptografa um documento, o aplicativo cria uma nova cópia criptografada com a extensão .gpg. Ele não exclui automaticamente o arquivo original não criptografado. Os dados sensíveis permanecem onde estão até que você os exclua. Se você quiser ocultar um arquivo de outras pessoas, apenas fazer a cópia criptografada é apenas metade do trabalho. Qualquer pessoa com acesso ao seu telefone ainda pode encontrar a pasta original e ler as informações. Para manter sua privacidade, você deve se habituar a excluir os arquivos originais logo após a conclusão da criptografia.

Proteja seus dados

O método OpenKeychain é uma ótima alternativa de código aberto para o que poderia ser um serviço pago se você usar um aplicativo. Prefiro ficar com opções de código aberto porque assim sei o que está acontecendo no meu telefone. Mesmo assim, isso significa que você precisa ser responsável por seus próprios arquivos e gerenciar cuidadosamente chaves privadas e frases de acesso. Como não há opção de “esqueci a senha”, qualquer erro significa que você perderá seus dados para sempre. Essa é uma boa medida para quem leva a sério a proteção de suas informações pessoais em um mundo que está se tornando cada vez menos privado.

Fonte: conteúdo adaptado de publicação internacional de tecnologia.