Encriptação de dados (em repouso, em trânsito e ponta a ponta)

A encriptação é o processo de converter dados num formato seguro para os proteger contra acesso não autorizado ou adulteração. A encriptação pode ser aplicada a dados em repouso (quando armazenados num dispositivo ou servidor) e em trânsito (quando transmitidos entre dispositivos ou através de redes).

Envolve a criptografia de dados armazenados em dispositivos, servidores ou sistemas de armazenamento. Mesmo que um invasor obtenha acesso físico à mídia de armazenamento, ele não poderá aceder os dados sem as chaves de criptografia. Isso é crucial para proteger dados confidenciais em caso de roubo de dispositivos, violações de dados ou acesso não autorizado.

Encriptação em trânsito

Envolve a criptografia dos dados enquanto trafegam entre dispositivos ou redes. Isso impede a espionagem e a interceção não autorizada de dados durante a transmissão. Os protocolos comuns para criptografia em trânsito incluem HTTPS para comunicação na web e TLS/SSL para proteger vários tipos de tráfego de rede.

Encriptação de ponta a ponta (End-to-End - E2E)

É uma medida de segurança que garante que os dados permaneçam encriptados durante todo o seu percurso, desde o remetente até ao destinatário. Neste processo, os dados são encriptados no lado do remetente e apenas o destinatário possui a chave de desencriptação para desbloquear e ler os dados. Os processos de encriptação e desencriptação ocorrem nos pontos finais, tornando extremamente difícil para partes não autorizadas, incluindo prestadores de serviços e intermediários, aceder aos dados em texto simples.

A criptografia E2E oferece um alto nível de confidencialidade e segurança para a transmissão de dados, mesmo que os dados passem por vários sistemas ou redes intermediárias. É comumente usada em aplicativos de mensagens seguras, serviços de e-mail e outras plataformas de comunicação para proteger informações confidenciais contra interceptação e acesso não autorizado.
Este método de encriptação garante que, mesmo que os atacantes consigam obter acesso aos dados em trânsito, eles só verão conteúdo encriptado que não tem significado sem a chave de desencriptação. A encriptação de ponta a ponta desempenha um papel crucial na salvaguarda da privacidade do utilizador e na proteção de informações confidenciais contra a exposição a partes não autorizadas.

A encriptação de ponta a ponta oferece muito mais privacidade. Por exemplo, quando a conversa é feita dentro de um serviço de chat criptografado de ponta a ponta, como o Whatsapp, apenas o remetente e o destinatário podem ver o conteúdo (texto e ficheiros) da sua comunicação.
No entanto, quando a conversa é feita dentro de um aplicativo de mensagens que não é criptografado de ponta a ponta, o provedor do serviço (aplicativo) que é quem está no "meio da conversa" pode ver ou ter acesso ao conteúdo da comunicação.