Cloudflare e sua parede de luminárias de lava que cria chaves criptográficas

O princípio da criptografia reside na capacidade de gerar chaves numéricas de forma aleatória de modo que apenas quem possui os meios de acessar os dados pode fazê-lo, dificultando o trabalho de hackers e governos xeretas. Ainda assim um sistema digital não é 100% blindado, softwares especializados podem vencer a segurança desde que haja tempo e recursos disponíveis.

Como fortalecer a segurança dos dados então? A Cloudflare, uma das grandes empresas que fornece serviços de segurança na internet conduz experimentos nessa área bastante incomuns, com geradores de números aleatórios analógicos e o mais chamativo deles está instalado da sede em San Francisco, nos EUA: uma parede com 100 luminárias de lava.

O CEO da Clouflare Matthew Prince explica que a maior limitação que impede computadores se serem muito bons na criação de números aleatórios é que por design, eles foram feitos para ser previsíveis e confiáveis, “do tipo que farão sempre a mesma coisa quando você os ligar”. Por isso existem geradores padronizados, que os hackers podem e irão usar para vencer a segurança criptográfica ainda que isso venha a demorar.

A ideia da Cloudflare, que ela usa para proteger os dados da internet que trafega é criar chaves criptográficas realmente aleatórias, e para isso ela conta com ferramentas analógicas para a geração dos números. Por exemplo, a parede de luminárias de lava disposta na sede é gravada constantemente por um feed, e as bolhas geradas nas peças fornecem um modelo que é traduzido na forma de uma chave. Como o movimento nas luminárias é sempre aleatório e imprevisível, uma chave nunca é igual a outra e um hacker não possui uma base padrão para forçar a quebra do código, pois ele é basicamente um sistema entrópico.

Tanto que o nome oficial para a instalação é “parede da entropia”.

Esta é a visão que a câmera da Cloudfare tem da parede de luminárias

O líder de segurança da Cloudflare Nick Sullivan diz que toda a vez que o feed bate uma foto da parede “há uma espécie de ruído, estática”, explicando que a posição das bolhas não é o único elemento considerado na criação das chaves: fatores como a iluminação ambiente e a qualidade do ar também fazem diferença e alteram o resultado final.

Como a Cloudflare responde por 10% do tráfego da internet em domínios HTTP e HTTPS, além de fornecer serviços de proteção DDoS este é um método de criptografia bem interessante e oportuno, ainda que não seja utilizado como o sistema prioritário.

Só que esta não é a única experiência da Cloudflare na geração de números aleatórios, embora seja a mais apelativa visualmente: na filial em Londres a empresa instalou um sistema com três conjuntos de pêndulos duplos, que propõem movimentos completamente aleatórios e imprevisíveis e são fotografados da mesma maneira.

Visitantes podem inclusive pressionar um botão e o sistema gera um cupom com um QR Code, um labirinto e um jogo de Sudoku gerados com base no estado dos pêndulos no momento, e cada ticket é diferente do outro da mesma forma que os códigos criptográficos.

Já em Singapura a Cloudflare utiliza um método mais elaborado mas igualmente caótico: há um fragmento de urânio protegido dentro de uma cápsula de vidro, em que o feed mede através de um contador geiger a radioatividade do elemento, adicionando mais uma camada de aleatoriedade na criptografia.

Ainda assim, cada um dos três métodos utilizados pela Cloudflare não são a defesa primária dos dados e sim um experimento, que pode nunca a virem a serem utilizados mas a empresa menciona que na impossibilidade de seus sistemas de produção falharem, eles possam dar uma canseira nos hackers de modo a proteger os dados com os quais trabalha.

Fonte: Cloudfare.

Relacionados: , , , , , , , ,

Autor: Ronaldo Gogoni

Profissional de TI auto-didata, blogueiro que acha que é jornalista e careca por opção. Autor do Meio Bit e Portal Deviante, podcaster/membro fundador/Mestre Ancião do SciCast e host/podcaster do Sala da Justiça.

Compartilhar