Eu aprendi três coisas muito simples sobre senhas para computadores neste ano. A primeira é que é melhor que eu não lembre delas. A segunda é que a maior segurança que eu posso ter é o número de caracteres que a minha senha tem. A terceira é que é importante se manter atualizado sobre o que está acontecendo no mundo da segurança da informação para entender o que pode quebrar essa segurança adicional criada ao seguir os dois primeiros passsos. Eu vou tratar da terceira neste post.

Para este post eu também vou presumir que o leitor é no mínimo alguém que tem um entendimento básico das peças do seu computador. Dito isso, vamos adiante.

Uma coisa em comum sobre os dois últimos posts é que eles se baseiam sobre o trabalho de um pesquisador chamado Steve Gibson, fundador da Gibson Research Corporation. Gibson ganha o pão de cada dia vendendo um software chamado Spinrite, que corrige defeitos de discos rígidos. Por programar em Assembly, Steve tem um profundo conhecimento do funcionamento de nível mais básico de qualquer computador existente, aquilo que faz um computador ser o que ele é.

Aconteceu que a vida fez com que Steve se envolvesse com segurança da informação. A primeira identificação de um spyware foi feita por ele. A seis anos atrás, Gibson se juntou ao radialista Leo Laporte para fazer um podcast sobre segurança na TWiT.tv, chamado “Security Now!”. O podcast pode ser obtido gratuitamente no endereço http://twit.tv/sn.

Desses seis anos eu pude acompanhar quase dois. A estrutura é mais ou menos a seguinte:

  • Episódios ímpares:uma hora de notícias, mais 45 minutos dedicados a um tópico, como foi o LastPass e ao Password Haystacks. Outros tópicos já abordados foram “como computadores funcionam” e “como a internet funciona”.
  • Episódios pares: uma hora de notícias, mais 45 minutos dedicados a responder 10 perguntas enviadas ao Steve durante as duas semanas anteriores, escolhidas por ele. Muitas vezes os ouvintes dão informações importantes que o Steve nem sabia antes de ser mencionados.

Existem outros podcasts sobre segurança da informação, mas o Security Now! é o único que é capaz de explicar um assunto de forma simples o suficiente para um iniciante compreender, e complexo o suficiente para um profissional da área poder aplicar no seu dia-a-dia. Eu recomendo a todos que escutem/assistam os mais de trezentos episódios, se for possível, pois os tópicos abordados a seis anos atrás continuam relevantes para a maneira que os computadores e sistemas operacionais funcionam em 2012.

Por exemplo, em 9/3/2006, no episódio 30, Steve começou a explicar como a criptografia funciona. Nos episódios 31, 33, 34, 35 e 37 o assunto foi aprofundado. Desde lá, toda discussão sobre criptografia foi baseada no que foi explicado naqueles episódios de 2006.

Os episódios antigos, junto com anotações e transcrições — para deficientes auditivos, e àqueles que não são muito bons em inglês falado, mas entendem bem inglês escrito — podem ser encontrados em http://www.grc.com/securitynow.htm.