O Sweet 32 ​​explora o problema do aniversário, mas a ExpressVPN não estará na festa

Qual é o problema do Sweet 32?


Uma vulnerabilidade recente, apelidada Doce 32 após a frase comum para um aniversário de 16 anos (Sweet 16), tem algumas cabeças coçando devido à sua dependência de um paradoxo chamado de problema de aniversário. Mas não é tão complicado quanto parece, e o ExpressVPN tem a solução.

Lendo as notícias hoje em dia, parece que há um novo risco de segurança a cada semana. Explorações e falhas geralmente são cercadas por muita confusão, declarações amplas e correções que poderiam ter sido antecipadas pelas pessoas que fornecem o software.

Os alertas de segurança podem ser assustadores, principalmente quando não entendemos qual é o problema ou se os produtos que usamos diariamente estão tomando medidas suficientes para nos proteger e à nossa privacidade online

O que há de tão doce no Sweet 32?

Dizem que os seus 30 anos são os novos 20, o que é muito bom. Mas, mais importante, precisamos responder à pergunta: Qual é o problema do aniversário?

A resposta é melhor destacada com uma pergunta análoga: se houver 20 pessoas em uma festa, qual é a probabilidade de duas pessoas compartilharem o mesmo aniversário?

Pequeno, você pode pensar. Mas, na verdade, a resposta é de cerca de 40%.

Aumente o número de pessoas para 30, e a probabilidade aumenta rapidamente para 70%. Quando há 70 pessoas (menos de um quarto do número de dias no ano), há uma probabilidade de 99,9% de duas pessoas compartilharem o mesmo aniversário.

A matemática por trás do problema do aniversário está enraizada na teoria das probabilidades. Em vez de tentar calcular a probabilidade de duas pessoas compartilharem um aniversário diretamente, podemos simplificar a matemática usando o conceito de que a probabilidade total de algo acontecer ou não será sempre 1.

Portanto, o problema do aniversário pode ser expresso como “qual é a probabilidade de n pessoas na sala não compartilharem o mesmo aniversário”.

Resolvendo o problema do aniversário

Por uma questão de brevidade, o cálculo a seguir não diz respeito a anos bissextos ou à chance de alguns aniversários serem mais comuns que outros.

Se uma pessoa estava em uma festa sozinha, há uma chance de 100% de ter um aniversário único (365/365). Uma segunda pessoa, no entanto, só poderia ter um aniversário único se cair em um dos 364 dias em que o primeiro festeiro não faz aniversário (364/365). Posteriormente, uma terceira pessoa tem apenas 363 dias únicos disponíveis para o aniversário, um quarto apenas 362 dias e assim por diante.

Em uma festa de três, podemos multiplicar a probabilidade de cada pessoa ter um aniversário único juntos para chegar à probabilidade total de todos os três terem aniversários diferentes.

(365/365) * (364/365) * (363/365) = 0,9918 ou 99,18%

Para obter a probabilidade de todas as três pessoas compartilharem o mesmo aniversário, basta subtrair as chances de elas não compartilharem um aniversário de 100%.

100-99,18 = 0,82%

Seguindo o mesmo cálculo, as chances de 20 pessoas em uma festa compartilhar um aniversário podem ser formuladas da seguinte forma:

((365/365) * (364/365) * (363/365).. (346/365)) = 0,589

1 – 0,589 = 0,411 = 41,1%

Como o problema do aniversário está relacionado à segurança na Internet?

Se considerarmos o número de dias no ano como o tamanho do bloco e as pessoas na festa como blocos de dados, o problema do aniversário pode ser aplicado aos dados criptografados.

Quanto mais blocos de dados criptografados com a mesma chave, maior a probabilidade de dois blocos de dados compartilharem a mesma saída (da mesma maneira que mais pessoas em uma festa aumentam a probabilidade de duas pessoas compartilharem um aniversário).

Dois blocos de dados que compartilham a mesma saída são conhecidos como colisão e, como sabemos, as colisões raramente são boas…

Colisões de dados e limite de aniversários

O tráfego da VPN geralmente é criptografado usando um método conhecido como cifra de bloco, que funciona com uma quantidade fixa (ou bloco) de dados em oposição a um fluxo constante de dados.

Existem três cifras de bloco amplamente usadas para VPN:

  • Blowfish – usa blocos de 64 bits
  • 3DES – usa blocos de 64 bits
  • AES – usa blocos de 128 bits

É geralmente considerado seguro criptografar 2 ^ ([tamanho do bloco] / 2) blocos com uma única chave de criptografia, mas depois disso, a chance de colisões se torna maior que 50%. Essa probabilidade aumentada de colisão define o que é conhecido como o limite de aniversário.

Para Blowfish e 3DES, que são cifras de bloco de 64 bits (8 bytes), isso equivale a 2 ^ 32 blocos ou 32 GB de dados (daí o nome, Sweet 32). Significando que há mais de 50% de chance de colisão após a transferência de 32 GB de dados – o que não representa muitos dados para uma conexão VPN que pode durar vários dias.

Compare isso com cifras de bloco de 128 bits (16 bytes), como AES, onde o limite de aniversário é de 2 ^ 64 blocos, ou uma enorme quantidade de dados de 274 bilhões de GB.

Por que você deveria se preocupar com colisões de dados

Na criptografia, as colisões podem fornecer ao invasor alguma indicação do texto simples subjacente (os dados antes da criptografia). Não é tão simples quanto parece, pois o invasor precisaria injetar algum texto simples conhecido (talvez por meio de um site mal-intencionado) e depois fazer com que o alvo transfira uma grande quantidade de dados (para aumentar a probabilidade de múltiplas colisões).

Por mais difícil que seja, ainda é possível para um invasor aprender um segredo em texto sem formatação (como um cookie de autenticação para um site) a partir de dados criptografados, apurados através de múltiplas colisões. De fato, os pesquisadores que estudaram o Sweet 32 ​​conseguiram recuperar um cookie de dentro de uma sessão criptografada do Blowfish em apenas 20 horas.

Portanto, não é tão fácil explorar o Sweet 32?

Em suma, não.

Mas é prático, e isso é motivo suficiente para considerar essa criptografia insegura para comunicações seguras.

Também é importante notar que os computadores, as velocidades de download e os tamanhos de arquivo estão ficando cada vez mais rápidos, tornando o ataque do Sweet 32 ​​mais viável. É sempre melhor atenuar esses ataques antes que eles estejam disponíveis “na natureza” e usados ​​contra você.

Melhor proteção com a criptografia da ExpressVPN

As conexões ExpressVPN são criptografadas com uma chave AES-256 (cifra de bloco de 128 bits), que levaria cerca de 714.000 anos para transferir dados suficientes (com uma conexão bastante rápida de 100mbps) para atingir o limite de aniversário. E supondo que a mesma chave de criptografia seja usada por milhares de anos, o que não é o caso. O ExpressVPN altera a chave regularmente, mesmo enquanto você estiver conectado.

Além disso, o ExpressVPN não registra nada relacionado ao seu uso da VPN e analisa continuamente novas ameaças para garantir a VPN mais segura do planeta..

Com o ExpressVPN, você pode realmente comer seu bolo de aniversário e também comê-lo!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map