we are developers

iMaster Developers

iMaster DevelopersPowered by:

DevSecOps

26 mai, 2011

A importância de transmitir arquivos com segurança

Mauricio Junior

Tem 92 artigos publicados com 846415 visualizações desde 2009

Mauricio Junior
Publicidade

Olá
pessoal, gostaria de alertar hoje sobre uma demanda que é muito utilizada no mundo
da programação e desenvolvimento de software. É importante ter segurança em
tudo que foi desenvolvido.

Este artigo
é apenas uma dica para quem já participou de vários processos na captura de
arquivo, desenvolvimento, transmissão, acesso e tudo mais.

Transmissão

O que mais
utilizo hoje para fazer uma transmissão de arquivo de um local para outro,
geralmente de uma empresa para outra, é FTP ou Array de Byte. Isso significa
que a aplicação acessa o FTP com usuário e senha e faz o upload ou então passa
via array de byte. Chegando do outro lado, a imagem é montada.

Essa
transmissão de array de byte é interessante porque até pelo WebService isso
pode ser feito sem qualquer problema. Existem vários aplicativos utilizando
assim; pelo menos, os que conheço.

Segurança

O primeiro
passo para ter segurança na transmissão ou acesso do arquivo é usar SSL, aquele
conhecimento vulgarmente como HTTPS. É o protocolo de segurança de um site,
responsável pela criptografia das informações no momento de acesso. Assim, não será fácil para qualquer pessoa conseguir capturar suas
informações usando programas de rede.

Segurança
em transmitir arquivo é um ponto essencial. Se você não tem como colocar HTTPS
em seu site ou sistema, a melhor forma seria a transmissão de arquivo criptografado,
ou seja, criptografar antes de enviar.

Hoje eu fiz
uma aplicação que criptografa o arquivo .zip antes de enviá-lo via FTP para o servidor
da empresa. Dessa forma, mesmo que o arquivo .zip for pego no meio do caminho,
não será aberto facilmente devido à criptografia 512 bits utilizada. Além de
criptografar arquivos, seria bom saber criptografar imagens, dados, sistema e
muito mais.

Na verdade,
se você pode utilizar mais segurança com seus dados então não deixe para
amanhã, faça no momento do desenvolvimento para não haver problemas depois. Hoje
a informação vale mais do que dinheiro, principalmente informações que podem
trazer mais dinheiro.

Se toda
informação pode ser criptografada, faça isso! Principalmente aquelas que estão
dentro dos arquivos de configuração como string de banco de dados, senhas de
FTP, usuário de FTP, emails e tudo mais.

Bom, eu
fico por aqui e qualquer coisa pode entrar em contato. Lembre-se
que segurança nunca é mais. Você vai precisar sempre para evitar invasões. E, depois que isso acontecer, não vai adiantar
chorar o leite derramado.

De 0 a 10, o quanto você recomendaria este artigo para um amigo?

Mauricio Junior
Saiba mais

Mauricio Junior

edit92 Artigo(s)

Com mais de 20 anos trabalhando no mercado de tecnologia. Mestre em Engenharia Elétrica voltada para o mundo mobile, com mais de 20 livros publicados e cerca de 700 artigos publicados com intuito de ajudar àqueles que querem aprender a programar (site, software, desktop, serviços, api e mobile). Site pessoal: https://www.mauriciojunior.net - MVP, MCAD, MCP Microsoft