Algoritmos de criptografia são amplamente utilizados hoje para que haja ao menos uma camada de segurança entre o cliente e o servidor, impossibilitando intermediários de coletarem dados de senhas de uma troca de informações entre os pares (cliente e servidor, por exemplo). Porém, esses algoritmos não solucionam todo o problema, visto que:
Questão
Algoritmos de criptografia são amplamente utilizados hoje para que haja ao menos uma camada de segurança entre o cliente e o servidor, impossibilitando intermediários de coletarem dados de senhas de uma troca de informações entre os pares (cliente e servidor, por exemplo). Porém, esses algoritmos não solucionam todo o problema, visto que:
Alternativas
a) aumentam consideravelmente o delay, fazendo com que algumas aplicações fiquem lentas demais para serem utilizadas.
b) criptografam todo o conteúdo de um pacote de rede, mas não as informações dos pares contidas no pacote.
c) são extremamente caros e complexos para serem amplamente implementados.
d) não dispõem de mecanismos de verificação de conteúdo, fazendo com que a troca de informações seja segura, mas não confiável.
e) têm um prazo de validade que expira rápido demais, fazendo com que o administrador do sistema os troquem constantemente.
Explicação
A criptografia aplicada em comunicações (como TLS) cria uma camada de confidencialidade para o conteúdo trocado entre cliente e servidor, dificultando que um intermediário leia dados sensíveis (por exemplo, senhas).
Entretanto, isso não resolve todo o problema de privacidade/segurança porque, em geral, nem tudo no tráfego fica oculto:
-
Em protocolos reais, existe informação necessária para o roteamento e para o estabelecimento da comunicação que precisa permanecer visível para que a rede funcione (ex.: endereços IP de origem/destino, portas, metadados de conexão etc.).
-
Assim, mesmo com o conteúdo protegido, um intermediário ainda pode observar informações sobre os pares (quem se comunica com quem) e outros metadados, o que pode permitir análises de tráfego e inferências.
Logo, a limitação destacada na questão é que a criptografia protege o payload/conteúdo, mas não necessariamente oculta as informações de identificação/endereçamento dos participantes presentes no pacote.
Alternativa correta: (b).