Olá pessoal, gostaria de alertar hoje sobre uma demanda que é muito utilizada no mundo da programação e desenvolvimento de software. É importante ter segurança em tudo que foi desenvolvido.
Este artigo é apenas uma dica para quem já participou de vários processos na captura de arquivo, desenvolvimento, transmissão, acesso e tudo mais.
Transmissão
O que mais utilizo hoje para fazer uma transmissão de arquivo de um local para outro, geralmente de uma empresa para outra, é FTP ou Array de Byte. Isso significa que a aplicação acessa o FTP com usuário e senha e faz o upload ou então passa via array de byte. Chegando do outro lado, a imagem é montada.
Essa transmissão de array de byte é interessante porque até pelo WebService isso pode ser feito sem qualquer problema. Existem vários aplicativos utilizando assim; pelo menos, os que conheço.
Segurança
O primeiro passo para ter segurança na transmissão ou acesso do arquivo é usar SSL, aquele conhecimento vulgarmente como HTTPS. É o protocolo de segurança de um site responsável pela criptografia das informações no momento de acesso.
Assim não é qualquer pessoa que consegue capturar suas informações usando programas de rede.
Segurança em transmitir arquivo é um ponto essencial. Se você não tem como colocar HTTPS em seu site ou sistema, a melhor forma seria a transmissão de arquivo criptografado, ou seja, criptografar antes de enviar.
Hoje eu fiz uma aplicação que criptografa o arquivo .zip antes de envia via FTP para o servidor da empresa. Dessa forma, mesmo que o arquivo .zip for pego no meio do caminho, não será aberto facilmente devido a criptografia 512 bits utilizada. Além de criptografar arquivos, seria bom saber criptografar imagens, dados, sistema e muito mais.
Na verdade, se você pode utilizar mais segurança com seus dados então não deixe para amanhã, faça no momento do desenvolvimento para não haver problemas depois. Hoje a informação vale mais do que dinheiro, principalmente informações que podem trazer mais dinheiro.
Se toda informação que pode ser criptografada, faça! Principalmente aquelas que estão dentro dos arquivos de configuração como string de banco de dados, senhas de FTP, usuário de FTP, emails e tudo mais.
Bom, eu fico por aqui e qualquer coisa pode entrar em contato. Lembre-se que segurança nunca é mais. Você vai precisar sempre que houver uma invasão, mas depois que acontecer, não adianta chorar o leite derramado.
