Cleartext

Autor: Leandro Alegsa

26-01-2021

Em telecomunicações, cleartext é a forma de uma mensagem ou dado que está em uma forma que é imediatamente compreensível para um ser humano sem processamento adicional. Em particular, implica que esta mensagem é enviada ou armazenada sem proteção criptográfica. As frases, "in clear", "en clair" e "in the clear" são as mesmas.

É próximo, mas não inteiramente o mesmo que o termo "plaintext". Formalmente, o texto em quadratura é a informação que é alimentada como uma entrada para um processo de codificação, enquanto o texto em cifra é o que sai desse processo. O texto puro pode ser comprimido, codificado ou alterado antes de ser convertido em texto cifrado, portanto é bastante comum encontrar texto puro que não seja texto puro.

Sites que utilizam o envio inseguro de HTTP usando cleartext, com todos os dados fornecidos (incluindo nomes de usuário e senhas) sendo enviados do computador do usuário através da Internet usando cleartext. Qualquer pessoa com acesso ao meio utilizado para transportar os dados (os roteadores, computadores, equipamentos de telecomunicações, transmissões sem fio, etc.) pode ler a senha, nome de usuário e qualquer outra coisa enviada para o site.

Páginas relacionadas

Plaintext
Ciphertext

Perguntas e Respostas

P: O que é cleartext?

R: Cleartext é uma mensagem ou dados que são imediatamente compreensíveis para um ser humano sem processamento adicional e são enviados ou armazenados sem proteção criptográfica.

P: O que significa o termo "in clear"?

R: "In clear" é outro termo para cleartext ou uma mensagem enviada ou armazenada sem proteção criptográfica.

P: Qual é a diferença entre plaintext e cleartext?

R: Plaintext (texto simples) é a informação fornecida como entrada para um processo de codificação, enquanto cleartext (texto não criptografado) é uma mensagem ou dados que são imediatamente compreensíveis para um ser humano sem processamento adicional e são enviados ou armazenados sem proteção criptográfica.

P: O texto simples pode ser diferente do texto claro?

R: Sim, o texto simples pode ser diferente do texto não criptografado porque o texto simples pode ser compactado, codificado ou alterado de outra forma antes de ser convertido em texto cifrado.

P: Que tipo de modo de comunicação envia dados em texto não criptografado?

R: Os sites que usam HTTP inseguro enviam dados em texto não criptografado.

P: Que tipo de dados é vulnerável quando transmitido usando texto não criptografado?

R: Todos os dados, inclusive nomes de usuário e senhas, transmitidos com texto não criptografado são vulneráveis à leitura por qualquer pessoa com acesso ao meio usado para transportar os dados (roteadores, computadores, equipamentos de telecomunicações, transmissões sem fio etc.).

P: Qual é o risco de usar texto não criptografado para transmitir informações confidenciais?

R: O risco de usar texto não criptografado para transmitir informações confidenciais é que ele é vulnerável à interceptação e pode ser lido por qualquer pessoa com acesso à rede. Isso coloca as informações confidenciais, como nomes de usuário e senhas, em risco de serem roubadas ou usadas de forma maliciosa.