Checksum é o nome dado ao procedimento de verificação da autenticidade e integridade de um determinado arquivo, podendo este ser uma foto, imagem de disco, áudio, vídeo, documento de texto ou virtualmente qualquer outro formato de arquivo digital que você possa ter em seu computador.
Vários formatos de criptografia (conhecidos como funções hash) diferentes podem ser utilizados para a realização de checksums, porém, hoje falaremos sobre dois dos mais comuns, são eles o MD5 e o SHA256.
Embora o MD5 (que trabalha em 128 bits) ainda seja amplamente utilizado, ele aos poucos vem sendo substituído pelo SHA256 com os seus 256 bits de valor de hash.
Onde encontrar e como realizar um checksum
Um dos exemplos mais comuns da utilização de checksums são as imagens “.iso” de distribuições Linux que podem ser encontradas internet afora. Na grande maioria dos casos, nas páginas de download dos principais sistemas operacionais baseados em Linux você também encontrará um código de segurança para verificação de download, sendo este a soma MD5 ou SHA256 do arquivo “.iso” em questão.
Utilizando como exemplo o Fedora Workstation, vemos que a parte inferior esquerda da sua página de download contém o link “Verifique seu download”. Ao clicar sobre este link e em seguida selecionar qual foi a ISO que você baixou, será exibido um código de segurança (neste caso SHA256) conforme mostrado na imagem abaixo.
Após ter feito o download do arquivo alvo, você pode verificar a autenticidade e integridade daquela imagem, para isso abra um terminal dentro do diretório no qual se localiza o arquivo, e execute o seguinte comando:
sha256sum nome-do-arquivo.iso
Conforme pode ser visto na imagem acima, tal comando retornará qual é o código SHA256 daquele arquivo em particular, e então, este código poderá ser comparado com aquele disponibilizado no site no qual o download foi feito. E, caso ambos sejam idênticos você terá a prova de que o arquivo baixado não foi de alguma forma corrompido ou alterado.
Caso o fornecedor do download que você deseja checar tenha fornecido uma chave em MD5, apenas substitua “sha256sum” por “md5sum” no comando de verificação.
Garantindo a autenticidade do que você baixa e disponibiliza
Embora seja mais comum encontrarmos este tipo de recurso sendo utilizado em imagens de sistemas operacionais, conforme mencionei anteriormente, os checksums podem ser utilizados para qualquer tipo de arquivo que você queira disponibilizar e garantir a autenticidade.
Vamos supor que você queira disponibilizar para download um arquivo “.zip” contendo “seja lá o que for”. Você pode utilizar o comando “md5sum” ou “sha256sum” para verificar o código checksum deste arquivo, e então disponibilizar este código na página de download. Para que todos os interessados possam realizar esta checagem ao baixarem o seu “.zip”.
Qualquer alteração no arquivo alvo, por menor que seja, resultará em uma alteração no código checksum. Desta forma, ao assegurar-se de que o código da cópia que você baixou seja idêntico àquele disponível no site de origem do download, você também garante que fez o download do arquivo exato que foi disponibilizado pelo fornecedor, sem que o mesmo tenha sido corrompido ou alterado por terceiros.
A teoria posta em prática
No vídeo a seguir mostramos através de outros exemplos como você pode utilizar as somas MD5 e SHA256 no seu dia a dia.
Por mais que você possa ser um usuário “safo” da internet, não podemos nos esquecer que existe um número relativamente grande de pessoas mal intencionadas disponibilizando arquivos contendo códigos maliciosos, das formas mais traiçoeiras possíveis internet afora.
Fazer uso de um recurso como o checksum certamente traz uma segurança a mais, confirmando que você realmente está baixando e utilizando um conteúdo autêntico. Além do fato de que, ao verificar uma soma MD5 ou SHA256 com sucesso você também evita perder tempo com um arquivo que possa ter sido corrompido como consequência de alguma falha durante o download.
Hoje em dia as pessoas estão cada vez com mais pressa, sem tempo para “perder” com o que julgam ser desnecessário ou improvável, e é justamente por isso que acabam descuidando da sua segurança e caindo em armadilhas que poderiam ter sido facilmente evitadas.
Considerando que realizar um checksum não leva mais do que alguns segundos, penso que seria muito bom se as pessoas adquirissem o hábito de utilizar este recurso mais frequentemente.
Você já conhecia os checksums? Já faz uso desta tecnologia? Conte para a gente nos comentários abaixo qual é a sua experiência com este tipo de recurso.
Isso é tudo pessoal! 😉
