Algumas pessoas me perguntam sobre a segurança ou confidencialidade dos dados na Internet, por conta de divulgações diversas de violações de conteúdo ou ataques para capturar senhas. Será seguro compartilhar dados na rede? Tem jeito de alguém saber o que se está fazendo, quais páginas acessando? Os e-mails são sigilosos? E as violações do Orkut?

Primeiro é importante dizer que os maiores causadores de estragos com o uso da Internet é o próprio usuário, que é despreparado e desconhece minimamente o funcionamento da rede. As violações de senhas de Orkut, por exemplo, normalmente acontecem porque o usuário deixa a conta aberta, fechando apenas o browser (Internet Explorer, Firefox, etc.) sem efetuar o logout, assim, quando outro usuário acessa a máquina, basta continuar usando a conta do usuário descuidado e isto também pode acontecer com usuários de e-mail do Yahoo, Gmail e Hotmail. Este é um problema muito comum para quem acessa através de lan houses. Clicar em links nos e-mails também tem que se tomar cuidado, não dá para cair no conto das fotos do encontro secreto no motel, alteração de senhas de banco, etc. E assim acontecem os maiores problemas.

Mas existem outros tipos de problemas, muitas vezes relacionados à fragilidade da aplicação ou o programa que se utiliza ou a infraestrutura da rede que se acessa. Estes problemas são os relacionados aos ataques mal-intencionados, por hackers ou até mesmo curiosos que conhecem um pouco das ferramentas. Para evitar estes problemas é conveniente acessar a Internet através de uma conexão conhecida, de provedores altamente qualificados e certificar-se de estar usando senhas complexas. Mas como saber se o provedor é confiável se não se tem o conhecimento técnico suficiente? Realmente isto é difícil, mas vamos tentar relacionar algumas regrinhas básicas.

1)O provedor utiliza conexão via rádio? Neste caso, a conexão é criptografada, além de autenticada? Não basta ter um login e uma senha para acessar, esta conexão tem que ser criptografada para evitar que outras pessoas saibam o que se está fazendo na rede, capturando todos os dados que trafegam. É possível capturar até conversas via Skype. Normalmente, quem consegue fazer isto conhece alguma coisa sobre redes, mas não precisa ser especialista no assunto.

2)O provedor libera o acesso à web somente através de proxy? Proxy é um serviço útil para diminuir o consumo de banda no acesso à Internet, funciona como se fosse um depósito de página acessadas pelos usuários mas que ficam nos computadores do provedor. Isto é utilizado em empresas, principalmente para evitar que os funcionários acessem conteúdos indevidos, pois tudo passa por este computador. Assim, se o provedor usa proxy, ele pode saber tudo que seus usuários estão acessando, mas não necessariamente o conteúdo, ou seja, ele sabe a que horas exatamente um usuário acessou uma página pornográfica ou o NepoNews. Como ele é o dono da rede, ele sabe quem é o usuário, embora no site acessado conste apenas o endereço do proxy do servidor do provedor, ou seja, o site pornográfico não sabe quem foi que acessou, o endereço IP é único para todos usuários deste provedor. É mais ou menos como um menino de levar recados. Se seu provedor usa proxy, fique esperto, ele sabe exatamente por onde você navega, fica tudo registrado em arquivos no provedor, como se fosse seu histórico do navegador. Mesmo que ele não use proxy ele pode saber por onde você navega, mas aí já fica um pouco mais complicado, ele não terá isto pronto tão simples, terá que colocar um programa chamado sniffer para ficar analisando o que você está fazendo, e isto tem que existir até para atender questões judiciais. Ele só fará isto se quiser muito saber sobre você. No caso do proxy, basta que ele olhe os arquivos para descobrir quem acessou um site específico, é bem mais fácil e rápido.

3)Endereço IP válido é uma recomendação para os provedores que deve ser seguida, ou seja, cada usuário tem que ter um endereço diferente e único, até mesmo para poder ser identificado. Muitos provedores atribuem endereços reservados para a conexão de seus usuários, fazendo com que todos os usuários sejam reconhecidos na Internet pelo mesmo IP. Apenas para ilustração, os endereços 192.168.x.y, 172.16.x.y até 172.31.x.y, 10.x.y.z são endereços reservados, eles não são usados na Internet, apenas em redes privadas. Se seu provedor atribui estes endereços para você, converse com ele e peça um endereço válido. Se você quiser ter uma câmera em casa para ser acessada através da Internet, você precisará de um endereço válido ou que o provedor faça uma configuração especial só para você, ele vai querer te cobrar por isto. Por outro lado, endereços reservados evitam que os usuários tenham seus computadores acessados a partir da Internet, exceto se tiverem infectados por programas específicos para isto.

4)Os provedores utilizam programas especiais para filtrar ataques, os firewalls. Eles utilizam estes equipamentos ou programas para proteger seus servidores contra ataques externos, mas normalmente não os utilizam para proteger os usuários. É difícil proteger os usuários, pois cada um tem uma necessidade diferente, usuários mais sofisticados chegam a disponibilizar conteúdo em suas máquinas de casa. São raros os provedores que oferecem este tipo de serviço, nem as grandes empresas de telecomunicações disponibilizam isto para usuários domésticos, apenas para os corporativos.

Mesmo que o provedor saiba por onde se navega, ele não conseguirá saber o que trafegou numa conexão segura, aquelas usadas em sites de comércio eletrônico, bancos ou que pedem o login usando https no lugar de http no endereço de acesso. Assim, não se preocupe, o provedor não saberá sua senha de banco.

Existem várias outras regras para serem observadas, incluindo as exigências da Anatel como suporte via 0800 24 horas por dia, mas, para uma análise rápida sobre seu provedor, isto basta. Resumindo, se seu provedor é via rádio, cobre criptografia. Não use proxy para ele não ficar sabendo tão fácil por onde você navega. Peça endereço válido e tente ficar atrás de um firewall. Não clique em qualquer e-mail que você recebe nem em qualquer link nos recados do Orkut.

One Response to “Internet e Segurança”

  1. Só pra complementar, vale lembrar dos problemas de segurança relacionados ao uso de pen drives. Pra quem usa Windows, hoje em dia é comum você espetar o seu pen drive no computador do trabalho e depois levá-lo pro computador de casa. Isso não só é fonte de vírus que podem danificar seu sistema, mas também pode ser porta de entrada para programas maliciosos, capazes de registrar o que você digita ou seus hábitos na internet. Não é suficiente prestar atenção só no que vem de fora, mas no sentido contrário também. Sem querer fazer analogia com doenças sexualmente transmissíveis (mas já fazendo), é preciso ter cuidado com os lugares onde você espeta seu pen drive!

Leave a Reply

(required)

(required)

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

© 2015 Alexandre Guimarães Suffusion theme by Sayontan Sinha