Segurança
por Márcio Gandra


Num universo dominado pela Microsoft e programas de código fechado, o controle sobre o que entra e o que sai de seu computador, em termos de acessos indevidos, é praticamente impossível de se ter. Primeiro pelas diversas falhas na programação e políticas de privacidade controversas da fabricante do Windows, segundo pelo constante aperfeiçoamento dos programas espiões, trojans e vírus. Alguns softwares, como o Sygate Personal Firewall, possuem ferramentas que gerenciam, através de autorização do usuário, o que pode e o que não pode acessar a Internet. Por exemplo, suponhamos que você esteja digitando um texto no Word e de repente seu Firewall (programa que estabelece permissões de acesso à sua máquina) comunica que este programa deseja acessar a Internet. Porque um editor de textos deveria acessar a Internet, sendo que você está apenas digitando um texto local? Alguns programas acessam periodicamente a Internet, dentre várias razões, em busca de novas atualizações ou para autenticar se a cópia do software é pirata ou não. Porém, na maioria dos casos, estes programas estão enviando a seus fabricantes informações sobre o seu computador, seu perfil de usuário, sites que visita e várias informações para alimentar a base de dados de marketing dessas empresas. Até ai, muitos podem dizer que não se importam com isso e realmente isso não afetará em nada o desempenho de seu trabalho. O problema maior existe quando você, acidentalmente, executa algum arquivo ou página contendo scripts e comandos que deixam seu computador completamente vulnerável e exposto à ação de pessoas mal intencionadas.

Para se ter uma idéia do que é possível, existem spywares (programas de invasão) que são capazes de ações mais simples e inofencivas como ejetar a bandeja do CD ROM, desligar o monitor, inverter seu desktop, emitir determinado som em seu alto-falante, utilizar sua impressora e trocar caracteres do teclado, às mais perigosas como roubar arquivos, capturar teclas digitadas, roubar senhas, ler seus e-mail, ver o que se passa na sua web cam, apagar dados e até mesmo formatar completamente o seu computador.

Atualmente, pequenas e grandes empresas estão investindo grandes quantias em tecnologia e treinamento de seus funcionários para evitar que anos de pesquisa, planos, projetos, relação de clientes, protótipos, dados bancários, movimentação financeira e arquivos pessoais possam cair nas mãos do concorrente ou de pessoas inescrupulosas.

É fato que não existe nenhum sistema operacional 100% à prova de falhas e segurança completa ao navegar na Internet. Isso não é motivo para paranóia e nem para deixar de utilizar esse poderoso recurso que temos em mãos. Os bons provedores de acesso já fazem a sua parte instalando servidores Linux e BSD: mais seguros, estáveis, com infímos registros de vírus, para não dizer nenhum, e programas do tipo firewall, anti-vírus e anti-spam. Para o usuário doméstico e demais empresas, é recomendável que se siga à risca todas as dicas abaixo:



1 . Não abra nenhum arquivo anexado às mensagens de e-mail suspeitas, cujo destinatário você desconhece. Principalmente contendo as extenções: .EXE .PIF .BAT .PPS .ZIP

2 . Desconfie de qualquer corrente, por mais angelical que seja seu conteúdo. É comum o uso de mensagens cristãs e ursinhos de pelúcia para disfarçar potenciais vírus imbutidos nessas apresentações de powerpoint. Algumas correntes servem também para coletar o maior número possível de endereços eletrônicos para servir de mailing a spammers (pessoas e empresas que enviam propagandas em massa sem seu consentimento, entupindo nossas caixas postais) e até mesmo para transmitir vírus àqueles que você encaminhar. Você não vai ter 7 anos de azar se não repassar a corrente, azar terá se nela conter um vírus. Portanto, delete tudo que for desconhecido e não execute-os em hipótese alguma.

3 . Desative todas as opções de auto completar e deixar as senhas gravadas no seu Windows, não custa nada digita-las novamente toda vez que você for acessar sua caixa de e-mail. As senhas gravadas no computador são armazenadas em um arquivo facilmente localizado por hackers ou qualquer pessoa com o mínimo de conhecimento em sistemas de pastas de arquivos do Windows.

4 . Muitos sites, para liberar acesso a determinado serviço, pedem um cadastro prévio. Evite digitar seu nome completo, endereço verdadeiro, telefone e e-mail que você utiliza com frenquência. Invente qualquer coisa e crie uma conta de e-mail alternativa para casos em que a senha de acesso ao site é enviada por e-mail. Assim você evitará receber propaganda indesejada na sua caixa postal oficial ou até mesmo em casa.

5 . Sites pornográficos costumam carregar em suas páginas scripts (códigos de comando) para adicionar propagandas ao seu navegador e até mesmo programas de invasão. Devido à grande procura por este tipo de conteúdo, grande parte se dedica à proliferação desse tipo de praga virtual.

6 . Nenhum banco envia e-mail´s solicitando que você atualize seus dados pela Internet. Esta fraude já causou inúmeros prejuízos no Brasil e Exterior. É comum o golpista imitar até mesmo o site do Banco para disfarçar o golpe, como aconteceu ao Banco Real. Há 4 anos atrás criaram um domínio WWW.BANCOREAI.COM.BR onde o L , de Real, era a letra I maiúscula e o site era idêntico ao do banco. Se você utiliza serviços on line, leia atentamente as políticas de segurança de seu banco.
Para maiores informações leia as dicas de segurança do site da Caixa Econômica Federal .

7 . Bancos, universidades, empresas de grande porte, estão demitindo seus funcionários que passam horas na Internet em sites de pornografia, salas de bate papo ou exercendo atividades que não corresponde com o cargo ocupado pelo funcionário. Como estas empresas sabem por onde seus funcionários tem andado? Seu navegador mantém os sites visitados em uma pasta. Se o navegador está configurado para manter páginas por um certo número de dias no histórico, então outra pessoa pode examinar o histórico a procura de sua andança pela rede mundial. Podendo entrar em sites restritos com uso de senha sem necessidade de utilizar qualquer senha. Não marque o campo salvar senha neste computador. Existe ainda software que trabalham em silêncio monitorando o que os funcionários estão fazendo na rede da empresa. Rede essa que pode estar permanentemente conectada a Internet. Quais páginas tal funcionário visitou, números de vezes que o fez. Às vezes você acha que deletou um e-mail confidência, mas na verdade enviou uma copia para o administrador da rede. (fonte: Portal Security Administrator)

8 . Por mais interessante que possa parecer, evite as salas de bate papo, msn messenger e ICQ. Eles são os alvos preferidos dos hackers pela facilidade de se obter seus dados de IP (número que identifica sua conexão na net), podendo invadir facilmente seu computador. Existem usos bem mais interessantes da net do que sites de encontros virtuais, bate papo, orkut, pornografia etc... lembre-se de que a Internet representa o maior acervo mundial sobre qualquer tema de seu interesse, ponha a criatividade para funcionar e verá que você terá um ganho de conhecimento muito maior do que gastando precioso tempo com futilidades.

9 . Mantenha seu anti-virus sempre atualizado. Programas como o Norton e Mc Afee são muito bons, desde que atualizados. Para surpresa dos internautas, surgiu um melhor ainda: AVG Anti-Virus, que é gratuito e constantemente atualizado.

10 . Utilize programas de firewall, recomendamos o uso do Sygate Personal Firewall. Fácil de instalar e configurar, ele pedirá a sua autorização para qualquer entrada ou saída de dados de seu computador para a Internet.

Basicamente, tomando estas precauções, dificilmente você terá alguma preocupação e poderá passar horas navegando e usufruindo das maravilhas proporcionadas pela Internet. Para informações completas sobre a segurança de seu computador, leia cuidadosamente a cartilha da NIC BR Security Office - English Brazilian Computer Emergency Response Team que é o órgão oficial de segurança do Comitê Gestor da Internet no Brasil.

Clique aqui para fazer o download . formato PDF