A coisa digital é tão insegura, que causa espanto ver instituições financeiras e outros, confiarem, ou disponibilizarem serviços neste campo.
Pode-se dar poucos exemplos para se ver o quão é importante a insegurança neste caso (...sim! A “importância da insegurança”, pois, quem as conhece, já se decidiu a muito tempo que, qualquer coisa digital (NET) é temporária e transitória, logo, não faz nada no micro que possa lhe trazer qualquer tipo de prejuízo real). E por isso estou escrevendo este post, que acho, irá servir de ajuda aos poucos que irão lê-lo, mas se ajudar a um somente, já cumpriu seu objetivo.
Pra se ter uma idéia de como a coisa digital é insegura, fica como melhor exemplo a facilidade de se invadir, tomar ou bagunçar um Orkut, o MSN ou qualquer conta de mail.
Vou tentar explicar da forma mais básica, para se poder entender com facilidade. Toda vez que você acessa um servidor, seu micro manda um cookie (cookie nada mais é que um script) se identificando, e recebe outro do mesmo, ou seja, há uma troca de infos inicial entre as duas máquinas. Esse cookie leva infos importantes sobre sua máquina, seu uso e sobre você. Entendendo isso e sabendo que existem diversos scripts na NET que foram escritos para uma ação maliciosa, da para compreender perfeitamente uma forma básica de invasão ou roubo digital que acontece da seguinte forma: Você pega um script malicioso que nada mais é que um cookie que vai lhe retornar infos do micro onde for executado (a NET ta cheia deles) e, se usa o FireFox, por exemplo, pode instalar nele uma extensão de edição de cookies (ou no IE) e, logo após, entra em contato com alguém no MSN, e pede a ele para tentar acessar uma URL (Endereço na WEB), pois você não está conseguindo. Lógico que a pessoa vai tentar na maior boa vontade e, ao receber este script, copiá-lo da sua mensagem e colá-lo na barra de endereços do navegador e der enter, ou o “IR” da barra, ele faz com que este script seja executado. Ao ser executado, o micro dele envia um cookie para o seu micro e, basta apenas você abrir a opção de editar cookie do navegador, copiar o cookie que recebeu, colar no campo de editar e, pronto! Ta tudo lá. O login e senha de entrada no Orkut, login e senha de entrada no servidor de mail...MSN e outros que a pessoa tenha acessado. Em outra técnica, basta apenas editar o cookie, executar e logar o Orkut que já entra no da pessoa....fora muitas outras existentes.
Lógico que não vou dar um passo-a-passo aqui, para que sirva de aula a curiosos cheios de maldade. Essa explicação serve apenas para se ter contato com a coerência da coisa, e claro, com a sua veracidade. Jamais indicaria onde conseguir tais scripts ou daria certos passos que omiti propositadamente. Omitindo certas “coisas”, não proporciono a quem quer que seja, a tentar ser covarde com outro. Detesto covardia e por isso fui o mais genérico possível.
Alguém pode perguntar: Ahhh, mas quanto a conta bancária e cartão de crédito, não haveria este perigo, né? Resposta: Claro que sim! Existem musiquinhas, emoticons (aquelas carinhas e animações que se usa no MSN) e muitas outras coisas que carregam “outras” coisas escondidas, e que são bem cavernosas! Existe um tipo de programa classificado como “keyloger” que lê e grava tudo o que você digita em seu teclado e, alguns são tão bem escritos que filtram o “lixo”, ficando apenas o número da conta, senha, agencia...ou o número do cartão de crédito...e eles podem estar escondidos, ou embutidos em uma música gostosa e recente, de sucesso.
Mas, o intuito deste post não é colocar medo, muito menos ensinar coisas covardes, mas sim dar o conhecimento que todos devemos ter, para assim poder saber como nos defender. Não é preciso colocar a mão no fogo para ver que ele queima, basta apenas chegar perto. Lógico que, sabendo a forma fácil que se tem de ferrar, mais fácil fica para nos precaver, mesmo isso sendo um pouco difícil.
Nunca execute o que quer que seja de alguém que você não conhece, ou apenas conhece pela NET. Não execute e não receba.
Procure conhecer bem os arquivos que podem ser perigosos, através de sua extensão.
Tenha sempre um antivírus atualizado
Tenha sempre um Firewall ativo em sua máquina
Tenha um programa de detecção de malware e o use regularmente.
Configure seu navegador para apagar todos os cookies e histórico de navegação ao ser fechado.
Configure sua máquina para não aceitar convites de acesso, desabilite qualquer compartilhamento (isso em caso de não ter uma rede) nas suas configurações de acesso a internet.
E principalmente, troque de senha regularmente. De preferência semanalmente. Isso para TODOS os serviços que use.
Mas como a coisa digital é um pouco complexa, pra não dizer MUITO, as vezes podemos cometer um errinho, uma distração e, já era!!
Para isso, acho que a melhor forma de se precaver é usar da forma mais simples, ou seja, jamais colocar seu número de cartão na NET, jamais realizar qualquer transação bancária, mesmo que seja somente para checar o saldo e etc. Usar apenas da forma que, se perder algo, pode-se refazer com facilidade, ou não fará falta se não puder. Usando sempre essa coerência, da pra fazer TUDO o que quisermos, mas sempre seguindo esta linha como diretriz.
Essa insegurança toda, decorre da “inteligência” de algumas pessoas. Elas fizeram um protocolo totalmente furado (o TCP/IP), inseguro e mal feito, mas que já é tão usado e é a base da NET, que hoje é simplesmente impossível de ser mudado. Outras defenderam com unhas e dentes que a privacidade na NET era algo intocável, logo, hoje temos qualquer pessoa entrando e fazendo o que quiser, sem ao menos poder ser identificada com facilidade.
Se a NET fosse trancada, com um cadastro seguro de servidores, que por sua vez, teria de ter um cadastro seguro de seus clientes, muito desta insegurança seria quebrada. Se o acesso a internet só pudesse ser feito através de um desses servidores, que por sua vez, somente daria aos seus clientes cadastrados o acesso solicitado, não teríamos essa bandalha que se transformou a NET. Hoje posso acessar mesmo sem ter um servidor, isso tudo por causa deste protocolo furado chamado TCP/IP!
E como comecei dizendo, a coisa é muito mais insegura que a grande maioria ao menos suspeita, mas isso não pode ser informado, pois, se o for, qual banco vai continuar a ganhar? Qual empresa de venda pela NET vai continuar a vender? Como vão roubar com tanta facilidade as outras pessoas?
O absurdo chega a tanto que é extremamente fácil derrubar outro que esteja com você pelo MSN, esse programinha de comunicação!!!
A NET cai como uma luva na mão de um covarde.
É...urna digital como ferramenta democrática...so mesmo rindo!
terça-feira, 31 de julho de 2007
Segurança Digital. Algumas coisas que TODOS deveriam saber!
Postado por Marquer às 02:37
Assinar:
Comment Feed (RSS)
|