Segurança é um tópico quente na internet destes dias, porém quando o assunto é computador poucas pessoas sabem o que significa estar seguro ou sequer quais são as ameaças que elas sofrem. Neste texto vou tentar explicar o que é segurança de computadores e redes e também o que não é.
Segurança
Para explicar este complicado tópico, eu vou fazer um paralelo com a vida comum. Vamos imaginar que nós temos que levar uma boa quantidade de dinheiro do banco para um certo lugar e que no caminho teriamos que passar por um lugar perigoso. Como fazer para transportar o dinheiro de maneira segura?
Existem diversas soluções possiveis, cada uma com um risco diferente, mas a verdade é que você nunca estará 100% seguro. Você pode ter alugado um carro forte, com guardas mau encarados e armados até os dentes e ainda assim o motorista pode sofrer um ataque do coração (afinal dirigir carros forte é muito estressante) e bater com o carro matando os guardas e abrindo um buraco no carro.
O ideal é pesar os prós e os contras de cada solução, caso a quantidade de dinheiro a ser transportada fosse na ordem de milhões, a solução descrita acima talvez fosse uma boa escolha. Mas quando se trata de R$1000,00 ou R$100,00 não faz o menor sentido toda esta segurança, afinal só o preço do carro e os guardas seria muito maior que o dinheiro a ser transportado. Cada solução tem suas vantagens e desvantagens e isto deve ser pesado ao se pensar em segurança de computador.
A primeira pergunta que se deve fazer é o que você está protegendo e contra o que? vamos então tentar responder a esta pergunta.
Quais são as ameaças da internet
A internet é um lugar pouco amigavel, mas tudo o que passa por ela é informação. A vitima natural destas ameaças são informações. Porém isto não é pouca coisa, lembre-se que o pedido de uma compra, ou uma transferência bacaria são informações que tipicamente trafegam pela internet.
Vamos então analizar os diferentes tipos de informação que se encontram na internet e que tipo de ameaça elas sofrem.
- Informações sigilosas
- informações pessoais
- Informações públicas
- Transações
Senhas de banco, numeros de cartão de créditos, este tipo de informação sofre básicamente o risco de ser lida por pessoas não autorizadas.
Muita gente pensa que a internet é um lugar aonde se pode ser completamente anônimo, porém na maioria das vezes é muito dificil se manter realmente anônimo. Cada site que você visita e cada programa que você instala pode estar tentando espionar você para descubrir os seu hábitos e gostos, informação valiosissima para os departamentos de marketing.
Você pode achar que informações públicas não sofrem riscos, porém ela podem ser adulteradas ou eliminadas.
Existem inumeros tipos de transações que podem ocorrer na internet, desde a participação em um forum de debates até tranferências bancárias. Um site que opera tais transações precisa identificar o usuário do outro lado, porem ele corre o risco de ser enganado e executar uma tarefa não desejada como por exemplo emitir falsas opiniões em um forum ou tranferir dinheiro da conta de uma vitima para a conta de um bandido.
Como me defender
Cada ameaça tem uma linha de defesa. Como veremos a seguir.
- Informações sigilosas
- informações pessoais
- Informações públicas
- Transações
Para proteger informações sigilosas existem diversos tipos de criptografia, criptografia é uma forma de embaralhar a informação de modo que apenas o detentor de uma chave (normalmente uma senha ou um arquivo no computador) pode entender a informação. Usualmente todos os sites que pedem informações sigilosas como cartão de crédito ou senhas bancárias, usam criptografia na transmissão dos dados. A maioria dos browsers usa um icone na forma de um cadeado para indicar que os dados estão sendo transmitidos e recebidos criptografados ou embaralhados.
Existem diversas ameaças a sua privacidade na internet, é seguro dizer que a maioria dos sites da internet querem investigar você de uma forma ou de outra. E eles usam diversas maneiras para tentar saber tudo o que você faz no seu computador ou na internet. Os sites que mostram "banners" usam cookies (pequenas informações que ficam no browser) para saber que sites você visitou. Os programas "shareware" ou "freeware" instalam pequenos programas chamados "spyware" que investigam tudo o que você faz no computador. Até os emais de propaganda usam imagens para saber se você abriu o email ou não.
A melhor defesa para estes ataques é a prevenção, desligue os cookies do seu browser (atenção isto pode impedir o uso de alguns sites), não instale programas sem antes saber a precedência dos mesmos, não leia email de propraganda.
As informações públicas ficam normalmente disponiveis em servidores. Para proteger-la é necessário defender o servidor de intrusos. Normalmente isso é feito com o uso de programas especiais chamados de "firewall" e desligando qualquer programa ou capacidade ("feature") não necessária
Para ter certeza que ninguém fará transações em seu nome, tente sempre escolher senhas dificeis de serem deduzidas na verdade nunca escolha palavras que possam ser encontradas em um dicionário. Tente também manter as senhas em lugar seguro, nunca anote-as em papeis ou use sempre a mesma senha para vários serviços (muitas vezes o administrador do serviço pode descobrir qual é a senha).
Eu preciso de tudo isso?
Esta resposta só você pode saber, cada medida de seguraça tomada tem seu preço, desde de a falta de comodidade de usar uma senha fácil de decorar até o preço de se contratar um expecialista em seguraça. O importante é que o usuário saiba que risco está tomando e porque. E é neste sentido que eu espero que este texto tenha ajudado.