Pacotão de segurança:
saiba os riscos das
salas de bate-papo na web
A última coluna Seguança para o PC de abril é um pacotão, respondendo as dúvidas dos leitores. A primeira questão é sobre os riscos no uso de salas de bate-papo na internet. Depois, veremos porque não adianta usar o teclado virtual para tentar se registrar dos chamados “keylogger”. Por fim, temos duas questões relacionadas a endereço IP: religar o modem causa mudança de IP? É possível descobrir o IP de alguém pelo perfil no Orkut? Veja abaixo!
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Antes de partir para as questões, vale outro comentário sobre o assunto de segurança nas mensagens do MSN.
Vários leitores da coluna fizeram comentários interessantes no pacotão da semana passada, no qual algumas questões abordaram o assunto de criptografia no MSN. Além do software sugerido pela coluna, chamado Off-the-record Messaging (OTR), os leitores mencionaram o uso de programas como o Messenger Discovery e do Simplite MSN, que podem ser usados com o cliente nativo do MSN, diferentemente do OTR.
Esses softwares provavelmente funcionam de modo satisfatório. Porém, diferentemente dos programas sugeridos na primeira coluna sobre esse assunto (SILC e OTR), não usam um protocolo de comunicação padrão e aberto.
Na prática, isso significa que não se pode saber exatamente como se dá a codificação das mensagens, nem o quão confiável é a proteção. É também impossível criar um programa que seja interoperável, isto é, compatível com eles.
O OTR, por outro lado, é multiplataforma. Embora a coluna tenha mencionado apenas a combinação com o Pidgin – que funciona tanto no Windows como no Linux –, o Off-the-record também pode ser usado com o Trillian (somente Windows) e com o Adium, no Mac OS X.
Já os recursos de segurança do Simplite MSN e do Messenger Discovery, devido à sua “obscuridade”, não são compatíveis com quaisquer outros programas ou protocolos de comunicação. Todos os seus contatos serão obrigados a ter exatamente a mesma combinação de software para conseguir conversar com você de maneira segura.
Por esses motivos, a coluna mantém a sugestão do uso do Off-the-record para proteger suas conversas, sempre que isso for necessário e possível.
>>>> Riscos na sala de bate-papo
Qual o risco de ter o PC contaminado por um vírus ao se entrar numa sala de bate papo? Ramize
Se a sala de bate-papo em si for segura, o risco estará nas suas mãos. Em outras palavras, o sistema de chat dificilmente conseguiria verificar a segurança dos links que são enviados para a sala, por exemplo. Se um malfeitor divulgar um link no bate-papo – e isso de fato acontece –, quem clicar estará correndo risco de ser infectado.
Se o próprio chat apresentar um problema, um indivíduo mal-intencionado poderia enviar mensagens que se aproveitem da vulnerabilidade, executando códigos no seu navegador. Em uma situação ideal, não será possível causar danos permanentes ao seu PC. Porém, se você não instalou as correções de segurança do navegador, por meio de atualizações, é possível que um vírus se aloje no sistema, por exemplo.
Na maioria dos casos, o chat é seguro, porque é um sistema bem simples, que recebe apenas um tipo de informação: texto. Por isso, a sua segurança dependerá apenas de você. Mantenha sempre o navegador atualizado, para se prevenir de falhas, e tenha cuidado com os cliques!
>>>> Cavalo de troia que registra digitação e teclado virtual
Tem como um aplicativo tipo keylogger saber o que escrevo usando o teclado virtual? Luiz
Sem dúvida, Luiz. Um programa malicioso programado para registrar a digitação (keylogger) pode também captar aquilo que foi “digitado” por meio do teclado virtual. Não quer dizer que todos façam, mas é possível.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Antes de partir para as questões, vale outro comentário sobre o assunto de segurança nas mensagens do MSN.
Vários leitores da coluna fizeram comentários interessantes no pacotão da semana passada, no qual algumas questões abordaram o assunto de criptografia no MSN. Além do software sugerido pela coluna, chamado Off-the-record Messaging (OTR), os leitores mencionaram o uso de programas como o Messenger Discovery e do Simplite MSN, que podem ser usados com o cliente nativo do MSN, diferentemente do OTR.
Esses softwares provavelmente funcionam de modo satisfatório. Porém, diferentemente dos programas sugeridos na primeira coluna sobre esse assunto (SILC e OTR), não usam um protocolo de comunicação padrão e aberto.
Na prática, isso significa que não se pode saber exatamente como se dá a codificação das mensagens, nem o quão confiável é a proteção. É também impossível criar um programa que seja interoperável, isto é, compatível com eles.
O OTR, por outro lado, é multiplataforma. Embora a coluna tenha mencionado apenas a combinação com o Pidgin – que funciona tanto no Windows como no Linux –, o Off-the-record também pode ser usado com o Trillian (somente Windows) e com o Adium, no Mac OS X.
Já os recursos de segurança do Simplite MSN e do Messenger Discovery, devido à sua “obscuridade”, não são compatíveis com quaisquer outros programas ou protocolos de comunicação. Todos os seus contatos serão obrigados a ter exatamente a mesma combinação de software para conseguir conversar com você de maneira segura.
Por esses motivos, a coluna mantém a sugestão do uso do Off-the-record para proteger suas conversas, sempre que isso for necessário e possível.
>>>> Riscos na sala de bate-papo
Qual o risco de ter o PC contaminado por um vírus ao se entrar numa sala de bate papo? Ramize
Se a sala de bate-papo em si for segura, o risco estará nas suas mãos. Em outras palavras, o sistema de chat dificilmente conseguiria verificar a segurança dos links que são enviados para a sala, por exemplo. Se um malfeitor divulgar um link no bate-papo – e isso de fato acontece –, quem clicar estará correndo risco de ser infectado.
Se o próprio chat apresentar um problema, um indivíduo mal-intencionado poderia enviar mensagens que se aproveitem da vulnerabilidade, executando códigos no seu navegador. Em uma situação ideal, não será possível causar danos permanentes ao seu PC. Porém, se você não instalou as correções de segurança do navegador, por meio de atualizações, é possível que um vírus se aloje no sistema, por exemplo.
Na maioria dos casos, o chat é seguro, porque é um sistema bem simples, que recebe apenas um tipo de informação: texto. Por isso, a sua segurança dependerá apenas de você. Mantenha sempre o navegador atualizado, para se prevenir de falhas, e tenha cuidado com os cliques!
>>>> Cavalo de troia que registra digitação e teclado virtual
Tem como um aplicativo tipo keylogger saber o que escrevo usando o teclado virtual? Luiz
Sem dúvida, Luiz. Um programa malicioso programado para registrar a digitação (keylogger) pode também captar aquilo que foi “digitado” por meio do teclado virtual. Não quer dizer que todos façam, mas é possível.
As técnicas variam, mas há inclusive pragas que fazem “clicklog”, ou seja, a captura da área onde você clicou com o mouse. Com isso, é possível registrar até mesmo os teclados virtuais em sites de bancos.
Existem, no entanto, os chamados “keyloggers de hardware”. Esses são raramente usados, pois necessitam de acesso físico ao computador. Para instalá-los é normalmente preciso ligar o cabo do teclado no equipamento ou algo semelhante. Diferentemente do keylogger de software, tal dispositivo seria burlado pelo teclado virtual.
>>>> IP muda quando desliga o modem? Gostaria de saber se meu endereço IP muda quando desligo o modem da ADSL e se, com isso, fica mais difícil de ser identificado na rede. Se não é assim, meu endereço IP é sempre igual, mesmo desligando e religar o modem? Jorge
Depende do serviço que você contratou junto à companhia telefônica, Jorge. Conexões domésticas (que provavelmente é o seu caso) possuem o que muitos chamam de “endereço IP dinâmico”, ou seja, que muda cada vez que você reconecta. O endereço IP identifica seu computador na internet, mas ele não pertence especificamente ao seu computador.
Reiniciar ou religar modems ADSL causa reconexão e, com isso, seu computador ganhará um novo endereço IP. (Foto: 4shaws/Divulgação)
Serviços empresariais de acesso à internet normalmente possuem um endereço IP estático ou fixo. No início do ADSL no Brasil, algumas companhias operavam o ADSL doméstico da mesma forma, mas hoje esse não é mais o caso.
De fato, fica mais difícil identificar as pessoas na rede devido ao IP dinâmico. De um minuto para o outro, o mesmo IP pode ser usado por duas pessoas distintas.
>>>> IP no Orkut É possível descobrir o endereço IP de um computador pelo perfil da pessoa no Orkut? Um colega está sendo ameaçado. “Cy”
Vale dizer, primeiramente, que “ter o endereço IP” não significa nada. É como saber o endereço da sua casa. Para roubá-la alguém ainda vai precisar de uma arma, um plano, e outras coisas. Na internet é a mesma coisa: mesmo que alguém “tenha o IP”, é preciso examinar se sistema rodando naquele computador tem algum tipo de vulnerabilidade que pode ser explorada. Manter tudo atualizado ajuda a impedir isso.
Se vamos seguir a analogia da casa, instalar um firewall é como colocar uma câmera de segurança em um estabelecimento, enquanto instalar um antivírus equivale a contratar um guarda, e por aí vai.
Respondendo a questão em si, o perfil não revela qual o endereço IP da pessoa. Porém, se você consegue enviar um recado, mensagem, ou qualquer coisa que force o computador da pessoa a se conectar em algum local que o malfeitor controla, ele pode descobrir o IP.
Por exemplo, um criminoso pode enviar um recado contendo uma imagem (figura). Quando o alvo ver a página de recados, o navegador tentará baixar a imagem, contactando o servidor controlado pelo atacante. Com isso, o indivíduo mal-intencionado poderá saber qual o IP da vítima naquele momento.
Existe também a possibilidade do uso de falhas de segurança, mas isso não é comum e nem sempre é possível. Por fim, é importante lembrar do que foi dito na questão acima: o IP varia a cada conexão, de modo que ter o IP em um determinado momento pode não significar nada no instante seguinte.
Termina aqui o pacotão de respostas de hoje. A coluna volta na sexta-feira (1º) com o que aconteceu de mais importante no mundo da segurança virtual. Até lá, deixe sua dúvida ou sugestão de pauta na seção de comentários, abaixo.
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na páginahttp://twitter.com/g1seguranca.
De fato, fica mais difícil identificar as pessoas na rede devido ao IP dinâmico. De um minuto para o outro, o mesmo IP pode ser usado por duas pessoas distintas.
>>>> IP no Orkut É possível descobrir o endereço IP de um computador pelo perfil da pessoa no Orkut? Um colega está sendo ameaçado. “Cy”
Vale dizer, primeiramente, que “ter o endereço IP” não significa nada. É como saber o endereço da sua casa. Para roubá-la alguém ainda vai precisar de uma arma, um plano, e outras coisas. Na internet é a mesma coisa: mesmo que alguém “tenha o IP”, é preciso examinar se sistema rodando naquele computador tem algum tipo de vulnerabilidade que pode ser explorada. Manter tudo atualizado ajuda a impedir isso.
Se vamos seguir a analogia da casa, instalar um firewall é como colocar uma câmera de segurança em um estabelecimento, enquanto instalar um antivírus equivale a contratar um guarda, e por aí vai.
Respondendo a questão em si, o perfil não revela qual o endereço IP da pessoa. Porém, se você consegue enviar um recado, mensagem, ou qualquer coisa que force o computador da pessoa a se conectar em algum local que o malfeitor controla, ele pode descobrir o IP.
Por exemplo, um criminoso pode enviar um recado contendo uma imagem (figura). Quando o alvo ver a página de recados, o navegador tentará baixar a imagem, contactando o servidor controlado pelo atacante. Com isso, o indivíduo mal-intencionado poderá saber qual o IP da vítima naquele momento.
Existe também a possibilidade do uso de falhas de segurança, mas isso não é comum e nem sempre é possível. Por fim, é importante lembrar do que foi dito na questão acima: o IP varia a cada conexão, de modo que ter o IP em um determinado momento pode não significar nada no instante seguinte.
Termina aqui o pacotão de respostas de hoje. A coluna volta na sexta-feira (1º) com o que aconteceu de mais importante no mundo da segurança virtual. Até lá, deixe sua dúvida ou sugestão de pauta na seção de comentários, abaixo.
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na páginahttp://twitter.com/g1seguranca.
0 comentários:
Postar um comentário
GDD
agradece
seu comentar!