Dicas triviais para uma navegação mais segura na web

(http://idgnow.uol.com.br/internet/2011/04/14/dicas-triviais-para-uma-navegacao-mais-segura-na-web)
Por Marco Tabini, da CIO/EUA

Pensa em comprar software para garantir sua segurança na Internet? Alguns cuidados básicos podem resolver boa parte das questões.

Cada link, site ou programa aparentemente inofensivo na Internet pode abrigar uma ameaça digital. Seja phishing, um website falso ou o roubo de identidade digital – há de tudo na web, esperando que um usuário desatento dê o clique fatal.

A indústria de software não demorou para iniciar campanhas alarmistas com o intuito de incentivar a adoção de seus produtos – todos capazes de deixar a navegação na Internet algo mais tranquilo e seguro.

Saiba que de nada adiantam esses programas se o usuário não souber usar com sabedoria o mais antigo amigo do internauta – o browser. É necessário saber bem como funciona a web, se houver intenção de usá-la de forma produtiva.

Questão de confiança
Uma conexão normal entre um navegador e um site acontece de forma completamente transparente. As informações trafegam entre as partes de maneira intocada, enquanto passa por vários entrepostos. Por questões óbvias, esse tipo de conexão transparente não é a mesma usada durante transações bancárias ou outro tipo de conexão confidencial.

Por esses motivos, sites em que são realizados processos críticos, lançam mão de conexões criptografadas. Isso gera uma comunicação entre o servidor e o browser, em que as informações são desmontadas em pacotes indecifráveis. Normalmente, esse tipo de conexão é reconhecido pelo prefixo HTTPS, no lugar do tradicional HTTP.

Esse tipo de conexão impede que terceiros consigam ler as informações que um navegador troca com o site.

Tal segurança, porém, desaparece quando o internauta não tem certeza da identidade do site com quem seu browser dialoga. Para se certificarem da identidade do site, os navegadores confiam em certificados de identidade digital, emitidos pela CAs, Certificate Authorities (autoridades de certificação, em tradução livre do inglês).

Não é fácil conseguir tais certificados. As instituições emissoras se valem de escrutínio na hora de estabelecer uma identidade para determinado endereço na Internet. Esse exame inclui inspeção local nas empresas que mantém o site.

É importante salientar que, se um site possuir certificação, isso não faz dele um lugar tranquilo ou absolutamente seguro. O certificado serve apenas para atestar que o endereço acessado pertence, de fato, à empresa que o opera.

Ainda assim, entrar em conexões consideradas seguras dá aos internautas ferramentas e informações que podem evitar que ele seja vítima de golpes virtuais.

Primeiramente cabe ao usuário ficar atento em qualquer sinal de desconfiança que o navegador dá referente à conexão. É necessário estar atento para esses alarmes, principalmente quando é uma conexão supostamente segura.

Navegador não reclama à toa
Saiba que um navegador não reclama à toa. Quando ele se manifesta sobre uma conexão segura, é porque o certificado apresentado é inválido ou expirou. Sob condições normais, as diferenças de visual entre uma conexão segura e outra normal são sutis, e é preciso uma boa dose de atenção para percebê-las.

A maioria dos navegadores dispõe de elementos visuais para avisar sobre o tipo de conexão em que o internauta entra. No navegador Safari, da Apple, por exemplo, é exibido um ícone em forma de cadeado no canto superior direito. Se o usuário clicar nesse ícone o navegador abrirá uma janela pop-up, que exibirá as informações sobre o certificado.

Infelizmente os cibercriminosos têm maneiras bastante engenhosas de disfarçar suas ações. O que fazem é alterar o endereço do domínio para outro, mais parecido com o que o usuário queria acessar.

De olho nos endereços
Ninguém acredita que o site de seu banco seja www.hackertotal.com.br, mas, em contrapartida, www.b4ncodobrasil.com.br é uma maneira mais eficaz de disfarçar a verdadeira identidade falsa de um endereço virtual. Se não houver o costume de verificar a identidade do site com regularidade, esses truques podem induzir o internauta a erro.

Para dar conta desse tipo de armadilha, alguns web sites têm o que é conhecido por Extended Validation Certificate. Tal certificado é emitido apenas depois de rigorosas inspeções na empresa mantenedora do site. Quando o navegador faz uma conexão com um site que disponha desse tipo de certificado, oferece mais pistas visuais sobre o tipo de conexão. Novamente, no Safari, a identidade da empresa dona do site estará exibido em fontes de cor verde ao lado da URL.

Para aumentar a segurança de sites bancários, o Comitê Gestor da Internet no Brasil criou, em 2008, o domínio de primeiro nível b.br. Um site com terminação b.br leva obrigatoriamente a uma instituição financeira. Sua segurança é reforçada pelo uso de DNS seguro (DNSSEC).

Como pode perceber, segurança na Internet é um assunto complicado – e várias vezes confuso.

Mas, bastam um pouco de atenção e seguir regras básicas para garantir uma navegação tranqüila para dispensar a compra de softwares de segurança razoavelmente caros.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s