1. Quando ter cuidado?
Você acabou de ler num blog sobre um super site, um super programa, ou uma super notícia. Tão boa e legal, que parece incrível. Isso deveria imediatamente ativar o modo Protect em você…
Regra número 1: Nada é de graça.
Pode parecer, é verdade. Mas não é. Muitas vezes o custo é insignificante, outras nem tanto…
O Google por exemplo, oferece um montão de serviços para o usuário sem cobrar nada. No entanto, ele coloca anúncios o tempo inteiro na sua frente, mesmo se você já nem percebe mais… E o Google também analisa o que você vê ou lê para oferecer anúncios relevantes. Algumas pessoas acham isso invasão de privacidade, embora a Google não usa as informações nominativamente, e preferem desistir do Google - pessoalmente acharia difícil ;)
Outros também oferecem serviços ou funcionalidades de graça, porém incluem junto um spyware, um virus, um verme ou um cavalo de tróia…
De qualquer modo, como dizia meu professor de contabilidade, não existe almoço de graça…
Regra número 2: Todo o que é bonito e eficiente custa caro.
Não se entusiame rápido demais para aquela nova bugiganga para seu computador, ou aquele novo site muito legal com vários funcionalidade muito boas, de nível quase profissional… E lembre-se da regra 1: quem pode conseguir desenvolver algo tão bom e legal sem cobrar nada…?
Já viu um Porsche barato? Um Ferrari?…
Regra número 3: Nunca executa um programa sem ter um antivirus/antispyware.
Sempre escolha carregar ou salvar na janela que aparece quando você clica no link para obter o programa. Se duvidar ou começar a carregar de repente, sem aviso prévio, cancele e tente com o clic-direito do mouse, escolhendo salvar…
Salvando assim, você sempre tem a possibilidade de checar mais as informações do programa e fazer uma busca rápida na web a respeito, enquanto o programa carrega… Acabe sua pesquisa ANTES de executar o programa…
Isso vale também para os ActiveX do Internet Explorer. São plug-ins, isso quer dizer: programas que rodam dentro do explorer, embora com a capacidade de fazer "coisas" no computador inteiro… Pessoalmente só confio nos ActiveX de empresas famosas: Adobe, Microsoft,… As outras, descarto imediatamente, a não ser que venham do site de uma instituição em que confio: banco, governo, universidade, escola (essas últimas, tenho que realmente necessitar rodar o ActiveX…)
Regra número 4: Antes de repassar um email ou uma informação, verifique-a.
Muitas pessoas recebem emails sobre toda e qualquer coisa, acham muito interessante e repassam para os zilhões de contatos delas… Às vezes, os powerpoints têm um macro-virus dentro. Outras vezes, a informação não é verdadeira, é o que chamam de hoax, ou boato. Repassá-la, embora inofensivo, pode incitar outras pessoas a fazer coisas erradas, ou cair em armadilhas, ou simplesmente carregar inutilmente a Internet com trafego muito dispensável e encher as caixas de correio de mais SPAM…
3. Como investigar?
Para investigar, existem várias ferramentas. Muitas vezes o bom senso já basta para descartar coisas evidentemente falsas ou arriscadas.
a) Sites
1- Cheque a aparência do site.
Se por exemplo ele for ligado a algum produto da Microsoft, deve ter referências para o site da Microsoft, e algum site da Microsoft deveria referenciar o site também, como parceiro, afiliado, ou seja o que for…
2- Cheque se existe um contato.
Vê se o site informa um contato, com endereço e telefone, para resolução de problemas.
3- Garantias e política de privacidade.
Antes de se cadastrar, sempre verifique se o site apresenta uma política de privacidade a respeito das informações que você fornece.
A não ser que você queira comprar algum produto ou serviço, ou site não precisa de seu número de CPF ou CNPJ, e ainda menos de seus dados bancários ou de cartão de crédito, mesmo que seja para verificar sua identidade ou idade… A maioria dos sites americanos considera um contrato legal o fato de você clicar num bótão que disse que você tem a idade necessária e concorda com os termos do contrato. Só sites pornográficos pedem seu número de cartão de crédito, e é fato conhecido que muitos têm ligações fortes com o banditismo…
Também, nunca informe nomes de usuário e senhas de conta de email ou outros em sites novos ou de serviços que acabaram de ser lançados. Mesmo se esses dados podem não ser usados para roubar suas informações, eles geralmente servem para mandar SPAMs em seu nome para pessoas no mundo inteiro, ou pelo menos a todos seus contatos, que agradecem :(
4- Busca no Google comentário de usuários sobre esse site, em blogs ou sites profissionais.
Leia bastante, e procure especificamente informações provenientes de sites de segurança de T.I.
5- Descarte - a princípio - sites localizados em países "sensíveis”.
Olhá pro domínio. Eu pessoalmente nunca entro em site que acabam com os seguintes nomes:
* .kr (Koréa)
* .cn (China)
* .jp (Japão)
* .ru (Russia)
* .ro (Romania)
* .pl (Polonia)
* .de (Alemanha)
Que os moradores desses países me desculpem, mas infelizmente é aí que se encontram a maioria dos hackers. De qualquer modo, não acesso o site se não souber qual país corresponde o domínio (com exceção dos .com, .net, e .org, inevitáveis…)
6- Cheque as informações do domínio.
Se o site não for um blog, verifique qual o dono do domínio.
Visite o Whois da InterNIC e procure informações sobre o domínio, se terminar com .com, .org, .net, etc…
Se for um domínio em .br, use o Whois do Registro.BR.
Existem whois para cada país. Se não souber qual o whois, procure "whois” seguido do nome do país (em inglês ou na língua do país) no google. Geralmente, os whois tem endereço de tipo whois.nic.XX onde XX é o código do país.
Cheque se tudo parecer normal: de acordo com a importância do site, o dono será uma empresa ou um individúo. Confiar num individúo oferece um risco. Verifique o endereço, o telefone, o nome do contato. Se for necessário, mande um email para o contato para ter certeza que ele realmente registro o domínio.
b) Programas
Para programas, fica geralmente mais complicado saber a origem do mesmo. Se você recuperar o programa de um site de downloads, provavelmente aparecerá em algum lugar da página o link para o site do autor. Começa suas investigações com esse link, como visto anteriormente.
Se você encontrou o programa num blog, na seção de downloads, recomendo imediatamente esquecê-lo, por duas razões: você não vai saber nada do autor e pode até ser um programa modificado e não o original… Porque modificado? Adivinhe… ;)
Se você receber o programa por email, mesma coisa: nada garante a fonte, e nada garante que seja um original…
Caso você não saiba de onde vem a bugiganga mas queria mesmo é usá-la - e se ferrar de propósito, pode? - recomendo duas ações, imprescindíveis:
* Faça seu antivirus (você não tem nenhum?!?) checar o programa. Logicamente o antivirus deve ter examinado o programa assim que você o estava carregando da Internet, mas se algo tiver dado errado com a configuração do antivirus, pelo menos forçando a verificação garante que o produto passe o test. Geralmente você pode fazer examinar o programa com um clique direito nele, escolhendo uma opção parecida com "verificar com o antivirus”.
* Faça um clique direito e cheque as "propriedades” do programa. Normalmente, você deveria ver o autor, a data de criação, a assinatura eletrônica do programador e esse tipo de coisa. Verifique a autenticidade do programa com base nessas informações. Note que as informações encontradas não são garantidas. Não é porque está escrito Microsoft Corporation que é mesmo deles… a não ser que tenha uma assinatura digital que certifique que é da empresa.
Bom, fora isso resta dizer que por princípio todo .EXE, .COM, .BAT, .ZIP carregado da Internet é suspeito. Cuidado!
c) Informações
Todo dia chegam toneladas de emails inútis na minha caixa de correio. Infelizmente tem 5 razões para isso:
* Eu tenho amigos e parentes que não têm nada melhor a fazer que me encaminhar piadas e powerpoints diáriamente, que quase nunca abro, por falta de tempo e vontade.
* Eu assino uns grupos de discussão ou comunidades que também passam o tempo desperdiçando o meu com bobagens
* Eu me cadastrei em sites nos quais confiava, mas que distribuiram pelo mundo inteiro - ou não protegeram suficientemente - meu email, e agora meu programa de email virou lixeira pública
* Eu deixei meu email neste blog e em outros para as pessoas poderem me contatar e consegui: todas as pessoas que gostam de mandar SPAMs me contatam com o maior prazer…
* Enfim, outras pessoas em algum momento da vida delas encontraram meu email em alguma página web (talvez nem o perceberam e nem leram a página) e decidiram mais tarde de pegar um virus na Internet (tem pessoas que parecem QUERER ter vírus, de acordo com o comportamento delas!) e o bendito virus se encarregou de encontrar no cache do navegador os emails de potenciais amigos, inclusivo o meu… e mandou cartas de amizade…
Geralmente o SPAM é fácil de jogar pro lixo: é escrito em inglês, chinês ou japonês (honestamente não faço a diferença entre os 2 últimos…), vende sexo, fotos ou pílulas azuis (no seriado House, dizem que são azuis, alguém para confirmar?).
Sobram os emails dos simpáticos amigos e familiares… Isso inclui: os sumiços, os pedidos de ajuda, tipo doação de sangue, dinheiro, orgões, casa, mulher ou crianças (os 3 últimos ainda não recebi, mas aposto que tem à caminho…), os caras da África que querem compartilhar uma herança gigantesca contigo mas precisam usar sua conta (e você adiantar um dindim para todo dar certo, hahahaha), e as receitas milagrosas para curar do câncer usando uma mistura de querosene com café em pó (tô brincando, heim, nem tentem!!!) ou para afastar o mosquito da Dengue, ou algo parecido…
Bom, vou ser franco: pode jogar todo pro lixo direito. Não repasse, não acredite, não faça nada a respeito. No melhor caso, você realmente é alguém de muita boa vontade, e ligue para o telefone informado para saber mais (somente se você não tem nada a perder, senão provavelmente é armadilha!).
O mais importante é não repassar sem ter tido confirmação da veracidade dos fatos contados. Por quê? Simplesmente porque se você duvidar mas repassar, a pessoa que receberá de você pode ser mais ingênua e cair - por sua culpa - numa armadilha das boas!
Sugiro também um site que lista a maioria dos hoaxes (o nome inglês dessas informações mentirosas) conhecidos: o site Quatro Cantos.
4. E depois…?
Depois, a escolha é sua. Você pode confiar na sua investigação, ou manter uma dúvida e desistir de usar o site, o programa ou a informação.
Antes de tudo, sempre faça-se a seguinte pergunta: preciso mesmo disso? A melhora segurança, em informática como na vida, é baseada em fazer o que é necessário e faz sentido. O resto é sempre um desperdício, de tempo, de esforço, e muitas vezes de dinheiro… Pense nisso.
Abraços, Phil.
.: Fonte :.
Tecnologia e Comunicação
0 comentários:
Postar um comentário