Home > Notícias

Porque funciona tão bem

Erin Biba, PC WORLD – EUA

06/10/2005 às 18h59

Foto:

O gerente de redes e arquiteto de segurança do Massachusetts Institute of Technology (MIT), Jeffrey Schiller, analisou o golpe do gêmeo malvado e conclui que ele é eficaz e difícil de detectar. “O problema fundamental é quando você está em um local público e não há como distinguir um ponto de acesso legítimo de um não legítimo”, diz Schiller.

Segundo o analista, a dificuldade é ainda maior porque os dispositivos presentes nos browsers de internet para avisar sobre sites sem criptografia contêm muitas falhas de segurança. Os principais recursos são os pop-ups de alerta, o ícone do cadeado e o HTTPS.

Pop-ups de alerta
Muitos browsers usam um pop-up para indicar que a informação enviada não está sendo criptografada. O problema com isso, segundo Schiller, é que esses pop-ups dão a opção de “nunca perguntar novamente”. Se você clicou nesta informação apenas uma vez, você não mais verá avisos sobre o envio de informações por canais sem segurança.

O ícone do cadeado
Alguns sites apresentam um pequeno ícone com um cadeado para indicar que são seguros. Para o gerente do MIT, o problema com isso é que você deve prestar atenção toda vez que você entra em uma nova página. E mais, se um hacker muda uma letra no domínio que você está acostumado a usar – por exemplo, troca o L no lehman.com pelo número 1, 1ehman.com –, pode registrar este domínio. Quando você é redirecionado para esta página, aparecerá o cadeado e talvez você nunca perceba a mudança no domínio.

Como um site ilegítimo consegue o ícone de cadeado? A autoridade de certificação que aceita assinaturas digitais para sites legítimos pode ser enganada e também oferecer assinaturas para os clones.

HTTPS e links desconhecidos
De acordo com Schiller, a maioria dos bancos avisa quando você está navegando em páginas sem proteção de seus sites – https indica uma versão segura, mas http é mais fácil de lembrar. Porém, quando você entra em uma página e clica para entrar na área segura, pode ser redirecionado para uma página em outro domínio. Então, se você não é capaz de reconhecer o endereço, será difícil saber se foi redirecionado para a página operada pelo banco ou para a de um hacker.

Próximo: Como se proteger
Anterior: Golpe no hotspot: o ataque do gêmeo malvado

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail