Home > Dicas

Navegue seguro na web com estas dicas triviais

Pensa em comprar software para garantir sua segurança na Internet? Alguns cuidados básicos podem resolver boa parte das questões.

Marco Tabini, da CIO/EUA

14/04/2011 às 15h59

Foto:

Cada link, site ou programa aparentemente inofensivo na
Internet pode abrigar uma ameaça digital. Seja phishing, um website falso ou o
roubo de identidade digital – há de tudo na web, esperando que um usuário
desatento dê o clique fatal.

A indústria de software não demorou para iniciar campanhas
alarmistas com o intuito de incentivar a adoção de seus produtos – todos capazes
de deixar a navegação na Internet algo mais tranquilo e seguro.

Saiba que de nada adiantam esses programas se o usuário não
souber usar com sabedoria o mais antigo amigo do internauta – o browser. É necessário
saber bem como funciona a web, se houver intenção de usá-la de forma
produtiva.

Questão de confiança
Uma conexão normal entre um navegador e um site acontece de
forma completamente transparente. As informações trafegam entre as partes de
maneira intocada, enquanto passa por vários entrepostos. Por questões óbvias,
esse tipo de conexão transparente não é a mesma usada durante transações
bancárias ou outro tipo de conexão confidencial.

Por esses motivos, sites em que são realizados processos
críticos, lançam mão de conexões criptografadas. Isso gera uma comunicação
entre o servidor e o browser, em que as informações são desmontadas em pacotes
indecifráveis. Normalmente, esse tipo de conexão é reconhecido pelo prefixo
HTTPS, no lugar do tradicional HTTP.

Esse tipo de conexão impede que terceiros consigam ler as
informações que um navegador troca com o site.

Tal segurança, porém, desaparece quando o internauta não tem
certeza da identidade do site com quem seu browser dialoga. Para se
certificarem da identidade do site, os navegadores confiam em certificados de
identidade digital, emitidos pela CAs, Certificate Authorities (autoridades de
certificação, em tradução livre do inglês).

Não é fácil conseguir tais
certificados. As instituições emissoras se valem de escrutínio na hora de
estabelecer uma identidade para determinado endereço na Internet. Esse exame
inclui inspeção local nas empresas que mantém o site.

É importante salientar que, se um site possuir certificação,
isso não faz dele um lugar tranquilo ou absolutamente seguro. O certificado serve
apenas para atestar que o endereço acessado pertence, de fato, à empresa que o
opera.

Ainda assim, entrar em conexões consideradas seguras dá aos
internautas ferramentas e informações que podem evitar que ele seja vítima de
golpes virtuais.

Primeiramente cabe ao usuário ficar atento em qualquer sinal
de desconfiança que o navegador dá referente à conexão. É necessário estar
atento para esses alarmes, principalmente quando é uma conexão supostamente
segura.

Navegador não reclama à toa
Saiba que um navegador não reclama à toa. Quando ele se
manifesta sobre uma conexão segura, é porque o certificado apresentado é
inválido ou expirou. Sob condições normais, as diferenças de visual entre uma conexão
segura e outra normal são sutis, e é preciso uma boa dose de atenção
para percebê-las.

A maioria dos navegadores dispõe de elementos visuais para
avisar sobre o tipo de conexão em que o internauta entra. No navegador Safari, da
Apple, por exemplo, é exibido um ícone em forma de cadeado no canto
superior direito. Se o usuário clicar nesse ícone o navegador abrirá uma janela
pop-up, que exibirá as informações sobre o certificado.

Infelizmente os cibercriminosos têm maneiras bastante
engenhosas de disfarçar suas ações. O que fazem é alterar o endereço do domínio
para outro, mais parecido com o que o usuário queria acessar.

De olho nos endereços
Ninguém acredita que o site de seu banco seja www.hackertotal.com.br, mas, em
contrapartida, www.b4ncodobrasil.com.br
 é uma maneira mais eficaz de disfarçar a
verdadeira identidade falsa de um endereço virtual. Se não houver o costume de
verificar a identidade do site com regularidade, esses truques podem induzir o
internauta a erro.

Para dar conta desse tipo de armadilha, alguns web sites têm
o que é conhecido por Extended Validation Certificate. Tal certificado é
emitido apenas depois de rigorosas inspeções na empresa mantenedora do site. Quando
o navegador faz uma conexão com um site que disponha desse tipo de certificado,
oferece mais pistas visuais sobre o tipo de conexão. Novamente, no Safari, a identidade
da empresa dona do site estará exibido em fontes de cor verde ao lado da URL.

Para aumentar a segurança de sites bancários, o Comitê Gestor da Internet no Brasil criou, em 2008, o domínio de primeiro nível b.br. Um site com terminação b.br leva obrigatoriamente a uma instituição financeira. Sua segurança é reforçada pelo uso de DNS seguro (DNSSEC).

Como pode perceber, segurança na Internet é um assunto complicado
– e várias vezes confuso.

Mas, bastam um pouco de atenção e seguir regras básicas para
garantir uma navegação tranqüila para dispensar a compra de softwares de
segurança razoavelmente caros.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail