O Futuro é a Liberdade

Discussões sobre Software Livre e Sociedade

Seis mitos sobre segurança do computador e a verdade sobre eles

Posted by Paulo em 23/03/2010

Um excelente artigo publicado ontem na PCWorld e disponível aqui: http://pcworld.uol.com.br/dicas/2010/03/22/seis-mitos-sobre-seguranca-no-computador-e-a-verdade-sobre-eles/

Vou fazer comentários sobre alguns trechos, mas recomendo a leitura completa do artigo.

Uma rápida olhada para os dez anos de vida do Windows XP e sua longa história de bugs e correções nos faz pensar imediatamente em duas questões: Como pode a indústria de software falhar tanto ao entregar aplicações seguras aos usuários? Será que ainda está longe o dia em que, para se usar um computador, não será mais preciso ser um expert em segurança?

Muitos dizem que o Windows é “mais fácil” de usar, por isso as pessoas resistem em utilizar o Linux. Mas a história mostra que essa pseudo-facilidade tem seu preço. Digo “pseudo” porque ao mesmo tempo que as pessoas acham a interface fácil e cômoda de usar, desconhecem o que o sistema faz (e principalmente o que ele não faz) por trás desse rostinho bonitinho.

… a mensagem clássica da indústria de segurança é sempre algo parecido como “você deveria saber que não poderia clicar neste link”…

Uma coisa amplamente tida como certa é: “o usuário é responsável pelo que faz na internet e conhece seus riscos”. Nada mais falacioso. A maioria das pessoas não têm idéia do risco a que estão expostas e não ligam pra isso. Não ligam porque não são informadas do tamanho do problema.

“Se um e-mail parece autêntico, então ele é seguro”
Ao que parece, os desenvolvedores de sistemas de segurança acreditam mesmo que todos os usuários são tão inteligentes quanto eles.

Para os técnicos, a desconfiança é parte de sua natureza, mas não se pode esperar que tal característica seja inerente ao usuário comum. Em vez disso, os especialista ainda ficam surpresos e até mesmo consternados quando veem internautas sendo vítimas desse tipo de armadilha.

No Windows, a segurança é um aspecto secundário, já que todo usuário deveria saber no que está mexendo. Por isso a necessidade de softwares antivírus, firewall, antispyware, atualizações constantes de “segurança”, etc.

“Se um amigo publica um link do Orkut ou Twitter, então ele é seguro”
As redes sociais cresceram muito em termos de popularidade e as comunidades – se é que podemos chamá-las assim – de criminosos virtuais já embarcaram nessa onda também. Mesmo porque na maioria das vezes são os mesmos que, antes, enviavam emails de spam ou phishing scams. Agora, dirigem seus esforços para onde as vítimas potenciais estão: as redes sociais.

Este é outro ambiente extremamente preocupante, contudo, o que um link malicioso, seja num site de relacionamento ou num e-mail falso faria no Linux hoje? A resposta é: praticamente nada. Ao contrário do Windows onde a soma da inocência do utilizador com a vulnerabilidade do sistema é fator crítico para a exposição deste último às ameaças, no Linux o usuário precisa ter uma certa experiência para burlar a segurança padrão. Ora, se ele adquire essa experiência, também saberá o que pode ou não fazer. Portanto, o sistema continua seguro, a menos que seja deliberada e conscientemente desprotegido.

“Estou seguro se apenas ler um e-mail, sem clicar em nada ou abrir anexos”
Bons tempos aqueles em que, para ser infectado, o usuário precisava clicar em um arquivo executável ou abrir voluntariamente um anexo que chegasse pelo e-mail para que a praga, qualquer que fosse, começasse a agir.

Novamente, isso é um privilégio ainda exclusivo do Windows. Os críticos do Linux dizem que o sistema não é imune a esse tipo de coisa, e que o Windows é mais visado por ser predominante no mercado. Pura retórica. O Linux pode ser, sim, menos visado, mas não é somente pela sua baixa penetração no mercado de desktops (Sim, no mercado de servidores o Windows é minoria), mas porque a maneira como o sistema trata a segurança é diferente. Veja o artigo “Existem vírus para Linux?¨ e saberá do que estou falando. Ok, mas o autor está falando de códigos maliciosos executados em conteúdos de um e-mail ou página da internet. A resposta é a mesma: o Linux trata esse essunto de forma diferente, por isso é mais seguro.

“O browser exibe o cadeado, então o site em questão é seguro”
Há anos a indústria de segurança vem dizendo para as empresas utilizarem SSL ao construírem sua páginas na web e, agora, o que ouvimos é dizerem que a criptografia oferecida SSL, por si só, não é necessariamente segura.

É provável que esse seja o ponto no qual a indústria de segurança mais falha. Por anos, ela tem tentado evitar que os ataques ocorram e faz isso advertindo os usuários a não fazerem coisas tolas como clicar em links. E, quando eles fazem isso, os especialistas dizem que a culpa por terem sido vítimas é do próprio usuário do PC, mesmo quando as orientações contrárias tenham sido publicadas em artigos especializados que falam a respeito de malware, ataques phishing e XSS. E tenham sido ouvidas por um número restrito de usuários.

Ok. A indústria de segurança tem feito mais que isso. Ela tem forçado os usuários a instalarem software antivírus, firewalls, detectores de todo tipo de malware e spyware e muito mais. E a pagar por isso, na maior parte das vezes. Mas não foi capaz de fazer nada para impedir que novas ondas de ataques surjam, ano após ano.

Já publiquei vários posts onde critico essas questões. A indústria de “segurança” criada em torno das vulnerabilidades do Windows movimenta muito dinheiro. Por isso as coisas continuam como estão, e você, meu caro amigo usuário de Windows, está sendo enganado todos os dias. E pior: acredita que eles estão fazendo o que é melhor para você. Não estão. Os interesses econômicos são muito grandes e eles fazem o que é melhor para manter o lucro dos acionistas, como qualquer empresa capitalista faria.

Mas alguém vai argumentar que se eles não fizerem um bom trabalho o cliente deixará de comprar seus softwares. Sim, se os clientes souberem do que se trata. Mas me diga: você adquiriu seu antivírus porque conhece o que o produto faz ou porque ouviu falar em alguma propaganda ou alguém te sugeriu isso? Você sabe utilizar seu antivírus, ou acha que basta instalar para ter seu computador protegido? Se você, como a maioria, não conhece o produto que adquiriu e pensa que basta instalar pra estar protegido, cuidado. Você é um daqueles que estão sendo enganados e continuam engordando os lucros daquelas empresas que citei acima.

Entretanto, os programas em computador, do mais básico deles – o sistema operacional – passando por clientes de e-mail, programas navegadores etc., devem ajudar os usuários a fazerem coisas em seus computadores de forma segura. Tais soluções precisam ser suficientemente espertas e resilientes para que os usuários possam fazer o que eles querem fazer, e não deixar de funcionar se algo der errado ou fugir às regras.

É no sentido acima que distribuições Linux como Debian, Ubuntu, Kubuntu, Mandriva, Fedora, LinuxMint, BigLinux, OpenSUSE, entre outras, estão trabalhando. Tornar o sistema cada vez mais amigável, automatizado, sem abrir mão da segurança é o desafio do Linux.

About these ads

4 Respostas to “Seis mitos sobre segurança do computador e a verdade sobre eles”

  1. Joao Luiz Martins de Melo said

    Adicionei nos Favoritos para posterior estudo.

  2. Joao Luiz Martins de Melo said

    Página muito esclarecedora.
    T.°.F.°.A.°.
    jlmmelo

  3. Vitor Medeiros said

    Sou apaixonado por Linux há mais de 20 anos, desde quando a Fenasoft era apenas uma feira de informática e não apenas o maior golpe que nos deram ao chamarem de toda parte do mundo gente para ao chegar em São Paulo darem com a cara na porta, pois não mais haveria a Feira vendida a babacas de todos mundo, tendo eu encontrado “fregueses” de todo o mundo: indianos, coreanos, chineses, russos, árabes, americanos do norte, canadenses e etc uns quantos.
    Mas o que tem me impedido de usá-lo é nunca haver conseguido instalar até o fim um Linux no meu PC. Sempre emperra e me estraga a máquina…
    Desejava contar com um técnico para me ajudar de grátis a instalar um Ubuntu, mas até agora não consegui…

    • stellarium said

      Olá Vitor.
      O Linux foi disponibilizado para o público pela primeira vez em 1991. Ele ainda não tem 20 anos.
      Eu sou fã do Linux desde 1995 e uso desde 1998. Hoje eu uso exclusivamente Linux. Tudo o que sei sobre o sistema aprendi sozinho. Claro que eu já tinha bastante intimidade com computadores (desde 1986), mas aprender a resolver problemas no Linux foi um desafio. Hoje, não mais. O sistema está muito fácil e qualquer um com motivação pode intalá-lo e configurá-lo facilmente. Agora, me diga: Você acha justo uma pessoa se esforçar e aprender para depois fazer um serviço “de grátis”? Quando você procura uma pessoa pra consertar os inúmeros problemas que seu Windows acumula, você pede que faça isso “de grátis”? E ela faz isso “de grátis”? Veja bem, isso não é uma crítica à você, mas um alerta: O Windows não é de graça e os serviços relacionados a ele também são pagos. O Linux é de graça, porque os serviços relacionados a ele deveriam ser? A sustentabilidade desse tipo de negócios é o foco nos serviços. Portanto, acho que é inconsequente (pra dizer o mínimo) pedir que se instale um Ubuntu “de grátis”. Sugiro que você veja o Projeto Cauã, de John “Maddog” Hall, que visa criar um ecossistema econômico para pessoas de baixa renda justamente com esses serviços agregados ao software livre, em especial o Linux, para entender a minha posição: http://www.projectcaua.org/index.php?lang=pt

      Abraço.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 499 outros seguidores

%d blogueiros gostam disto: