G1 - 12/08/2009 -
[ gif ]
Autor: Altieres Rohr
Assunto: Segurança
O pacotão de segurança desta quarta-feira (12) traz respostas para perguntas deixadas pelos leitores da coluna Segurança para o PC. Os assuntos foram os seguintes: softwares de segurança protegem contra ações do governo? Como configurar a atualização automática do Flash? Por que o site da Caixa e da Receita retornam erros de certificados inválidos? O que são arquivos torrent e por que ter uma "porta aberta" aumenta a velocidade de download?
Confira as respostas.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Softwares de segurança versus guerra virtual
Em tempos de ciberguerra eu pergunto: é possível um governo invadir o computador de um cidadão que siga todos os protocolos de segurança? Tenho a impressão que pacotes de segurança (mesmo os pagos) só defendem de hackers individuais e são inúteis contra ataques complexos de governos. Estou certo?
Werneck.
Não é necessário ir tão longe a ponto de mencionar ações do governo. O uso de softwares espiões para investigação e inteligência ainda é raro, pelo menos oficialmente, embora alguns países estejam avaliando a ideia.
Mesmo "hackers individuais" são capazes de burlar os programas de segurança. Isso porque os softwares de proteção foram criados para impedir, detectar e eliminar os ataques em massa - os que envolvem centenas ou milhares de internautas do mundo todo. Os programas de segurança enfrentam dificuldades até para lidar com ameaças mais localizadas, como, por exemplo, os cavalos de troia bancários brasileiros. Isso porque o ataque acontece muito rápido e muito localizado, então as empresas nem sempre conseguem responder ao problema rapidamente.
Tanto no caso da ação de um governo como no caso de um "hacker individual", se um ataque for criado especificamente para invadir o seu sistema, será muito difícil de se proteger - nenhum outro internauta no mundo terá recebido o mesmo código malicioso, e o vírus nunca será detectado pelo antivírus. Detectar esse tipo de invasão é o desafio das equipes de segurança das grandes empresas, que investem não apenas em proteção, mas em monitoramento, para que ataques que passam pelas defesas sejam percebidos pelos humanos que monitoram a atividade da rede.
Esses são os chamados "ataques direcionados". Não apenas vírus têm sido criados especialmente para realizar esses ataques, mas brechas antes desconhecidas em programas populares como Office e Adobe Reader são usados por esses invasores. Normalmente, é uma atividade de espionagem industrial.
Dificilmente um invasor realmente capacitado para realizar um ataque dessa natureza terá interesse no seu sistema, a não ser que você tenha algo muito valioso no seu computador.
Atualização do Flash
Como atualizar o Flash (plugin da a Adobe)? Sei como atualizar o Adobe Reader, pois há a opção para procurar por atualizações, mas o Flash não possui essa opção. Marcelo
As atualizações automáticas do Flash são configuráveis no site da Adobe, neste link. A opção padrão é de 30 dias, mas uma boa ideia é reduzir o período para a menor opção (7 dias).
Para você não ter de lembrar deste link, ele pode ser acessado pelo próprio Flash. Clique com o botão direito em algum conteúdo Flash (por exemplo, um vídeo no YouTube). Clique em "Configurações". Na segunda opção da barra do inferior, "Privacidade", clique no botão "Avançado", e você chegará nessa página.
Certificado inválido em sites do governo
Quando acesso a opção de Extrato de Declaração do IRPF no site da Receita é informado que o mesmo possui um certificado de segurança não confiável. Tanto no IE como no Firefox. Mesmo assim, posso confiar no site para enviar meus dados? Já aconteceu também no site da Caixa. É seguro no site da Receita?
Alexandre Dias
O cert.br realiza a coordenação do monitoramento
da rede brasileira
Embora isso possa acontecer se o seu PC está infectado com algum tipo de praga, acredito que isso se deve ao certificado usado pelos sites que você menciona. Eles são emitidos pela ICP-Brasil, a autoridade certificadora do governo federal. Se atualizar o navegador web não resolve o problema, consulte o site da ICP-Brasil, que tem instruções para instalar o certificado no seu PC.
Arquivos torrent e 'portas abertas'
Gostaria que você esclarecesse um pouco sobre arquivos torrent, e como é essa história de abrir portas para aumentar a velocidade de download de torrents.
Isadora Pacelli
Arquivos torrent têm informações sobre como outros arquivos podem ser encontrados e baixados da rede. Entre outras coisas, o arquivo torrent indica pelo menos um rastreador e um identificador de arquivo, chamado de 'hash'. Quando você abre o arquivo torrent em um programa capaz de usá-lo, como o uTorrent, o software consulta o rastreador para saber quem mais está baixando ou enviando aquele arquivo.
Assim, são os próprios usuários que estão baixando o arquivo que também o enviam uns para os outros. É por isso que o torrent é considerado um serviço "ponto a ponto" ou P2P. Embora o rastreador seja o servidor central, a troca de informações em si ocorre entre todos os computadores envolvidos.
É por isso que a velocidade de download pode se beneficiar de portas "abertas". Usando uma analogia, uma porta fechada é como se você estivesse o tempo todo com seu telefone fora do gancho ou desligado. Você pode fazer uma ligação para outra pessoa, se ligá-lo e telefonar. Mas se você desligar assim que terminar sua ligação, ninguém poderá telefonar para você.
Se a outra pessoa também estiver com o telefone desligado o todo tempo, vocês nunca poderão completar uma ligação.
E assim é o caso com as portas. Quando você "abre" uma porta, você está "aceitando ligações" (ou conexões, no caso). Já com a porta fechada, você apenas poderá se conectar naqueles que abriram a porta, o que reduz o número de computadores que você poderá efetuar o download no torrent. Com a porta aberta, todo mundo pode se conectar em você, e a velocidade do download é maior.
Abrir a porta não é deixar seu computador aberto para ataques. Na maioria das vezes, é uma operação segura, a não ser que o programa (no caso, seu cliente de torrent) tenha alguma falha grave de segurança. Nenhuma brecha desse tipo foi registrada até hoje nos clientes de torrent.
