Dicas avançadas de segurança protegem internauta dos perigos da web

Aqui vai dicas muito interessante para você eu mesmo já passei por situações como essas aqui  em dicas e truques.

Scripts maliciosos, antivírus falsos e PDFs infectados são apenas algumas das

pragas que ameaçam a navegação; felizmente, há como se defender.

Você sabe muitíssimo bem que deve manter o antivírus atualizado para fugir dos

trojans, e não é ingênuo o suficiente para baixar qualquer aplicativo de sites

desconhecidos, certo?

Mesmo tomando conta dos quesitos básicos, a sensação de insegurança ainda é forte

em você. O que fazer? Seguem algumas dicas avançadas de segurança para você se

proteger dos ataques mais comuns da atualidade.

Mas lembre-se: segurança é escambo. Ao adotar algumas dessas medidas, esteja

pronto para enfrentar algumas inconveniências. Só que o computador é seu, assim

como a escolha.

Scripts

Uma dica que deve manter a maioria dos leitores protegida na web: não execute

JavaScript em paginas que não conhece.

O JavaScript é bastante popular, e motivos para isso não faltam. Roda em

praticamente todos os browsers e transforma a web em algo muito mais dinâmico. Só

que ao mesmo tempo o JavaScript pode seduzir o browser e obrigá-lo a executar algo

que pode não ser seguro - algo malicioso.

As instruç}es maliciosas podem desde carregar um elemento hospedado em outra

página até tornar viáveis ataques conhecidos por cross-site, que dão ao criminoso a

habilidade de se fazer passar por outra pessoa em sites legítimos.

Os ataques JavaScript estão por toda parte. Se você é observador do Facebook, deve

ter visto o mais recente deles. Os scammers têm configurado páginas legítimas na rede

social e oferecem bônus de 500 dólares para quem copiar e colar determinado código

na barra de navegação do browser.

O código em questão é um script em Java e jamais deve ser adicionado ao navegador.

O truque é usado para incluir dados em pesquisas não autorizadas, entupir o perfil das

redes sociais com spam e até mesmo enviar páginas danosas para o usuário. As

explicaç}es foram dadas por um especialista de segurança, Chris Boyd, que integra

equipe de pesquisas na empresa Sunbelt Software e colaborou com informaç}es nessa

matéria.

Os mal intencionados podem recorrer a outras técnicas e inserir códigos JavaScript em

páginas invadidas ou maliciosas. Para contornar esse problema, você pode usar um

plug-in para Firefox chamado NoScript, que permite controlar quais websites podem ou

não executar instruç}es JavaScript no browser. Com o NoScript, antivírus de qualidade

duvidosa e ataques online não vão mais explodir na cara do internauta quando este

acessa novos sites.

Drive-b\ e cross-site

O negócio é negar toda execução de scripts para, depois, criar uma lista de sites

confiáveis. Dessa maneira, você ficará passando longe dos chamados drive-by attacks,

praga comum atualmente na web.

O NoScript também vem com um bloqueador de cross-site scripting. Esse tipo de script

já existe há algum tempo, mas ultimamente os criminosos o tem usado cada vez mais

para tomar controle de contas em sites como Facebook e YouTube.

Caso o navegador-padrão de seu computador não seja o Firefox e você não tenha

intenção em instalar o browser da Mozilla, pode usar a opção nativa do Chrome,

desabilitar a execução de JavaScript e depois criar uma lista de sites confiáveis

Infelizmente não existe um equivalente ao NoScript para as plataformas IE e Safari.

Aos usuários do Internet Explorer fica a opção de configurar as zonas de Internet de

maneira a serem consultados cada vez que um script tenta acessar o browser. Na

versão 8 do IE foi adicionada uma proteção ao cross-site scripting capaz de deter

alguns ataques desse tipo.

Adobe Reader

Outra alternativa interessante é desabilitar a execução de JavaScript no Adobe Reader.

De acordo com a Symantec, quase a metade de todos os ataques via web de 2009

deu-se com base em arquivos .pdf maliciosos. Se as vítimas tivessem desabilitado a

execução desses scripts, teriam passado ao largo desses ataques.

É fácil desabilitar o script no ambiente do Reader. Basta acionar o menu Editar ->

Prefererências -> Java Script e desmarcar a janela que cita o recurso.

Como mencionado acima, a desvantagem nessas configurações é que são pouco

convenientes. Desabilitar a execução de JavaScript nos browsers impede a exibição

correta de vários conteúdos, como animações, filmes e páginas dinâmicas. Muitos

usuários, cansados das intermináveis tentativas de abrir alguns sites e sem conseguir

ver o conteúdo, acabam permitindo a execução dos scripts nessas páginas.

O mesmo acontece com o Reader, em que alguns formulários preenchidos na web

podem não ser transmitidos de maneira correta sem o JavaScript; em todo caso,

muitos não se importam de ter de alterar as configurações de JavaScript no Reader

quando necessário e voltar para o normal depois disso.

Fuja dos antivtrus falsos

Muitas pessoas têm passado por essa experiência ultimamente: visitam em uma

página web completamente legítima quando, do nada, um pop-up explode na tela e

avisa que ³seu computador está correndo risco´. O internauta fecha a janela, mas não

adianta. Outras mensagens implorando para que ele faça já um exame online do

contingente de arquivos na máquina continuam surgindo.

Se o visitante der a oportunidade desse programa verificar a presença de vírus na

máquina, certamente esse software vai encontrar algum problema e recomendar que o

internauta instale imediatamente o programa que vai salvar o sistema.

Como o software é caro, o internauta vai buscar o cartão de crédito para transferir o

dinheiro pedido pela janela de "compre já" e, ao fazê-lo, acaba enchendo os bolsos de

algum criminoso. Trata-se de um antivírus falso.

Esses softwares têm sido a principal preocupação referente a segurança nos últimos

anos. Aos olhos das vítimas, os pop-ups já parecem uma infecção; cada vez que

tentam fechar uma janela, aparece outra em seu lugar.

O que fazer ?

Primeiro: Não compre o software. É um placebo, um engodo, e é capaz de danificar o

sistema. Pressione o conjunto Alt + F4 para encerrar o browser ou acione o

gerenciador de tarefas e feche o aplicativo de navegação. Normalmente, encerrar o

browser resolve a questão.

Também é preciso ficar atento quando se busca, na Internet, informações sobre

notícias de última hora. Os bandidos da internet costumam ficar de olho no que

acontece no Google Trends e nos Trending Topics do Twitter e são capazes de inserir

rapidamente uma página no topo da página de resultados do site de buscas Google em

questão de horas.

Apesar das tentativas da Google em barrar essas atividades, é difícil fazê-lo quando

trata-se de uma história emergente e altamente procurada. ³Elimine os riscos

acessando apenas sites de notícias em que confia ou, pelo menos, procure por notícias

no canal de notícias do buscador´, sugere Boyd.

LeiWoUeV PDF

Não fique na dependência do Word e do Adobe Reader.

Sim, os dois programas são tremendamente populares, mas não são – de longe – os

mais robustos quando o assunto é segurança. Os dois aplicativos são fracos em avisar

quando o arquivo que se quer abrir pode conter alguma vulnerabilidade.

Os piratas da internet têm como alvo sistemas e plataformas populares. Por isso,

visam na maioria das vezes plataformas consagradas, como o Windows, e menos os

sistemas alternativos como Linux e Mac.

Sair da rota e usar aplicativos menos populares é uma saída razoável para a questão.

Não raramente, quem entende bastante de segurança prefere usar programas como o

Foxit Reader ou o PDF Studio para visualizar o conteúdo de PDFs.

No caso de documentos do Word, PowerPoint e Excel, sua abertura pode ser feita

usando-se a suíte de aplicativos OpenOffice. A desvantagem é visual: é possível que os

arquivos não sejam exibidos de maneira idêntica à experimentada no ambiente original.

Essa diferença elimina as chances de usar os programas alternativos no dia-a-dia. Mas

para horas em que o desconfiômetro entra em alerta, é uma manobra inteligente.

VeUifiTXe anWeV de abUiU

Por que especialistas em segurança usam leitores alternativos para PDF e .doc?

Há anos eles vêm nos alertando sobre isso: não abram arquivos de origens

desconhecidas. Executáveis sem referências de origem são problema na certa, mas os

hackers já descobriram maneiras de invadir as máquinas alheias usando documentos

codificados de maneira danosa.

A vasta maioria desses ataques se aproveitam de falhas conhecidas em versões mais

antigas de determinado software. Adicionalmente, ocorrem os ataques chamados de

zero-day, ou dia zero, em português. É comum que essa onda de ataques aconteça

em larga escala e se concentre em brechas recém-descobertas e ainda não

solucionadas.

A melhor saída é adotar aplicativos alternativos para abrir os documentos. Se essa não

for uma solução viável, há outras.

Deixe a Google fazer o trabalho por você. Encaminhe os arquivos para contas do Gmail

e permita que o serviços escaneie o conteúdo. Depois disso, pode converter o arquivo

e abri-lo no Google Docs para verificar a autenticidade.

Se quiser, pode submeter os arquivos à varredura online do VirusTotal. Ele examina os

documentos com base em 41 motores de antivírus diferentes ± se algo for

encontrado, você saberá.

Brecha da desatualizaoão

A versão do RealPlayer que você baixou há vários anos pode ser uma lacuna

monstruosa no esquema de segurança do PC. Aliás, se não anda usando o player,

melhor desinstalar. Faça o mesmo com toda a lista de softwares que andam ociosos

em seu PC.

Do ponto de vista da segurança, qualquer software largamente utilizado oferece aos

hackers de plantão a plataforma ideal para invasões e quebras de barreiras de

segurança. Uma ferramenta útil é a do site Secunia Online Software Inspector que

rastreia e identifica software desatualizado em seu PC.

Mas não pare por aí. A Mozilla criou uma página de serviços que verifica se os plugins

que estão instalados na máquina ± inclusive pertencentes a outros browsers (IE,

Opera, Firefox e Chrome) ± devem ser atualizados.

Vale a pena verificar se os aplicativos que instalou no Facebook não estão inchando

demais seu perfil. Conecte-se ao site, clique em Conta -> Configuração de aplicativos e

veja quais aplicativos você tem instalados. Não usa? Apague.

Guardimo de senhas

O tempo todo nós temos de lembrar de um sem-n~mero de senhas na web. Isso não

é novidade, mas a maioria de nós contorna essa circunstância usando senhas e nomes

de usuário padrão.

Isto é de conhecimentos dos hackers, que usam essa informação contra você com

água na boca. É comum eles furtarem um nome de usuário e uma senha de acesso e

tentar aplicar em contas do Facebook, Gmail, PayPal e Yahoo!.

Ainda bem que existem vários aplicativos para dar conta da tarefa de gerir as 20

senhas diferentes que são pedidas cada vez que você quer enviar um email, fazer uma

compra ou simplesmente fofocar.

O KeePass Password Safe é um desses programas que guardam as senhas para você.

Eles demandam um pouco mais de trabalho por sua parte, pois exigem que você fique

alternando entre a janela do navegador e a interface do gerenciador de senhas. Mas,

como tudo na vida, é uma questão de equilíbrio entre custo e benefício.

Usuários do Firefox podem usar o aplicativo KeeFox plug-in, que integra o

gerenciamento de senhas do KeePass ao navegador.