Reflexões, Tecnologia

Segurança Online, PHP, Emails falsos e outras histórias

Resolvi escrever isto depois da confusão no Jornal Hoje do dia 29 sobre como se prevenir contra ataques de vírus no computador. Resumo do vacilo: um “especialista” em segurança dizendo que “php é vírus” causou um alvoroço no Twitter a tarde toda (#phpvirus) e tiveram que fazer uma reedição da reportagem no dia seguinte (hoje) desfalando retificando o que havia sido dito. Se php não é vírus, então como se defender?

Como proteger seu computador de vírus?

Existem várias formas de um computador ser infectado por vírus. E quando falo vírus aqui me refiro a todo tipo de programa malicioso como os cavalos de Troia, spyware e etc. Os vírus também são só a ponta do iceberg, existem várias outras formas de ser lesado na net. Bem, as principais formas de infecção são as seguintes:

  • Instalação: As vezes instalamos o vírus no computador sem saber. Isso é feito quando se baixa programas em sites suspeitos. Espertinhos querendo usar programas comerciais de forma ilegal (keygens) são as vítimas principais desta modalidade. Gente honesta baixando bobagens na net também.
    • Como se prevenir: sempre baixe programas de sites confiáveis, aqueles sites de download grandes e que todo mundo conhece como Baixaki, Softpedia, Filehippo. Exemplos não faltam. Agora se você precisar baixar uma coisa mais exótica como um driver (um programa necessário para fazer algo – como uma impressora – funcionar) procure sempre no site do fabricante. Testar o arquivo de instalação com antivírus ajuda bastante.
  • Downlaod Silecioso?: este aqui ocorre por causa do navegador. Quando o navegador de internet (Internet Explorer, Firefox e Chrome, por exemplo) mostra um site para você ele também baixa uma quantidade grande de arquivos pequenos dos sites por onde você passa. A maioria deles são as próprias páginas, imagens e animações. As vezes ele é enganado por servidores contaminados e baixa vírus. Isso ocorre muito em sites altamente suspeitos como sites pornográficos, sites de crackers e sites que tenham sido invadidos.
    • Como se prevenir: Esse aqui é uma questão de bom senso mesmo e um toque de segurança. Simplesmente evite estes sites a não ser que os conheça muito bem. Outra coisa é sempre ter um antivírus com “proteção em tempo real” (a maioria tem). Estes testam tudo que é baixado e bloqueiam estes ataques simples antes de acontecerem.
  • Invasão: este é mais incomum e basta o computador estar ligado na internet, nem precisa alguém usa-lo. Alguns vírus podem entrar no computador usando falhas no sistema, é como uma ladrão que bate na porta de casa e diz: “carteiro!”. Geralmente são ataques de crackers, sites contaminados ou zumbis (computadores infectados) que fazem isso.
    • Como se prevenir: antivírus mais uma vez, mas aqui surgem dois novos personagens. O Firewall é um programa que funciona como porteiro da internet, ele controla quem entra e quem sai e além de prevenir ataques também deixa sua internet levemente mais rápida (porque evita várias conexões desnecessárias). O problema do Firewall é que ele é um pouco difícil de configurar, nada que seja um sacrifício. Outra coisa que ajuda muito é manter o sistema atualizado. Os famosos Windows Updates servem para isso. Usuários Linux recebem atualizações de todo o sistema o tempo todo e dificilmente são vítimas de invasão.

Um outro caso que vale a pena comentar é o do Pendrive com AIDS. Muitos vírus usam pendrives para passarem de um computador para o outro e isso pode ser usado para contaminar uma rede inteira dentro de uma empresa. Basicamente, quando o pendrive contaminado é colocado em outro computador, o Windows lê os arquivos e acaba instalando o vírus. É uma situação complicada pois há pouca coisa que o usuário possa fazer. Os antivírus ajudam, mas como os vírus de pendrive são bem exóticos, eles nem sempre estão nas vacinas usadas pelos programas. O que fazer? Windows Vista e 7 perguntam quando acham algo estranho no pendrive, então crie o hábito de ler o que ele diz quando te faz uma pergunta. Usuários de Xp (e daí para baixo) devem desativar a leitura automática dos pendrives. (Sinceramente, você deveriam é atualizar o sistema…)

Juntando os pontos o que dá para ver é que a maioria dos nossos problemas com vírus são comportamentais. Notem que na maioria dos casos é o usuário quem trás o vírus para o computador. Invasões só ocorrem em empresas ou casos extremos. Sites que você frequenta e coisas suspeitas que baixa em qualquer lugar são a principal fonte de infecção por vírus. Tenho um amigo que nunca usou antivírus nem firewall e nunca teve problemas com vírus, por que? Comportamento. Criar hábitos saudáveis como baixar arquivos somente de sites confiáveis, manter antivírus atualizado resolvem a maioria dos seus problemas com vírus. Mas não só de vírus que a internet é feita, tem bactéria também =).

Como proteger seu computador de você mesmo?

De nada adianta ter uma casa com grade, cadeado e cerca elétrica que você abre a porta para o primeiro sujeito que bate na porta e diz: “Eu!”. Como vimos acima, a maioria dos problemas com vírus são comportamentais e os golpes na internet também são comportamentais. Tem gente que morre de medo de acessar o Internet Banking, e por isso passa horas na fila feito dona de casa em dia de inauguração de supermercado, por que tem um medo mortal de golpes na internet. Mesmo assim, a maioria dos golpes são dados pela ingenuidade (ou seria falta de bom senso?) dos usuários.

Os tipos de golpes são inúmeros e são muito parecidos com os golpes da vida real: o trapaceiros querem seus dados pessoais. Então vamos pensar um pouco, você dá seu número de CPF, contas e senhas para qualquer um na rua? Não (eu espero). E na internet? Sim (geral e infelizmente). Isso se deve muito ao fato das pessoas não saberem como se defender ou como distinguir as coisas na rede. No mundo real uma loja tem um prédio, atendentes, caras e bocas. Na internet é só uma página e uma página falsa é algo fácil de fazer.

Para se proteger melhor na rede o melhor é entender como ela funciona. Basicamente tudo na internet se resume a duas coisas: páginas e endereços. As páginas podem mudar muito, mas o que importa para sua segurança são os endereços. Como eles funcionam?

Vejamos alguns exemplos:

  • bb.com.br
  • ufma.br
  • www.amazon.com
  • gdh.net

Geralmente um endereço começa com www, mas isso não é obrigatório e não faz muita diferença (por hora). A segunda parte do endereço é chamada de Domínio, é simplesmente o nome do site si e a parte que você deve prestar mais atenção. A segunda parte é um tipo de Categoria de sites. Nem todos tem e como exemplo temos o site da UFMA e algumas instituições. Geralmente os sites usam .com como categoria, mas pode ser .net, .edu, .org e assim por diante, veja uma lista completa dos domínios brasileiros no Registro.br. O último fragmento é o País do site. A maioria dos sites nacionais estão em .br, os sites nos EUA não tem essa parte porque lá é tudo internacional (chique não?). E não é por que um site está no Brasil que precisa ser .br, isso também não é regra.

Às vezes um site tem domínios gêmeos: forum.gdh.net. Esse nome de domínio duplo é chamado de subdomínio, uma forma elegante de ter endereços diferentes para áreas diferentes de um site. Mas preste atenção, isso pode ser usado para esconder um site malicioso, por exemplo: bb.cc.br é endereço que nada tem haver com o Banco do Brasil.

O que temos que prestar atenção aqui é que por mais que você navegue estas partes nunca mudam. Então um site bb.com.br é o site do Banco do Brasil com certeza. bb.net, bb.com.ru (Rússia!) é o que? Sites falsos provavelmente. Como a maioria dos usuários não faz a menor ideia de como funcionam os endereços as vezes os crackers nem se importam em disfarçar e usam qualquer coisa:

Site falso do Banco do Brasil
Olhem bem essa maracutaia que apareceu no meu email a algum tempo atrás. O BB já tirou o site do ar. Notem que é uma cópia bem pobre do login do Banco do Brasil, mas um desatento não perceberia. Todos os links lá funcionavam e apontavam para os lugares corretos no site bb.com.br. Então como saber que é um site falso? Bem, notem o endereço atenticacao2011.veeserve.com. Como já vimos, nenhuma relação com o BB. Dava para descobrir que era treta pelo link do email (como veremos mais abaixo), mas tive a curiosidade de clicar hehe.

Afinal, php é vírus ou não?

É o seguinte, acima falamos de endereços, certo? E as páginas? Bem, primeiro você conhece as páginas dos sites que frequenta então isso não será um problema. O que é mais importante em um site é seu endereço. A terminação do site (tecnicamente: a extensão) tem pouca importância pois páginas maliciosas são feitas de formas tão diversas quanto os sites em si. PHP é só uma das várias linguagens usadas na internet e faz coro com .js, .aspx, .htm, .html. Tem site que termina em extensão alguma. A Wikipedia por exemplo é feita em PHP e as páginas não tem extensão!

Prestando atenção nisto, você resolve 90% dos seus problemas com sites maliciosos. As dicas a seguir são baseadas no que expliquei acima e se aplicam a praticamente todos os tipos de golpes online.

Agora podemos dar uma espiada nas principais formas de enganar o pessoal por aí:

  • Sites falsos: como já foi visto é muito fácil fazer um site falso e com um pouco de atenção também é fácil evita-los. Preste atenção aos endereços e ao comportamento do site caso você já esteja acostumado com ele. Geralmente sites falsos possuem erros grosseiros de ortografia ou são um pouco mais simples que os oficiais.
  • Emails suspeitos: o que é um email suspeito afinal? Geralmente são emails de remetente desconhecido. Mas amigos também podem nos colocar em uma furada. Quem nunca recebeu um email bobo dizendo “Fotos da festa de ontem” que atire a primeira pedra. Isso acontece porque o seu amigo usou o email dele em algum computador bichado e agora os vírus estão usado o endereço dele para se disseminar. Para que se proteger disto a dica é seguir a recomendação do Jornal Hoje: coloque o mouse sobre o link (sem clicar) e espere que o endereço será revelado. É que um link na rede nem sempre tem o nome do seu destino (para onde ele aponta). Um exemplo, para onde este link aponta? http://www.youtube.com/watch?v=PWyLLktTbDw
  • Arquivos e Anexos: geralmente alguns vírus são enviados como anexos ou são baixados ao clicar em links suspeitos em emails ou sites. Você só passará por isso se tiver vacilado nas dicas acima. O que acontece é que da mesma forma que páginas possuem extensões, os arquivos também possuem e isso indica de que tipo eles são. Quando você clica o navegador pergunta se é para baixar e aí, ele diz a extensão. Outra coisa é sempre escolher a opção Baixar/Download quando em vez de Abrir/Executar quando o navegador perguntar o que fazer com o arquivo. Aqui estão os mais comuns:
    • imagens:jpg, jpeg, bmp, png, gif
    • vídeos: wmv, avi, mpg, mpeg, mkv, mp4
    • documentos:pdf, doc, odt, xls, xlsx, docx, opd, ods, txt, ppt
    • compactos: zip, rar, gz, cab
    • programas (podem ser vírus): exe, msi, cmd, com, reg, js

Bem isso finaliza o que queria dizer. Como podem ver, segurança online é uma questão de bom senso e bons hábitos. Tudo se resume a saber como a internet funciona, mesmo que superficialmente e usar isto a seu favor. Claro que existem ameaças muito mais complexas mas crackers tem mais o que fazer do que perseguir pessoas individualmente.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s