A Segurança na Internet

Em computação, phishing é uma forma de fraude electrónica, caracterizada por tentativas de adquirir informações sensíveis, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação electrónica oficial, como um correio ou uma mensagem instantânea. O termo Phishing surge das cada vez mais sofisticadas artimanhas para "pescar" (do inglês fish) as informações sensíveis dos usuários.

  O que é?

Phishing é um tipo de fraude electrónica projectada para roubar informações particulares que sejam valiosas para cometer um roubo ou fraude posteriormente. O golpe de phishing (também conhecido como phishing scam, ou apenas scam) é realizado por uma pessoa mal-intencionada através da criação de um website falso e/ou do envio de uma mensagem electrónica falsa, geralmente um e-mail ou recado através de scrapbooks como no sítio Orkut, entre outros exemplos. Utilizando de pretextos falsos, tenta enganar o receptor da mensagem e induzi-lo a fornecer informações sensíveis (números de cartões de crédito, senhas, dados de contas bancárias, entre outras). Uma variante mais actual é o Pharming. Nele, o usuário é induzido a baixar e executar arquivos que permitam o roubo futuro de informações ou o acesso não autorizado ao sistema da vítima, podendo até mesmo redireccionar a página da instituição (financeira ou não) para os sites falsificados.

  Tipos de roubo de informações pessoais:

Roubo de identidade

Uma técnica popular é o roubo de identidade via e-mail. Estelionatários enviam e-mails tentando persuadir os receptores a fornecer dados pessoais sensíveis, tais como nome completo, endereço, nome da mãe, número da segurança social, cartões de crédito, números de conta bancária, entre outros. Se captados, esses dados podem ser usados para obter vantagens financeiras.

A identidade usada nessas mensagens, geralmente, é de órgãos governamentais, bancos e empresas de cartão de crédito. No corpo da mensagem, normalmente, existem ligações que apontam para sítios falsos, normalmente muito parecidos com os sítios verdadeiros, onde existem formulários que a vítima deve preencher com as informações solicitadas. O conteúdo preenchido no formulário é enviado ao estelionatário.

Roubo de informações bancárias

A forma de persuasão é semelhante à do roubo de identidade, porém a mensagem recebida contém ligações que apontam para sítios que contém programas de computador que, se instalados, podem permitir a captura de informações, principalmente números de conta e senhas bancárias. A instalação desses programas é, na maioria absoluta dos casos, feita manualmente pelo usuário. Tecnicamente, pode existir a possibilidade da instalação automática desses programas apenas pela leitura da mensagem, mas isso depende de uma combinação de muitos factores, que raramente acontece (e que não vale a pena ser explicada aqui).

No Brasil, o phishing via e-mail não vem apenas com o nome de entidades famosas. São usados diversos tipos de assuntos com o intuito de atrair a curiosidade e fazer com que o receptor da mensagem clique na ligação contida junto ao corpo do e-mail. Na figura ao lado uma suposta admiradora secreta envia supostas fotos suas. Na verdade, a ligação não contém fotos, mas sim um arquivo executável, que ao ser baixado e executado instala um cavalo de Tróia (trojan) bancário no computador do usuário.

Outro tema muito comum é os cartões virtuais. Eles são um bom chamariz, visto que é comum as pessoas trocarem cartões virtuais via e-mails supostos cartões virtuais, normalmente, têm a sua identidade associada a de algum sítio popular de cartões virtuais. Isso ajuda a tentativa de legitimar o golpe e tenta dar mais credibilidade à farsa. A mensagem tem o mesmo formato e, geralmente, utiliza as imagens originais dos sítios de cartões virtuais. Um detalhe em que o usuário deve prestar a atenção é os erros de gramática que essas mensagens geralmente apresentam.

Outro detalhe fundamental é que ao clicar em ligações contidas nessas mensagens quase sempre é aberta uma janela para download de arquivo. Nenhum sítio sério de cartões requer que o usuário baixe qualquer arquivo!

  O cientista Norueguês Dan Owelus define bullying em três termos essenciais

     1.O comportamento é agressivo e  negativo;

       2.O comportamento é executado repetidamente;

       3.O comportamento ocorre num relacionamento onde há um desequilíbrio de poder entre as partes envolvidas.

O bullying divide-se em duas categorias:

1.Bullying directo;

    2.Bullying indirecto, também conhecido como agressão social;

    3. O bullying directo é a forma mais comum entre os  agressores (bullies) masculinos.

   A agressão social ou bullying indirecto é a forma mais comum em bullies do sexo feminino e crianças pequenas, e é caracterizada por forçar a vítima ao isolamento social.

   Este isolamento é obtido através de uma  vasta variedade de técnicas, que incluem:

Recusa em se socializar com a vítima;

Criticar o modo de vestir ou outros aspectos socialmente significativos (incluindo a etnia da vítima, religião, incapacidades etc).

O bullying pode ocorrer em situações envolvendo a escola ou faculdade/universidade, o local de trabalho, os vizinhos e até mesmo países. Qualquer que seja a situação, a estrutura de poder é tipicamente evidente entre o agressor (bully) e a vítima. Para aqueles fora do relacionamento, parece que o poder do agressor depende somente da percepção da vítima, que parece estar a mais intimidada para oferecer alguma resistência. Todavia, a vítima geralmente tem motivos para temer o agressor, devido às ameaças ou concretizações de violência física/sexual, ou perda dos meios de subsistência.

  Bullying é um termo de origem inglesa utilizado para descrever actos de violência física ou psicológica , intencionais e repetidos, praticados por um indivíduo (bully) ou grupo de indivíduos com o objectivo de intimidar ou agredir outro indivíduo (ou grupo de indivíduos) incapaz (es) de se defender. A palavra "Bully" significa "valentão", o autor das agressões. A vítima, ou alvo, é a que sofre os efeitos delas. Também existem as vítimas/agressoras, ou autores/alvos, que em determinados momentos cometem agressões, porém também são vítimas de bullying.

   No uso coloquial entre falantes de língua inglesa , bullying é frequentemente usado para descrever uma forma de assédio interpretado por alguém que está, de alguma forma, em condições de exercer o seu poder sobre alguém ou sobre um grupo mais fraco.

Caracterização do bullying

Muitas vezes os chamados Hackers são vistos pelos leigos quase como seres sobrenaturais, uma espécie de mistura de Mac-Giver com Mister M, mas veja uma frase postada em um grande grupo de discussão sobre Hacking:.

“You may wonder whether Hackers need expensive computer equipment and a shelf full of technical manuals. The answer is NO! Hacking can be surprisingly easy!” numa tradução livre: “Você pode achar que os Hackers precisam de computadores caros e uma estante cheia de manuais técnicos. A resposta é NÃO! Hackear pode ser surpreendentemente fácil”.

Frases como esta não são de se admirar, pois na verdade, a maioria dos ataques exploram falhas bobas de segurança ou mesmo a ingenuidade dos usuários, não exigindo que o agressor tenha grandes conhecimentos. Pelo contrário, a maioria dos ataques são feitos por pessoas com pouco conhecimento, muitas vezes lançando os ataques a partir do micro de casa.

Ultimamente têm sido descobertos vários ataques a sites, como por exemplo, o do Instituto de Previdência dos Servidores Militares do Estado de Minas Gerais, da Escola de Equitação do Exército, Faculdade Santa Marta e até mesmo do Ministério do Trabalho, onde as páginas principais eram substituídas por outras contendo o nome do invasor e alguns palavrões. Muitas destas invasões foram feitas aproveitando uma falha de segurança (já corrigida) do Front Page 2000, que sob certas condições permite a qualquer pessoa alterar as páginas mesmo sem a senha de acesso.

Outro caso famoso foi o de um site pornográfico Americano, que apesar de ser anunciado como um site gratuito, pedia o número do cartão de crédito do visitante “apenas como uma comprovação” de que ele era maior de 18 anos. Não é preciso dizer o que faziam com os números não é?

Hackers de verdade são capazes de lançar ataques reais a servidores aparentemente protegidos, mas sempre lançando ataques baseados em falhas de segurança dos sistemas, ou então, tentando adivinhar senhas de acesso. Uma vez dentro do sistema, a primeira preocupação é apagar evidências da invasão gravadas nos arquivos de log do sistema. Estes arquivos são alterados ou mesmo apagados, evitando que o administrador possa localizar o invasor. Em seguida, o atacante tenta conseguir mais senhas de aceso ao sistema, abrindo os arquivos do servidor que as armazenam. Caso consiga descobrir a senha do administrador, ou conseguir acesso completo explorando uma falha de segurança, pode até mesmo se fazer passar pelo administrador e atacar outras máquinas às quais a primeira tenha acesso. Para se proteger deste tipo de invasão, basta criar senhas difíceis de serem adivinhadas, se possível misturando letras e números com caracteres especiais, como @$#%& etc . e usar um sistema seguro, com todas as correções de segurança instaladas. Um bom programa de firewall completa o time.

Outras estratégias de invasão e roubo de dados, são usar programas keytrap (rastreadores de teclado que armazenam tudo que é digitado, inclusive senhas, em um arquivo que pode ser recuperado pelo invasor), cavalos de Tróia, monitores de rede, ou outros programas que permitam ao invasor ter acesso à maquina invadida. Para isto, basta enviar o arquivo ao usuário junto com algum artifício que possa convencê-lo a executar o programa que abrirá as portas do sistema, permitindo seu acesso remoto. Um bom exemplo deste tipo de programa é o back orifice.

Como se proteger

Hoje em dia, “Segurança na Internet” parece ser um tema de grande interesse, talvez pela complexidade (ou simplicidade, dependendo do ponto de vista) ou talvez pela pouca quantidade de informações disponíveis sobre o tema. Tanto que entre os 10 livros de informática mais vendidos, 3 tem como tema os “Hackers”. O meu objetivo neste artigo é passar um pouco da minha experiência pessoal sobre o assunto.

Existem várias formas de se roubar dados ou invadir computadores. 99% das invasões se dá devido a um (ou vários) dos seguintes factores:

Trojans como o Back-orifice instalados    no micro

Bugs de segurança do Windows, IE, Netscape, ICQ ou de qualquer programa que estiver instalado no micro.

Portas TCP abertas

    Descuido ou ingenuidade do usuário.

Internet

Esta zona contém Web sites que não estão no computador ou na intranet local ou que ainda não estão atribuídos a outra zona. O nível de segurança predefinido é Média .

Sites fidedignos

Esta zona contém Web sites que considera como sendo fidedignos (tais como Web sites que se encontram na intranet da organização ou que são fornecidos por empresas estabelecidas nas quais tem confiança). Quando adiciona um Web site à zona de sites fidedignos, acredita que os ficheiros que transferir ou executar a partir desse Web site não irão danificar o seu computador ou os respectivos dados. Por predefinição, não existem Web sites atribuídos à zona Sites fidedignos ( Trusted Sites ) e o nível de segurança está definido como Baixa .

Sites restritos

Esta zona contém Web sites nos quais não confia. Quando adiciona um Web site à zona de sites restritos, acredita que os ficheiros que transferir ou executar a partir desse Web site poderão danificar o seu computador ou os dados. Por predefinição, não existem Web sites atribuídos à zona Sites restritos e o nível de segurança está definido como Alta .
A zona Sites restrita contém Web sites que não estão no computador ou na intranet local ou que ainda não estão atribuídos a outra zona. O nível de segurança predefinido é Média .

Nota: as definições de segurança só são aplicadas aos ficheiros existentes no computador na pasta Temporary Internet Files . Estas definições utilizam o nível de segurança do Web site a partir do qual os ficheiros foram obtidos. O sistema parte do princípio de que todos os outros ficheiros são seguros.