O que é ActiveX?

Os programas (ou controles) feitos em ActiveX funcionam de maneira similar aos programas feitos em Java, mas só podem ser rodados em máquinas com Windows. Basicamente estes programas fazem a mesma coisa que os programas Java fazem.

O ActiveX é seguro?

Diferente dos programas Java, os programas ActiveX podem fazer de tudo em seu computador, desde enviar um arquivo qualquer pela Internet, até instalar programas em sua máquina.
Antes de baixar um programa ActiveX o seu browser verifica a procedência do mesmo através de um esquema de certificados digitais. Se você aceitar a certificação o programa será rodado em sua máquina. Se os programas vierem de um site idôneo e você aceitar o certificado do site não haverá grandes problemas.

Como me protejo de um programa ActiveX?

Você pode não aceitá-los quando entra em um site ou somente aceitá-los de sites conhecidos e de boa reputação. Alguns programas de antivírus são capazes de identificar e bloquear programas ActiveX maliciosos.

WebChats

WebChats são conhecidos por vários nomes, você já deve ter visitado alguns ou pelo menos já ouviu falar deles. WebChats são as famosas salas de bate-papo, onde as pessoas entram para jogar conversa fora.

Há perigo em WebChats?

Alguns WebChats usam Java ou JavaScript nas suas páginas, assim, valem as dicas do Java e do JavaScript.
Normalmente o perigo nas salas de bate-papo são as conversas mesmo. Você pode passar seu e-mail, endereço, telefone, etc, etc, numa conversa “amigável” e descobrir depois que a pessoa do outro lado é um estelionatário. Lembre-se que você não vê nem ouve as pessoas que estão nas salas. Portanto, tente não se arriscar muito nos bate-papos, evitando passar informações que podem ser utilizadas contra você.

Programas de Troca Instantânea de Mensagens

São programas que possibilitam descobrir se uma pessoa está ligada na Internet e, ao mesmo tempo, trocar mensagens, endereços de sites e arquivos com ela. Alguns programas de troca criam salas de bate-papo com diversos tópicos, ou canais, como normalmente são chamados.
Os mais conhecidos são: ICQ, IRC, AIM, etc. Praticamente cada provedor tem o seu próprio programa para troca de mensagens.

Como funcionam os programas de Troca Instantânea de Mensagens?

Basicamente o programa utiliza a Internet para se conectar a um servidor específico.
Quando o mesmo se conecta ao servidor ele registra você no banco de dados e verifica quais dos seus amigos estão no ar. A partir daí este programa estará apto a trocar as mensagens. Caso a outra pessoa esteja fora do ar, a mensagem será guardada no servidor e enviada tão logo esta pessoa se conecte.
Normalmente a troca de mensagens e arquivos não passa pelo servidor. Toda vez que a conexão é feita o servidor passa a conhecer o endereço na Internet (endereço IP) do seu computador . Este IP é enviado para os programas de troca de mensagem de seus amigos, assim, como cada um conhece o endereço do outro, as trocas de mensagem ou arquivos não mais necessitarão do servidor.

Os programas de Troca Instantânea de Mensagens são seguros?

Programas de troca de mensagens ficam sempre conectados a um servidor (senão não teriam como saber quem está no ar) e, como estão conectados, podem ser atacados por hackers. Não se esqueça que os programas que utilizam a Internet para prestar algum serviço (neste caso troca de mensagens) podem possuir Backdoors e ficarem sujeitos a ataques externos.

Como me proteger nos programas de Troca Instantânea de Mensagens?

Valem sempre as mesmas regras básicas. Não aceite arquivos de pessoas desconhecidas, principalmente programas de computadores. Tente evitar fornecer muita informação a pessoas que você acabou de conhecer, como nos WebChats e, principalmente, esconda seu endereço da Internet (endereço IP) quando estiver utilizando este tipo de programa. Os programas de troca de mensagens possuem esta opção em sua configuração e quando acionada a troca das mensagens passa a ocorre somente pelo servidor (a troca de arquivos normalmente deixa de funcionar neste caso).
Os fornecedores destes programas geralmente mantém páginas na Internet com considerações a respeito de segurança e o que fazer para se proteger melhor. Vale a pena gastar uns minutinhos de seu tempo para ler estas páginas ou ler dicas de utilização nas revistas especializadas em informática. A cada nova versão destes programas, mais recursos são introduzidos, mudando os aspectos de segurança, assim, o negócio é ficar sempre de olho nestes sites, nas revistas especializadas e nos cadernos de informática dos jornais para verificar se as opções de segurança dos programas foram alteradas, assim como dicas de utilização.
O caso do IRC é mais complicado, como o programa é mais complexo, possui um grande número de comandos e tem várias salas de bate-papo (no IRC são chamados de canais), fica difícil pensar em segurança. Por exemplo: existe a possibilidade de o usuário do IRC, sem querer, tornar disponível o acesso ao disco rígido (drive C:) de seu computador, possibilitando aos outros usuários do IRC roubarem a sua senha do provedor ou outros dados importantes. O IRC é um programa muito utilizado por hackers para troca de informações e arquivos, por isso, todo cuidado é pouco.

Programas de Distribuição de Arquivos Arquivos podem ser enviados (upload) ou recebidos (download) por uma infinidade de maneiras diferentes: através do e-mail, através dos programas de mensagem instantânea (ICQ, entre outros) e mesmo através dos browsers. Mas, diferente destes, existem os programas construídos com a única finalidade de facilitar a troca de determinados tipos de arquivos entre os usuários, como é o caso do Napster (que troca arquivos de música do tipo MP3) e o atual Gnutella (que troca todo e qualquer tipo de arquivo).

Como funcionam os programas de Distribuição de Arquivos?

Estes programas funcionam da seguinte maneira: quando o programa é conectado ao servidor ele envia uma lista dos arquivos que estão em uma pasta específica (já pré-configurada na instalação do programa) de seu computador e esta lista fica disponível para os demais usuários do programa no mundo todo.
Quando você busca por um arquivo (música por exemplo) o programa pergunta ao servidor quais computadores possuem aquele arquivo, quando você escolhe um dos arquivos o programa que está rodando em sua máquina se conectará ao programa da outra pessoa e baixará o arquivo escolhido para alguma pasta de seu computador (já pré-configurada e, normalmente, diferente da pasta anterior).
Assim o único trabalho do servidor é manter uma lista de quais computadores estão no ar (conectados à internet e rodando o programa de distribuição de arquivos) e a lista dos arquivos disponíveis. O trabalho de baixar os arquivos e enviar os arquivos para seus amigos (quando eles pedem o arquivo) é de seu computador.

Os programas de Distribuição de Arquivos são seguros?

Imagine a seguinte situação, se você sem querer altera a configuração de um programa desses e coloca como pasta de distribuição (aquela onde você coloca os arquivos para distribuição) uma pasta com informações confidenciais a seu respeito ou na pasta C:\Windows onde ficam guardadas as suas senhas, com o Napster você não iria ter grandes problemas visto que ele só trata de programas de música, mas no caso do Gnutella, automaticamente todos os arquivos estarão disponíveis. Dificilmente arquivos de música, foto ou vídeo apresentarão problemas, a dificuldade maior será com os arquivos de programas que poderão conter Vírus ou Cavalo de Tróia embutidos. Vale a mesma regra dos casos anteriores, evite baixar da rede programas de desconhecidos.

Como me proteger usando programas de Distribuição de Arquivos?

Valem sempre as mesmas regras: sempre desconfie de programas ou arquivos de desconhecidos, pois eles podem conter vírus ou cavalos-de-tróia. Tenha um bom anti-vírus em seu computador e mantenha-o atualizado sempre.

PRIVACIDADE

Privacidade nas visitas aos sites
Você já deve ter percebido que quando entra em determinados sites aparecem na página dados de seu computador que às vezes até assustam. Parecem adivinhar até a cor do papel-de-parede que você está utilizando em seu computador. Isto ocorre porque existe um bate-papo entre o seu browser e o site que você está visitando. Entre as informações que seu browser entrega de bandeja para o servidor do site visitado estão:

. O endereço na Internet de seu computador (endereço IP);
. Nome e versão do sistema operacional;
. Nome e versão do browser;
. Última página visitada;
. Resolução do monitor.

Com estas informações os sites conseguem fazer as estatísticas de visitação, adequar à página do site ao browser do usuário, etc.
Seu browser sempre passará estas informações aos sites visitados. Se você quer realmente se esconder (ficar anônimo) e não passar nenhuma informação ao site visitado deverá se utilizar de serviços como o do Anonymizer.

O que são Cookies?

Cookies são pequenas informações, deixadas pelos sites que você visita, em seu browser. Os Cookies são utilizados pelos sites de diversas formas, eis algumas:

. Para guardar a sua identificação e senha quando você pula de uma página para outra;
. Para manter uma “lista de compras” em sites de comércio eletrônico;
. Personalização de sites pessoais ou de notícias, quando você escolhe o
que quer que seja mostrado nas páginas destes sites;
. Manter alvos de marketing, como quando você entra em um site de CDs
e pede somente CDs de MPB, e depois de um tempo você percebe que
a promoções que aparecem são sempre de CDs de MPB (as que você mais gosta);
. Manter a lista das páginas vistas em um site, para estatística ou para
retirar as páginas que você não tem interesse dos links.

O problema com relação aos Cookies é que eles são utilizados por empresas que vasculham suas preferências de compras e espalham estas informações para outros sites de comércio eletrônico. Assim você sempre terá páginas de promoções ou publicidade, nos sites de comércio eletrônico, dos produtos de seu interesse. Na verdade não se trata de um problema de segurança, mas alguns usuários podem considerar este tipo de atitude uma invasão de privacidade.
Os browsers possuem opções que desligam totalmente o recebimento de Cookies, limitam o trânsito dos mesmos entre seu browser e os sites visitados ou opções que fazem com que seu browser peça uma confirmação ao usuário toda vez que recebe um cookie. Alguns browsers possibilitam ver o conteúdo dos Cookies.

Privacidade dos e-mails

Todos os provedores são capazes de ler as correspondências eletrônicas de seus usuários, sempre. Esta notícia geralmente cai como uma bomba. Por mais que os provedores possam negar, os e-mails ficam a disposição do administrador dos servidores. Existe, no entanto, um consenso ético de o provedor nunca “olhar” o conteúdo das caixas-postais dos usuários sem o consentimento dos mesmos.
O sistema de envio e recebimento de e-mails foi criado, na década de 70, visando a troca de mensagens simples e curtas entre duas pessoas. A partir daí este serviço cresceu assustadoramente, mas manteve a simplicidade original. O problema desse sistema é que foi comparado com o correio terrestre normal (se bem que um carteiro qualquer poderia ler seus cartões-postais), dando a falsa idéia de que os e-mails são confidenciais.
As mensagens que chegam em sua caixa postal ficam armazenadas em um arquivo no servidor até você se conectar na Internet e baixar os e-mails através do seu programa de e-mails. Portanto, enquanto os e-mails estiverem no servidor ou em trânsito eles poderão ser lidos pelos administradores dos servidores do provedor. Se a informação que se deseja enviar por e-mail for confidencial a solução é a utilização de programas de criptografia que “trancam” o e-mail através de chaves (senhas ou frases) e que so podem ser “destrancados” por quem possuir a chave certa para isso. Alguns programas de criptografia já podem estar embutidos nos programas de e-mails ou podem ser adquiridos separadamente e serem anexados aos programas de e-mails. Prefira no caso os programas de criptografia que trabalham com pares de chaves, vide seção.

SPAM

Muitos de nós já devem ter recebido pelo menos um SPAM. Estas são as famosas mensagens de e-mails não solicitadas e que entulham nossas caixas-postais de baboseiras. O SPAM não é oficialmente proibido, mas considera-se, na Internet, uma falta de ética descabida.
Existem organizações não governamentais que matem listas de domínios neste contexto (domínios são os nomes que aparecem depois do @ no endereço de e-mail) que sempre são origem de SPAM. Seu provedor pode, ou não, dependendo da política adotada, configurar o sistema de recebimento de e-mails para bloquear os e-mails vindos dos domínios destas listas.

HOAX

Hoaxes são comuns na Internet e são e-mails que possuem conteúdos alarmantes ou falsos, geralmente apontando como remetentes empresas importantes ou órgãos governamentais. Em geral se você ler atentamente estes e-mails notará que seus conteúdos são absurdos sem sentido. Essas mensagens podem estar acompanhadas de vírus.
Dentre os hoaxes típicos temos as correntes ou pirâmides, pessoas ou crianças que estão prestes a morrer de câncer, etc. Histórias deste tipo são criadas para espalhar desinformação pela Internet.
Este tipo de e-mail foi inventado para entupir as caixas postais dos grandes provedores. Outro objetivo de quem escreve este tipo de mensagem é verificar o quanto ela se espalha pelo mundo e por quanto tempo ela continua a ser espalhada, mais ou menos os objetivos de quem programa Vírus. Estas mensagens se propagam tanto pela boa vontade e solidariedade de quem as recebe e, por isso, é praticamente impossível eliminá-las da Internet.
Quem repassa este tipo de mensagem para os amigos ou conhecidos acaba endossando ou avalizando indiretamente o que está escrito, e as pessoas que recebem os e-mails de você acabam confiando em sua pessoa e não verificam a procedência nem a veracidade da história.

Seus dados pessoais!

Jamais entregue seus dados pessoais (nome, e-mail, endereço, números de documentos e, principalmente, número de cartão de crédito) em qualquer site que você visita. Não se esqueça que estas informações são guardadas em algum banco de dados do site e podem ser vendidas (o que seria anti-ético) para outras empresas. Seu e-mail pode ser utilizado em alguma lista de distribuição de SPAMs.

Formulários, Comércio Eletrônico e Home-Banking

Sempre que utilizar a internet para transações comerciais envolvendo seu dinheiro, verifique dois ítens importantíssimos.
. Se o site visitado pertence a uma instituição de confiança e tem bom nome no mercado;
. Se o site utiliza algum esquema de conexão segura17 .

O primeiro item deve ser óbvio ao usuário, sites desconhecidos podem causar mais aborrecimentos do que soluções.
O segundo item é o mais importante no caso, pois garante que os dados digitados nos formulários (ou na realização das transações bancárias, por exemplo) estejam protegidos dos olhares curiosos dos hackers.
Como verificar, então, se a conexão é segura? Existem duas maneiras diferentes, primeiro através do endereço do site que deve começar com https:// (diferente dos http:// das conexões normais), o s antes do sinal de dois-pontos indica que o endereço em questão é de um site com conexão segura e, portanto, os dados do formulário serão criptografados (vide seção 5.3) antes de serem enviados. Outra indicação, e a mais importante, é que o seu browser irá indicar se a conexão está segura através de algum sinal. O sinal mais adotado nos browsers é o de um desenho de um cadeadinho fechado (se o cadeado estiver aberto, a conexão não é segura). Se você clicar em cima deste cadeado você obterá informações sobre o método de criptografia utilizado para cifrar os dados do formulário (ou da transação), verifique sempre o tamanho da chave utilizada, chaves menores que 40bits, que são usadas em browsers mais antigos, são consideradas inseguras, o ideal é utilizar browsers que usem chaves de pelo menos 128bits de tamanho (as versões mais atuais dos browsers já utilizam chaves deste tamanho).
As transações comerciais via Internet são tão seguras quanto as realizadas “no balcão”, somente verifique se a conexão está segura antes enviar qualquer dado ao site.

PROGRAMAS DE PROTEÇÃO AO USUÁRIO

5.1 Anti-Vírus
Os anti-vírus são programas que detectam, anulam e eliminam os vírus de computador. Atualmente os programas anti-vírus foram ganhando novas funcionalidades e conseguem eliminar Cavalos de Tróia, barram programas Java e ActiveX hostis e verificam e-mails.

Um bom anti-vírus deve possuir as sequintes funcionalidades:
. Identificar e eliminar uma boa quantidade de vírus;
. Analisar os arquivos que estão sendo baixados pela internet;
. Verificar continuamente os discos rígidos e flexíveis (Drives C: e A:) de forma transparente ao usuário;
. Procurar vírus e Cavalos de Tróia em arquivos anexados aos e-mails;
. Criar um disquete de verificação (disquete de boot) que pode ser utilizado caso o vírus seja mais esperto e anule o anti-vírus que está instalado no computador;
. Atualizar os bancos de dados de vírus pela rede.

Alguns anti-vírus, além das funcionalidades acima, ainda verificam o funcionamento dos programas de seu computador, avisando ao usuário; caso algum programa comece a apresentar algum comportamento suspeit (como por exemplo, o programa de e-mail começar a mandar e-mails sozinho).
As dicas para o uso do anti-vírus são simples: mantê-lo sempre atualizado e criar o disquete de verificação para utilizá-lo de vez em quando ou quando seu computador estiver apresentando um comportamento anormal (mais lento, gravando ou lendo o disco C: fora de hora, etc.). É importante passar manualmente o anti-vírus em todo e qualquer disquete que esteja no drive A:.
Algumas versões de anti-vírus são gratuitas para uso pessoal e podem ser baixadas pela Internet