Comportamento, ciência, tecnologia, direito, política, religião, cinema e televisão, alguma controvérsia, algum bom senso, e um pouquinho de besteira, para dar um gostinho...

21 de dez. de 2006

Privacidade na Internet

Todos temos uma identidade, é o que nos diferencia do resto das pessoas, nos torna únicos, identificáveis. Nomes, documentos, senhas, aparência e comportamento, tudo nos define de maneira a nos distinguir do resto do mundo.

Na Internet não é diferente, todos que usam a rede possuem uma "identidade" online, quase tão importante quanto a real. Hoje em dia, com novas leis e novos sistemas de segurança, atribuir a um usuário virtual uma identidade real não é mais difícil que ter as ferramentas e acessos certos disponíveis. Não há como se esconder atrás de um monitor e achar que está inatingível. Após anos de invasões, claro que a tecnologia de defesa melhorou, mas isso não significa estar salvo, apenas significa que os "caras maus" mudaram de estratégia, se adaptando a nova realidade.

Hoje em dia, com antivírus, firewalls, detecção em tempo real, atualizações constantes, uma máquina bem configurada fica protegida do mundo externo, sendo praticamente invisível na Internet, fechando as portas para invasões e dificultando a vida de quem ganha a vida ferrando com a vida dos outros, os crackers. Com toda essa tecnologia de defesa, novas formas de se assumir o controle de uma máquina na Internet tiveram que surgir, sendo que todas, sem exceção, passaram a se focalizar em duas premissas: intrusão e reprodução. Basicamente, um programa malicioso precisa, antes de mais nada, se executar na máquina alvo, quando bem sucedido, pode a partir daí se disseminar silenciosamente por uma rede física ou lógica, para aumentar seu escopo de atuação. Mas qual a importância real disso?

Duas mudanças estruturais marcaram as invasões computacionais dos últimos anos. Primeiramente, a dificuldade de infiltração aumentou conforme melhora a tecnologia de defesa, e depois, houve uma mudança no pensamento cracker como um todo. Antes, o objetivo era disseminar e destruir. Hoje em dia, nesse mundo capitalista, as invasões tem alvos bem mais específicos. Grana, money, tutu, dinheiro! Inabilitar uma máquina não é lucrativo, lucrativo é mantê-la ativa trabalhando para você, criando imensas redes de máquinas interconectadas sob o comando de um "mestre" sem que as "ovelhas" notem que estão sendo usadas.

Mas, se a defesa aumentou tanto, como os crackers ainda conseguem? Duas maneiras principais: engenharia social e armadilhas. Por engenharia social se entende utilizar dados descobertos sobre o alvo, ou dados gerais aplicáveis a alvos descuidados (senha padrão, 1234, abcd, etc). Assim, se o cara sabe a sua data de nascimento, vai ter onde começar a procurar sua senha de banco. Esse método, apesar de por vezes eficaz, ainda não é o favorito! As armadilhas são a verdadeira ameaça. Por armadilha se entende qualquer chamariz que faça o usuário inconsciente realizar a ação que o cracker quer, se expondo. Um link em email, uma figura, um vídeo, uma oferta imperdível ou pedido de socorro, tudo pode ser uma isca para atrair o usuário a clicar, aceitar e instalar o software malicioso. Depois de instalado, basicamente se está perdido. As proteções hoje em dia se aplicam demais a querer evitar que o que está FORA entre, mas deixa o que está dentro sair. Senhas salvas, listas de emails, documentos, fotos, tudo pode e será usado contra você. A melhor defesa é ficar ligado nas armadilhas, muito cuidado.

Cuidado pessoal, seu email é sua identidade, seu blog é um ponto de partidade de engenharia social e seu Orkut é sua vida exposta para o mundo.

Nenhum comentário: