Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler o artigo da Digital Society sobre as notas de segurança dos serviços online.
Para ler esse artigo, clique no botão abaixo.
O grupo independente Digital Society publicou ontem o resultado de um estudo conduzido pela própria instituição acerca da segurança de vários serviços online à disposição dos usuários. A lista inclui serviços altamente populares, como o Hotmail, o GMail, o Facebook, o Twitter e vários outros.
Esses serviços foram testados quanto à segurança da comunicação, isto é, quanto à capacidade de resistirem às escutas do fluxo de dados (equivalentes digitais às velhas escutas telefônicas), e à capacidade de resistirem ao sequestro de sessão, que ocorre quando um ciber-criminoso se apodera, por exemplo, de uma sessão do Facebook, e passa a agir em nome do usuário legítimo, com acesso completo à sua página.
O GMail e o WordPress ficaram com as maiores notas, mas os demais serviços ficam aquém do que é esperado pelos padrões atuais de segurança. E no caso do WordPress, apenas a versão oferecida com proteção SSL teve nota boa. A versão sem proteção SSL também teve nota baixa. O SSL é o mecanismo que criptografa todos os dados comunicados entre a plataforma e o computador do usuário, sendo representado no navegador pelo cadeado fechado.
A versão sem o SSL do WordPress, em conjunto com o Facebook e o Twitter tiveram as piores notas, falhando em todos os requisitos testados. Isso significa que tanto são passíveis de escutas digitais dos dados sendo comunicados (especificamente os dados de login e senha do usuário), como são passíveis de sequestro de sessão.
A falta do SSL, isto é, da criptografia de comunicação de dados no Facebook e no Twitter estão deixando bastante gente brava com ambos os serviços, já tão empesteados com problemas de privacidade e segurança, mas existe razão para não terem esse mecanismo implantado ainda. O SSL é um mecanismo que exige maior poder de processamento para estabelecer e manter a sessão de comunicação, e com várias centenas de milhões de usuários em cada um desses serviços, a implantação do SSL significaria somar muito mais poder de processamento aos servidores das empresas, o que nesse momento pode não ser economicamente viável.
À luz do quadro apresentado, fica por conta do usuário fechar os buracos deixados abertos pelos serviços. Isso começa, claro, por manter sua máquina livre de vírus e cavalos de troia, mas não para por aí. Os sequestros de sessão, por exemplo, são comuns quando o usuário acessa a internet através de redes Wi-Fi gratuitas. Na semana passada tuitei sobre o Firesheep, um pequeno plugin desenvolvido para o Firefox que identifica e captura os cookies de sessão sendo trafegados por usuários desavisados em redes abertas, entregando essas sessões de bandeja para o bandido de plantão. Essas redes podem nos dar a conveniência de acesso à Internet, mas são o equivalente de banheiros de rodoviária em termos de segurança e assepsia (não de todas as rodoviárias, claro, mas vocês entendem a referência).
Com relação aos serviços expostos no estudo, vale pelo menos um e-mail aos provedores, perguntando quando as proteções necessárias serão implantadas. Quem sabe, com os usuários se mostrando incomodados, eles não tomam as providências?
Bom fim de semana e até a próxima.
Esses serviços foram testados quanto à segurança da comunicação, isto é, quanto à capacidade de resistirem às escutas do fluxo de dados (equivalentes digitais às velhas escutas telefônicas), e à capacidade de resistirem ao sequestro de sessão, que ocorre quando um ciber-criminoso se apodera, por exemplo, de uma sessão do Facebook, e passa a agir em nome do usuário legítimo, com acesso completo à sua página.
O GMail e o WordPress ficaram com as maiores notas, mas os demais serviços ficam aquém do que é esperado pelos padrões atuais de segurança. E no caso do WordPress, apenas a versão oferecida com proteção SSL teve nota boa. A versão sem proteção SSL também teve nota baixa. O SSL é o mecanismo que criptografa todos os dados comunicados entre a plataforma e o computador do usuário, sendo representado no navegador pelo cadeado fechado.
A versão sem o SSL do WordPress, em conjunto com o Facebook e o Twitter tiveram as piores notas, falhando em todos os requisitos testados. Isso significa que tanto são passíveis de escutas digitais dos dados sendo comunicados (especificamente os dados de login e senha do usuário), como são passíveis de sequestro de sessão.
A falta do SSL, isto é, da criptografia de comunicação de dados no Facebook e no Twitter estão deixando bastante gente brava com ambos os serviços, já tão empesteados com problemas de privacidade e segurança, mas existe razão para não terem esse mecanismo implantado ainda. O SSL é um mecanismo que exige maior poder de processamento para estabelecer e manter a sessão de comunicação, e com várias centenas de milhões de usuários em cada um desses serviços, a implantação do SSL significaria somar muito mais poder de processamento aos servidores das empresas, o que nesse momento pode não ser economicamente viável.
À luz do quadro apresentado, fica por conta do usuário fechar os buracos deixados abertos pelos serviços. Isso começa, claro, por manter sua máquina livre de vírus e cavalos de troia, mas não para por aí. Os sequestros de sessão, por exemplo, são comuns quando o usuário acessa a internet através de redes Wi-Fi gratuitas. Na semana passada tuitei sobre o Firesheep, um pequeno plugin desenvolvido para o Firefox que identifica e captura os cookies de sessão sendo trafegados por usuários desavisados em redes abertas, entregando essas sessões de bandeja para o bandido de plantão. Essas redes podem nos dar a conveniência de acesso à Internet, mas são o equivalente de banheiros de rodoviária em termos de segurança e assepsia (não de todas as rodoviárias, claro, mas vocês entendem a referência).
Com relação aos serviços expostos no estudo, vale pelo menos um e-mail aos provedores, perguntando quando as proteções necessárias serão implantadas. Quem sabe, com os usuários se mostrando incomodados, eles não tomam as providências?
Bom fim de semana e até a próxima.
Olá,
ResponderExcluirMeu nome é Adriane e também sou finalista do Prêmio Top Blog, na categoria de SUSTENTABILIDADE. Se tiver interesse em dar uma olhadinha, segue o link:
www.cpeaunesp.org
Se gostar, pode votar!XD
Obrigada e boa sorte.
Boa sorte para você também, Adriane!
ResponderExcluir