Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Para ler esse artigo, clique no botão abaixo.
O ouvinte Ivan mandou a seguinte pergunta:
“Tem hora que estou navegando e aparece um cadeado no canto debaixo da tela. O que significa esse cadeado? Se é uma coisa de segurança por que ele não fica lá o tempo inteiro?”
Essas são excelentes perguntas, Ivan. Todos os navegadores vêm “de fábrica” com um mecanismo de segurança de comunicação de dados. Trata-se de um mecanismo de criptografia que, quando utilizado, “embaralha” as informações sendo trafegadas, de forma que se algum ciber-criminoso está na escuta da comunicação, tudo o que ele vai conseguir captar é uma baboseira sem fim, que não faz sentido porque ele não tem como decifrar. Bom, até que tem, mas isso exigiria um caminhão de poder de processamento e algumas décadas de tempo livre, o que torna o processo inviável.
Através desse mecanismo chamado SSL, que em tradução livre quer dizer “camada de conexão segura”, o site primeiro estabelece uma conexão segura com seu navegador — conexão essa chamada de “túnel” — e só depois é que os dados começam a ser trafegados. Seu banco, por exemplo, só permite o tráfego de dados (tipo: sua conta, sua senha, os dados das transações que você efetua) depois do estabelecimento desse túnel seguro. Assim que o túnel é estabelecido, o cadeado aparece, e se você ler o endereço lá na barra de cima, vai ver que agora esse endereço começa com HTTPS, ao invés de HTTP. O “S” significa “seguro”.
Você pergunta por que o cadeado não está lá o tempo todo, e a razão é simples: nem todos os sites usam esse mecanismo de segurança. Ocorre que o processo de criptografia demanda mais processamento dos servidores, o que não é um problema para você, que acessa alguns poucos sites de cada vez. Mas para o site — o seu provedor de Webmail, por exemplo — isso pode significar um custo proibitivo, uma vez que esse site tem que atender a milhares de pessoas a cada segundo. No caso de bancos e lojas online, esse mecanismo já é bem disseminado, mas aí é porque se não fosse, ninguém usaria os serviços. À medida que o preço dos equipamentos cai, mais sites estão adotando essa solução, mas enquanto não adotam, não há nada que nós usuários possamos fazer para criptografar a comunicação. O que pede sempre muito cuidado quando navegamos, não é mesmo?
E isso me leva às duas dicas importantes de hoje: a primeira é que devemos sempre nos certificar de que se estamos em contato com alguma instituição financeira, a comunicação deve ser protegida. Uma forma fácil de detectar um site falso é se ele pede informações financeiras e o cadeado não está lá. A segunda dica é mais sutil: quando o cadeado está lá, a única garantia é de que a comunicação está protegida. Mas não há garantia de que estamos nos comunicando com nosso banco, ou com a loja online de quem queremos comprar alguma coisa. Há casos de ciber-criminosos que conseguem estabelecer a criptografia SSL, dando um falso senso de segurança para o usuário. Como fazer para evitar isso? Muita atenção na barra de endereços, não clicar em links suspeitos, ligar para o estabelecimento antes de clicar, e olhos muito (mas muito) abertos o tempo todo.
Até a próxima.
“Tem hora que estou navegando e aparece um cadeado no canto debaixo da tela. O que significa esse cadeado? Se é uma coisa de segurança por que ele não fica lá o tempo inteiro?”
Essas são excelentes perguntas, Ivan. Todos os navegadores vêm “de fábrica” com um mecanismo de segurança de comunicação de dados. Trata-se de um mecanismo de criptografia que, quando utilizado, “embaralha” as informações sendo trafegadas, de forma que se algum ciber-criminoso está na escuta da comunicação, tudo o que ele vai conseguir captar é uma baboseira sem fim, que não faz sentido porque ele não tem como decifrar. Bom, até que tem, mas isso exigiria um caminhão de poder de processamento e algumas décadas de tempo livre, o que torna o processo inviável.
Através desse mecanismo chamado SSL, que em tradução livre quer dizer “camada de conexão segura”, o site primeiro estabelece uma conexão segura com seu navegador — conexão essa chamada de “túnel” — e só depois é que os dados começam a ser trafegados. Seu banco, por exemplo, só permite o tráfego de dados (tipo: sua conta, sua senha, os dados das transações que você efetua) depois do estabelecimento desse túnel seguro. Assim que o túnel é estabelecido, o cadeado aparece, e se você ler o endereço lá na barra de cima, vai ver que agora esse endereço começa com HTTPS, ao invés de HTTP. O “S” significa “seguro”.
Você pergunta por que o cadeado não está lá o tempo todo, e a razão é simples: nem todos os sites usam esse mecanismo de segurança. Ocorre que o processo de criptografia demanda mais processamento dos servidores, o que não é um problema para você, que acessa alguns poucos sites de cada vez. Mas para o site — o seu provedor de Webmail, por exemplo — isso pode significar um custo proibitivo, uma vez que esse site tem que atender a milhares de pessoas a cada segundo. No caso de bancos e lojas online, esse mecanismo já é bem disseminado, mas aí é porque se não fosse, ninguém usaria os serviços. À medida que o preço dos equipamentos cai, mais sites estão adotando essa solução, mas enquanto não adotam, não há nada que nós usuários possamos fazer para criptografar a comunicação. O que pede sempre muito cuidado quando navegamos, não é mesmo?
E isso me leva às duas dicas importantes de hoje: a primeira é que devemos sempre nos certificar de que se estamos em contato com alguma instituição financeira, a comunicação deve ser protegida. Uma forma fácil de detectar um site falso é se ele pede informações financeiras e o cadeado não está lá. A segunda dica é mais sutil: quando o cadeado está lá, a única garantia é de que a comunicação está protegida. Mas não há garantia de que estamos nos comunicando com nosso banco, ou com a loja online de quem queremos comprar alguma coisa. Há casos de ciber-criminosos que conseguem estabelecer a criptografia SSL, dando um falso senso de segurança para o usuário. Como fazer para evitar isso? Muita atenção na barra de endereços, não clicar em links suspeitos, ligar para o estabelecimento antes de clicar, e olhos muito (mas muito) abertos o tempo todo.
Até a próxima.
Nenhum comentário:
Postar um comentário