Coluna responde perguntas enviadas por leitores.
Com tantas brechas, saiba qual é o caminho mais seguro.
A coluna Segurança para o PC preparou um pacotão especial respondendo dúvidas de leitores sobre navegadores web. Desativar o Java é o caminho? Com tantas brechas nos navegadores, ainda é seguro realizar transferências bancárias na web? Se o mecanismo de atualização automática causar problema, ele pode ser desativado? Confira!
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários, que está aberta para todos os leitores. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Vários leitores deixaram dúvidas ou comentários na coluna sobre a importância de segurança em navegadores. Abaixo seguem algumas das colocações e perguntas feitas pelos leitores.
Java (não confundir com Javascript) é usado para
infectar PCs com o mínimo de interação possível
e sem uso de falhas de segurança.
(Foto: Reprodução)
>>>Desabitar Java
A coluna sugeriu desativar o Java nos navegadores e ensinou como fazer isso. Um leitor discordou:
A coluna sugeriu desativar o Java nos navegadores e ensinou como fazer isso. Um leitor discordou:
"Acho temerário sugerir desabilitar a execução de código Java como uma solução para evitar ataques. Educar os usuários, no sentido de usar de maneira mais atenta os recursos da Internet, é o melhor meio, já que previne a maioria dos tipos de ataque". (Leonardo)
Na verdade, Leonardo, foi exatamente isso que a coluna fez. Quase nenhum site precisa de Java. E entre aqueles que ainda usam Java por algum motivo, apenas alguns poucos não poderiam abandonar o Java também. O Java, como plugin, tem caminhado em direção à extinção. As mesmas tecnologias que hoje ameaçam o Flash, como por exemplo o HTML5, também ameaçam o Java.
Sobram alguns usos muito específicos. Os leitores citaram, por exemplo, os serviços de internet banking. Eles também não precisam de Java. Há vários bancos que não exigem Java para darem acesso aos serviços da conta. O mais engraçado é que alguns bancos usam o Java para instalar recursos de segurança no computador do internauta, mas um internauta que não estivesse com o Java habilitado – e que não poderia instalar o tal programa – também teria muito menos chances de ser infectado, pois o Java é o método preferido dos criminosos brasileiros.
O Java é um plugin inseguro, falho, lento. Este colunista o mantém desativado durante a navegação porque entende que é mais fácil ativá-lo quando for absolutamente necessário do que correr riscos ao abrir cada página. Em três anos, a quantidade de vezes que o Java precisou ser ativado manualmente pode ser contada nos dedos de uma mão.
Se um plugin tem mais chances de ser acionado por criminosos do que por sites legítimos, por que mantê-lo ativado?
Transferências online podem ser realizadas com
segurança, desde que outras recomendações de
segurança sejam seguidas. (Foto: Divulgação)
>>> Segurança em transferências online
"Com essas brechas de segurança aparecendo diariamente, a navegação em sites de banco, por exemplo, é realmente segura nesses 3 browsers (Internet Explorer, Firefox e Chrome)? Podemos pagar contas e realizar operações com tranquilidade?" (Lucas)
"Com essas brechas de segurança aparecendo diariamente, a navegação em sites de banco, por exemplo, é realmente segura nesses 3 browsers (Internet Explorer, Firefox e Chrome)? Podemos pagar contas e realizar operações com tranquilidade?" (Lucas)
Vulnerabilidades em navegadores podem servir como porta de entrada para pragas digitais no PC. Mas os criminosos podem usar muitas outras “portas” para infectar seu computador. Um exemplo comum: os e-mails falsos, fraudulentos, enviados justamente com o intuito de infectar sua máquina.
Nesse sentido, embora os navegadores possam contribuir para um ataque, eles não são o único fator. Mesmo que os navegadores fossem 100% seguros – que é não é possível – ainda assim um vírus poderia se alojar no seu computador e capturar todas as informações da sua conta bancária. Isso porque o roubo de informações costuma estar ligado a erros de usuário e a pragas virtuais, e não exclusivamente a falhas nos navegadores.
No entanto, isso significa que, apesar das “imperfeições” na segurança dos navegadores, ainda é possível realizar transferências online, desde que você permaneça atento a golpes e evite-os. Os bancos ainda dispõem de recursos adicionais que podem proteger sua conta apesar de um ataque web e, em alguns casos, é o próprio usuário que ignora a recomendação de segurança do banco e acaba cedendo todas as informações e senhas em uma página falsa ou em um e-mail fraudulento.
Usar serviços de banco pela internet será seguro com esses três navegadores ou com quaisquer outros. Vai depender, sim, da segurança do seu PC.
Vale um adendo: é possível usar alguns serviços de internet banking em LiveCDs do Linux, que iniciam a máquina a partir de um ambiente 100% limpo. Máquinas virtuais também são uma opção.
Sem atualizar o navegador web, o sistema fica
exposto a ataques em páginas maliciosas.
(Foto: Reprodução)
>>> Sem atualizações automáticas
"Recentemente o Mozila Firefox instalado no meu PC começou a travar. Isso aconteceu depois de uma instalação de segurança que ele baixou e eu instalei. Resolvi então desinstalar as atualizações automáticas do Firefox. O meu PC estará correndo algum risco com essas atualizações desinstaladas?" (Ronny)
"Recentemente o Mozila Firefox instalado no meu PC começou a travar. Isso aconteceu depois de uma instalação de segurança que ele baixou e eu instalei. Resolvi então desinstalar as atualizações automáticas do Firefox. O meu PC estará correndo algum risco com essas atualizações desinstaladas?" (Ronny)
Com certeza. Você não pode, de modo algum, desativar as atualizações automáticas para softwares com acesso direto e constante à internet, como comunicadores instantâneos, programas de e-mail (se usar), firewall, media player responsável por streaming, sistema operacional e, claro, navegador de internet.
Esses softwares ficam muito acessíveis pela rede e podem ser facilmente explorados caso alguma brecha seja encontrada. Manter o software atualizado é a sua única garantia de que as falhas conhecidas estão corrigidas e o seu nível de proteção é o maior possível.
Outros softwares que não acessam constantemente a internet também têm recursos de atualizações automáticas. Mesmo nesse caso é recomendado tentar sempre atualizar. A situação é ainda mais crítica com navegadores web, plugins e outros softwares de acesso à serviços de internet.
Não instalar as atualizações inutiliza todo o esforço rápido que a Mozilla realiza para manter os usuários do Firefox protegidos. É verdade que algumas atualizações causam problemas, principalmente de travamentos como foi falado – mas foi exatamente essa crítica que a coluna fez ao Firefox; o navegador tem perdido sua tradição de software estável, principalmente quando comparado ao Chrome.
A coluna Segurança para o PC de hoje fica por aqui. Fique atento para notícias de segurança e tecnologia aqui no G1 todos os dias, e deixe sua dúvida para a coluna na área de comentários. Toda quarta-feira tem pacotão, e todos os comentários deixados são lidos e considerados. Até a próxima!
Nenhum comentário:
Postar um comentário