Saiba quais serviços são mais seguros em redes sem fio públicas

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

 

Na hora de usar um WiFi público, alguns serviços oferecem mais segurança. (Foto: Altieres Rohr/Especial para o G1)

Alguns serviços são mais seguros para serem usados em redes sem fio públicas do que outros – usar o Live Messenger não é o mesmo que usar o Skype ou o Google Talk. E também há diferença nos sites de buscas, nas redes sociais e nos serviços de mensagem. Não sabe o motivo? A coluna Segurança Digital explica.

Muitas redes sem fio públicas são configuradas de formas inseguras: sem nenhuma senha – caso em que os dados trafegados ficam visíveis para todas as pessoas –, ou com senha compartilhada, caso que ainda revela o conteúdo da comunicação aos demais participantes da rede. O ideal para uma rede pública é um protocolo chamado de WPA Enterprise, no qual cada utilizador usa uma chave de segurança diferente – como é o caso da rede celular. Mas são poucas redes WiFi que fazem uso desse mecanismo.

Na prática, isso significa que uma pessoa que está do seu lado pode ler as mensagens que você está enviando e recebendo, seja um e-mail, bate-papo ou até preenchendo um formulário de contato em um site que não utiliza criptografia.

Existem recursos que permitem que os softwares protejam as comunicações, mas nem todos se preocupam com isso, afirma Raphael Labaca Castro, especialista em segurança da fabricante de antivírus Eset. “O objetivo do desenvolvedor é dar um recurso para fazer a comunicação. Mas ele pensa que a segurança não é problema dele”, diz. “Falta um pouco de conscientização por parte dos desenvolvedores na hora de pensar na segurança”.

Um exemplo de software do gênero é o WhatsApp, programa de comunicação usado em celulares como forma de “substituir” os torpedos SMS. O WhatsApp não aplica segurança nas mensagens enviadas, permitindo que qualquer pessoa que esteja na mesma rede sem fio possa ler as mensagens WhatsApp enviadas e recebidas pelos demais participantes.

O especialista da Eset revela que existe um software chamado WhatsApp Sniffer para que qualquer pessoa, mesmo sem grandes conhecimentos de rede, faça a interceptação.

O G1 tentou contanto com os desenvolvedores do WhatsApp, mas eles não retornaram a mensagem enviada. No entanto, o G1 buscou descobrir quais softwares populares fazem uso – ou não – de uma camada de segurança para proteger os dados dos usuários.

Softwares com criptografia Para que um programa seja seguro para uso em uma rede desprotegida, como no caso de redes sem fio públicas, o aplicativo deve utilizar criptografia na camada de transporte. Esse é o caso, por exemplo, de sites que utilizam o SSL (o “cadeado” de segurança) em todas as suas páginas. O Google, o Facebook e o Twitter são exemplos.

Confira a tabela:

Software / Serviço Criptografia Observações
E-mail
Hotmail Opcional Confira abaixo opção de configuração
Gmail Sim
Yahoo Mail Não O Yahoo está “avaliando ativamente” a tecnologia e “comprometido a trazer a solução para o mercado no futuro”.
Mensagens instantâneas
AIM (AOL) Sim
Google Talk Sim
Messenger (MSN) Não Será modificado no Windows 8
Web Messenger (MSN) Opcional Se o acesso ao Hotmail estiver com SSL, o acesso será seguro.
Skype Sim Ativado por padrão e impossível de desativar, seja para texto, voz ou vídeo.
WhatsApp Não
Yahoo Messenger Não A versão “web” do Messenger também não tem criptografia, pois o Yahoo Mail ainda não tem SSL.
Redes sociais
Facebook Sim
Google Plus Sim
Orkut Não
Twitter Sim
Sites de busca
Bing Não
Google Sim Padrão após o login
Yahoo Não
Serviços de armazenamento
Dropbox Sim
Google Drive Sim
Skydrive Sim

Importante: todos os serviços utilizam criptografia no processo de login (usuário e senha). O recurso de criptografia na tabela é referente ao conteúdo da comunicação.

Segurança no Hotmail e Web Messenger O Windows Live Messenger, quando instalado no computador, envia mensagens em “texto plano”. O Hotmail e o serviço mensageiro web podem ter a criptografia configurada neste link (ele fica em Opções > Configurações avançadas de privacidade > Ir para configurações HTTPS).

De acordo com a Microsoft, o novo aplicativo de comunicação usando o Windows 8 usa conexões seguras 100% do tempo. O Skype, também hoje pertencente à Microsoft, envia toda a comunicação de forma criptografada.

Dicas

  • Quando acessar um site, digite https:// na frente do endereço. Se você não fizer isso, um usuário mal-intencionado pode redirecionar o site antes que a criptografia entre em vigor, permitindo que seus dados (e até sua senha) sejam capturados. Coloque seus sites preferidos em Favoritos já com o HTTPS no endereço.
  • Raphael Castro, da Eset, lembra que também é possível utilizar uma VPN (rede virtual privada). Em alguns casos, essa segurança é fornecida pela empresa ou pela instituição de ensino. O usuário deve buscar se informar e procurar as instruções de uso. A VPN criptografa todo o tráfego. “É como se fosse uma estrada de 6 ou 7 lugares, e você pega um lugar que tem um túnel que não permite a captura das informações”, explica o especialista.
  • Evite redes que não tenham senha ou que utilizem apenas o protocolo de segurança WEP

 

Fonte: G1

Be the first to comment

Leave a Reply

Your email address will not be published.


*


This site uses Akismet to reduce spam. Learn how your comment data is processed.