Liberdade e Tecnologia: Até aonde você a entregaria para estar seguro?

Ir em baixo

Liberdade e Tecnologia: Até aonde você a entregaria para estar seguro? Empty Liberdade e Tecnologia: Até aonde você a entregaria para estar seguro?

Mensagem por Henry Aric em Seg Mar 05, 2012 7:21 am

Olá pessoal,

Antes de tecer comentários, segue o texto que me fez pensar um pouco nisso:

Spoiler:
Como seria um sistema imune a pragas virtuais – e quem chega mais perto?

Sites maliciosos já são capazes há bastante tempo de explorar falhas no Windows para instalar vírus automaticamente, e agora criminosos conseguem fazer o mesmo para instalar pragas no Mac e, na semana passada, o sistema para celulares Android, baseado em Linux, também integrou a lista. Ambos os sistemas já foram tidos por alguns usuários como “imunes” a pragas virtuais – uma ideia que esta coluna sempre rejeitou. Mas como seria, afinal, um sistema imune?

Um vírus ou malware, isto é, um programa com intenções maliciosas, é como qualquer outro aplicativo. Logo, um sistema operacional que não poderia, em hipótese alguma, ser infectado por um código malicioso precisaria de duas características básicas:

Ele não deve ser capaz de executar os referidos códigos maliciosos.
Não deve haver nenhuma falha de segurança para burlar a restrição do item 1.
Os sistemas atuais em uso que tem uma restrição como a descrita no primeiro item são o iOS, o sistema do iPhone e do iPad, e o Windows Phone, o novo sistema para celulares da Microsoft. O iOS não executa nenhum aplicativo fora da App Store, a loja de downloads oficial da Apple, enquanto o Windows Phone só executa o que está no Marketplace. Ainda pouco utilizado, o ChromeOS, do Google, também pode vir a integrar essa lista.


Windows Phone e iOS, do iPhone, restringem os aplicativos que podem ser instalados. (Foto: Reprodução)
Com esse funcionamento, um vírus só poderia ser distribuído depois de aprovado pelo fabricante.

O Linux também tem um recurso semelhante, mas é parcial. Embora qualquer programa possa ser instalado no computador, existe uma preferência pelo o que está no chamado repositório da distribuição. O que não estiver lá não é fácil de ser instalado ou executado, embora isso possa ser feito. Os meios mais fáceis normalmente exigem a senha de root (administrador), o que não seria interessante para um criminoso.

A nova versão do Mac OS X, a Mountain Lion (10.8), trará um recurso de segurança chamado Gatekeeper. O Gatekeeper é uma configuração que pode tornar o OS X igual ao iOS, rejeitando qualquer programa não aprovado pela Apple. Isso iria impedir a instalação de vários programas indesejados hoje em circulação para o OS X. Ou seja, é como se o usuário tivesse a opção de “imunizar” seu sistema.

Mas e quanto ao item 2? Esses recursos estão livres de falhas? Infelizmente, não. O “jailbreak” para iPhone, que está disponível para qualquer versão do aparelho, é exatamente um processo que burla as restrições impostas pela Apple, liberando a instalação de qualquer programa – inclusive vírus.

O Windows Phone também pode ser desbloqueado com algumas ferramentas.

No Linux, já houve casos de invasão nos repositórios oficiais da Red Hat. Fedora, Gentoo e Ubuntu também já sofreram ataques. No entanto, os repositórios são assinados, o que deve impedir um invasor de conseguir colocar downloads falsos para os usuários.

Um ponto importante, porém, é a dificuldade de esse procedimento ser realizado. Um vírus precisa conseguir desativar o recurso, preferencialmente sem nenhuma interferência do utilizador. No caso do iPhone, isso também já foi possível no site Jailbreakme. Não há registro, porém, de que a falha foi realmente usada para a instalação de vírus.


O Linux permite instalar qualquer programa, mas é mais fácil instalar o que foi autorizado. (Foto: Reprodução)
De qualquer forma, para alguém que mantém o sistema atualizado e com a restrição imposta pela fabricante, o maior risco é de a própria Apple ou a Microsoft ser comprometida, ou mesmo o processo de aprovação ser burlado de alguma forma (também já aconteceu em um teste inofensivo).

É claro que sempre haverá falhas nesses recursos. O que se espera é que elas sejam corrigidas imediatamente. Embora o sistema não seja imune a pragas digitais, o risco de infecção torna-se muito menor e a dificuldade enfrentada pelos criadores de vírus cresce de forma muito significativa. É por isso que há vários programas maliciosos para Android, e até para iPhone desbloqueado, mas nenhum para o iPhone bloqueado.

Esta coluna é um mero exercício de pensamento para falar como seria, hipoteticamente, um sistema imune. Na realidade, a questão é muito mais complexa, porque existem as falhas nos próprios aplicativos autorizados – que vai exigir um mecanismo de isolamento para impedir que elas comprometam outros programas, e esse mecanismo também não pode ter falhas. Existe ainda o fato de que muita gente quer um sistema livre, em que qualquer software possa ser instalado — uma ideia que é incompatível com essa “imunidade”.

O importante de se perceber é que não há nenhum sistema imune a pragas digitais. Mesmo entre aqueles onde seria mais difícil criar um vírus, a possibilidade existe, mesmo que criminosos ainda não tenham tirado proveito das falhas existentes.

O Windows ainda é o sistema mais atacado – e portanto há maiores chances de ele ser infectado. Porém, manter alguns cuidados básicos de navegação e saber que o risco sempre existe é imprescindível para não ser pego de surpresa. Afinal, o alvo mais fácil é aquele que não acredita que pode ser atacado.
Link Original: http://g1.globo.com/platb/seguranca-digital/2012/03/05/como-seria-um-sistema-imune-a-pragas-virtuais-e-quem-chega-mais-perto/

Esses dias eu tava comentando com o Rafa sobre a Liberdade de Escolha e a Segurança. Hoje em dia, com os sistemas Windows, ficou claro que a Liberdade dada aos usuários de escolher o que executar em seus computadores trouxe problemas, uma vez que a Informática em geral ainda é tida como mistica pela maioria das pessoas (ou você acha que todos sabem que não pode abrir aquele bendito email com as fotos intimas?) fazendo que, pelo simples fato de não saber sobre isso, a pessoa se torne uma potencial vitima de um hacker.

E as empresas de Sistemas Operacionais já perceberam isso: É só você pegar uma iPhone, iPad, Android, Windows Phone e Linux da vida. Se não impossível, é muito complicado instalar aplicativos fora da gamma que lhe é disponibilizada. Mas com isso, perdemos algo que lutamos muito ao longo dos tempos. A segurança desses sistemas é indiscutível: Alguém já ouviu falar de vírus para alguma das plataformas citadas? Isso porque elas limitam a ação do usuário a fazer exatamente o que ele deve fazer dentro dos limites de segurança, sem colocar em risco o sistema como todo.

Por um lado, isso é bom: Com o tempo, teremos sistemas mais seguros, ataques de DDoS (Ataque de Negação de Serviço Distribuído) serão mais raros, se torna desnecessário ter um aparato complexo de segurança. Para a Informática, isso é muito bom ao longo prazo, mas e ao curto prazo? Ai que entra o lado negro: De imediato, perdemos o poder de escolha, o poder de escolher o que queremos ter em nosso computador. Você fica limitado a aquilo que a empresa diz ser seguro. A empresa ditará o que você pode usar, barrando inclusive, recursos que possa competir com os disponibilizados pela empresa (Ver http://www.canaliphone.com.br/blog/item/291-apple-pretende-remover-evi-concorrente-do-siri-da-appstore ). Isso coloca em xeque a concorrência: Uma vez que você possua uma determinada plataforma, se uma ferramenta só existe em outra plataforma, você será obrigado a migra para esta outra plataforma: Isso diz respeito a custo com um aparelho novo o que torna totalmente ruim para o consumidor final, se não, vejamos: Você comprou seu Android Sansung Galaxy S II. Contudo, um recurso ou uma ferramenta que você precisa, só tem para iOS (iPhone ou iPad), isso torna seu Android (que deve ter pago bem caro) desnecessário.

E você? Concorda com essa transferência de responsabilidade? Até aonde uma empresa pode interferir na nossa liberdade de escolha?
Henry Aric
Henry Aric
Child (Seichouki)
Child (Seichouki)

Comportamento : 100%
Masculino Mensagens : 406
Data de inscrição : 20/08/2011
Idade : 28
Localização : Sorocaba - SP

Voltar ao Topo Ir em baixo

Liberdade e Tecnologia: Até aonde você a entregaria para estar seguro? Empty Re: Liberdade e Tecnologia: Até aonde você a entregaria para estar seguro?

Mensagem por Takuya em Seg Mar 05, 2012 8:48 am

Complicado falar desse assunto, porque cada pessoa tem um ponto de vista diferente a respeito...

Bom, eu penso que pra usar um computador, o ideal seria que o usuário tivesse noções mínimas de segurança e navegação segura, independente de qual antivirus esteja instalado no sistema, coisas simples como não abrir anexos de e-mails de fontes desconhecidas, não fazer downloads de arquivos de sites suspeitos, não expor informações pessoais nas redes sociais, essas coisas. Acho que falta essa educação na maioria dos usuários de internet e computador. E bem, como essas pessoas não querem dedicar um tempo e realmente aprender a usar o computador, algumas acabam pagando o que essas empresas cobram pra poder se sentir "seguros", mesmo que na verdade isso acabe limitando o que elas podem fazer com suas máquinas.

Claro que os problemas de segurança realmente existem, e acho ótimo que as empresas continuem trabalhando em soluções pra isso, mas também existe muita coisa que depende do usuário, e quando o usuário passa a sua responsabilidade pras empresas, é óbvio que ele abre mão de outras coisas junto com isso... enfim, muita gente não se importa realmente com isso, querem apenas usar o computador sem pensar no que realmente estão fazendo, sem se preocupar em saber como funciona e talz... o que eu considero uma pena, de verdade. Triste ver como as pessoas não gostam de aprender, e pra continuar alimentando a ilusão de que não precisam aprender, chegam ao ponto de abdicar da própria liberdade, pra que alguém faça por elas o que elas não tem vontade de fazer... lamentável
Takuya
Takuya
Administrador
Administrador

Comportamento : 100%
Masculino Mensagens : 3612
Data de inscrição : 01/08/2011
Idade : 29
Localização : Spiral Mountain
Mensagem Pessoal : Freedom comes when you learn to let go

Voltar ao Topo Ir em baixo

Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum