DATA DA PUBLICAÇÃO 28/12/2013 | Informática
Pacotão: dono de rede sem fio com senha pode interceptar dados?
>>> Dados trafegados em rede sem fio
Se eu conectar em uma Wi-Fi (independente se tem senha ou não) é possível que o administrador da rede consiga “acessar” meus dados, ou fazer capturas como logins ou ainda capturar teclas digitadas?
Almir
Não as teclas digitadas, mas os dados, sim. O “dono” da rede sempre tem essa capacidade. Inclusive seu próprio provedor de internet tem acesso aos dados trafegados.
Em algumas redes Wi-Fi, mesmo com senha, qualquer outra pessoa conectada à rede pode capturar os dados trafegados. Em redes sem senha, os dados estão abertos para que qualquer um os capture.
As exceções a essa regra ocorrem quando um site ou serviço faz uso de criptografia, como é o caso de sites seguros (HTTPS e cadeado no navegador). Nesse caso, o site aplica uma codificação nos dados que os torna ilegíveis para quem os capture. Ou seja, os dados ainda podem ser capturados, eles só não podem ser lidos.
Como normalmente os sites colocam páginas de login em conexão HTTPS, não haverá risco nesse caso. Mas alguns sites não fazem uso dessa segurança, e a utilização desses em redes públicas de qualquer tipo deve ser evitada.
>>> Débito no cartão
Entrei em um site de relacionamento, e sem minha autorização migraram para um pacote pago com os dados iniciais do meu cartão do período de compra provisório. Informaram que “nas letras miúdas isso era previsto”. Não autorizei a continuidade do serviço, e bloqueei meu cartão de crédito, porém afirmam que tenho obrigação de pagar. Informaram que como prova de minha inscrição detêm o número de registro do meu IP. O site é alemão e informa que acionará sua representação jurídica no Brasil e que isso me implicará em custos significativos. Isso é possível, me localizar através de uma compra ou empresa do meu cartão de crédito? Ou pelo meu registro de IP?
Otávio
Com o cartão de crédito é muito fácil localizá-lo. O IP também pode fornecer a eles essas informações, mas seu nome e endereço já são fornecidos junto do cartão.
De qualquer forma, dificilmente eles conseguirão essa cobrança, mas só quem poderá dizer isso é um advogado, com o conhecimento específico do site e do contrato de compra ou do período de testes. Quase sempre que um número de cartão é solicitado – seja para um “período teste” ou para “verificar a idade” ou qualquer outra justificativa apresentada pelo site -, provavelmente será sim feita uma cobrança em seu cartão de crédito, cedo ou tarde, e você terá dificuldades para reaver o dinheiro.
Você pode entrar em contato com o banco para escrever uma carta de repúdio, denunciando a falta de clareza dos serviços em casos como esse. Você poderá ter seu dinheiro de volta, entrará para as estatísticas de fraudes com cartão de crédito e, talvez, a empresa poderá ser multada pela operadora do cartão pela prática abusiva.
A coluna dá esses conselhos de maneira geral porque não temos aqui o conhecimento específico do seu caso, Otávio. Procure ajuda de um especialista, ou, talvez, aguarde que a empresa o procure na Justiça.
>>> Site HTTP / HTTPS
Fiz a recarga de meu celular no site da operadora através do cartão de crédito e percebi que não havia o cadeado e a conexão era http. Sei que o site não era falso, pois recebi os créditos no meu celular, mas fico preocupado se não seria possível um criminoso roubar os dados do cartão com a conexão não criptografada. Estou sendo paranoico ou realmente não é seguro mandar essas informações em sites que não utilizam https? É possível algum hacker analisar meus pacotes enviados pela rede mesmo com meu computador sem vírus?
Davi Bruno
Não, Davi, não é correto o envio de dados de cartão de crédito por meio de conexões inseguras (sem HTTPS). Embora na prática seja bem improvável que alguém “espione” sua conexão, o problema maior é pensar em que outras medidas de segurança esta empresa não estaria tomando para proteger seus dados pessoais e os dados do seu cartão.
No entanto, sua observação de que o site não era falso não procede. É perfeitamente possível que um site falso encaminhe a informação que você digita nele para um site verdadeiro, que então realizará a compra do serviço em questão. Mesmo assim, o site falso também ficou com seus dados.
É também por esse motivo que um site legítimo que solicita esse tipo de informação deve sempre fazer uso do HTTPS: ele é uma ferramenta importante para que seja determinado se o site que você está visitando é realmente o verdadeiro. Não há nenhuma outra garantia, mesmo que você tenha obtido o produto ou serviço adquirido.
>>> Computador roubado e rastreio pelo IP
Tive meu computador de mesa roubado. Tem como eu rastreá-lo utilizando o IP?
Alex
Não. O endereço IP é da conexão com a internet, não do computador. Dessa forma, quando seu computador for ligado em outro lugar, ele pegará um endereço IP da rede em que for ligado. Não é possível rastreá-lo.
Se eu conectar em uma Wi-Fi (independente se tem senha ou não) é possível que o administrador da rede consiga “acessar” meus dados, ou fazer capturas como logins ou ainda capturar teclas digitadas?
Almir
Não as teclas digitadas, mas os dados, sim. O “dono” da rede sempre tem essa capacidade. Inclusive seu próprio provedor de internet tem acesso aos dados trafegados.
Em algumas redes Wi-Fi, mesmo com senha, qualquer outra pessoa conectada à rede pode capturar os dados trafegados. Em redes sem senha, os dados estão abertos para que qualquer um os capture.
As exceções a essa regra ocorrem quando um site ou serviço faz uso de criptografia, como é o caso de sites seguros (HTTPS e cadeado no navegador). Nesse caso, o site aplica uma codificação nos dados que os torna ilegíveis para quem os capture. Ou seja, os dados ainda podem ser capturados, eles só não podem ser lidos.
Como normalmente os sites colocam páginas de login em conexão HTTPS, não haverá risco nesse caso. Mas alguns sites não fazem uso dessa segurança, e a utilização desses em redes públicas de qualquer tipo deve ser evitada.
>>> Débito no cartão
Entrei em um site de relacionamento, e sem minha autorização migraram para um pacote pago com os dados iniciais do meu cartão do período de compra provisório. Informaram que “nas letras miúdas isso era previsto”. Não autorizei a continuidade do serviço, e bloqueei meu cartão de crédito, porém afirmam que tenho obrigação de pagar. Informaram que como prova de minha inscrição detêm o número de registro do meu IP. O site é alemão e informa que acionará sua representação jurídica no Brasil e que isso me implicará em custos significativos. Isso é possível, me localizar através de uma compra ou empresa do meu cartão de crédito? Ou pelo meu registro de IP?
Otávio
Com o cartão de crédito é muito fácil localizá-lo. O IP também pode fornecer a eles essas informações, mas seu nome e endereço já são fornecidos junto do cartão.
De qualquer forma, dificilmente eles conseguirão essa cobrança, mas só quem poderá dizer isso é um advogado, com o conhecimento específico do site e do contrato de compra ou do período de testes. Quase sempre que um número de cartão é solicitado – seja para um “período teste” ou para “verificar a idade” ou qualquer outra justificativa apresentada pelo site -, provavelmente será sim feita uma cobrança em seu cartão de crédito, cedo ou tarde, e você terá dificuldades para reaver o dinheiro.
Você pode entrar em contato com o banco para escrever uma carta de repúdio, denunciando a falta de clareza dos serviços em casos como esse. Você poderá ter seu dinheiro de volta, entrará para as estatísticas de fraudes com cartão de crédito e, talvez, a empresa poderá ser multada pela operadora do cartão pela prática abusiva.
A coluna dá esses conselhos de maneira geral porque não temos aqui o conhecimento específico do seu caso, Otávio. Procure ajuda de um especialista, ou, talvez, aguarde que a empresa o procure na Justiça.
>>> Site HTTP / HTTPS
Fiz a recarga de meu celular no site da operadora através do cartão de crédito e percebi que não havia o cadeado e a conexão era http. Sei que o site não era falso, pois recebi os créditos no meu celular, mas fico preocupado se não seria possível um criminoso roubar os dados do cartão com a conexão não criptografada. Estou sendo paranoico ou realmente não é seguro mandar essas informações em sites que não utilizam https? É possível algum hacker analisar meus pacotes enviados pela rede mesmo com meu computador sem vírus?
Davi Bruno
Não, Davi, não é correto o envio de dados de cartão de crédito por meio de conexões inseguras (sem HTTPS). Embora na prática seja bem improvável que alguém “espione” sua conexão, o problema maior é pensar em que outras medidas de segurança esta empresa não estaria tomando para proteger seus dados pessoais e os dados do seu cartão.
No entanto, sua observação de que o site não era falso não procede. É perfeitamente possível que um site falso encaminhe a informação que você digita nele para um site verdadeiro, que então realizará a compra do serviço em questão. Mesmo assim, o site falso também ficou com seus dados.
É também por esse motivo que um site legítimo que solicita esse tipo de informação deve sempre fazer uso do HTTPS: ele é uma ferramenta importante para que seja determinado se o site que você está visitando é realmente o verdadeiro. Não há nenhuma outra garantia, mesmo que você tenha obtido o produto ou serviço adquirido.
>>> Computador roubado e rastreio pelo IP
Tive meu computador de mesa roubado. Tem como eu rastreá-lo utilizando o IP?
Alex
Não. O endereço IP é da conexão com a internet, não do computador. Dessa forma, quando seu computador for ligado em outro lugar, ele pegará um endereço IP da rede em que for ligado. Não é possível rastreá-lo.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda