DATA DA PUBLICAÇÃO 10/12/2015 | Informática
Provedor, páginas seguras e ataques ao iPhone: pacotão de segurança
>Google Chrome SSL>> Provedor pode ver página segura?
Altieres, as páginas HTTPS que acesso (meu banco, Gmail, Outlook etc) meu provedor pode ver? Em outras palavras: funcionários do meu provedor podem ver meus dados bancários e ler meus e-mails?
Marcelo P.
Marcelo, a tecnologia das páginas HTTP foi desenvolvida justamente para que intermediários (como o seu provedor) não pudessem ver o conteúdo transmitido. Por isso, a resposta é "não".
No entanto, cabem três ressalvas:
A primeira é que algumas falhas nessa tecnologia são conhecidas e, dependendo do site que você está acessando, seria possível algum intermediário visualizar os dados ou interferir de alguma maneira na conexão. Esse intermediário pode ser o provedor, outra pessoa na mesma rede sem fio que você ou mesmo qualquer sistema intermediário. Afinal, os sites que você acessa também tem provedores e, para chegar ao site, há uma conexão entre o seu provedor e o do site (muitas vezes por ainda outros provedores intermediários).
Esse tipo de prática não é comum, mas é importante saber disso. Por exemplo, sabe-se que a Agência Nacional de Segurança dos Estados Unidos (NSA) se aproveitou de fraquezas no SSL/HTTPS para monitorar tráfego que não devia ser possível de monitorar.
A segunda ressalva, mais grave para o nosso cotidiano, é que essa regra não se aplica a computadores públicos. Computadores públicos em redes de terceiros, como os de escolas, empresas e cibercafés podem adotar certificados especiais que permitem a captura do tráfego. O certificado é instalado no computador e o sistema é configurado para sempre confiar nesses certificados "extras". Mesmo que você veja o "cadeado" da conexão HTTPS nesses ambientes, não há meio de garantir que o computador não foi alterado para suprimir o alerta sobre uma conexão intermediada.
Por isso, sempre acesse sites sensíveis usando seu próprio computador.
E a última ressalva se refere ao seu próprio computador. Se algo mudou a configuração de certificados em seu computador, também é possível que alguma fragilidade deixe o acesso vulnerável à espionagem de intermediários. É o caso do programa Superfish, que foi instalado em computadores da Lenovo e uma configuração insegura feita por alguns programas da Dell. Essas falhas são um pouco difíceis de explorar em larga escala, então não seria de muita utilidade para um provedor, mas a possibilidade existe.
>>> Exploit no iOS
Olá, corro algum risco de ser infectado por um exploit enquanto acesso sites com o iOS?
Gabriel Camargo
O risco teórico de ser atacado por um exploit existe sempre, Gabriel. Todos os sistemas têm falhas e essas falhas podem ser exploradas.
Dito isso, não se tem notícia de qualquer ataque em larga escala usando exploits (códigos de ataque) em páginas web contra o iPhone. O mesmo vale para Android e Windows Phone, mas esse último é menos surpreendente considerando-se a baixa popularidade do sistema.
Os ataques contra o iPhone que foram disseminados na web usaram os chamados "certificados corporativos" e exigiam um toque de confirmação na tela para que o vírus fosse instalado. Essa via de instalação era destinada à instalação de programas internos em empresas (um programa usado para cadastrar pedidos em um restaurante, por exemplo).
A Apple modificou o comportamento do sistema no iOS 9 para impedir esses ataques, então é possível que algo mais sofisticado apareça. Mas, ressaltando, por enquanto não se tem notícia de outros ataques em larga escala.
Altieres, as páginas HTTPS que acesso (meu banco, Gmail, Outlook etc) meu provedor pode ver? Em outras palavras: funcionários do meu provedor podem ver meus dados bancários e ler meus e-mails?
Marcelo P.
Marcelo, a tecnologia das páginas HTTP foi desenvolvida justamente para que intermediários (como o seu provedor) não pudessem ver o conteúdo transmitido. Por isso, a resposta é "não".
No entanto, cabem três ressalvas:
A primeira é que algumas falhas nessa tecnologia são conhecidas e, dependendo do site que você está acessando, seria possível algum intermediário visualizar os dados ou interferir de alguma maneira na conexão. Esse intermediário pode ser o provedor, outra pessoa na mesma rede sem fio que você ou mesmo qualquer sistema intermediário. Afinal, os sites que você acessa também tem provedores e, para chegar ao site, há uma conexão entre o seu provedor e o do site (muitas vezes por ainda outros provedores intermediários).
Esse tipo de prática não é comum, mas é importante saber disso. Por exemplo, sabe-se que a Agência Nacional de Segurança dos Estados Unidos (NSA) se aproveitou de fraquezas no SSL/HTTPS para monitorar tráfego que não devia ser possível de monitorar.
A segunda ressalva, mais grave para o nosso cotidiano, é que essa regra não se aplica a computadores públicos. Computadores públicos em redes de terceiros, como os de escolas, empresas e cibercafés podem adotar certificados especiais que permitem a captura do tráfego. O certificado é instalado no computador e o sistema é configurado para sempre confiar nesses certificados "extras". Mesmo que você veja o "cadeado" da conexão HTTPS nesses ambientes, não há meio de garantir que o computador não foi alterado para suprimir o alerta sobre uma conexão intermediada.
Por isso, sempre acesse sites sensíveis usando seu próprio computador.
E a última ressalva se refere ao seu próprio computador. Se algo mudou a configuração de certificados em seu computador, também é possível que alguma fragilidade deixe o acesso vulnerável à espionagem de intermediários. É o caso do programa Superfish, que foi instalado em computadores da Lenovo e uma configuração insegura feita por alguns programas da Dell. Essas falhas são um pouco difíceis de explorar em larga escala, então não seria de muita utilidade para um provedor, mas a possibilidade existe.
>>> Exploit no iOS
Olá, corro algum risco de ser infectado por um exploit enquanto acesso sites com o iOS?
Gabriel Camargo
O risco teórico de ser atacado por um exploit existe sempre, Gabriel. Todos os sistemas têm falhas e essas falhas podem ser exploradas.
Dito isso, não se tem notícia de qualquer ataque em larga escala usando exploits (códigos de ataque) em páginas web contra o iPhone. O mesmo vale para Android e Windows Phone, mas esse último é menos surpreendente considerando-se a baixa popularidade do sistema.
Os ataques contra o iPhone que foram disseminados na web usaram os chamados "certificados corporativos" e exigiam um toque de confirmação na tela para que o vírus fosse instalado. Essa via de instalação era destinada à instalação de programas internos em empresas (um programa usado para cadastrar pedidos em um restaurante, por exemplo).
A Apple modificou o comportamento do sistema no iOS 9 para impedir esses ataques, então é possível que algo mais sofisticado apareça. Mas, ressaltando, por enquanto não se tem notícia de outros ataques em larga escala.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda