Introdução

Utilizadores por todo o globo navegam na Internet diariamente. Contudo, apesar das aparências, a rede mundial não está livre de ameaças. Tenha em mente que visitar uma página na web não é algo de meramente passivo. Tanto o computador que estabelece a ligação como o servidor web que alberga a página necessitam de comunicar e, para o fazerem, transferem dados. Esta transferência não é directa e tem de atravessar diversos pontos, o que significa que a informação pode ser interceptada por qualquer um deles. Apesar de haver servidores seguros, que cifram a informação transferida, a maioria dos websites não implementa esta medida.

Factores de Risco

• Um dos perigos que se deparam com utilizadores que navegam na web é a possibilidade de um hacker aceder aos seus cookies, pequenos ficheiros de texto armazenados no computador do utilizador pelo servidor da página que visitam. A informação contida nos cookies é, normalmente, relativa à página visitada, que pode incluir usernames e passwords, preferências de navegação, etc.
• Applets de Java e JavaScripts também podem colocar utilizadores em risco. Apesar da maior parte destes programas, que correm no computador do utilizador, ser inofensiva, podem ser concebidos para roubar informação do sistema e enviá-lo para um indivíduo mal intencionado ou para, simplesmente, danificar o sistema.
• Outra ameaça que se tem tornado uma das maiores na Internet é o phishing. Esta técnica, largamente baseada na denominada “engenharia social”, pressupõe iludir os utilizadores de forma a pensarem que estão a visitar uma página web legítima, quando, na realidade, estão a visitar um conteúdo malicioso. Tal prática torna-se especialmente perigosa quando simula páginas de banca online. Páginas web que imitam na perfeição a aparência e funcionalidade de entidades bancárias bem conhecidas estão a tornar-se, cada vez mais, um lugar-comum na Internet e incitam utilizadores a fornecer informação confidencial que cairá directamente nas mãos de criminosos sem escrúpulos,
• Também existe toda uma panóplia de vírus capazes de penetrar em computadores que navegam na Internet. Para o fazer, usualmente, exploram vulnerabilidades que lhes permitem instalarem-se no sistema sem que o utilizador se dê conta. O tipo de código malicioso com capacidade para fazer isto inclui muitos Trojans (cavalos de tróia) concebidos para permitir roubo de informação confidencial de computadores afectados.

Conselhos para uma navegação mais segura

• Ao efectuar transacções na Internet, certifique-se que estas são processadas através de canais seguros. Diversas características identificam este tipo de servidores. Uma deles é o endereço que aparece na barra de navegação do browser, que deverá começar com https://. Adicionalmente, um ícone representando um cadeado ou chave deverá aparecer. Se este ícone estiver completo (não quebrado), o servidor será seguro.
• É recomendável que configure o seu browser para impedir o armazenamento de cookies, com a excepção de cookies de sessão (não armazenados em ficheiro, mas simplesmente activos na memória do browser e que desaparecem quando este é fechado). Especialmente de evitar são os cookies de sites exteriores àquele que está a visitar (thirdparty cookies).
• Utilize as configurações do browser para impedir pop-ups. Estas janelas transportam, frequentemente, informações enganadoras, endereços manipulados e execução de código malicioso.
• Para evitar de cair em esquemas de phishing, certifique-se de que a página que visita é legítima. Nunca siga os endereços que lhe são enviados por correio electrónico ou em pop-ups. Muitas vezes, eles são manipulados para o conduzir a páginas maliciosas.
• É aconselhável identificar e monitorizar Applets de Java e JavaScripts no sistema para evitar surpresas. Todos os browsers são configuráveis por forma a limitar a execução destes programas, através de confirmação do utilizador.
• Eleve o nível de segurança do browser para ´médio’ ou ‘alto’. Dependendo do browser que utiliza, estas designações poderão variar.
• Certifique-se que tem um antí-virus frequentemente actualizado e uma firewall bem configurada. Isto evitará que código maliciosa consiga invadir o seu computador enquanto navega na Internet. Também no sentido de prevenir exploração de vulnerabilidades no seu computador, mantenha o seu sistema operativo sempre actualizado com as últimas versões fornecidas pelo fabricante.