11 dezembro 2017

Cadeado verde não garante nada sobre o site


Ontem 10 de novembro (2017) o programa de TV da Rede Globo, Fantástico, exibiu uma reportagem sobre como bandidos roubam dados pessoais de cidadãos para fazer compras online - que pode ser assistido clicando aqui.

A reportagem é um alerta aos usuários da internet sobre como seus dados estão expostos na internet, como já noticiamos diversas vezes aqui, aqui e aqui

Infelizmente o especialista em crimes digitais Wanderson Castilho deu o seguinte comentário sobre sites falsos:
"Sempre quando você vai colocar informações sigilosas aparece um cadeadozinho indicando que você está com a conexão criptografada ou em segredo. Sites falsos não tem isso."
O erro dele estar em dar a entender que todos sites falsos não possuem este cadeado verde, o que indica que estes sites não utilizam HTTP com uma camada de segurança utilizando o protocolo SSL/TLS, sendo assim não possuem suporte a HTTPS. 

Educar a população a respeito da segurança na internet apenas ensinando as pessoas a diferenciar sites com cadeado verde de sites que não tem cadeado verde não ajuda a manter elas seguras. Seguindo o raciocínio dele, nosso site é falso pelo simples fato de não utilizarmos o tal do cadeado verde.

Para se ter uma ideia, quando o pessoal da fundação sem fins lucrativos EFF (Electronic Frontier Foundation) lançou uma iniciativa chamada Let's Encrypt (Vamos Criptografar) que oferecia a qualquer dono de site na internet certificados SSL/TSL gratuitamente (clique aqui e saiba mais), hackers utilizaram da plataforma para utilizar estes certificados (cadeados verdes) em sites maliciosos como noticiou o portal thehackernews.com .

Sem falar que é possível realizar um ataque em uma rede wifi visando interceptar o certificado de um site HTTPS e inserir outro, que caso aceito pelo usuário desatento, possibilita a quebra do certificado interceptado assim conseguindo obter acesso descriptografado as informações que trafegam nas páginas.

Realmente não é possível ficar 100% seguro ao navegar na internet, mas o melhor antivírus ainda continua sendo o usuário, portanto mesmo que insira dados pessoais em sites https é melhor estar sempre desconfiado e para isso a melhor forma de combater estes criminosos, é com educação cibernética - clicando aqui você confere nossa playlist hacker com diversos tipos de ataques e como se prevenir.




~ Artigos recomendados para você:









Please Donate To Bitcoin Address: [[address]]





Donation of [[value]] BTC Received. Thank You.


[[error]]