O pacotão da coluna Segurança para o PC traz nesta quarta-feira três questões. A primeira diz respeito à identificação do autor de uma mensagem de e-mail. A segunda fala do recurso de cadastramento de computadores, usado para segurança em internet banking, e a ideia de algo ser “totalmente seguro”. Por fim, temos uma pergunta sobre o vírus russo que trava computadores, noticiado nesta coluna.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>>Identificação de e-mail
É possível identificar um malfeitor quando o mesmo fica mandando e-mail ameaçador para uma pessoa?
Adalberto
A resposta é... talvez. As chances não são boas.
Cabeçalho 'Received' revela cada passo da trajetória da mensagem de e-mail. (Foto: Reprodução )
A origem do e-mail pode ser determinada por um cabeçalho chamado “Received”. Ele normalmente não é exibido, mas é facilmente revelado pela opção de “Exibir todos os cabeçalhos” ou semelhante, presente em muitos webmails e todos os clientes de e-mail.
Em alguns casos o “Received” identifica diretamente o computador de onde partiu a mensagem. Em outros, somente o provedor que serviu de intermediário. Se o caso for esse último, será necessário obter uma ordem judicial que force o provedor a identificar o usuário que enviou aquela mensagem.
Nem sempre essa solicitação terá sucesso. Alguns provedores não mantêm registros adequados, e a acusação pode até cair em cima do usuário errado. Em outros casos, o provedor usado pode estar localizado em outro país, como China ou Rússia, o que provavelmente impossibilitará qualquer ação.
Se o Received identificar diretamente quem enviou a mensagem, ou você conseguir obter uma ordem judicial para forçar o provedor a revelar essa informação, será necessário obter outra ordem judicial, desta vez para obrigar o provedor de internet a identificar o internauta que de fato enviou a mensagem.
Isso também pode ser dificultado por uma série de medidas técnicas tomadas por quem enviou a mensagem. Além disso, existem os mesmos problemas a respeito de identificação que no provedor de e-mail.
>>>Cadastramento de computadores é totalmente seguro?
Tenho acesso ao meu banco pela internet. Quando fiz o cadastro para o acesso, foi feito um cadastramento de computador. Disseram-me que somente o meu computador poderia entrar na minha conta pela internet. Isso é totalmente seguro?
Alexandre Bilesimo
Talvez o objetivo do sistema, Alexandre, seja o que lhe disseram. Isso não quer dizer que funcionará o tempo todo, ou que não existe nenhuma maneira de um criminoso burlar essa segurança. Em tese, por exemplo, os antivírus deveriam, como o nome sugere, evitar qualquer praga digital. Provavelmente, todos nós conhecemos algum caso em que o antivírus não detectou ou não desinfectou um arquivo.
Não tenho os detalhes específicos de como funciona o sistema a que você se refere, mas, dependendo de como ele é, uma praga digital poderia roubar as informações do seu computador que são necessárias para “cloná-lo”, por exemplo. Pode ser algo mais complicado que isso, ou mais simples. O banco dificilmente dará qualquer informação nesse sentido, até porque publicar detalhes sobre a operação de um recurso de segurança pode facilitar a ação dos criminosos.
A ideia aqui não é dizer que você não deve usar os recursos de internet banking pelo computador. Os sistemas hoje são bem inteligentes e os bancos conseguem detectar muitas fraudes. Acreditar que algo é “totalmente seguro”, no entanto, pode fazer com que você confie demais em um único recurso de proteção e pare de tomar os devidos cuidados durante a navegação na internet.
Aproveite o recurso de segurança oferecido pelo seu banco, mas não ignore outras medidas de segurança básicas, como cuidados com links na internet, uso de antivírus e conta limitada do Windows, se for possível.
>>>Vírus russo que trava o PC
O leitor Gilson fez o questionamento abaixo a respeito do vírus russo que não permite o uso do computador, noticiado na semana retrasada pela coluna Segurança para o PC.
Um PC infectado com esse vírus não pode ter suas pastas e arquivos acessados pelo modo de segurança, por um outro sistema, por um LiveCD do Linux ou coisa parecida?
Gilson
Gpcode codifica arquivos no disco. Diferentemente do SMSLock, não é possível ter os arquivos de volta sem pagar o autor. (Foto: Reprodução )
A empresa de antivírus Panda, que divulgou a descoberta do vírus SMSLock.A, não deu muitos detalhes técnicos. No entanto, pela informação que se tem, é possível sim acessar os arquivos por meio de um LiveCD do Linux, ou simplesmente instalando o disco rígido infectado em outro computador.
No entanto, outras pragas digitais do gênero, como o Gpcode, criptografam os arquivos. Isso significa que é necessário ter uma “chave” para decodificar o conteúdo dos documentos, fotos e outros arquivos que estavam no disco. As companhias antivírus têm conseguido quebrar algumas chaves para recuperar os arquivos “sequestrados” pela praga, mas as versões mais recentes do vírus usam chaves longas e bem seguras que levam muito tempo para serem descobertas.
Um vírus que mesclasse essas duas funcionalidades deixaria o computador totalmente refém dos criminosos. E não adiantaria instalar o disco em outro sistema. Seria necessário quebrar a criptografia, algo que é, na prática, impossível.
Termina aqui o pacotão de hoje. Deixe sua dúvida ou sugestão de pauta na área de comentários. Na sexta-feira (8), a coluna traz as principais notícias de segurança da semana. Até lá!
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.