Navegação super segura na web

Este título, referente a um texto publicado na CIO, chamou a minha atenção. Será realmente possível? Acho muito difícil que venha a ser algum dia, porém os comentários e possíveis métodos de navegação que minimizem a possibilidade de quebra na segurança, levantados no texto, são bem plausíveis. Vamos a eles.

Primeiro o autor aponta os dois principais tipos de ataque a navegadores. O primeiro refere-se àqueles que alvejam explicitamente o browser de internet, e incluem:

- Cross Site Scripting, no qual o atacante ilicitamente insere código malicioso em uma página em que o usuário confia, e que portanto o seu navegador automaticamente executa.

- Cross Site Request Forgery, no qual o atacante insere código em uma página que lhe permite enviar comando no nome da vítima, usando o navegador desta, para outra página web, como por exemplo a de um banco ou outro alvo compensador.

- Click-jacking, ataque no qual programadores maliciosos carregam botões escondidos em um site e nos quais o usuário pode inadvertidamente clicar.

Ataques que alvejam os navegadores geralmente utilizam páginas ou links enganosos para redirecionar as conexões das vítimas, com o objetivo de sequestrar sessões abertas do navegador, instalar programas no computador vitimado ou mesmo realizar transações, como o envio do web mail da vítima para o atacante.

O segundo tipo de ataque já não se concentra somente no navegador mas no sistema como um todo, buscando brechas que possam estar relacionadas a programas desatualizados ou com falhas de segurança que nele possam estar instalados. Estes ataques tiram vantagem de vulnerabilidades que permitam a ação de vírus, worms ou acessos remotos.

Para uma defesa mais eficaz, o autor sugere uma estratégia de proteção multi-nível. Como é um analista de segurança ele, muitas vezes, tem de se infiltrar em lugares um tanto inóspitos para que possa se manter atualizado com as mais recentes formas de ataque sendo disseminadas na web, e portanto também sofre ataques voluntários para que facilitem o aprendizado. Seu método de proteção em diversas camadas pretende controlar os danos ao mesmo tempo em que amplia seu conhecimento.

Mesmo não sendo da área não significa que você também não possa aproveitar as dicas por ele oferecidas, e nada melhor do que aprender com que já está na luta pela segurança a mais tempo que nós. Sim isso vale também para mim. Afinal não se aprende tudo na faculdade e, em tecnologia, o avanço tende quase sempre a trazer novas vulnerabilidades e dores de cabeça.

Voltando ao assunto, o autor realiza a prevenção através da utilização de vários navegadores, sistemas operacionais e softwares de apoio à segurança. Na linha destes softwares ele cita a utilização do 1Password, programa que gera e armazena senhas de forma centralizada, dificultando assim  a captura das mesmas em caso de quebra na segurança.

Por esta dica vemos que ele utiliza o sistema operacional Mac OS, e não há disponibilidade do software citado para os sistemas GNU/Linux, mas existem substitutos livres ou comerciais que realizam as mesmas funções do 1Password, são eles: KeePassX, LastPass, Passpack Online Password Manager, Password Gorilla e o Sxipper. Além de versões para GNU/Linux estes também disponibilizam outras para uso on-line, com Windows ou mesmo o Mac OS.

Além desse cuidado ele recomenda a utililização de múltiplos navegadores e até variados sistemas operacionais para cada tipo de navegação, por exemplo um para acesso a bancos ou para realizar compras pela internet, outro para acesso a contas de e-mail e um terceiro para navegação aleatória por sites que não podemos garantir a segurança. Como recursos extras ele também sugere a utilização de complementos como o NoScript e o Adblock Plus, que podem ser instalados no navegador Firefox e que bloqueiam a execução de JavaScripts, Java, Flash, entre outros conteúdos dinâmicos, permitindo assim o controle sobre a execução dos mesmos.

Para uma segurança ainda maior pode-se utilizar múltiplos sistemas operacionais, e para isso os softwares que permitem virtualização são os indicados, como os citados VMware Fusion, Parallels ou ainda o VirtualBox, que particularmente uso com frequência. Assim garante-se mais uma camada de isolamento, caso um sistema operacional virtualizado venha a ser comprometido tecnicamente não afetaria o hospedeiro. Outro recurso interessante é a utilização de LiveCD’s e o autor cita o Incognito Linux. Devo confessar que desconhecia a sua existência, mas não há nada que um download não pssa remediar.

Além de todas as recomendações citadas no artigo devo acrescentar as mais básicas, como a atualização constante dos navegadores, complementos a eles adicionados, sistemas operacionais, gerenciadores de máquinas virtuais, e etc, além da instalação e configuração de firewall, anti-virus, entre outros. Assim podemos dizer que estaremos relativamente seguros quando de nossas andanças pelo mundo virtual da internet. Caso desejem ler o artigo original, basta acessar a sua página no site CIO.

Criador do Netscape inicia desenvolvimento de novo navegador

O criador do antigo Netscape, navegador de Internet, está por trás de uma nova empresa que promete lançar um browser diferente de todos os atuais. Marc Andreesssen e alguns parceiros são os fundadores da RockMelt, empresa que será a responsável pelo novo browser. Segundo ele, “Existe todo tipo de coisas que você pode fazer diferente se está construindo um navegador do zero”.

O site da empresa não faz referência alguma sobre o andamento do desenvolvimento do novo browser, mas em entrevista ao New York Times ele afirma que o mesmo está em “estágio muito básico” e por isso não haveria “nada a dizer sobre ele por enquanto”.

Marc tem um histórico de sucesso com relação aos negócios. Depois de ter vendido a Netscape para a AOL, que veio a descontinuá-lo oficialmente em março do ano passado, ele formou a Opsware Inc., companhia líder de mercado em software de automação de data center’s, porteriormente vendendo-a à HP por aproximadamente 1,6 bilhão de dólares. Agora com a expansão do mercado de navegadores e a diminuição da hegemonia do Internet Explorer, que enfrenta concorrentes de peso como o Mozilla Firefox, Google Chrome, Apple Safari, entre outros, Marc acredita que seja a hora de retornar ao mercado que ele impulsionou nos anos 90.

Para receber informes atualizados sobre a empresa, e o andamento do novo browser, basta informar seu e-mail no cadastro que pode ser feito na página da mesma. Para maiores informações acessem o site da InformationWeek. Desejo sucesso ao Marc em mais essa iniciativa.

Já testou o Fennec? Não?! Você pode!

Sim, é isso mesmo! Você não precisa comprar um celular novo ou fazer malabarismos para testar o novo browser da Mozilla. Basta baixar um arquivo, descompactá-lo e tê-lo instalado em seu computador. Seguem abaixo, algumas imagens do Fennec em execução no desktop. Para ampliá-las basta clicar em alguma.

Essa é a página de abertura. Ela explica o funcionamento do browser. Caso mova para a direita terá acesso às suas abas, ou para a esquerda para ter acesso aos controles.

Achei sua navegação bem simples, assim como deve ser um navegador para aparelhos compactos. Tão logo digite algo, ele já disponibiliza um campo de busca que suporta vários sites com esta finalidade, como por exemplo o Google, Yahoo!, etc. Por padrão, a busca é efetuada no Google, assim como no Firefox.

Com a evolução destas buscas, o navegador vai criando uma relação com as mais recentes, disponibilizando assim um retorno mais rápido a algum site que se tenha visitado recentemente. Como pode ser visto na imagem acima. A falta das barras de rolagem deixa-nos um pouco perdidos, devido ao costume com o mouse, ficando a cargo das setas direcionais a rolagem da página para cima ou para baixo.

A visibilidade das páginas obteve o mesmo desempenho que teria se fossem carregadas no Firefox ou outro navegador para desktop, não reclamando de plugins flash e etc.

Em resumo, a versão alpha do Fennec mostrou-se bem estável no curto período em que o testei, não apresentando problemas na visualização de páginas ou velocidade. Fica aqui a dica para quem está curioso(a) em ver o funcionamento do navegador mais de perto.

Quem quiser experimentar o Fennec, basta acessar esta página com as notas de lançamento. Nela encontrarão estes links para os sistemas GNU/Linux, MacOS X e Windows. É só clicar, baixar e testar.