Cada vez mais serviços que, comumente, eram instalados no computador estão começando a serem usados diretamente na internet. Atualmente, já é possível usar editores de texto, gerenciadores de e-mail, discos virtuais e até editores de imagem diretamente da internet -- isso é o que chamam de computação na nuvem (cloud computing). No entanto, como quase tudo na rede, nada é absolutamente seguro.
A maior prova disso foram os recentes ‘apagões’ da Sony e da Amazon. No caso da empresa japonesa, foram roubadas milhares de informações de usuários da Playstation Network (rede utilizada para jogar online). Já com a Amazon, o problema foi com o serviço de hospedagem da empresa que deixou os sites do “The New York Times”, Foursquare e Reddit instáveis por 36 horas.
Para ajudar o internauta a minimizar problemas de falhas técnicas ou invasões a serviços, o UOL Tecnologia conversou com os especialistas Rodrigo Missiaggia (da RedHat, companhia que oferece serviços na nuvem) e Alexandre Pinto (da Cipher, empresa especializada em segurança da informação) para dar dicas de como não se dar mal com serviços deste tipo:
Usar senhas fortes e diferentes para cada serviço
Uma das regras mais básicas da internet é procurar não ter uma senha universal para vários serviços (e-mail, redes sociais, cadastro em site de compras). Ao descobrir uma senha, o próximo passo do cibercriminoso é testá-la em outros serviços utilizados pela pessoa. Além disso, é importante que o usuário tenha senhas fortes com caracteres e números.
Página de erro da Playstation Network, da Sony
Falha da Amazon prejudicou acesso ao Foursquare
Cuidados com o cartão de crédito
Para quem tem o costume de fazer transações financeiras pela web, caso dos usuários da Playstation Network, o conselho é ter cuidado, sobretudo com informações de cartão de crédito em serviços de cloud computing.
“Nesses casos é interessante que o internauta tenha um cartão pré-pago ou com limite baixo para essas compras. Outra opção é habilitar algum mecanismo de notificação [alguns bancos enviam um e-mail ou SMS para o cliente após certas movimentações de conta]”.
Em aplicações críticas, procurar soluções mais seguras
Na internet é possível usar editores de texto (como o Google Docs) e até usar a rede para guardar arquivos grandes (como o 4Shared). No entanto, em caso de informações críticas, faça backup é importante que o usuário tenha cópias de segurança em mídias físicas, como um pendrive ou HD externo, por exemplo.
“Os serviços recebem centenas de tentativas de invasão por dia, até que, em certas ocasiões, os hackers conseguem derrubar”, disse Alexandre, da Cipher.
Ativar mecanismos de segurança
Alguns serviços da internet já disponibilizam a opção do uso de HTTPS – versão mais segura do protocolo HTTP, que criptografa informações. “Sempre que for possível, é importante que quem navega na internet utilize a opção”, recomendou Missiaggia, da Red Hat. Recentemente, Twitter e Facebook anunciaram a opção para seus usuários. Veja a seguir como fazer:
- Para habilitar no Twitter: Vá até a opção Settings (clicando sobre o login do perfil na parte superior direita). Na guia Account, no fim da página, clique na opção Always use HTTPS.
- Para habilitar no Facebook: Menu conta > Configurações de conta. Procure por Segurança da conta e clique em editar. Por fim, marque a opção Navegação segura (HTTPS).
Pesquise a procedência do serviço
Antes de usar algum serviço, faça uma pesquisa sobre as características dele e o nível de confiabilidade. “O usuário tem que saber com quem está lidando e se a companhia que administra o serviço pode ajuda-lo de alguma forma em caso de instabilidade”, informou Alexandre.
