Navegar na Web é como atravessar um campo
minado. É preciso “confiar desconfiando”. Aliás, o conceito “Zero
Trust” — “Confie, mas verifique” —, introduzido em 2010 pela
consultoria Forrester Research, passa a ser agora “Jamais confie,
sempre verifique”.
Há tempos que cibervigaristas se valem da engenharia
social (ou vigarice 2.0) para disseminar spywares
(programinhas espiões) visando capturar dados sigilosos, como senhas e números de
documentos e cartões de crédito. Alguns fraudadores chegam mesmo a criar
webpages falsas ou “sequestrar” páginas legítimas para de induzir os
visitantes a declinar suas credenciais de acesso ou informações de conta.
O elo mais fraco da corrente somos nós, pois ainda está
por nascer — ou ser criado, melhor dizendo — uma ferramenta de
segurança capaz de proteger os usuários deles mesmo. Assim, segurança absoluta é mera
cantilena para dormitar bovinos (e, en passant, vender softwares de
proteção).
As dicas que eu elenco a seguir não são milagrosas, mas
podem ajudar um bocado. A maioria é velha conhecida dos habitués deste humilde Blog, mas a rotatividade dos
visitantes justifica revisitas eventuais a temas abordados nas quase 5,5 mil postagens, de modo que vamos a elas.
Antes de clicar em algum link, pouse o cursor sobre ele
e veja o que aparece no canto inferior esquerdo da tela. Para engabelar
potenciais vítimas, phishers tentam agregar
autenticidade à aparência dos URLs, mas basta observá-los atentamente para
identificar o dígito 1 (um) no lugar da letra l (ele)
ou .net em vez de .com, por exemplo. Portanto, esquadrinhe o endereço
antes de clicar e, principalmente, antes de inserir qualquer informação pessoal, como
seu nome de usuário e senha.
A letra “s” após a sigla de Hypertext
Transfer Protocol tem a ver com a maneira como os dados trafegam pela
Internet. Em tese, um URL iniciado por “https” (combinado com o ícone
do cadeado) atesta que o site criptografa os dados e têm um certificado SSL
confiável. Em outras palavras, existe uma conexão segura entre o site e o
navegador. Mas não se fie apenas nesses detalhes. Até porque não é difícil
(para quem sabe) burlar essa camada de segurança.
Ajuste os níveis de privacidade e segurança de seu
navegador. Na maioria das vezes, as configurações-padrão são exageradamente
permissivas. Recomenda-se bloquear pop-ups, inibir downloads automáticos e
impedir o rastreamento. Isso pode impedir o acesso a determinadas páginas (se
você confia na página em questão, configure uma exceção). Tanto as opções como
a maneira de acessá-las variam de um navegador para outro, mas no mais das
vezes basta abrir a página de configurações do seu browser localizar uma sessão identificada como “segurança”, “privacidade” ou coisa parecida.
Se você seguir essas dicas e ainda assim desconfiar de
um website, verifique se a página oferece um “fale conosco” ou um telefone para
contato. Caso negativo, recorra ao VirusTotal,
que checa arquivos e URLs com mais de 60 ferramentas de segurança de
diferentes fabricantes. O serviço é gratuito e o resultado é exibido em poucos
segundos. Vale também pesquisar o site no WHOIS,
que oferece informações sobre o site, quem o registrou e quando o registro foi
feito (para saber mais, clique aqui).
Assegure-se de que seu antivírus tenha um certificado antiphishing. O Avast
Free Antivirus, o Avast
Secure Browser e o CCleaner Browser
são excelentes opções gratuitas para você aprimorar sua segurança. O Avast
Secureline VPN não tem versão gratuita, mas o fabricante permite testar
o produto gratuitamente por 7 dias sem que para isso seja necessário
informar os dados do seu cartão de crédito.
A maioria das VPNs gratuitas que eu testei
oferecem uma franquia de dados miserável, e algumas escondem
armadilhas. O portal TheBestVPN testou 115 serviços populares
de VPN e constatou que muitos deles não cumprem o que suas
políticas de privacidade prometem — caso
do Pure VPN, do HideMyAss, do HotSpot Shield, do VPN
Unlimited e do VyprVPN (clique aqui para ter
acesso à lista completa).
Sem embargo de voltar a essa questão num próximo artigo, deixo aqui uma dica importante: o navegador Opera é gratuito e conta com VPN integrada. Para ativá-la pela primeira vez, abra o browser e clique em Menu > Configurações > Privacidade > VPN. A partir daí, a barra de endereços passa a exibir um ícone que informa o status da VPN. Clique nele para ativar e desativar o recurso, selecionar o local virtual desejado e conferir o consumo de dados (apenas para referência, pois não há limite de tráfego). Essa VPN pode ser usada em conjunto com a navegação privada, e também está presente na versão do Opera para smartphone Android.
Observação: Algumas suítes de manutenção e de “Internet Security” oferecem VPNs, mas essa função quase sempre vem bloqueada nas versões freeware.
