Os leitores perguntam, a coluna Segurança para o PC responde. Neste pacotão de respostas são esclarecidas dúvidas a respeito de antivírus em celulares Windows Mobile, memorização de senhas e segurança de autenticação biométrica por impressões digitais. Vamos lá!
Vírus em celulares Windows Mobile
Existe algum antivírus para smartphones Windows Mobile que seja gratuito e eficaz? Nunca vi vírus para esta plataforma, mas ouvi falar que existe.
Daniel
Daniel, de fato existem pragas digitais que atacam o Windows Mobile. Como não podia deixar de ser, há programas antivírus dispostos a defendê-lo delas também.
Mas essas pragas são raríssimas. O primeiro vírus feito Windows Mobile, conhecido como “Dust”, era destinado apenas a ser apenas isso, o primeiro, e não tinha intuito de se disseminar. O código malicioso chegava a lançar a seguinte pergunta, quando executado: ”querido usuário, tenho permissão para me espalhar?” Ao contrário do que alguns podem imaginar, responder “não” realmente tinha o efeito esperado — nada acontecia.
Dessa maneira, não recomendo que você busque instalar qualquer antivírus no seu celular. Em vez disso, procure ter um pouco de cuidado apenas ao baixar programas e operar o aparelho.
A Microsoft tem uma página com várias dicas em português para usuários do Windows Mobile. A última dica apresentada é a instalação de antivírus — em contraste com os guias de segurança para Windows, que geralmente colocam essa orientação no início.
Memorização de senhas no Firefox e usuários do Windows
Vale a pena ressaltar que você só consegue ter acesso as senhas salvas se logar com o mesmo usuário no Windows. Ou seja, se você tiver seu usuário no Windows protegido com senha, ninguém irá ter acesso a elas.
“Bill Gates”
Um leitor anônimo, identificado como “Bill Gates”, fez o comentário acima no pacotão da semana passada, que falou sobre a insegurança do armazenamento de senhas no Firefox.
Essa informação não está totalmente correta. Mesmo que o usuário do Windows seja protegido com senha, ainda é possível ler o arquivo onde o Firefox guarda o que foi memorizado. E, mesmo sem saber nenhuma senha de acesso ao sistema, é possível obter o arquivo usando um LiveCD de Linux, que permite a inicialização do computador a partir de um CD ou DVD.
A coluna não irá divulgar instruções sobre como recuperar as senhas armazenadas no perfil de um usuário protegido por senha, mas tutoriais e ferramentas auxiliaras podem ser facilmente encontradas na internet. Basta uma pesquisa.
Existe um recurso do Windows, porém, que impede que os arquivos sejam lidos por usuários não-autorizados. O nome técnico é Encrypting File System (EFS, ou, em português, sistema de arquivos criptografados) e pode ser facilmente acessado pelas propriedades dos arquivos nas versões do Windows com suporte.
A criptografia “embaralha” os arquivos e assegura que apenas o usuário proprietário possa ler seu conteúdo. Isso cria uma série de complicações, além de potencialmente diminuir a performance do disco rígido, mesmo que de forma pouco significativa. Por esse motivo, a coluna não recomenda o uso do EFS, exceto para usuários avançados que entendam criptografia. Vale dizer que esse recurso nem está disponível em versões domésticas do Windows, como o XP Home e o Vista Home Premium.
O melhor, e mais simples, é configurar uma senha-mestre no Firefox. A senha-mestre será usada para criptografar o arquivo no qual são memorizadas as demais senhas e assim você estará protegido, sem grandes complicações.
Biometria para armazenar senhas
Aquele hardware que usa sua impressão digital para armazenar senhas é seguro? Possuo um Microsoft Fingerprint Reader.
Alexandre Arrais
Alexandre, o uso de características físicas para autenticação, chamada de biometria, ainda está engatinhando nos usos mais corriqueiros. A questão da segurança, nesse caso, é muito envolvida com especulação.
É verdade que é difícil adivinhar uma senha baseada em biometria. Mas, se vários sistemas começarem a usar suas digitais – como, por exemplo, seu banco, os órgãos do governo e até as lanchonetes na hora de pagar sua refeição no cartão –, o que vai acontecer é que sua digital estará armazenada em muitos lugares.
Bastaria um vazamento, de qualquer um desses bancos de dados, para que alguém pudesse replicar sua digital. E ela, diferentemente de uma senha, jamais poderá ser trocada. Sua digital está comprometida para sempre, e você não poderá mais usá-la.
Armazenar as senhas não é difícil. Esta coluna sugere anotá-las, e se quiser fazer isso digitalmente com segurança você pode encriptar o documento que as possui com PGP/GPG, como explicado numa coluna anterior.
Se ainda quiser apelar para a biometria como método de autenticação, esteja ciente, apenas, de que não se trata de uma bala de prata infalível que irá resolver todos os problemas. Pelo contrário, podem surgir várias vulnerabilidades que ainda não foram antecipadas.
O pacotão de hoje termina aqui, mas a seção de comentários, logo abaixo, está aberta para novas dúvidas e sugestões de pauta. Na sexta-feira (27), a coluna volta com o resumo de notícias da semana. Até lá!
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna,
do G1