terça-feira, 9 de junho de 2009

Confira dicas para usar com segurança sites de computação nas nuvens

O que aconteceria se todas as suas mensagens de e-mail armazenadas no provedor do serviço desaparecessem neste instante? Com o aprimoramento dos webmails, dispensa-se o velho “Outlook Express” – ou qualquer outro cliente de e-mail – para usar a acesso pelo navegador; ou ainda, usa-se o protocolo IMAP, que muitas vezes não armazena localmente nenhuma cópia completa das mensagens. E a tendência expande-se para fotos no Flickr, vídeos no YouTube, discos virtuais e outros. Sem falar no pânico que invade a web quando o Google “cai” – sinal claro de uma dependência nos serviços on-line.

Com a informação armazenada nesses locais remotos, como mantê-las seguras e disponíveis? A coluna Segurança para o PC de hoje é dedicada aos programas de “computação nas nuvens”.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

>>> (Saber o quanto) confiar é básico

O especialista em segurança Bruce Schneier foi questionado a respeito dos desafios de segurança na computação nas nuvens. “Não é nada novo, é o velho sistema cliente-servidor”, disse, e continuou: “fundamentalmente, quando lidamos com computadores em qualquer forma, você precisa confiar em seus fornecedores. Seja seu fornecedor de sistema operacional, seu fornecedor de aplicativos ou seu fornecedor de serviço. Eles precisam criar o hardware ou software de maneira segura e, se não o fizerem, você está ferrado”, sentenciou.

Mas o que define um serviço confiável e como determinar se podemos confiar nele ou não?

“Disponibilidade”, “Integridade” e “Confidencialidade” – alguns especialistas ainda adicionam “Autenticidade”, para formar o acrônimo “DICA” – são os pilares da segurança da informação. E são perfeitamente aplicáveis aos serviços de computação nas nuvens.

“Disponibilidade” refere-se à estabilidade do serviço. Ele cai ou apresenta erros com frequência? Perde dados? Se sim, cai também o fator disponibilidade. “Integridade” é você saber que seus arquivos não são alterados ou corrompidos. “Confidencialidade” é garantir que os dados particulares não sejam roubados ou acessados de forma indevida.

São esses quesitos que indicam o nível de confiabilidade de um serviço. Quanto maior a disponibilidade, integridade e confidencialidade ofertada, mais seguro e confiável o serviço é.

Qualquer serviço está propenso a falhas, então a questão é descobrir o quanto podemos confiar nos serviços e quais cuidados precisamos tomar. De modo geral, os serviços web são – bem provavelmente – mais seguros do que o seu próprio computador, porque seu PC também pode sofrer ataques e problemas de hardware, como uma falha de disco de rígido. Por outro lado, os serviços on-line são também alvos mais interessantes para criminosos, pois armazenam um número elevado de informações.

A coluna preparou algumas dicas para ajudar a escolher bons serviços de computação nas nuvens e tomar os devidos cuidados durante o seu uso.

>>> Política de privacidade

A política de privacidade de qualquer site explica como a empresa responsável pela página cuida das suas informações e pode ajudá-lo a determinar parte do fator confidencialidade. Pela política de privacidade é possível descobrir se as informações são vendidas ou compartilhadas, por exemplo. Você, provavelmente, não quer isso.

O texto da política de privacidade pode ser bem chato de ser lido. Mas, se você vai escolher um serviço, vale a pena conhecê-lo bem.

>>> Se você não quer algo publicado, criptografe ou não faça upload

Tem uma foto que você realmente não quer que ninguém veja, mas pensou em fazer upload “só para amigos” ou até só para você mesmo? Isso pode não ser uma boa ideia. Além de invasões no banco de dados do serviço, você também pode ter a sua conta de acesso roubada, o que permitirá que o indivíduo mal-intencionado acesse qualquer arquivo “particular”.

Uma alternativa, principalmente no caso de discos virtuais, é o uso de criptografia. Com a criptografia, você garante que o arquivo está protegido mesmo no caso de uma invasão ao serviço. É preciso tomar cuidado para não perder as senhas ou certificados necessários para decodificar os arquivos depois!

Um simples arquivo ZIP com uma senha boa pode ser uma proteção decente. Se for algo realmente importante, procure usar algo melhor, como o GPG. Lembre-se de usar uma senha diferente para acesso ao serviço e para a criptografia dos arquivos, ou a proteção extra será perdida.

>>> Acesso por meio de computadores públicos

Talvez você confie bastante no fornecedor do serviço on-line, mas você pode confiar em qualquer LAN house ou cibercafé? Provavelmente não. A rede pode ter sido grampeada por meio de “sniffers” – como são chamados os programas que analisam o tráfego em busca de informações sigilosas – ou pode haver códigos maliciosos instalados no PC para roubar suas senhas de acesso.

Se você tem um notebook ou netbook com o qual usa redes sem fio públicas, também pode ser uma ideia esperar até encontrar uma rede melhor.

>>> Não mantenha arquivos e programas importantes apenas on-line

Pode até ser que sua conta de e-mail não vá desaparecer imediatamente como a coluna questionou no início – embora alguns internautas azarados já tenham passado por isso, segundo relatos na rede. Outros problemas menores, no entanto, podem impedi-lo de acessar seus arquivos armazenados “nas nuvens”. Pode ser uma falha temporária no serviço, na internet, no seu provedor ou até na sua própria conexão (digamos, alguém roubou os cabos da rua, ou a companhia de telefone sofre um incêndio).

Haverá um grande problema se aquele documento que você precisa entregar estiver apenas disponível como anexo em um e-mail ou foi armazenado em um disco virtual.

É uma ótima ideia, sempre que possível, manter uma cópia do arquivo também no seu computador ou em qualquer outra mídia, seja um pen drive, um DVD, enfim. O importante é que você não dependa exclusivamente do serviço on-line para acessar seus arquivos. Muitas coisas podem dar errado!

No caso de aplicativos, mesmo que você queira usar um editor de fotos on-line, não dispense a instalação de um programa local com as mesmas funções, pelo menos no caso de absoluta necessidade. Especialmente para netbooks, que não dispõem de grande espaço em disco, os aplicativos on-line são muito úteis. Mas muitos programas mais simples podem ser colocados em pen drives. Ter alguma garantia vai parecer inútil até que, mais cedo ou mais tarde, você vai descubra o valor de ter se prevenido.

Agora que você já sabe quais cuidados tomar ao usar serviços on-line, basta pesquisar na web ou conferir esta reportagem do G1, indicando vários serviços e aplicativos de computação nas nuvens. Bom proveito!

Por hoje é só. A coluna volta na quarta-feira (10) para responder dúvidas deixadas na seção de comentários. Se você tem alguma pergunta ou sugestão de pauta, basta preencher o formulário logo abaixo. Todos os comentários são lidos. Até a próxima!

* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades.

(G1)


Nenhum comentário: