6 de dezembro de 2010

URLs curtas podem ser um excelente disfarce para perigos na internet!

A popularização do Twitter trouxe para nós um recurso até um pouco antigo mas pouco usado na internet até então: os “encurtadores” de URL, ou como queiram, diminuidores de endereços.

Eles (os “encurtadores”) são realmente uma “mão na roda” para quem precisa digitar endereços no serviço de micro blogs: como o limite são 144 caracteres, escrever o que se quer seguido de um URL pode ser impossível. Levando em consideração que existem URLs que, por si só, já ultrapassam o limite de caracteres do Twitter, seria o caos.

Diminuir as URLs  não é um problema grave na ação em si. Mas notem, existem pessoas do bem e existem pessoas do mal. E temos que nos preocupar com as pessoas. Há muito tempo os vírus de computador se espalhavam pelos velhos disquetes. Com o advento da internet (e por consequência, do e-mail) os vírus passaram a se espalhar muito mais rápido. Depois surgiram os comunicadores instantâneos e as redes sociais para os criminosos estudarem suas vítimas e atacar. E nesse nicho temos um problema: uma forma (tudo bem que não 100% eficiente) de se evitar os ataques é verificar o URL do local que está sendo sugerida a visita. Até aí morreu Neves, mas como verificar se um URL aponta para o local pretendido através uma URL encurtada? Você pode clicar naquela URL e no momento, ao invés de se abrir o site, pode ser executado um comando remoto que infecta a sua máquina e você nem percebe.

O problema é maior do que se imagina: Pode-se conseguir executar comandos remotos para explorar vulnerabilidades do navegador e a partir daí saber exatamente onde aquele incauto internauta navega, pegar seus números de cartão de crédito e senhas bancárias que ficam armazenadas no histórico, instalar programas no computador do usuário para torná-lo parte de um rede de computadores zumbis que fazem ataques a outros computadores, etc..

Como se não bastasse ter que se preocupar com o e-mail, com as informações disponibilizadas nos sites de relacionamento, com todas as senhas diferentes de cada serviço de internet (caso você não use uma Open ID), em manter o antivírus atualizado, em usar um bom firewall ainda temos que nos preocupar com mais esse recurso que pode gerar dor de cabeça.

A dica que fica continua a mesma dos e-mails: somente clique em URLs reduzidas publicadas por pessoas que você conhece e confia. Na dúvida, ao invés de clicar nessa URL, pesquise o assunto na internet ou então peça para a pessoa que publicou esse URL reduzido para informar a fonte da informação para que você mesmo possa acessar o local e procurar o assunto.

PS.: Estava de férias do blog, por isso não o tenho atualizado. Na verdade, eu estive bastante ocupado nos últimos dois meses com alguns negócios pendentes e trabalhos atrasados. Aos poucos retorno com a freqüência normal de atualizações.