O que vou salientar aqui, pode ser inútil se você: vive em blogs de tecnologias, segue twitters de nerds, e trabalha com internet ou sistemas. Mas mesmo assim eu leria isto até o final.
Quero tentar abrir os olhos das pessoas que usam o sistema operacional Microsoft Windows (XP principalmente), depois de 4 anos usando diretamente o sistema operacional livre Linux, concluo:
NÃO DIGITO NENHUMA SENHA EM UM COMPUTADOR COM MS WINDOWS.
EXCETO QUE SEJA DE TOTAL CONFIANÇA.
A explicação é simples, o sistema operacional é muito popular e inseguro além de mal estruturado e assim as pragas, vírus, trojans, malwares no geral devem estar em mais da metade de máquinas do mundo.
Se você não tem um anti-vírus, ou algum software decente de proteção é bem provável que esteja infectado por algum tipo de software indesejado. O problema que isso é transparente para muitas pessoas que usam o computador de forma ingênua, sinceramente eu não as culpo, não é obrigação delas saberem, assim como nós num meio ambiente, não sabemos todos os males que existem no mundo como doenças, infecções e outros males a saúde, mas com o tempo vamos aprendendo e somos orientados e de alguma forma nos protegemos seja, nos vacinando, nos prevenindo etc.
Pessoas que usam redes sociais, como Orkut são vitimas certas dos malwares, recados aparentemente verdadeiros enganam massas de pessoas mal informadas, com isso mais um computador zumbi entra em ação.
Assim acontece com mensageiros (MSN), e outros programas de compartilhamento(emule, shareaza,etc) e games.
Msn caso típico o usuário instalar um software para adicionar opções ao msn, e junto com o software vem um monte de programas que você não leu o instalador e concordou e instalar, programas esses de propaganda, games online e outros que entopem a via artéria do seu sistema.
Hoje em dia é difícil você receber um email com vírus, uma porque qualquer web-mail grátis tem anti-vírus, e outra porque pessoas que se infectam, as vezes nem sabem o que é e-mail, são crianças e pessoas que não tem tanta instrução e pensam que e-mail é apenas o login do orkut e do msn. Mesmo assim você acaba recebendo um e-mail com um link, para um servidor hospedado no leste europeu apontando para um arquivo “.com”, “.src”, “.vbs” ou “exe”, caiu no conto “Veja minhas fotos” ou “Olhe meu curriculum”, já era nada aconteceu, mas com certeza você se fudeu.
No caso dos games quem geralmente se infecta, são os adolescentes espertos, que tentam instalar um cheeter(programa pra trapacear em um game especifico), e de brinde vem umas praguinhas.
Isso já é assunto velho e dissecado né, talvez 4 anos quase não usando esse sistema percebi que este mundo (Windows XP) está perdido, se você não é um geek, um técnico ou entusiasta micreiro.
Hoje meu irmão me chamou, para arrumar seu notebook, ele nunca tinha usado o MSN, eu instalei o pidgin(cliente para mensageiros que suportam vários protocolos.) para ele assim foi feliz, até alguém instalar o verdadeiro MSN Menssenger que hoje é o Windows Live, para ele e pronto já se ferrou. Atualizei o anti-virus e surpresa 17 vírus detectados, 33 Spywares, o msconfig/Inicializar dele parecia a o trânsito de uma sexta chuvosa em São Paulo.
Todos os dias, eu recebo um e-mail do meu primo, sempre de manha quando ele liga a máquina vem um e-mail gerado por um vírus para mim.
Emprestei um pendrive para uma amiga, e vou carinhosamente devolvido com esses arquivos:
-r-xr-xr-x 1 rgimenes rgimenes 252 2009-02-10 17:14 autorun.inf
drwxr-xr-x 2 rgimenes rgimenes 4096 2009-01-27 08:17 ExportEcillab
dr-xr-xr-x 3 rgimenes rgimenes 4096 2009-02-10 17:04 recycler
drwxr-xr-x 2 rgimenes rgimenes 4096 2009-01-27 06:47 updateecillab
Notaram os intrusos ae? Agora pense comigo é seguro você digitar a senha do seu banco numa maquina com MS-WINDOWS?
Hoje nem é preciso ser HACKER para criar um malware do tipo keylogger, veja este link qualquer pessoa que sabe ler consegue criar um keylogger e infectar uma pessoa, o programa fica rodando e enviando senhas capturadas para um e-mail ou um ftp lá onde judas perdeu as botas.
É por isso, que eu não digito senhas quaisquer em máquinas com MS-Windows desprovido de uma anti-virus Atualizado.
Eu sempre ando com meu notebook na mochila, nele tenho um linux instalado e seguro de tudo isso de ruim que falamos aqui, com ele me sinto seguro em entrar em sites de bancos, cartões etc.
Sábado estava sem notebook na casa de minha mãe, e maquina dela é um vírus, alias ela é um virus hehe, e tinha que usar o site do meu banco, o que fiz? Bootei com um Cd do Ubuntu, abri o browser loguei no netbanking fiz o que tinha que fazer e RESET na máquina, pronto passei longe do MS-WINDOWS da máquina dela.
Neura? vocês acham que bancos e instituições que mexem com dinheiro montam cartilhas, instruções de como não trabalham(enviando e-mail com links por exemplo) ato-a ? Agora eu vou me sujeitar a usar um sistema que não é nada seguro e divulgar a minhas senhas pra um cara qualquer assim de graça?
Se você usa MS-Windows desprovido de proteção, conheça o mundo Linux. Comece-aqui, qualquer pessoa que sabe ler pode operar este sistema operacional que esta cada vez mais simples. Se você usa apenas internet, e-mail e um processador de texto e planilhas, não chegará a usar 4% do que esse cheap drugs sistema tem a te oferecer, mas o que usará eu lhe garanto estará seguro, pelo menos por enquanto.
Você fez o importante que é divulgar. Mas serviços de banco ou itens que envolvem transações de algum valor, não devem ser aceitos por usuários caseiros que teem pouco conhecimento do computador.
Infelizmente o sistema é muito frágil.
Uma dúvida que eu tenho, quem garante/homologa a segurança num ambiente Linux/Unix que seja? gostaria de ver um post sobre isso, já que você está estudando-o para prestar provas sobre. Fica um pedido aqui
Abraços
Reche, quem audita o código é a própria comunidade open-source, até você, se desejar, pode fazer isso. Já garantir, ninguém garante, pois alguém pode modificar o código e distribuí-lo de forma mal intencionada. Assim, o ideal é usar uma distro oficial e seguir todas as atualizações de seus mantenedores.
Quanto a segurança do Windows: Piada. Um colega de trabalho teve 15.000,00 roubados de uma conta bancária. Entrou com um processo na justiça contra o Banco. Durante o processo, o banco pediu uma auditoria do notebook dele, resultado: 75 vírus e toda sorte de malware. O banco se livrou da responsabilidade e o cara ficou no prejuízo.
Mas vale lembrar, linux não proteje ninguém de burrice. Recebeu email suspeito, deleta!
[]‘s
EdMort@ubuntu810
Hum
Então a estratégia boa:
# Linux: para acessar bancos e afins
# Windows: apenas para trabalhar com ele
No Windows (Vista 64 – até um pouco melhor que XP no quesito segurança) uso o Kasperky, sempre atualizado e no OSX até agora não vi necessidade de um anti-virus. No meu ponto de vista o maior perigo pra qualquer sistema é o comportamento do usuário. Me diga por onde navegas e te direi se uso seu pc =P. Muitos keygens (aplicativos para gerar seriais em programas pirateados) tb vem com seus brindes. Ótimo post, espero que ajude muitas pessoas a pensar melhor antes de sentar atras de um teclado =)
Bom Reche, você levantou uma questão importante que eu Devia ter salientado, só não salientei porque nesses 4 anos nunca sofri um dano em linux causado por um código malicioso.
O que realmente me preocupa é uma coisa, com a popularização do Ubuntu não é dificil de se imaginar um código utilizando o root como um comando assim:
“sudo rm -rf / ”
este comando é o terror do linux.
por isso meu sudo está sempre desabilitado ou no máximo pede a senha de root.
é fato que todos os sistemas tem suas brechas, alguns mais que outros, mas o fato que leva o Windows a carregar um alvo no peito é com toda certeza sua popularidade. Dizia-se pouco tempo atras que Mac era imune a virus, hoje já se noticia que alguns pacotes vem com Trojan embutido.
Mesmo o Linux, acredito que seria menos seguro se fosse muito mais popular.
Lendo novamente o texto e os comentários, percebe-se com facilidade que o grande diferencial de segurança em um ambiente digital é o comportamento do usuário.
Para levantar uma questão meio atual…. vcs geralmente confiam nas URLs curtas que recebem via Twitter??
senhor zero, eu te juro que sempre clico até pra ver o que vai dar mesmo em URLS suspeitas, principalmente quando abro um e-mail com uma url com um arquivo “.com”, no linux não acontece nada eu baixo o arquivo e tento abrir com um editor e descompila-lo para ver o código maléfico e aprender como ele
, até com os virus do windows eu aprendo no Linux 
Queria eu conseguir usar o Linux como S.O principal. Nao consigo.
Hoje eu baixei a ultima versão do Kubuntu, vamos ver se eu consigo usar sem voltar para o windows.
Erick, a adaptação é complicada, mas é possivel o que te prende no windows?
Hoje em dia com a popularização dos computadores….12x etc…. muita gente tá com PC em casa e não sabe o que fazer com ele.. compra o micro sem a menor noção … e fica bravo ainda… “Pô tá escrito lá que me mandou uma foto eu quero ver meu !” … em casa no micro que minhas sobrinhas mexem nem senha de webmail eu digito… sai fora !
Trabalhei minha vida toda com Windows (Sou analista de infra-estrutura) e dou suporte para servidores com S.O Microsoft (Windows 2003).
Alguma dica? vou instalar o Kubunto (Sem dual boot) em um laptop que tenho aqui para ficar brincando.
Então é uma boa Pedida você configurar seu notebook apenas com Linux.
Tenho certeza que sua vida pessoal, você tem muito mais opções de aplicativos, são tantos que até fica difícil escolher.
Faça uma lista de programas que usa no seu Windows, tudo como cliente de e-mail, notas, calendário, calculadora, processador de texto, ides de programação. O que for, o kubuntu já te da uma vasta gama de apps que você sobrevivera com ele, mas o mundo é mágico tem muito aplicativo.
Garanto para parte pessoal do uso do computador você não terá problema algum. E garanto é possível manter Linux em casa e Trabalhar com Windows no trabalho, fiquei assim uns 2 anos, a 4 anos tenho a sorte de trabalhar apenas com Linux, em casa então nem se fale.
mais uma coisa, tem como por exemplo você instalar uma maquina virtual com Windows no seu Linux, e até emular algumas aplicações simples, com o Wine ou Cedega.
É possível também você acessar seus servidores pelo Linux usando um cliente Terminal Service, o mais famoso se chama rdesktop.
abraço.
como eu nao tenho notebook pra ficar carregando por ai e tambem nao sou de carregar um live-cd, nao uso internet bank em nenhum computador que nao seja o meu.
vivo no windows e acho dificil mudar. nao eh a adaptacao, pois se no trabalho precisasse usar linux, me sairia bem, o problema mesmo sao os games e outros aplicativos que estes sim, eu teria que me adaptar a usar.
Show! estou terminando de criar um pendrive bootavel com a instalação do Kubuntu. Chegando em casa vou fazer a instação e volto aqui para contar como foi.
Abs