Segurança e um serviço da Google

Recebi uma carta electrónica que simulava uma espécie de divulgação do sistema de saúde brasileiro sobre a gripe A. Nessa carta era incluído uma ligação para um suposto manual de sintomas dessa doença. De imediato desconfiei tratar-se de uma manobra de engenharia social uma vez que sou português e não brasileiro. Quando existem links (hiperligações) nas cartas electrónicas é pertinente verificar na barra de estados qual é o verdadeiro endereço para o qual apontam, como observei aqui há tempos no artigo correios electrónicos ilícitos. Neste mail, o link do manual de sintomas da gripe A apontava para um DNS (serviço responsável por atribuir nomes a endereços de IP) tão estapafúrdio que faria rir os mais sisudos. Apaguei o mail de imediato e nem sequer pestanejei.
Em princípio é sempre possível verificar os DNS relativos aos links e suponho que deverá existir sempre o cuidado de os apurar, independentemente do conteúdo da mensagem. Então, como poderei saber se um domínio é seguro ou não? Esta pergunta resume-se a: em quem confiar?
Por um lado considero que, para além de instituições governamentais (supondo que são de boa-fé) temos ainda as grandes empresas como a Google ou a Microsoft que, para além de idóneas, apostam no combate ao software malicioso. Os seus DNS são bem conhecidos: www.google.com e www.microsoft.com.
O motor de busca da Google provê um serviço de combate ao sftware malicioso interessante. Este serviço permite etiquetar os sítios que possam conter software malicioso e alertar os clientes (apesar destes terem sempre a última opção sobre correr o risco de consultá-lo) e resulta de um acordo com a Stop Badware Coalition. A Stop Badware Coalition é uma instituição sem fins lucrativos que resulta de uma colaboração entre a Universidade de Harvard, a Universidade de Oxford, a Google, o grupo Lenovo e a Sun Microsystems. São estas empresas ou instituições que analisam os sítios e os marcam como sendo perniciosos, permitindo ao motor de buscar alertar os respectivos utilizadores.Descobri este serviço por acidente ao tentar aceder ao sítio http://www.cantodaterra.net através desse motor de busca. Até à data de hoje este sítio ainda é marcado como perigoso para os utilizadores.
Este serviço torna-se útil na identificação de DNS pouco seguros. De facto, penso ser boa prática determinar os domínios (DNS) para os quais os links enviados no mail apontam e, ao invés de os colocar directamente na barra de endereços do Navegador ou os seguirmos, façamos antes uma pesquisa pelo motor de busca por este domínio. Na sequência de resultados do motor de busca surgirá um link para o sítio respectivo. Se seguirmos esse link e este não for seguro, o motor de busca redirecciona-nos para uma página de alerta com alguma informação sobre o perigo que possa representar.
A quantidade de correio inútil e pernicioso é cada vez maior e penso que, cada vez mais, todo o cuidado é pouco.

Sobre Sérgio O. Marques

Licenciado em Física/Matemática Aplicada (Astronomia) pela Faculdade de Ciências da Universidade do Porto e Mestre em Matemática Aplicada pela mesma instituição, desenvolvo trabalho no PTC (Porto Technical Centre) - Yazaki como Administrador de bases-de-dados. Dentro o meu leque de interesses encontram-se todos os temas afins às disciplinas de Matemática, Física e Astronomia. Porém, como entusiasta, interesso-me por temas relacionados com electrónica, poesia, música e fotografia.
Esta entrada foi publicada em Computadores e Internet. ligação permanente.

Uma resposta a Segurança e um serviço da Google

  1. Júlia diz:

    Obrigada por esta explicação, não fazia ideia nenhuma.Abraço

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s