[Atualizado] Esse foi o maior golpe dos adwares (software malicioso que exibe anúncios) que conheço. Uma empresa britânica acaba de lançar um navegador que deveria proteger a privacidade de seus usuários na web. Primeiro nota-se que o software em questão nem é um navegador, e sim uma camada (skin) que roda sobre o Internet Explorer, com todos os seus defeitos e problemas de segurança. Só isso já acabaria com essa história de proteger a privacidade. Mas ao usá-lo a situação piora: o Browzar é um adware disfarçado. Achei que não existia nada pior que o Internet Explorer. Mas existe.

A enganação

A licença de uso do Browzar diz que é um freeware. A página de download do software informa que não contém spyware, malware ou adware de qualquer tipo. Ok, pode ser que seja verdade. Mas ao usá-lo, percebe-se o golpe. A página inicial, que não pode ser mudada, é do mecanismo de busca do próprio Browzar. Ao fazer qualquer pesquisa os resultados, em sua maioria, são anúncios. Não há distinção entre o que é resultado normal ou propaganda. E as propagandas são da Overture, empresa do Yahoo! Search Marketing. Ou seja, é um adware disfarçado. Ninguém percebeu e o Browzar ganhou manchetes na mídia.

O software ainda aproveita do caso da AOL para se promover. Diz, em seu press-release: “…o Browzar surge após a publicação de dados pessoais pela AOL…”.

Repercussão

[incluído em 4 setembro] O fim de semana deve ter sido agitado na sede da Browzar. O seu fundador negou que o software seja um adware. A repercussão negativa foi tão forte que apenas 4 dias após seu lançamento, tiraram do ar o mecanismo de pesquisa que retornava somente anúncios. Mas um fato ainda continua: o Browzar não é um navegador e sim uma camada sobre o Internet Explorer.

Como proteger sua privacidade na web

A maioria das páginas da internet grava um cookie em seu computador. O cookie é uma forma de saber que você já passou por lá. A cada visita seus hábitos são monitorados, o que permite traçar um perfil. Quando uma página possui um campo a ser preenchido (por exemplo: página de login do seu webmail, ou do orkut), deixar o navegador completar informações automaticamente, é fatal no que diz respeito à privacidade. O ideal é apagar sempre que possível suas pegadas (cookies e informações de formulários). Veja abaixo como fazer isso (*):

No Internet Explorer

• Apagar os cookies: menu Ferramentas, Opções da Internet, aba Geral, botão Excluir Cookies;
• Apagar formulários: menu Ferramentas, Opções da Internet, aba Conteúdo, botão Auto Completar, botões Limpar Formulários e Limpar Senhas

No Firefox

• Apagar todos os rastros: pressione CONTROL + SHIFT + DEL, selecione o botão Limpar Dados Pessoais.

No Safari

• Apagar todos os rastros: menu Safari, Reset Safari, e confirme no botão Reset.

(*) Na verdade isso só apaga seus rastros no computador que usou para navegar na web. Suas pegadas continuam no provedor e em todos os serviços que entrou. Se não quer deixar migalhas por aí, não use a internet.

Uma das discussões intermináveis do mundo da tecnologia, ganhou novos contornos esta semana. O DRM sofreu um novo ataque. Não, isso não é o nome de uma banda. DRM é a sigla para Gestão de Direitos Digitais (Digital Rights Management, em inglês). Trata-se de um conjunto de tecnologias que visa proteger direitos autorais e de cópia de arquivos digitais como músicas, filmes, fotos e e-books. Foram divulgadas formas de contornar arquivos protegidos do Windows Media Player e do iTunes, dois dos tocadores de mídia mais usados atualmente.

Gravadoras vs. Consumidores

Os detentores de direitos autorais têm, como o próprio nome diz, direito sobre suas obras. Quanto a isso não há discussão. Músicas, filmes, fotos, livros, tudo isso está protegido de alguma forma por leis, mundo afora. Uma das formas de monetizar (dinheirizar, diriam os mais xenófobos alguns) tais obras é cobrando do consumidor final uma quantia pelo direito de uso. É aí que surge o problema quando tratamos de arquivos digitais. Não estou falando de preço, e nem de cópias ilegais.

Se você compra uma música na iTunes (nós brasileiros não podemos fazer isso), só poderá ouví-la em seu iPod. “E daí?”, você pergunta. Atualmente iPods são acessórios da moda, todos querem ter um. Vamos supor que daqui a alguns anos você resolva trocar seu iPod por um mp3 player de outra marca… Aí vem a lembrança: foram milhares de “dinheiros” com música legalizada na loja da Apple. O que fazer? A resposta simples é: comprar todas as músicas de novo. A resposta ruim é: ficar preso aos iPods para sempre.

O DRM e Marisa Monte

A reinvidicação dos usuários é simples: que tal se pudéssemos usar a mesma música comprada para o iPod, no Zune, no PC/ Mac (*), no CD do carro, no mp3 do celular? Isso se chama fair use, ou o uso justo. Não se trata de pirataria. É apenas o direito de usufruir da forma que bem entender por aquilo que se pagou.

Recentemente tivemos o caso da Marisa Monte que bloqueou a tranformação de seus CDs em mp3 para fair use no iPod, por exemplo. Causou polêmica, mas nem tanto quanto o caso do rootkit da gravadora Sony-BMG.

(*) na verdade dá pra usar no PC e no Mac, desde que se use o software da Apple (iTunes) e que o computador seja o mesmo que foi usado para comprar a música.

O Google acaba de lançar um pacote que concorre com soluções vendidas pela Microsoft e IBM. Trata-se do Google Apps for your Domain (aplicativos Google para seu site), que nada mais é do que algumas de suas melhores ferramentas (Gmail, Calendar, Google Talk e Page Creator) integradas para uso corporativo. Deve entrar em breve nesta lista o Writely e o Spreadsheets (editor de textos e planilhas on-line respectivamente). Dentro das organizações esses aplicativos são caminho freqüente de informações estratégicas.

O problema

A Microsoft e a IBM oferecem soluções corporativas de email, calendário e integração. A grande diferença de ambas para o Google, é que em geral a solução está implantada em servidores próprios das empresas que compraram o produto(*), ou seja, o controle delas sobre as informações é total. O e-mail, parte central da comunicação interna e externa da maioria das organizações, fica vulnerável se estiver em poder de terceiros. O mesmo vale para calendário, planilhas e documentos. Você confiaria seus dados ao Google?

Universidades

Aparentemente o Google é uma empresa confiável, e seus serviços fazem enorme sucesso entre usuários finais. Internamente o lema corporativo informal é Don’t be evil (não seja mal). O serviço lançado agora é uma extensão do que já existia antes (Gmail for your Domain, desde fevereiro) com a integração de outras ferramentas.

Segundo Dave Girouard, VP de negócios corporativos do Google, o Gmail já é utilizado por centenas de universidades para prover email aos seus alunos e colaboradores. Essa é uma forte indicação de que provavelmente não há o que temer em relação à segurança da informação. Resta ao Google Apps a difícil tarefa de convencer CIOs de que sua ferramente é confiável.

(*) a Microsoft possui uma suíte on-line de aplicativos chamada Windows Live.

Uma notícia interessante desta semana é que Plutão não é mais um planeta. Foi rebaixado para planeta-anão. Mas o que isso tem a ver com tecnologia? Bom, enquanto na Wikipédia o verbete destinado ao ex-planeta foi alterado horas após o anúncio da nova classificação pela UAI, os livros didáticos brasileiros só serão atualizados em… 2008.

O poder da produção colaborativa

Para os que não conhecem, a Wikipédia é uma enciclopédia colaborativa disponível gratuitamente e on-line. A essência da Wikipédia é a interação entre usuários e sua colaboração na geração de conteúdo. Em uma enciclopédia tradicional cada verbete é submetido a vários especialistas renomados para então se definir o que será publicado. Na Wikipédia qualquer um pode criar ou alterar verbetes. Aparentemente isso poderia causar o caos, mas o fato de milhares de pessoas interagirem fazendo feedback entre elas leva a um conteúdo, se não correto, muito próximo disso.

É de novo aquela história da sabedoria das multidões. O conhecimento agregado de cada pessoa se manifesta em artigos com qualidade comparável às melhores enciclopédias. A revista Nature fez um estudo e detectou, em média, 4 erros por artigo na Wikipédia contra 3 na Enciclopédia Britannica. Com um diferencial: após a descoberta dos erros a comunidade wikipediana corrigiu-os prontamente… enquanto isso, na Britannica… você sabe… só em um futuro distante…

Os livros estão mortos?

Não. Pelo menos por enquanto. Os livros ainda exercem papel fundamental no mundo moderno que é o de guardar informação. O grande problema sempre foi achar essa informação dentro deles. Mas a economia da Cauda Longa ajuda a manter os livros em alta: lojas virtuais como a Amazon permitem buscar palavras no interior de livros e o Google tem um projeto em andamento para digitalizar e, por conseqüência, facilitar a busca no conteúdo de todos os livros existentes. Aquele livro desconhecido, com a exata informação que você procura, não mais ficará perdido em uma prateleira empoeirada. Mas quando, em 2008, Plutão virar planeta-anão nos livros didáticos, pode ser que essa informação já esteja desatualizada.

[Original version in English here] Uma idéia corrente hoje em dia é que o Linux é melhor que o Windows em se tratando de ameaças de vírus e spywares. Usuários de Mac OS também dizem o mesmo, apontando duas causas principais: o número de vírus para Windows – certamente maior – e o nível de conhecimento de seus usuários. Eu concordo totalmente com o primeiro argumento, já que a maioria absoluta das pessoas usa PCs rodando Windows. Entretanto, o nível de conhecimento dos usuários é realmente importante?

Windows vs Mac vs Linux

Apesar da análise passional de seus respectivos usuários, não há dúvidas que o Windows é superior ao Linux e Mac OS, inclusive no número de malware. Motivos: popularizou fortemente a utilização de computadores, enquanto o Linux – uma herança Unix de geeks (afficionados em tecnologia) sem prentensões de lucro – e o Mac OS (fácil instalação de software, porém difícil de encontrar um que sirva) ficaram para trás. Gerações de empreendedores e usuários domésticos tiveram fácil acesso a computadores baratos e compatíveis. O Windows também permitiu aos empregadores diminuir custos, já que treinar pessoas para lidar com processadores de textos e planilhas eletrônicas de diferentes plataformas requer dinheiro, assim como paciência dos usuários.

Recomendações

Voltando ao assunto do nível de conhecimento dos usuários não ser importante, posso dizer que seguindo regras simples é possível reduzir de forma significativa as ameaças de vírus.

Primeiro, instale um software anti-vírus e depois, sabendo que a maioria dos vírus chegam por e-mail ou de sites suspeitos, preste atenção no que você está baixando. Há vários programas para Windows: se você está inclinado a gastar alguns trocados, McAfee e Norton são melhores que freewares (softwares gratuitos), como AVG e Panda. A propósito, usuários de Linux e Mac OS, quantos anti-vírus estão disponíveis para suas plataformas? (ok usuário Mac, que tal QUANTOS são gratuitos?). Hoje em dia não vale a pena acreditar que uma alma malvada não irá criar um vírus para seu sistema só porque você não está protegido.

Outra dica é manter seu sistema operacional sempre atualizado. E para completar, não se esqueça de checar a extensão do arquivo que você está baixando. Em geral, se você nunca notou, a extensão é formada por aquelas três letras logo depois do ponto em um arquivo de computador.

Identifique a ameaça

Não faça download de arquivos anexados ao email (nem mesmo se vierem de sua mamãe!) que tenham as seguintes extensões: .EXE, .COM, .BAT, .VBS, .CMD. Elas representam arquivos executáveis, o que significa que podem ser maliciosos. No caso da web, baixe estes tipos de arquivos apenas de sites confiáveis, ou seja, tenha cuidado com sites pornográficos e sempre verifique o endereço da web.

Bom, você recebeu um arquivo de seu amigo por email. Na maioria das vezes, a única decisão racional que você precisa tomar é se o anexo é uma música, um texto, foto ou vídeo. Isso é fácil:

• músicas: mp3, wma, mid, aac, ogg
• texto: doc (cuidado com vírus de macro), pdf, txt, asc
• fotos: jpg, gif, png, bmp, tif
• vídeo: avi, mpg, mov

Estes tipos de arquivo você pode baixar sem se preocupar, considerando que não há como eles enviarem instruções para o processador de seu computador(*).

(*) A vulnerabilidade Windows Metafile descoberta no final de 2005 permitia a uma imagem (extensão .wmf) executar código malicioso no seu computador rodando Windows, mas isso é assunto para outro post.

ORIGINAL VERSION in ENGLISH

A security matter

A common thought nowadays is that Linux is better than Windows regarding virus threats. Indeed, MacOS users claim the same, pointing out two main causes: the number of Windows viruses – surely much higher – and the level of knowledge of their users. I totally agree with the first argument, since the absolutely majority of people use Windows-based PCs. However, is the level of their users really important?

Windows vs Mac vs Linux

Windows is by no means inferior to Linux and MacOS about viral infection, despite the passion of their respective users. It also popularized enormously computer utilization, while Linux – a Unix heritage of computer geeks with no desire to make a profit – and MacOS (easy to install a software, but hard to find one) were put far behind. Generations of both home users and entrepreneurs were able to have easier access to cheaper and compatible computers. Windows permitted employers to decrease their costs as well, since training people, for instance to deal with a word processor or a spreadsheet program designed for different platforms, requires money as well as patience by the user.

Recommendations

Back on the issue of why the level of users is not important, I can say that by following simple instructions, it is possible to significantly reduce virus threats.

First, install any antivirus software, and second, since most virus are downloaded either by email or from malicious sites, pay attention to what you’re downloading. There are several programs for Windows: if you’re willing to spend some money, McAfee and Norton are better than freewares, like AVG and Panda. By the way, Linux and MacOS users, how many antiviruses are available? (ok MacOS users, what about how MANY are free?). It doesn’t pay these days to believe that some evil soul will not make a virus for your system just because you’re not protected.

Furthermore, don’t forget to check the file extension when you’re downloading a file. File extension is generally the three letters after the last dot of a computer file.

Threat identification

Do not download files from email (not even from your mamma!) that contain the file extension: .EXE, .COM, .BAT, VBS, CMD. These are all executable files, which means that they might be malicious. In the case of websites, download them only from trusted websites, i.e., be careful with x-rated sites and always check the web address.

Now, you’ve got a file from your friend by email. Most of times, the only reasonable decision to make is to decide if it’s a song, text, picture or video. Here it goes:

• Songs: mp3, wma, mid, aac, ogg
• Text: doc (but beware of macro viruses),pdf , txt, asc
• Pictures: jpg ,gif ,png ,bmp ,tif
• Video: avi, mpg, mov

You can download them without being worried, considering that these files cannot send any instructions to your computer processor.

That’s all folks,

Marco Arribas

Publicado sob autorização do autor.