Tópico: O pior vírus do mundo: O usuário.exe.

[Mussain!]

Andei pensando nas tantas e tantas milhões de tomadas de decisões relativas à tecnologia da informação, no que diz respeito a segurança do usuário e empresas. Porém, nessas tantas e tantas tomadas de decisões não se tem um estudo e nem sequer simples treinamentos, voltado ao usuário, onde faria bem mais na prática do que todo esse esforço focado apenas na tecnologia da segurança..

Como o pessoal da segurança costuma dizer, o pior vírus é o “usuário.exe”, ou seja, não adianta nada a versão mais top do melhor antivírus/malware, se o usuário não sabe o básico das ferramentas disponíveis do seu próprio sistema, seja em desktop, note, celular e etc.

Por exemplo, existem complementos para navegadores que informam, tanto nos links fornecidos pelos buscadores, quanto na própria url digitada na barra de endereço, se o site é confiável ou não antes mesmo de entrar no referido site (Wot, Siteadvisor e etc), teclado virtual do próprio sistema que você utiliza ou de terceiros (Ex.: Teclado Virtual do Windows – “osk.exe”),  evitando coleta de dados digitados por keylloggers, cartões bancários com chaves de acesso aleatórias (Ou seja, mesmo com todos os seus dados bancários e senha, é necessário uma dessas chaves aleatórias para acesso), modo de digitar senha por meio de sequências combinadas (Por exemplo, digitar quatro dígitos, sendo que na imagem tem cinco quadros, com dois números diferentes cada) e etc.

O que está faltando para se focar mais no aumento do conhecimento básico do usuário, do que somente em tecnologias com algoritmos e heurísticas avançadas?

[Luiz F.]

Eu acho que as pessoas simplesmente não querem aprender sobre isso, por isso esse tipo de abordagem acaba não funcionando.

[Mussain!]

Eu acho que as pessoas simplesmente não querem aprender sobre isso, por isso esse tipo de abordagem acaba não funcionando.

Mas nem sequer tentam. Há muitas coisas básicas que deveriam ser conhecidas como água, e não são ou são omitidas. Eu pelo menos nunca vi nada voltado a este tema.

[Luiz F.]

Bom, alguma coisa mais "institucional" sobre o tema eu nunca vi também, mas minhas experiências tentando ensinar algumas coisas básicas de segurança para algumas pessoas resultaram em nada. Sei lá, parece que na cabeça delas se der zebra é só chamar alguém "entendido" pra resolver o problema, por isso não esquentam a cabeça com essas coisas.

[Egon Braun]

Eu acredito que a segurança deve existir, sempre que possível e aplicável, de forma transparente para o usuário.

Vamos pensar no mundo físico, segurança física. Sempre que saímos de casa temos que tomar precauções. Se pensarmos essas precauções como "add-ons" dos software, toda vez que saímos temos que instalar nossos plugins para 1) prestar atenção aos nossos arredores 2) não sair com muito dinheiro 3) remover documentos e cartões desnecessários. Esses aí são o básico de qualquer pessoa, mas podemos ir além, 4) aprender defesa pessoal 5) comprar uma arma e aprender a atirar 6) Comprar spray de pimenta.

Quantas pessoas aplicam os passos avançados 4, 5 e 6? Poucas. Nem sempre são necessárias e nem sempre somos paranóicos o bastante para tal.

Fiz essa analogia para chegar no seguinte ponto. Seria legal se todas os usuários aprendessem sobre segurança da informação? Sim, seria o ideal. Da mesma forma, seria legal se todos nós soubéssemos como usar uma arma e andássemos com sprays de pimenta? Sim, também seria. Mas isso é uma obrigação? Acredito que não, e muito menos aplicável a todos.

Minha forma de ver é que a segurança deve ser transparente e reponsabilidade dos donos de sistema. O usuário não tem que, obrigatoriamente, saber o que fazer para ser mais seguro. Se for necessário usar um teclado virtual, o próprio sistema deve implementar; Se for necessário criptografia, o próprio sistema deve usar a melhor solução; Se browsers precisam ser mais seguros, já devem vir com os plugins necessários pré-instalados (com opção de desabilitá-los caso necessário).

Da mesma forma o governo deve implementar segurança pública para que não precisássemos dos pontos mencionados.

Infelizmente, ao meu ver, é esperar demais de usuários que eles não sejam analfabetos em TI. Da mesma forma como nós mesmo de TI somos analfabetos em certas coisas, como administração, contabilidade, economia, esportes, etc. Mesmo que muitas vezes isso poderia nos ajudar muito.

Na prática, é cada um no seu quadrado. 

[Mussain!]

O problema da sua analogia é que "spray" e tal, trazendo para a informática, seria algo como entender de ataques DDos, telnet, protocolos diversos, portas,  e etc. Não é isso a ideia. A ideia é o básico, e o básico não é saber mexer no face e no orkut.

É saber que há como bloquear propagandas, que há como como burlar keyllogger e etc, com simples prevenções, que no caso, seria o "prestar atenção aos nossos arredores". Vc sabe que um ladrão irá ter uma faca, uma arma de fogo, mas na informática a maioria não conhece nenhuma ferramenta do ladrão, quem dirá saber se prevenir.

[Egon Braun]

Sim, e concordo que nem o básico do básico a galera sabe. Já ouvi algumas vezes o "entrei num site e ele disse que eu ganhei 1 milhão!" hahaha.

Eu só acho que é uma tarefa ingrata querer educar quem não está querendo ser educado. A gente sabe que não é falta informação, aqueles que querem aprender vão se virar e aprender. Para os que não querem nem saber, o básico deveria vir pré-instalado.

O windows vem com o Windows Defender (para os originais), o Chrome vem com alguns plugins de segurança. Alguns anti-vírus já possuem bloqueadores de popup e anti spyware.

Mas sempre vão existir aqueles que saem na rua com R$10.000,00 na carteira, todos os cartões de créditoe ainda querem subir o morro! (o que seria numa analogia, responder com seus dados um e-mail de phishing)

Para, esses não tem muito o que fazer, na minha opinião.

Fiz algumas buscas simples no Google para verificar se realmente existe informação. Não testei a qualidade das respostas, mas olha só:

"como prevenir virus"
https://www.google.com.br/search?q=como+prevenir+virus&oq=como+prevenir+virus&aqs=chrome..69i57j0l5.9252j0j7&sourceid=chrome&espv=210&es_sm=93&ie=UTF-8

"como prevenir que meus dados bancários sejam roubados'
https://www.google.com.br/search?q=como+prevenir+que+meus+dados+banc%C3%A1rios+sejam+roubados&oq=como+prevenir+que+meus+dados+banc%C3%A1rios+sejam+roubados&aqs=chrome..69i57.11201j0j7&sourceid=chrome&espv=210&es_sm=93&ie=UTF-8

"como prevenir spyware"
https://www.google.com.br/search?q=como+prevenir+spyware&oq=como+prevenir+spyware&aqs=chrome..69i57j0l5.7250j0j7&sourceid=chrome&espv=210&es_sm=93&ie=UTF-8

"como prevenir hackers"
https://www.google.com.br/search?q=como+prevenir+hackers&oq=como+prevenir+hackers&aqs=chrome..69i57j0l5.4805j0j7&sourceid=chrome&espv=210&es_sm=93&ie=UTF-8

Como já dizia Mitnick, o elo mais fraco na corrente sempre é o humano.

[Mussain!]

Eu só acho que é uma tarefa ingrata querer educar quem não está querendo ser educado.

Concordo. Mas vc acha mesmo que é só desinteresse mesmo ou realmente nem saber que isso exista e seja tão simples? Eu acredito que não seja só desinteresse...

Acredito que uma simples propaganda, na TV aberta, como as do chrome, por exemplo, ou "do site bompreço", com temas como, "instale o adblocker tal, gratuito", "não perca mais tempo e nem dinheiro com extratos bancários, filas de bancos, atraso de boletos, e etc, etc, etc", "olhe seus exames médicos via web", "saiba como ver processos jurídicos via web" e etc etc etc. Quem gosta de filas? Quem gosta de esperar?

Com certeza o número de pessoas que se interessariam por conhecimentos simples de segurança iriam aumentar, sem dúvidas... Isso iria incentiva a coisa que eu mais queria na minha vida, que é o atendimento eletrônico ao invés de pessoas... Esperar numa fila quilométrica no cinema? Não, tem uma máquina que lá diz as sessões de hoje amanhã, depois e depois.... Vc escolhe, horário, dia, poltrona e caralho-à-quatro, apenas com o cartão de crédito ou débito. Quer marcar uma consulta? Internet. Quer fazer supermercado, internet. Quer imobiliar a casa, internet. Vai para um restaurante? Paga antes, escolhe e quando chegar lá só pegar com horário marcado, dia, tudo pela internet e etc. E etc, etc, etc, sem sair de casa, sem pegar filas e tal.

O problema é que as pessoas pensam que a internet só serve para acessar rede social e enviar torpedo. Essa visão deveria mudar, na minha opinião. E não é difícil, basta propagandas desse tipo, mostrando os benefícios, mas alertando sobre como usar.

[Egon Braun]

Concordo com você, com certeza melhorar a informação da galera. O que vejo hoje são instituições financeiras que colocam avisos no site e enviam cartas aos seus usuários falando sobre as políticas da instituição como aqueles de "não pedimos senhas aos nossos usuários e não enviamos e-mails com tais e tais conteúdos".

Claro que num país como o nosso, onde nem a educação báscia tem incentivo, vejo diversos problemas com isso. Mas essa discussão não vem ao caso.

Com toda certeza, maior informação nessa área (talvez na TV mesmo) seria um progresso. Como você disse, usamos a internet hoje para diversas coisas além de Facebook, porque não fortalecer esse elo humano, certo?

Cabe aos usuários lerem e buscarem informações. 

[Mussain!]

Convenci mais um, nãm... Teima comigo, Satanás!!!!