quinta-feira, 11 de março de 2010

“Encurtando” a segurança

Muito provavelmente, você já se deparou com links do tipo http://bit.ly... ou http://migre.me..., principalmente se você for usuário do microblog Twitter, onde cada mensagem postada tem no máximo 140 caracteres.

Já imaginou ter de alocar 90 caracteres somente para referenciar um site na sua mensagem e ficar com apenas 50 caracteres para expor e propagar sua idéia?

É exatamente isso o que aconteceria, não fossem as ferramentas para “encurtar” endereços (URLs) que tendem a ficar cada vez mais longos. Isso porque uma das técnicas de SEO (Search Engine Optimization), ou otimização de resultado em sites de busca, consiste em utilizar endereços (URLs) cada vez mais ricos em detalhes – e consequentemente mais longos – para passar aos sites de busca o máximo de informação. O objetivo disso é alcançar as primeiras posições em buscas que sejam condizentes com o conteúdo do site.

“Encurtar” uma URL é algo muito simples, consiste em disponibilizar um link reduzido que serve para redirecionar o acesso para outro endereço.

Exemplo:

http://bit.ly/aogy13 (endereço encurtado, apenas 20 caracteres, que redireciona para outro endereço).

http://www.brc.com.br/index.php?option=com_content&task=view&id=1722&Itemid=362&lang=pt_BR (endereço original, 90 caracteres, para onde o endereço encurtado aponta).

Agora, é importante entender que os encurtadores, além de trazerem praticidade com a diminuição do tamanho de endereços, também escondem o endereço real e é aí que mora o perigo!!!

Clicar em endereços encurtados sem saber o verdadeiro destino pode colocar o usuário e a empresa em maus lençóis, já que o endereço mascarado pode ser de um site de conteúdo malicioso, cuja finalidade seja espalhar aplicativos do tipo bot para recrutar PCs para uma determinada botnet.

O relatório “2010 Threat Predictions”, produzido por McAfee Labs, aponta uma forte preocupação com links “encurtados” disponibilizados no Twitter e Facebook. Leia o relatório (em inglês) na íntegra em:

http://bit.ly/a0H4fF

Espero que, após ler o texto até aqui, você já esteja bem receoso e não tenha clicado no endereço “encurtado” ou que ao menos tenha pensado duas vezes antes de clicar.

Sempre que possível, use o endereço real. Nele consta o domínio da empresa (no caso: macafee.com) e isso por si só já inspira muito mais confiança. O endereço “encurtado” citado no parágrafo acima redireciona para:

http://mcafee.com/us/local_content/white_papers/7985rpt_labs_threat_predict_1209_v2.pdf

Por mais que você tenha confiança naquele que disponibiliza o endereço “encurtado”, opte pelo endereço real.

Por quê???

É muito simples. Na internet, para cada pessoa de confiança existem “n” em quem não se pode confiar. Vamos supor que alguém roube as credenciais do meu blog, acesse o texto deste post e troque o link reduzido que leva ao relatório da McAfee por outro que leva a um endereço malicioso e preparado para enviar diversos códigos maliciosos logo no primeiro acesso. Por isso, reforço que é melhor conhecer o endereço real.

Num ambiente corporativo, o melhor a fazer para garantir a segurança, os segredos estratégicos e a boa reputação é bloquear o acesso a endereços “encurtados” com um filtro de conteúdo e/ou firewall de saída, já que na empresa lidamos com diversas pessoas, de diferentes níveis de conhecimento em TI e de conscientização.

Estabelecer políticas de acesso à web é essencial para manter a blindagem de um ambiente computacional. A falta desse controle, muitas vezes, faz com que usuários acessem na empresa aquilo que jamais acessariam em casa, afinal, quem é que vai consertar o micro pessoal sem cobrar? Portanto, infelizmente, muitos pensam: na dúvida, o micro da empresa é a melhor alternativa de acesso. E, além da segurança, isso acaba comprometendo o tempo dos profissionais e a própria estrutura de TI, que pode ficar totalmente ou parcialmente indisponível, afetando diretamente a produtividade da sua empresa.

No hotsite http://www.omnesmartweb.com.br/ da BRconnection você poderá encontrar uma vasta gama de informações dispostas de forma muito agradável sobre os benefícios que um filtro de conteúdo pode trazer a um ambiente corporativo.

Apoiaram na criação e revisão: André Charallo e Marina Flores

Nenhum comentário:

Postar um comentário