A criptografia trata de um conjunto de conceitos e técnicas que visa codificar uma informação de forma que somente o emissor e o receptor possam acessá-la, evitando que um intruso consiga interpretá-la. Para isso, uma série de técnicas são usadas e muitas outras surgem com o passar do tempo. O termo Criptografia surgiu da fusão das palavras gregas "Kryptós" e "gráphein", que significam "oculto" e "escrever", respectivamente.A Assinatura Digital é um conjunto de procedimentos matemáticos realizados com a utilização de técnicas de criptografia, o que permite, de forma única e exclusiva, a comprovação da autoria de um determinado conjunto de dados de computador (um arquivo, um e-mail ou uma transação). A assinatura digital comprova que a pessoa criou ou concorda com um documento assinado digitalmente, como a assinatura de próprio punho comprova a autoria de um documento escrito.
Um firewall é um dispositivo que funciona como corta-fogos entre redes, permitindo ou denegando as transmissões de uma rede a outra. Um uso típico é situá-lo entre uma rede local e a rede Internet, como dispositivo de segurança para evitar que os intrusos possam acessar à informação confidencial. Um firewal é simplesmente um filtro que controla todas as comunicações que passam de uma rede a outra e em função do que sejam permite ou denega seu passo. Um firewall pode ser um dispositivo software ou hardware.
O SSL (Secure Socket Layer) é um protocolo de segurança desenvolvido pela Netscape Communications que tem por finalidade compensar a falta de proteção de dados da Internet. O SSL pode ser usado em vários serviços disponíveis na Internet: Web, FTP, Gopher, etc. O SSL é baseado em uma tecnologia de encriptação desenvolvida pela empresa RSA, Inc. Isto pode ser verificado pelo ícone do "cadeado" embaixo e encima do seu Netscape (no Explorer é apenas embaixo. Ao utilizar o servidor com a tecnologia SSL você tem a segurança que na improvável eventualidade de suas informações serem interceptadas, elas estarão encriptadas (embaralhadas) e não poderão serem lidas.WEP significa Wired Equivalent Privacy, e foi introduzido na tentativa de dar segurança na autenticação, proteção e confiabilidade na comunicação entre os dispositivos Wireless. Porém é inseguro devido a sua arquitetura.Wired Equivalent Privacy (WEP) é parte do padrão IEEE 802.11 (ratificado em Setembro de 1999), e é um protocolo que costumava proteger redes sem fio (WiFi).
Não foi possível encontrar o que são Firewall e SSL através dos diretórios. Os tópicos dos diretórios não são tão específicos ao ponto de encontrar as definições procuradas.
Um aspecto interessante do uso de diretorios é que o site de busca (Google ou Yahoo) faz a pesquisa somente entre os sites já previamente selecionados e que se encaixem em um diretório específico. Portanto, o uso de diretórios pode facilitar a busca, restringindo a pesquisa em sites que já apresentam certa confiabilidade. No entanto, nem todos os assuntos são encontrados através de dirétorios, recorrendo-se aos sistemas de busca usuais.
O Google e o Yahoo possuem alguns resultados iguais na pesquisa tanto sobre firewall quanto para SSL, mas a maioria dos resultados é diferente. No google os resultados encontrados foram completamente diferentes dependendo da configuração das preferências(idioma inglês ou português). O Yahoo somente possui busca em sistema de diretório em inglês.
Na página de login do site http://www.bb.com.br/ encontramos algumas ferramentas de segurança. Encontramos o Teclado Virtual, que serve para que sua senha não seja roubada com programas que recordam o que foi digitado no teclado(você clica nos números). Achamos também informações sobre o que fazer e o que não fazer em determinadas situações. Exemplos: não digitar uma senha diferente da de 8 dígitos se a tela de acesso pedir e nunca digitar seus dados de acesso em e-mail. Também foram encontradas opções de download de programas que aumentam a segurança no acesso.O símbolo “cadeado” presente na parte inferior direita do site significa que seus dados estão criptografados com certificados seguros, ou seja, seus dados são transmitidos de forma que apenas os destinatários desejados podem decodificá-los, e o usuário passa a manusear as informações em ambiente seguro com proteção SSL.
Foram identificadas as ferramentas de segurança disponíveis para pessoas físicas, que são: Bloqueio Automático, Certificado Digital, Teclado Virtual, Browser Defense, Cadastramento de Computadores e Limites de Horário para realização de transferência.
Consideramos a presença de algumas dessas ferramentas exageradas. Achamos ruim o bloqueio automático porque não achamos que sua existência traga algum benefício e a pessoa tem o trabalho de ir a um caixa eletrônico cada vez que tiver que desbloquear o acesso. Também consideramos exagerados o Cadastramento de Computadores e o Limite de Horário.
Por outro lado, o Teclado Virtual é muito importante porque vários computadores podem estar infectados com vírus que gravam o que é digitado no teclado. Também achamos importantes o Certificado Digital e o Browser Defense.
Um comentário:
Oi Hudson,
Muito bom! E achei legal que vc tenha introduzido o exercício para o seu leitor. Assim, todos podem entender bem o post. Parabéns!
Um abraço,
Renata
Postar um comentário