O pacotão de respostas de dúvidas de segurança de hoje comenta várias questões interessantes. A primeira pergunta é sobre testes de programas firewall. A segunda questiona a segurança do recurso de memorização de senhas do Firefox. Por fim, um leitor indaga como saber se um determinado problema com teclado e touchpad é vírus. Vamos lá!
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Teste de firewalls
Existem programas para testar firewalls?
Luiz
Existem sim, de dois tipos.
Os mais comumente conhecidos são os que realizam algum teste no firewall por meio da rede. O ShieldsUp! é o mais popular dessa categoria, destinada a usuários domésticos. Trata-se de um site que tenta realizar uma série de conexões no seu computador, tentando obter informações a respeito das ‘portas’ que estão abertas ou camufladas e, em alguns casos, também dos programas que estão em execução.
Nesse caso, nenhum programa precisa ser baixado ou instalado para fazer o teste; embora existam sim programas para isso, você provavelmente não quer nada com eles, Luiz, a não ser que seja um técnico ou especialista em segurança.
O segundo tipo software para teste de firewalls são executados localmente e tentam identificar os chamados “vazamentos”. Enquanto os testes de rede tentam verificar se o firewall está protegendo seu sistema contra ataques remotos (que partem de um invasor externo), esses outros apontam a capacidade do firewall de impedir que algum programa em execução no computado envie dados para a internet sem a devida autorização.
O site Firewall Leak Tester, especializado no assunto, possui uma extensa lista de aplicativos que tentam obter uma conexão com a internet de formas indiretas, burlando alguns firewalls.
Se você quiser realizar esses testes, não pode esquecer de alguns detalhes muito importantes.
No caso de testes via rede, um modem ADSL configurado em modo roteador ou provedor de internet via rádio que não fornece endereços IP válidos irá interferir com o teste e inutilizá-lo completamente. Isso acontece porque o modem ou o provedor – conforme for o caso — fica de “ponte” entre o sistema do usuário e a internet, efetivamente sendo o receptor de qualquer conexão e protegendo o computador como um firewall simples faria.
Já nos testes de vazamento, é importante lembrar que esses só são relevantes para quem tem interesse em autorizar o acesso à Internet de cada aplicativo. Além disso, eles só valem se alguma praga digital conseguir se alojar no sistema — o que é algo muito indesejado por si só. Muito provavelmente, em vez de tentar burlar o firewall, o vírus pode desativá-lo por completo, a não ser que uma conta limitada esteja em uso.
Senhas memorizadas
Salvar as senhas no recurso ‘Memorizar’ do Mozilla Firefox é seguro?
Mariana
Não mesmo, Mariana. Não apenas porque as senhas são, inicialmente, armazenadas como texto simples, mas porque trata-se de uma localização padrão. Em outras palavras, se você quer descobrir as senhas de alguém, é bem fácil ir até o Firefox e verificar o recurso de senhas memorizadas. Experimente: Ferramentas > Opções > Segurança > Senhas Memorizadas.
Se as mesmas senhas estivessem armazenadas em um arquivo de texto simples gravado em outra pasta (oculta, ou com nome pouco sugestivo) uma pessoa com más intenções teria mais dificuldade para achar suas senhas do que ali.
É possível, no entanto, tornar o memorizador de senhas mais seguro. Basta ativar o uso de uma senha mestra. Nessa configuração, o Firefox criptografa ou “codifica” as suas senhas, e só conseguirá decodificá-las usando a chave, qual seja, a senha que você configurou.
Você terá de digitar a senha toda vez que o Firefox precisar acessar suas senhas memorizadas. E ainda é possível quebrar a senha mestra, se a pessoa tiver mais conhecimento. É muito mais seguro, no entanto, e você só precisará lembrar de uma senha.
Teclado com problema é vírus?
Meu notebook, desde janeiro de 2009, de uma hora para outra, começou a apresentar falhas no teclado na hora de teclar e no touchpad. Tenho certeza que não é sujeira. Pode ser algum tipo de vírus ou malware?
Vagner Silva
Pode não ser sujeira, mas ainda pode ser um problema de hardware. Sugiro que pegue um LiveCD do Linux, que lhe permite iniciar o computador no Linux a partir de um CD sem alterar nenhuma configuração da sua máquina.
Quando o computador terminar de inicializar, tente executar um editor de texto e digitar. Use o touchpad. Se tudo estiver funcionando, o problema está no Windows; pode até ser uma praga digital, mas provavelmente é um comportamento não-intencional, pois os vírus preferem não ser notados.
O colunista do G1 Fernando Panissi explicou como instalar o Linux, mas você não precisa fazer isso. Basta iniciar o sistema pelo CD, fazer o teste e reiniciar o notebook. Muitos problemas ‘causados por vírus’ podem ser verificados dessa forma.
g1.com.br
senhas 
