Tenho lido na mídia que no próximo 9 de julho de 2012 vai ocorrer um apagão na internet devidos às medidas defensivas contra o DNSChanger. Gostaria que você comentasse sobre o assunto.
Marcos Davi
Não haverá nenhum “apagão” na internet. Mas é possível que algumas pessoas fiquem, sim, sem conseguir acessar site algum.
O DNSChanger é uma praga digital do tipo cavalo de troia, ou seja, ela não se espalha para outros computadores. No entanto, ela foi agressivamente disseminada pelos seus criadores, que o FBI acredita serem os donos de uma empresa chamada “Rove Digital”. Seis acusados foram presos na Estônia no final do ano passado e aguardam decisão sobre a extradição.
O que a DNSChanger fazia era mudar a configuração de DNS do sistema infectado (daí seu nome – DNS Changer é “modificador de DNS”, literalmente). O DNS, como esta coluna já explicou outras vezes, é a “lista telefônica” da internet e é o protocolo responsável por transformar um “nome” como “g1.com.br” em um endereço de IP no qual o computador vai se conectar.
Normalmente o DNS usado é fornecido pelo provedor de internet em uma configuração automática. O DNS Changer mudava isso para obrigar o sistema a usar um DNS específico, controlado pelos responsáveis. Ele fazia isso para falsificar os números IP de endereços que distribuem anúncios publicitários. Com isso, os anúncios exibidos eram da Rove Digital e não da agência de publicidade verdadeira.
Segundo o FBI, o grupo teria faturado US$ 14 milhões (cerca R$ 25 milhões) assim – desviando anúncios publicitários.
Desde a prisão dos acusados, os servidores fraudulentos foram convertidos em servidores normais e legítimos, funcionando como servidores de DNS corretos. O problema é que existe um custo para a manutenção desses servidores e, claro, ninguém quer pagar. Isso significa que eles serão desligados. E isso deve acontecer no dia 9 de julho.
Quem está infectado com o DNS Changer ficará sem poder acessar site algum e, muitas vezes, não adianta simplesmente trocar a configuração de DNS porque a praga, instalada na máquina, vai novamente configurar o DNS da Rove Digital – que já estará fora do ar.
A coluna explicou como verificar as configurações de DNS na semana passada. Os valores de IP devem ser os fornecidos pelo provedor ou, então, o IP do modem, que é normalmente 10.0.0.1, 192.168.0.1 ou semelhante. No caso do IP configurado ser o do modem, a configuração do modem também deve ser verificada. Há uma opção para a obtenção automática do DNS – essa opção sempre faz o modem usar o DNS do provedor.
A exibição de certificados depende de uma cadeia de confiança. (Foto: Reprodução)
>>> “Não é possível confirmar a segurança”
Olá Altieres, tenho uma dúvida quanto ao acesso ao internet banking pelo Firefox, pois tentei um acesso e me apareceu a seguinte mensagem: “Você solicitou que o Firefox conecte-se de forma segura a internetbanking.xxx.xxx.br. Porém, não foi possível confirmar a segurança da sua conexão.” Como proceder?
Sueli
Olá Altieres, tenho uma dúvida quanto ao acesso ao internet banking pelo Firefox, pois tentei um acesso e me apareceu a seguinte mensagem: “Você solicitou que o Firefox conecte-se de forma segura a internetbanking.xxx.xxx.br. Porém, não foi possível confirmar a segurança da sua conexão.” Como proceder?
Sueli
O erro provavelmente estava relacionado a uma falha na verificação do certificado SSL do banco – o certificado que faz aparecer o famoso “cadeado” na página. Você está corretíssima em ter receio de simplesmente aceitar e prosseguir com o acesso.
Vale citar novamente a coluna da semana passada, que explicou como verificar as configurações de rede. Verifique se não há nada redirecionando o acesso aos sites em seu computador.
O Firefox ainda não está aceitando os certificados emitidos pela ICP-Brasil, que é principalmente usada em sites e instituições do governo. Especialmente se o seu banco for estatal, este pode ser o caso. O Internet Explorer e o Chrome já confiam nos certificados da ICP.
Outra boa ideia é usar outro computador, como um notebook, por exemplo, liga-lo à sua conexão de internet e usar qualquer navegador – Firefox ou não – para tentar realizar o acesso. Se o problema acontecer novamente, mas somente no Firefox, é possível que o problema seja no servidor do banco ou no Firefox.
Os cadeados de segurança funcionam por meio de uma “cadeia de confiança”. Ou seja, o navegador confia em uma certificadora, que assina um certificado específico (o do banco, no caso). Como o navegador confia naquela assinatura, ele não exibe nenhum aviso.
O problema é que às vezes há mais etapas nessa cadeia, ou seja, uma certificadora que assinou um segundo certificado, que por sua vez assinou outro e que então assinou o do banco, por exemplo. Nesse caso, qualquer problema ou erro de configuração nos certificados cadeia pode gerar um erro, mesmo que o certificado seja válido e real.
Eu tive exatamente o mesmo problema que você com o meu banco e, também, somente no Firefox. Era uma incompatibilidade específica do certificado com o navegador.
Ou seja, embora seja importante tomar cuidado com esses avisos, o Firefox está realmente sendo o campeão de incompatibilidades, seja por não confiar na ICP-Brasil ou por algum outro problema técnico. Tente confirmar que sua conexão está OK com as dicas da semana passada e faça um teste em outro navegador ou com outro computador. Se tudo correr bem, o problema é mesmo Firefox. Nesse caso, avise o seu banco.
O pacotão da coluna Segurança Digital de hoje chega ao fim. Toda quarta-feira tem respostas a dúvidas de leitores, então não esqueça de deixar sua pergunta na área de comentários, logo abaixo. Até a próxima!
FONTE: G1
0 comentários:
Postar um comentário