(In)segurança na web: culpa do software ou do usuário?
11 de agosto de 2006 por Thiago Rodrigues
O moradib escreveu no meiobit, iniciou um artigo onde ele questiona sobre a segurança no IE7, em especial sobre os ActiveX, que tornou o IE6 um queijo suíço, algo que a Microsoft vai manter no IE7.
Um dos argumentos que ele usou para explicar o fato em que a Microsoft manteu o ActiveX no IE7 foi:
Imagine uma empresa com 5 mil funcionários usando um recurso ActiveX do PowerPoint sendo subitamente desabilitado e parando de funcionar.
Cabe a empresa questionar-se a si mesmo, “O que a gente prioriza? O recurso bonitinho ou a segurtança da empresa?”
O problema não está no software!… clique em “continue lendo” para ver o restante do artigo.
O problema está no peopleware (nas pessoas)…
O usuário leigo pode estar no IE, Firefox, Opera, Safári, não importa, se alguém pedir para ele entrar em uma URL com final .exe ou .src (ex: www.ganhedinehrio.com/receber.exe) ele vai entrar, e mesmo se o brownser alertar o usuário que aquilo tem 99,99999% de chances de ser vírus, ELE VAI EXECUTAR!
Mais porque? Por simplesmente ele não saber que arquivos .exe e .src podem fazer um tremendo estrago no PC dele.
Claro que um brownser bem fechadinho e seguro é OTÍMO, porém nada adianta se o usuário não souber utilizá-lo.
Um exemplo seria quando estamos no transito, sempre há aquele motorista imprudente que vê o sinal vermelho no semáforo, porém não para porque está com presa e acha que com ele nunca vai aconter um acidente.
Mas o resultado disto nos já sabemos, né.
Na internet é a mesma coisa, quantas vezes vi usuários entrando em sites em que o IE6 perguntava se ele queria instalar um ActiveX, o usuário nem lia direito e clicava em instalar. O usuário acreditava que por ter lá no seu PC o Norton Antivírus 2006 (e sem atualizar toda semana) estava seguro.
Acredito que um dos grandes problemas na segurança na internet está no próprio usuário. Sei também que ele não é nenhum técnico e não tem dever de saber que um arquivo .src e .exe pode ser um vírus, porém É DEVER DELE SER PRUDENTE e desconfiar de determinados sites e arquivos.
Se o brownser dele alega que determinado arquivo ou site pode conter vírus ou spyware, ele deve respeitar e sair do mesmo imediatamente. Vai arriscar? Como no exemplo usado anteriormente, quem arrisca no transito geralmente não volta para contar a história.
No final do artigo do meiobit, moradib pergunta:
Você recomendaria o Beta 3 ou mesmo a versão final para alguém que considera Internet Explorer sinônimo de browser? Ou tenta apresentar algo novo?
Certamente apresento um novo, o Firefox, por exemplo, tem gente que o recomendar por dizer que ele é mais seguro, eu o recomendo por gostar mais das funcionalidades dele e etc, bom, mas isto é tema para um outro artigo. Porém se o usuário for imprudente, sempre vai pegar vírus e spywares, independente do brownser usado.
[tags]IE7,brownser,segurança,brownser seguro,Microsoft[/tags]
É aquela velha mania: apareceu alerta na tela, nego já sai clicando em ok sem antes parar para ler!! Me irrita muito isso!!
Abraços!!
Li também o artigo no meiobit, mas acho que concordo contigo. O grande problema é o usuário, a falta de conhecimento, prudencia. Talvez se o usuário (de qualquer navegador que seja) tomasse mais cuidado, existiria pouquissimos problemas de virus, spywares e afins. Vejo esse problema com meus pais, e na escola onde trabalho, a falta de atenção do usuário é imensa!
Só pra completar, vamos colocar que um dia alguem consegue criar um navegador totalmente seguro, a porcentagem de segurança que ele proporcionaria seria 99,9%.
O 0,01% restante cabe ao usúario, pois, quem toma a decisão final é ele, quem coloca tudo a perder é ele.
Voltando ao exemplo do transito, podem construir um carro com 500 artigos de segurança, air bags, sinto, freio abs, mas a decisão final sempre vai ser do usúario se para ou continua, se vira para esquerda ou para direita.
A marquina nunca vai decidir por nós.