Introdução
Você já ouviu várias histórias de horror: os Webmasters recolhem e vendem suas informações pessoais para empresas que depois vêm atrás de você. Fazer compras on-line é como piscar o número de seu cartão de crédito no placar eletrônico de um estádio de futebol. Você não é o único a pôr as mãos na sua conta bancária. Enviar uma mensagem eletrônica é como enviar um cartão postal e não uma carta fechada. Se o seu site ainda não sofreu nenhum ataque de hacker, é só uma questão de tempo.
Mesmo se você evita entrar na Web, sua identidade poderá ser agarrada por qualquer um com algum dinheiro e tempo para perder. Alguns desses pesadelos são verdadeiros e eles poderiam acontecer para você com a mesma facilidade se a Internet não existisse. A Web simplesmente torna mais fácil e mais rápido para os escroques alcançarem você. Porém, isso não significa que você não possa usar a Web para seu uso pessoal e para os seus negócios. Você simplesmente precisa saber como conservar sua privacidade. Nós iremos lhe mostrar como verificar os 10 maiores riscos da Internet, e como evitá-los.
Malfeitores podem roubar sua identidade.
Uma lista com todos os detalhes sobre você está disponível para qualquer um que saiba onde procurar. O seu nome completo, endereço residencial e e-mail, número de telefone, multas de trânsito, devolução de impostos, INSS, pedidos de falência, tudo o que eles precisam é de uma conexão de Internet e, em alguns casos, de algum dinheiro. E tudo o que é necessário para alguém roubar tudo isso, é pouca coisa, graças aos provedores da Web como a A1-Trace USA, a American Information Network, e a Discreet Data System.
Estes serviços oferecem informações pessoais que tem estado disponíveis a algum tempo para os bem informados. Para se proteger, esteja alerta! Quando você estiver na Web, evite chamar atenção. Siga as dicas abaixo e tenha cuidado com o que você fala em salas de bate papo e fóruns públicos on-line. Se você suspeitar que sua identidade tenha sido roubada, notifique os seus bancos, seus credores, o correio, e os outros departamentos pertinentes. Grupos de defesa do consumidor, como o Electric Privacy Information Center, Privacy Rights Clearinghouse e o Public Interest Research Group, também recebem queixas e providenciam ajuda.
Sites vendem informações pessoais.
É a maneira americana de ser: consiga um grupo de usuários, receba suas informações vitais numa lista de correio e então venda os dados aos comerciantes ávidos. A Web não é diferente. Porém, você não precisa estar a mercê dos tubarões do mercado. Fique de olho no selo de aprovação para a privacidade de organizações como a Better Business Bureau Online, HonorWeb ou TRUSTe.
Se você suspeita que um site tenha violado a política de privacidade, clique sobre o selo da privacidade e relate a infração para o órgão ou empresa que garante a privacidade. Se isso não funcionar, denuncie o site no BBB Online, Consumer Protection Agency of America, Federal Trade Commission, Online Privacy Alliance, ou Privacy Rights Clearinghouse.
Se um site não declara possuir uma política que defenda a privacidade, assuma que ele irá vender suas informações descaradamente. Não deixe suas informações logo de cara: se você não precisar preencher os formulários de maneira completa ou detalhada, não o faça. Se você precisar dar um endereço de e-mail para se registrar para usar um site, abra um endereço de e-mail gratuito somente para esse fim.
Nem todos os shoppings on-line são seguros.
As histórias de horror do comércio eletrônico normalmente não envolvem cartões de crédito roubados. A maioria dos sites oferece algum tipo de proteção de seus dados sensíveis. Mesmo assim, você deveria ter sempre certeza que os sites onde você efetua suas compras usem um dos dois métodos de segurança: Secure Electronic Transaction (SET), ou Secure Socket Layer (SSL). O SSL utiliza a criptografia para manter seguras as informações de seu cartão.
O SET utiliza assinaturas digitais para assegurar-se que os usuários de cartões de crédito e os comerciantes da Internet sejam quem eles declaram ser.
A grande vantagem do SET é que o seu número de cartão nunca é armazenado no servidor do comerciante. Porém, o SSL é bem mais rápido e mais fácil de ser estabelecido pelos sites. Os sites comerciais deveriam ter também uma proteção firewall, que protege ainda mais qualquer informação sobre você.
Malandros da Internet podem se esconder por trás da Web.
Você já ouviu falar sobre vendas duvidosas do comércio eletrônico, leilões que não entregam as mercadorias, dicas de investimentos fornecidas por adolescentes, cobranças não autorizadas, e mais. Alguns desses rumores são verdadeiros, porém você pode evitar de ser a vitima. Compre somente em sites de comerciantes com reputação na Web, e que ofereçam transações seguras.
A menos que a loja on-line lhe diga o contrário, ela é obrigada por lei a entregar as mercadorias dentro de 30 dias. Sempre pague com um cartão de crédito. Você será responsável somente pela cobrança dos primeiros US$ 50 se o seu número acabar nas mãos erradas. Não dê o número de sua conta bancária por nenhuma razão. Além de discutir as cobranças fraudulentas e se queixar com o comerciante, você também pode entrar com uma queixa no FTC Consumer Protection, o National Fraud Information Center, ou o SEC Complaint Center, que protegem os direitos dos consumidores.
Comerciantes da Web podem invadir sua conta bancária.
Tudo o que eles precisam é o número de sua conta. Não precisam de permissão. A maneira mais comum para os comerciantes colocarem suas patas em seu cofre, é primeiramente não aceitar o cartão de crédito. Depois, eles vão lhe perguntar o número de sua conta bancária, de maneira a verificar ostensivamente se você tem fundos para garantir seu cheque. Existem até aplicativos transferíveis, como o Nova Check Mates da ColDen Communications, que ajuda as lojas da Web a pôr a mão em suas informações.
Um banco nos revelou que essa ação sorrateira é permitida "para a conveniência dos clientes". Sim, é isso mesmo! Nunca dê o número de sua conta bancária. Se um comerciante da Web pegar a sua conta, contate o banco imediatamente. Também entre com uma queixa no National Fraud Information Center ou FTC Consumer Protection, órgãos de proteção do consumidor.
A maioria dos e-mails não são seguros.
Porém, você não pode proteger suas informações, inclusive seus arquivos anexados. A criptografia assegura que somente os destinatários possam ler as suas mensagens. As assinaturas digitais garantem que essas mensagem venham de onde eles dizem vir, e que ninguém interferiu com seu conteúdo quando em trânsito.
Você irá precisar de uma senha pública para enviar mensagens criptografadas e os destinatários irão precisar de uma senha particular para ler o que você estiver enviando. Utilize um bom aplicativo de segurança, como o McAfee PGP Personal Privacy, para proteger o seu e-mail.
Inimigos podem despersonalizar você no uso de e-mail.
É mais fácil do que você pensa: alguém disfarçado de você envia uma mensagem de e-mail para o seu administrador de ISP, que parece que esteja vindo de sua conta. Essa pessoa pode então pedir o seu nome de log-in, senha e número de conta. Isso é possível porque a maioria da expedição de correio de Internet é baseada no protocolo SMTP (Simple Mail Transport Protocol), que não suporta autenticação.
Para tornar segura a sua conta de e-mail, use a criptografia PGP e a assinatura digital. Melhor ainda, previna uma invasão na fonte, tendo certeza que o seu ISP proíbe as conexões diretas para o seu porto SMTP. Também tenha certeza que ele usa criptografia ou autenticação, e que possua um firewall como o AtlaVista Firewall 98, da Compaq, ou o Check Point FireWall-1, da Check Point.
Seu navegador está vendendo você por aí.
Os comerciantes podem estar tirando a sua pele: cortesia de seu navegador. Eles começam com seu nome e endereço de e-mail, que eles conseguem através das configurações de seu navegador, então usam a Web para conseguir o restante. Escorregue por baixo dos radares dos sites, utilizando a navegação anônima com o Anonymizer. (nota do vexxor: O Anonymizer não é seguro, não o usem, procurem outro serviço semelhante!).
Para que você consiga que o Netscape Navigator 4.0 lhe avise quando você estiver visitando sites que usam cookies, escolha Editar, Preferências, Avançado. No Microsoft Internet Explorer 4.0, vá para o menu visualizar e escolha Opções de Internet, e então Avançado. Para uma proteção ainda mais importante, use o WRQ da AtGuard. Ligue o Block Refer Fields para se assegurar que os sites não possam usar um buraco no seu protocolo HTTP para revelar quando você esteve na Web.
Colaboração na Internet pode não ser segura.
Uma das melhores coisas sobre a Web é que é muito fácil trabalhar com sócios afastados. Porém, existem também os riscos. Pessoas de fora podem com a mesma facilidade visualizar os seus bate-papos, seus quadros de avisos e seus arquivos se você não for cuidadoso. Antes de estabelecer um projeto ou um grupo de trabalho na Web, tenha certeza que ele é realmente seguro. Você pode escolher entre os numerosos aplicativos e serviços para colaboração e conferências. Muitos deles são gratuitos, porém nem todos oferecem uma segurança confiável on-line. Não corra riscos. Use um produto seguro como o Instinctive Technology eRoom ou um aplicativo de conferência como o Microsoft NetMeeting ou o WhitePine Meeting Point.
Seu site pode estar aberto para a invasão.
Os hackers gostam de falar sobre suas façanhas. Porém, a parte o fato de publicarem em seus próprios sites as comemorações de suas invasões bem sucedidas em sites do Pentágono, CIA, Departamento da Polícia de Los Angeles, esse tipo de espertinhos da computação, são em sua maioria inofensivos. Muito mais perigosos são os crackers, que entram nos sistemas com intenções maliciosas: roubo, sabotagem, destruição de informações. Os hackers e os crackers em geral preferem invadir sites de alto perfil.
Porém, somente porque você não é o Departamento da Defesa não significa que você esteja seguro. Como um vigoroso ferrolho, a criptografia PGP mantém ao longe a maioria dos violadores. Se um ISP hospeda o seu site pessoal ou de negócios, esteja certo que ele oferece uma proteção firewall. Para proteger os computadores de sua casa ou de seu pequeno negócio, instale um firewall pessoal, como o AtGuard ou o PC Secure Personal Firewall.