Se você tem alguma dúvida sobre segurança da informação
(antivírus,
invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e
utilize a seção de comentários. A coluna responde perguntas deixadas por
leitores todas as quartas-feiras.
>>> Senha em pastas
Gostaria de saber por que o Windows, O.S. da Microsoft, não disponibiliza uma configuração em forma de tecla de atalho ou mesmo com o auxilio do mouse uma maneira de colocar uma senha numa pasta de arquivos ou diretório?
Elizamar
Gostaria de saber por que o Windows, O.S. da Microsoft, não disponibiliza uma configuração em forma de tecla de atalho ou mesmo com o auxilio do mouse uma maneira de colocar uma senha numa pasta de arquivos ou diretório?
Elizamar
Não é possível
simplesmente colocar uma senha em uma pasta. É uma coisa aparentemente simples,
mas é na verdade bastante complexa. Tanto que muitos dos guias na internet que
ensinam a colocar uma senha em uma pasta são falsos – eles não funcionam e
qualquer pessoa com um mínimo de conhecimento conseguirá acessar a pasta.
Uma forma correta e com pouca chance de erro de se fazer isso é usando o
TrueCrypt, que a coluna já ensinou a usar. Basta criar um recipiente criptográfico,
como ensinado. Outra forma, disponível no Windows XP, é criar um arquivo ZIP com senha, mas este método é bem menos seguro.
Outros formatos como RAR e 7-zip também podem ser usados e darão uma segurança
maior, mas exigem a instalação de programas extras, porém funcionam em qualquer
versão do Windows.
Qualquer
administrador pode ser agente de recuperação de dados no Windows, burlando a
criptografia. (Foto: Reprodução)
Outra forma, também
menos segura, é utilizar própria senha de acesso ao Windows. Nesse caso, cada
utilizador do PC precisa ter uma senha única. Aí, basta acessar as propriedades
da pasta e marcar a opção que ativa o uso de criptografia. Outros usuários do
computador não poderão acessar aquela pasta – no entanto, administradores ainda
podem conseguir acesso, porque eles podem configurar a si mesmos como “Agentes
de Recuperação de Dados” e, com isso, poderão acessar seus arquivos.
Ou seja, para usar
a criptografia do Windows, todos os usuários precisam ser configurados como
usuários limitados e somente uma pessoa, administradora, terá acesso a tudo.
Também é preciso que a unidade esteja formatada em NTFS, o sistema de arquivos
padrão do Windows 2000 e mais recentes, o que pode ser um problema maior em pen
drives, que ainda usam FAT32 para maior compatibilidade com sistemas
diferentes, como Linux e Mac OS X.
O melhor mesmo a se
fazer é utilizar o TrueCrypt.
>>> Login e senha: é preciso
mesmo?
É ‘sacal’ usar ID e senha a cada login em diferentes sites.
Embora eu tenha ‘registro’ de todos os sites onde tenho ‘cadastro’, a lista está tão grande que é mais prático usar a função ‘esqueci a senha’ do que efetuar busca pela ID/senha usada no site. Alguns serviços facultam a navegação anônima, mas ouros como e-mails e muitos sites ‘obrigam’ você ao uso de ID/senha oferecendo em troca uma ‘navegação personalizada.
O que realmente perderia o navegante se ‘caísse’ a exigência de ID/senha para logar-se a maioria dos serviços?
Fernando Gonçalves
É ‘sacal’ usar ID e senha a cada login em diferentes sites.
Embora eu tenha ‘registro’ de todos os sites onde tenho ‘cadastro’, a lista está tão grande que é mais prático usar a função ‘esqueci a senha’ do que efetuar busca pela ID/senha usada no site. Alguns serviços facultam a navegação anônima, mas ouros como e-mails e muitos sites ‘obrigam’ você ao uso de ID/senha oferecendo em troca uma ‘navegação personalizada.
O que realmente perderia o navegante se ‘caísse’ a exigência de ID/senha para logar-se a maioria dos serviços?
Fernando Gonçalves
Fernando, em
primeiro lugar, se está mais fácil usar o recurso “esqueci minha senha” do que
procurar a senha que você registrou, há um problema muito sério na forma que
você está anotando essas informações. Se você não consegue anotar as senhas de
forma organizada, talvez seja melhor usar um gerenciador de senhas.
Dito isso, o uso de
um mecanismo de autenticação é necessário em muitos casos. Para alguns serviços
que lidam com informações pessoais (como um e-mail ou um perfil em uma rede
social), simplesmente não é possível oferecer o serviço sem alguma forma de
autenticação.
Em outros sites,
que exigem o cadastro mesmo para apenas a visualização das informações, exigir
a identificação ajuda os donos de sites a monitorar melhor a forma que os
serviços são utilizados, impedir abusos (como, por exemplo, a cópia em massa
dos conteúdos), além de proteger o site contra mecanismos de pesquisa (se isso
for desejado) e possuir informações de contato dos visitantes.
Logo, existem
sempre dois cenários. Em um deles, a autenticação é exigida porque os
internautas precisam dela para ter segurança no acesso ao serviço. Em outro, o
dono do site é que precisa conhecer seus visitantes e controlar melhor o acesso
à informação.
Uma loja on-line
poderia dispensar o cadastro, por exemplo, exigindo a cada compra todas as
informações pessoais do cliente. No entanto, como todas as informações já
tiveram de ser cadastradas, é mais fácil simplesmente cadastrar também uma
senha e conseguir, talvez, fidelizar o cliente ou melhorar a experiência dele
na próxima compra.
Vale dizer que
existem outros métodos de autenticação que não são baseados em senha, como
certificados. No entanto, esses métodos podem ser ainda mais complicados de
configurar.
>>> Backup de MP3
Eu gostaria de saber se ao usar serviços como Dropbox, Skydrive, Google Drive e Box.net (principalmente o box.net por oferecer mais espaço) como ferramentas de backup eu estaria cometendo algum crime colocando minhas musicas mp3 nesses serviços, mesmo que seja com a finalidade do backup e não para compartilhamento. Desde já, obrigado!
Caio
Eu gostaria de saber se ao usar serviços como Dropbox, Skydrive, Google Drive e Box.net (principalmente o box.net por oferecer mais espaço) como ferramentas de backup eu estaria cometendo algum crime colocando minhas musicas mp3 nesses serviços, mesmo que seja com a finalidade do backup e não para compartilhamento. Desde já, obrigado!
Caio
Pela leitura
simples da lei, Caio, seria um crime sim.
A lei define que é
permitida uma única cópia, “para uso privado do copista” e “sem intuito de
lucro direto ou indireto”. Se você possui um CD e fez um “rip” para o PC, aí já
está sua cópia. Qualquer cópia adicional – seja para seu tocador de MP3 ou para
fins de backup, on-line ou off-line – seria ilícita e, possivelmente,
criminosa.
No entanto, a lei
não é normalmente aplicada dessa forma, nem está testada nos tribunais em
circunstâncias como essa.
Além disso, algumas
lojas que vendem MP3 legalmente dão um tempo limite para realizar os downloads.
Ou seja, é preciso realizar bons backups para não correr o risco de ter de
comprar as músicas novamente.
O advogado Omar
Kaminski, especialista em direito e internet, também lembra que é possível que
o provedor de serviço possa apagar os arquivos por suspeita de ilegalidade e,
com isso, acabar com o backup. “Antes de mais nada é importante a leitura do
termo de uso do serviço escolhido, eles variam entre si. Alguns deles
responsabilizam o usuário pelo conteúdo armazenado e podem até excluir
conteúdos considerados ilegais”, explicou.
O advogado lembra
ainda que, no Brasil, não há nem mesmo processos contra pessoas que meramente
baixaram músicas. “Não se tem notícias no Brasil, ainda, de ações contra
usuários finais que compartilham ou armazenam músicas “piratas”. “Violar
direitos autorais” é considerado crime pelo artigo 184 do Código Penal, mas o
entendimento da intenção de lucro direto ou indireto com a violação tem
prevalecido”, afirmou.
Logo, embora a lei
não esteja sendo aplicada, termos de uso de serviços ainda podem complicar a
sua vida. O ideal é procurar um outro meio de backup.
A coluna Segurança Digital desta
quarta-feira, respondendo dúvidas de leitores, fica por aqui. Mas toda
quarta-feira tem mais: se você tem alguma dúvida relacionada aos assuntos da
coluna – segurança, crime na internet, privacidade, etc – escreva na área de
comentários, logo abaixo. Até a próxima!
Nenhum comentário:
Postar um comentário