Home Page do best seller de segurança Como Blindar seu Pc
A maior universidade Virtual de Tecnologia da Informação com ênfase em Segurança do país
Visão e referências para o público interessado em Segurança da Informação
Livros, artigos e papers publicados
Colaborações de Freire com a imprensa
Retornar Página Principal Curriculum Vitae de Alexandre Freire Envie e-mail aos cuidados de Freire




Retornar

O DIA

Encurtando os Links

Por Marlos Mendes

Sites que abreviam URLs, como Migre.me e Bit.ly, são essenciais para quem usa o Twitter, mas podem esconder grandes riscosl

Rio - Em busca das melhores posições em resultados de pesquisas no Google, os sites passaram a adotar URLs cada vez mais detalhadas e, por isso, longas. Bom para as ferramentas de busca, ruim para os microblogs. Ante a barreira de 140 toques do Twitter, compartilhar um link tornou-se um problema. A solução veio com os encurtadores de URL, como o Bit.ly e o brasileiro Migre.me, sites que transformam centopéias como http://odia.terra.com.br/portal/ataque/copa2010/html/2010/2/dunga_deixa_
ronaldinho_gaucho_fora_do_amistoso_contra_a_irlanda_63198.html num simples http://migre.me/jpgJ

Esses sites são como um cadastro de links, associando endereços grandes e abreviados em banco de dados. O usuário cria uma conta gratuita, com a qual pode checar quantas vezes o link foi clicado, repassado, entre outros dados.

Mas a praticidade tem um preço. Ao trocar um endereço completo por um atalho, abre-se uma brecha para golpistas. “Serviços desta natureza estão proliferando. O perigo é alguns não são confiáveis e expõem o usuário, que, ao clicar num link curto, pode ser levado a sites maliciosos”, explica Alexandre Freire, consultor em Segurança da Informação e autor do livro “Como blindar seu PC”, da editora Campus.

Segundo Freire, há vários riscos de segurança. “O atalho mascara totalmente o endereço do site de destino que está por trás do link curto. O usuário só perceberá o verdadeiro site no momento do acesso, o que pode ser tarde demais. A maioria dos sites maliciosos dispara cerca de 80% de códigos hostis no primeiro acesso e nos poucos segundos em que a página é carregada”, analisa.

Cientes do risco, os encurtadores de URL começaram a criar uma lista negra de sites perigosos. “Esse cadastro é muito básico e incipiente. pois esses sites ainda não estão preocupados em dar segurança. Os serviços de segurança virão, mas ainda vai demorar e será algo muito básico”, diz.

Outro risco é um usuário ter sua conta invadida. Um golpista pode roubar as credenciais de um usuário legítimo por meio de um cavalo de Troia, acessar o site e editar os links curtos, alterando o cadastro para sites maliciosos.
 
“O endereço curto, legítimo, seria alterado para endereços maliciosos sem que o usuário percebesse”, explica.

O especialista acredita que invadir sites legítimos é a forma mais fácil de ludibriar o internauta. O golpista pode, por exemplo, invadir um site que use links curtos e trocá-los no HTML da página por outros, igualmente pequenos, mas que apontam para armadilhas. “O usuário não vai perceber porque as URLs curtas parecem todas iguais. Isso é um grave problema”, diz.

Na mira dos golpistas

Segundo relatório da McAfee (http://migre.me/jq8z), Facebook e Twitter serão os principais alvos de golpistas em 2010. Uma das causas é o uso de encurtadores de URL. Um link malicioso no Twitter pode comprometer até milhares de usuários em minutos e abrir caminho para formação de redes botnets e zombies, usadas para ataques de indisponibilidade de serviço (DoS), roubo de dados, e spams.

Como aconteceu no final de janeiro, quando circularam no Twitter links com a falsa notícia da morte do ator Johnny Depp que levariam ao site da CNN, onde haveria fotos e vídeos. Segundo alerta da Sophos, o boato estava sendo usado para espalhar um cavalo de Troia (Troj/Dldr-DB). Houve boato semelhante sobre o rapper Kanye West.

Usuários que acessam redes sociais por smartphones não estão livres das ameaças. Segundo Alexandre Freire, consultor em Segurança da Informação, a maioria dos antivírus pode checar se um link contém ameaça. “O problema é que esse serviço de link scanner acaba baixando a velocidade de conexão, e o usuário prefere desabilitar a verificação”, diz.

Em se tratando de smartphones, a situação se agrava porque os antivírus não são tão eficientes. "O que de fato protege o usuário nessas plataformas móveis é o acesso a site fidedignos e o uso de serviços conhecidos".

Retornar Página Colaborações com Imprensa

Alexandre Freire colabora periodicamente com a midia digital e impressa em artigos em relação aos mais diferentes tópicos de Segurança da Informação. Por diversas oportunidades as matérias receberam destaque como matérias de capa de diversos jornais e sites especializados em tecnologia.

Reprodução Oficial - Fonte : Jornal O Dia (impresso e digital)

Link da matéria : http://odia.terra.com.br/portal/digital/html/2010/2/encurtando_os_links_63306.html
HOME  | CURRICULUM  | DOCÊNCIA  | PUBLICAÇÔES |  LIVROS |  PALESTRAS |  IMPRENSA |  PREMIOS
Copyright (c) 2010 MagicWeb Information Provider All rights reserved.