O que aconteceu ao meu computador ou a (in)segurança informática - Parte 2

Intrusão

Os programas de intrusão são idênticos aos de espionagem, com a diferença que permitem que uma terceira pessoa tome controlo do computador e faça virtualmente quase tudo o que quiser. Estes não são independentes como os vírus e os programas espiões, enquanto inactivos são completamente inofensivos. Para os impedir de controlar o teu pc é necessário ter aquilo que em termos técnicos se intitula de Firewall.

Mas que raio é afinal uma Firewall? Nos computadores, para além das janelas, também existem portas; estas são utilizadas por diversos programas para efectuar operações como seja aceder ao servidor de correio electrónico, fazer downloads, ou usar o messenger. Estas portas estão por defeito abertas (excepto nas versões do Windows XP com SP2 e Vista) e, se não as fechares podem ser utilizadas para entrar no teu computador. Já deves estar a pensar "onde posso ir buscar um programa desses" ou "eu tenho uma dessas versões do windows logo não preciso de mais nada".
A firewall que acompanha o Windows é muito fraca e a primeira coisa que um programa de intrusão faz quando consegue penetrar no teu computador, é desactivá-la.

Nem todas as firewalls são programas, existem também firewalls físicas; estas são as mais fiáveis e mais seguras. Para teres umas firewall física basta ter aquilo que se chama de "router", que não é mais que um equipamento que te permite criar uma rede em casa partilhando impressoras e ficheiros entre diferentes computadores. O Router por defeito vem com a maioria das portas fechadas, por isso és capaz de ter dificuldade em pôr a funcionar determinados programas.

As firewall depois de instaladas têm que ser configuradas indicando as excepções para os diversos programas. A diferença entre a firewall do Windows e as outras é que, na maior parte das vezes, quando instalas um programa este adiciona-se à lista das excepções automaticamente.

Realmente torna-se muito chato ter que saber como configurar uma firewall física e ter que o fazer cada vez que instalamos um programa que precisa de um ou mais portas para funcionar. Precisamente por causa disto surgiu a norma UPNP, que não passa de uma linguagem que permite fazer com que um programa e a firewall comuniquem entre si. Sempre que o programa precisa de uma porta para funcionar avisa através de UPNP a firewall, quando já não necessita dá indicação para que esta seja de novo bloqueada. O UPNP é muito útil mas nem sempre funciona.

As firewall por software funcionam de maneira diferente sendo normalmente mais fáceis de configurar. Assim que um programa tenta aceder a uma porta eles questionam o utilizador sobre permitir a ligação, e se querem adicionar esta excepção à lista.

Aqui tens a minha lista de favoritos (gratuitos):

1. Kerio Personal Firewall (mais simples) - http://www.sunbelt-software.com/Kerio.cfm
   
2. Comodo Firewall (recomendado)- http://www.personalfirewall.comodo.com/
   

Na próxima semana irei falar sobre o email e os malefícios e benefícios que nos traz em "Trim, trim! É o carteiro!"