[1] Comentário enviado por fabio em 02/11/2006 - 01:57h:

Olá Rychardi, belas colocações, porém discordo em dois pontos de vista:

1. Conta bancária

Se o bacana acessa um internet banking e no endereço do site consta o domínio do Banco (ex.: www.unibanco.com.br), o protocolo httpS (criptografia SSL habilitada) e este navega a partir de um Firefox com Linux em seu desktop pessoal (o que elimina as chances de um key logger ou trojan por exemplo), não vejo motivos para maiores preocupações. Hoje em dia (pelo menos em centros como Rio e São Paulo), é muito mais perigoso ir sacar dinheiro no caixa que fazer transações pela internet. No caixa você corre o risco de, além de ser assaltado, levar um tiro e MORRER! Conta zerada se resolve, morte não.

2. Transações com cartão de crédito

Você não vai pôr seu cartão no site do Joãozinho né? Agora, usar seu cartão em sites como Amazon.com, Submarino (ou outros de idoneidade comprovada) e qualquer outro que terceirize sua forma de pagamento através do PayPal, é garantia de segurança na certa. Isso claro, levando em conta as observações do item acima.

Por falar em PayPal, você não faz idéia da quantidade de dinheiro que circula por lá diariamente, é coisa astronômica.

Enfim, acho que é isso. Seguros ou não, transações via internet são um caminho sem volta :)

Um abraço

[2] Comentário enviado por rychardi em 02/11/2006 - 08:35h:

Olá, fabio...

Não discordo dos seus pontos de vista, mas é muita falta de sorte chegar no caixa eletrônico e esperar o pior ( no caso do Rio de Janeiro e São Paulo). Aqui em Natal é paz, mas ninguém deve ficar relaxado, pois aqui também ocorre assaltos. Quando vou checar meu saldo ou qualquer outra coisa, não costumo ir aos caixas eletrônicos de bancos, dependendo da hora, apenas prefiro ir ao Shopping Center extremamente movimentado.

Outro detalhe de suma importância que esqueci de citar neste artigo foi ao Teclado Virtual. Portanto, galera, costumo utilizar o Teclado Virtual para digitar senhas.

Críticas, sugestões, comentários são Bem-Vindos... o Importante é discutirmos os diversos pontos de vistas.

:::... Viva o Linux ...:::

[3] Comentário enviado por monsores em 02/11/2006 - 13:02h:

Olá Ricardo.
Você tem escrito ótimos artigos, mas deste eu discordo muito...

O problema do acesso à conta bancária não é a Internet, mas os cuidados que se deve tomar para fazer isso com segurança. Como disse o Fabio, riscos você corre no caixa eletrônico também. Além dos riscos existem também custos envolvidos nisso. Não dá pra comparar o custo de não sair da sua mesa para realizar operações bancárias ou ter que se deslocar até um banco ou caixa eletrônico para isso. Tempo, combustível, riscos de acidente no trajeto e no local...
A última vez que entrei na agência bancária da minha conta foi em 2001, e fico muito feliz em poder dizer isto, porque as filas eram um pesadelo...
Sobre o cartão de crédito a mesma coisa. Claro que não dá pra comprar com cartão em qualquer site, mas existem aqueles em que se pode confiar. Num restaurante o tempo que o garçom leva seu cartão para fazer o pagamento do que você consumiu é suficiente para que ele seja clonado. A lei é bastante favorável ao titular do cartão.
Infelizmente (se bem que pra mim é felizmente :-) ) há certas evoluções que não podem ser contidas.

Acho que seu artigo fica mais como um ponto de vista do que como regras de segurança a serem seguidas, porque desconsiderou todos os benefícios possíveis do que sugere deixar de lado...

[]z

[4] Comentário enviado por jragomes em 02/11/2006 - 14:19h:

A segurança na internet está mais relacionada as pontas do que ao meio. Nós sabemos que é possível quebrar uma criptografia SSL de 128bit, porém leva-se bastante tempo.

Todos os dias vemos que houve acesso indevido à conta de fulano e ciclano. Mas como se o meio é seguro? Simples, ataca-se as pontas. Principalmente a do usuário. Quando fala-se em inclusão digital, não é fazer o cara usar um computador, a Internet... mas tirar tirar o maior proveito deles... Vemos usuários de Windão que o usam e usam internet há anos, mas são absolutamente leigos em relação a Tecnologia.... Nas aulas de informática nas escolas, deveria-se ensinar isso pra molecada... pra não virarem vítimas, saberem reconhecer ameaças e fazer melhor uso da tecnologia.

[5] Comentário enviado por mcri3t em 02/11/2006 - 15:17h:

Que absurdo! Nunca vi tanta asneira num lugar só, com exceção da recomendação de se utilizar senhas seguras o artigo todo é um lixo e um desserviço ao SL e à comunidade. Esta comunicação por códigos é de uma infantilidade que chega a ser cômico. E quanto às recomendações de nunca usar o cartão de crédito para uma compra na web e ir ao caixa eletrônico pra efetuar transações bancárias são uma piada.

No entendimento deste individuo segurança na internet é não usar a internet. Se não tem algo de útil para escrever não escreva nada! Ou melhor, termine de ler este livro de Linux que você ainda não conseguiu devorar na eternidade das filas de banco, pratique e escreva algo construtivo, digno de leitura.

[6] Comentário enviado por y2h4ck em 02/11/2006 - 17:27h:

Comunicacao por codigo ???
Usar um nome ficticio para receber encomenda ???

Amigao que mundo vc vive na boa ??


Ja ouviu falar em chave PGP ?????
Ja estudou SSL ??

Recomendo amigo.

Abracos

[7] Comentário enviado por hugoalvarez em 02/11/2006 - 18:05h:

Qual a utilidade deste artigo? ele não trás nada de útil além da discussão gerada. A grande questão que resta, por que aprovaram um artigo deste nível?

[8] Comentário enviado por lulu.campos em 02/11/2006 - 21:32h:

olá rychardi... de todos os seus trabalhos publicados aqui no vol, seja artigos ou dicas, este foi o pior. gostei de todos os seus artigos e dicas, menos essa. naum vejo utilidade neste artigo... a comunicacao por códigos eu gostei e se trata bem quando queremos mandar algum email pra alguem porque como tem gente q gosta de invadir a privacidade dos outros, nada melhor do q passar um email atraves de codigos... sinceramente, so gostei dessa parte de codigos, mas o artigo naum tá bom.

:-(

[9] Comentário enviado por tiago_herrmann em 02/11/2006 - 23:18h:

Olá,

desculpe, não concordo com seu artigo. Talvez você devesse sustentar suas idéias com argumentos técnicos.
Ex: de que adianta uma senha forte se ela trafegará em clear text na rede numa sessão telnet, ou num acesso pop3 sem ssl?

A comunicação por códigos que você explicou é válida meramente para fins didáticos para introdução à criptografia.

Talvez você devesse abordar como validar um certificado digital para saber se o site confiável ou não, ou até mesmo explicar a simples diferença entre http e https.

Hoje o maior problema não é falta de segurança, mas o usuário não saber validar se o que ele está acessando é seguro ou não. Isto seria legal de se abordar no artigo.

No seu artigo você parte da premissa de que não existe segurança na Internet, o que não é verdade. Acho que uma reformulação no conteúdo seria bem legal. ok?

até

[10] Comentário enviado por Antoine em 02/11/2006 - 23:41h:

Pois é, o artigo deveria se chamar "Segurança fora da Internet". Fala sério, é uma pérola!!!

[11] Comentário enviado por birilo em 03/11/2006 - 01:35h:

Mensagem em código? Acho que vou começar a mandar minhas mensagens na lingua no Pê

Opê Sepêu Arpêtipêgo é upêma bospêta

Faço das palavras do Anderson as minhas: "Em que mundo você vive"?

[12] Comentário enviado por CesarJT em 03/11/2006 - 02:13h:

Pelo visto vc. não possui cartão de crédito.
Qual seria a diferença entre comprar na loja virtual e na física?
O cara da loja física anota o número e envia pelo correio é isso?
Muitas empresas virtuais, inclusive solicitam copia de algum documento (via FAX), por exemplo.
E vc. não é obrigado a pagar a fatura da creditadora, caso se sinta lesado...

[13] Comentário enviado por mondragonbr em 03/11/2006 - 09:43h:

3 regras basicas de seguranca
Confidencialidade
Integridade
Disponibilidade

se voce diz que segurança é nao usar o servico voce quebra uma das 3 regras basica, DISPONIBILIDADE.

[14] Comentário enviado por provisorio em 03/11/2006 - 09:55h:

1

[15] Comentário enviado por provisorio em 03/11/2006 - 09:56h:

1= na verdade esse 1 ai em cima e um codigo de segurança e significa esse artigo é loucuraaa !!!
entenderam ? dessa forma eu estou seguro
hdiuahdiuahdiuahiuda
dhiuahdiauhdiuahdiua

[16] Comentário enviado por edumcz em 03/11/2006 - 11:58h:

Como um cara pode mandar um artigo deste tipo? Vc quer que todos esqueça computador e use na forma manual.

Ta completamente louco, hoje em dia ta muito seguro a internet sempre comprei pela internet e consulto o saldo na internet e nunca tive problemas mas para isso tem que ter cuidados de segurança.

Agora deixar de usar o computador pra ir na loja com medo da segurança da internet? isto é coisa de mal informado e usuário leigo.

Ta parecendo meu avô que morre de medo de comprar pela internet.

so faltou dizer que para melhorar a segurança no computador é so despuglar o cabo de rede kkkkkk

[17] Comentário enviado por loko137 em 03/11/2006 - 15:57h:

ptz cara, com aquele esquema de códigos você ta voltando a época medieval... ta loco...

[18] Comentário enviado por rasxr3 em 03/11/2006 - 16:56h:

Se na tentativa de ajudar o cara é tão humilhado, que diga na crítica quando existir. É por essas e outras que o usuário linux é tão mal visto, também, com attudes como essas. Mesmo que o artigo não tenha sido do agrado de todos, o respeito é uma coisa que deve ser praticada.

De qualquer forma isso é só o que eu penso e em momento algum tenta ser uma verdade absoluta.

[19] Comentário enviado por lulu.campos em 03/11/2006 - 17:23h:

apesar de eu não ter gostado do artigo, jamais humilhei o ricardo, muito pelo contrario. concordo INTEIRAMENTE com o rasxr3... se o artigo naum agradou a todos o respeito deve ser praticada... estive verificando o perfil de muitos que xingaram o ricardo e sabe o que encontrei... muitos naum tem um trabalho sequer publicado aqui no vol, enquanto o ricardo tem muitos... e tem gente que esta cadastrado há muito tempo e só tem pouca coisa publicada no vol... isso eh pior... como sou iniciante, pretendo estudar bastante,,, lembrando que somos humanos e erramos, ou será que vcs "humilhadores" saum perfeitos??? ao inves de humilhar o kra, diga que naum gostou do artigo e tal... e vc já escreveu alguma coisa para o vol???

[20] Comentário enviado por provisorio em 03/11/2006 - 17:27h:

È não deixo de concordar com você rasxr3 ,suas palavras foram bem colocadas, entendemos que isso passa a ser uma comunidade com o intuito de ajudar com artigos sejam eles de pouca experiencia ou não.
Alias a filosofia e liberdade que pregamos deve ser mantida eternamente com o espirito Linux isso inclui respeito ao proximo e compreensão.
Os usuarios aproveitaram com um grande humor talvez maldoso mas não ao ponto de você achar que o postador do artigo foi humilhado , talvez essas criticas tenha um lado bom de manter os artigos com um otimo nivel.
Mas não confunda as palavras ja que disse uma frase sem dissernimento quando falou que o usuario linux é mal visto.
Este postador ja teve artigos otimos e deve saber que o artigo dele mostrara a ele e outros usuarios o quanto a tentativa de ajudar é avaliada como o empenho de escrever um bom artigo estudado e raciocinado na atualidade.
Como você disse eu sigo as mesmas palavras , é o que eu penso.
Todos devem ter percebido o quanto exageraram com os comentarios e vou pedir desculpas por eles.
Mas a critica seja ela maldosa ou com ética sempre tem suas vantagens , pois é assim que levantamos a cabeça para voar mais alto.
Esperaria que fosse menos traumatica.

[21] Comentário enviado por rasxr3 em 03/11/2006 - 17:48h:

Vamos por partes. Eu não gostaria de publicar um artigo me arriscando a ver ele ser chamado de bosta por alguém. A crítica é importante mas deve ser bem feita.

O usuário linux é visto como xiita por outras comunidades relacionadas À informática. Eu, assim como você provisorio, me sinto incomodado quando se referem aos usuários do linux como se fossem todos desse jeito pois também não sou. Só que pra quem não é da comunidade é todo mundo igual e usuário linux é xiita. Portanto cabe aos próprios usuários reagirem a pessoas tão extremistas de forma a tornar o meio mais bem visto.

Novamente eu volto a afirmar que essa é só a minha opnião e em momento algum tenta ser uma verdade absoluta.

PS: Como citado acima, talvez a palavra humilhado não tenha sido tão bem aplicada pois também acho que não chegamos a esse extremo, portanto aceito sugestões para trocá-la por um termo melhor.

[22] Comentário enviado por provisorio em 03/11/2006 - 18:13h:

A sim vamos por partes, desde que conheço um poco do comportamento do ser humano e natureza de seus atos sei que neste mundo nunca foi tão facil lutar por algo e não ser de alguma forma criticado , não coloco a maneira de ser criticado pois a finalidade sao sempre as mesmas , uma critica sera sempre uma critica seja grotesca ou não.
Queria poder discutir a todos como escrever um critica bem feita mas aprendi que uma critica seja ela bem escrita ou nao nunca agradara uma pessoa.
Algumas axageraram tremendamente com as palavras , mais uma vez quero pedir ao postador desculpas por elas.
Mas a comunidade tem personalidades fantasticas ao ponto de não se rebaixar e pensar como você que disse agora acima ter o medo de publicar um artigo por ser chamado de bosta.
Sabemos que sempre havera pessoas com essas atitude e torcemos para que elas diminuam e reflitam a cada dia por nao repetirem.
Estamos reagindo a esses comentarios com os nossos debatendo as criticas humilhantes como vc disse .
Agora com relação a visao da comunidade daqueles que nao conhecem e nao diferem os usuarios , sinto por eles e agradeço por cada usuario que luta por uma liberdade de se expressar, de querer ajudar o proximo seja como for ou com sua experiencia , pois isso não a critica que derrube um ato humano de nossa comunidade.

[23] Comentário enviado por rasxr3 em 03/11/2006 - 20:04h:

Realmente devo reconhecer que minha contribuição foi mínima à comunidade, peço desculpas mas realmente suas palvras exprimem a verdade da questão. Existem aqui, pessoas com cpacitação muito melhor que eu para escrever artigos de forma que sou, aqui, só um aprendiz sem muito a ensinar. Como pode ver não cheguei a abordar detalhes técnicos da discussão, que fogem ao meu entendimento. Só esclarecendo, o que disse não é que tenho medo e sim que não iria gostar se algum dia viesse a acontecer.

Um bom exemplo de alguém tão superior nesse quesito é o autor do post que já escreveu tantos posts, ou seja, se expôs a ouvir crítcas (e elogios, por que não?). Meus parabéns a ele e a todos da comunidade que de alguma forma contribuem para meu aprendizado diário. Inclusive você provisório, que veio através da sua crítica me mostrar como tenho sido egoísta em não me aprofundar mais de forma a compartilhar com os outros aquilo que aprendi.

[24] Comentário enviado por jose.maria em 03/11/2006 - 21:09h:

TODA ESTA CONFUSÃO PODERIA TER SIDO EVITADA SE OS MANTENEDORES REPROVAREM O ARTIGO, MAS NÃO, RESOLVE PUBLICAR E VEJA A MERDA QUE DEU. QUANTA HUMILHAÇÃO PARA COM O RAPAZ QUE TEM ESCELENTES POSTS PUBLICADOS. O MEU FILHO É INICIANTE EM LINUX E SEMPRE BUSCA INFORMAÇÕES AQUI NESTE SITE. SINCERAMENTE, A CULPA DE TODA ESTA CONFUSÃO SÃO DOS MANTENEDORES QUE APROVARAM.

[25] Comentário enviado por CesarJT em 03/11/2006 - 23:48h:

Os mantenedores não tem culpa, se o teu filho não tem senso crítico ae é outra estória...
O Rychardi apenas tem de rever os conceitos dele.
Acredito que o cara tem estrutura emocional para ler isso, claro tem uns que se exaltam nos comentários, acham que o que foi escrito é algo que os atinge, levam pro lado pessoal, paciência.
Quanto a terem dito que para criticar tem de contribuir com o site é falácia, criticas construtivas são bem vindas sem dúvida, claro que a pessoa que critica tem que sustentar os argumentos.
Inclusive um comentário conta pontos aqui no VOL, eu já tenho 20 pontos ;).
Tomei inclusive a liberdade de olhar os artigos de todos que comentaram aqui, tem muito pseudo-profisional (ou picareta se preferir), que um leitor(a) mais arguto saca na hora, é interessante ler os comentários, verdade, pode-se fazer até um estudo, através deles vc. percebe o conhecimento do autor do artigo (volto ao(s) pseudo-profissionais da área).
Ele (rychardi e mais alguns de nós), não tem uma noção clara da forma como é feita as operações On-Line (mesmo em loja física, com cartão de crédito).
Todo mundo sabe (ou deveria...)como funciona o processo de autorização de seu cartão, mas de forma simples podemos definir assim:

1. Você possui um cartão de crédito (plástico) que possui uma tarja magnética. Esta tarja contém dados importantes sobre você e seu cartão. Quando você vai fazer uma compra utilizando este meio de pagamento você submete este cartão em uma máquina POS que processa os dados da tarja e envia para a bandeira (Visa, MasterCard, Amex, etc);
2. Geralmente a bandeira envia os dados pra sua processadora;
3. A processadora possui um sistema complexo que analisa centenas de informações antes de autorizar sua transação, por exemplo seu saldo disponível. Vamos supor que tudo esteja bem contigo, a processadora retorna a ativação da compra para a bandeira;
4. A bandeira retorna para a POS da loja, que imprime os comprovantes;
5. Você assina sua compra e vai feliz para casa com a nova aquisição.

É consenso comum que as maiores falhas de segurança são devidas a descuidos dos usuários ou dos humanos em geral, E NÃO O SISTEMA EM SI.

Para aprender um pouco sobre cartões:

http://www.fraudes.org/showpage1.asp?pg=99

[26] Comentário enviado por y2h4ck em 04/11/2006 - 09:29h:

Se eu for partir do pressuposto deste artigo ninguem aqui mais usaria computador. Trabalho com Teste de Penetração em organizações Financeiras e Operadoras de Cartão de Crédito.

Se eu for citar as vulnerabilidades encontradas nos meus pen-tests ninguem aqui mais usaria DNS pq o registro.br tem falhas. Ninguem usaria mais o protocolo HTTP pq ele é inseguro. Ninguem usaria mais e-mail pq ele fica numa fila num provedor e pode ser interceptado.


Mas se pensarmos nesta linha não usariamos mais telefone porque da mesma forma que um Arp-Poison sniffaria uma rede nao segmentada, vcs acham que a rede telefonica tem VLAN ???? :P

Então segurança = processo <> paranóia.


Abraços a Todos

Anderson

[27] Comentário enviado por xantecler em 08/11/2006 - 11:48h:

Desculpe, mas .... Além de todos os comentarios a cima, pensando nos gastos, ( gasolina, tempo, etc) nao posso jamais em concordar com esse artigo mesmo em alguns tópicos.

Só para conhecimento, todo e qualquer desvio de dinheiro, transferencia "hackeada" nos bancos via Internet, se ocorrerem mesmo, os BAncos são os responsáveis pela ocorrencia, ressarcindo o cliente da maneira mais rápida e eficaz possivel, mediante a provas é claro.

Agora, perder horário de trabalho, pra ficar na fila de banco pagando boleto de livro, não rola mesmo !!! Desculpe, mas é minha opnião..

Abraços

Xante

[28] Comentário enviado por jlojunior em 05/12/2006 - 15:00h:

Hey bro!

Seu artigo não foi dos melhores, é verdade. Mas a iniciativa de escrever e contribuir pra comunidade deve sempre ser aplaudida e incentivada. Creio que temos que aprender com nossos erros, então espero que você aprenda com os erros deste artigo, que já foram mais do que discutidos nos comentários anteriores, e continue melhorando e escrevendo. Será bom pra você e pra comunidade Linux, acredite!

Sobre o esquema de comunicação em códigos, vale a pena utilizar o OpenSSL pra gerar uma chave privada e uma chave pública e então utilizar a combinação das chaves e do programa pra criptografar seus documentos. Maiores detalhes podem ser econtrados em http://br-linux.org/tutoriais/002209.html (acesso em dezembro/2006).

O que se encontra neste endereço sobre o assunto é o seguinte:

- Gerar uma chave privada de 2048 bits utilizando o algoritmo de criptografia 3DES
# openssl genrsa -des3 -out chave_privada.key 2048

- Criar uma chave pública utilizando a chave privada gerada anteriormente
# openssl rsa -in chave_privada.key -pubout -out chave_publica.key

- Criptografar o documento com nossa chave privada e gerar um arquivo criptografado texto_cifrado.des3
# openssl rsautl -sign -inkey chave_privada.key -in texto.txt -out texto_cifrado.des3

- Para que um indivíduo leia o arquivo criptografado, você deverá entregar-lhe a chave pública gerada anteriormente. Com a chave pública em mãos:
# openssl rsautl -inkey chave_publica.key -in texto_cifrado.des3 -out texto.txt -pubin

Pronto! Acabamos de decriptografar o documento criptografado anteriormente texto.des3 (texto.txt criptografado).

Abração! :)

[29] Comentário enviado por tenchi em 30/12/2006 - 16:33h:

Hum... complicado esse sistema de criptografia que você usa, hein?
rsrss

[30] Comentário enviado por koy182 em 23/05/2007 - 14:34h:

Comunicar por código...

Por essa você não esperava.

Coca-cola Zero Açucar...

rsrsrs

[31] Comentário enviado por juniormardoque em 13/06/2007 - 13:38h:

Acredito que artigos são coisas sérias e deveriam ser escritos por quem tem conhecimento suficiente ou habilidade sobre o assunto. Assim dando maior credibilidade a comunidade.

[32] Comentário enviado por mandark_br em 09/06/2009 - 12:38h:

Este artigo é a maior besteira que já li sobre segurança digital. Por favor, tirem este artigo do ar em prol da reputação da comunidade Linux. Desde já agradeço os administradores do site.