Tenho uma confiss\u00e3o a fazer, meu nome \u00e9 Somir e eu estou h\u00e1 mais de cinco anos sem usar um programa antiv\u00edrus em quaisquer das minhas m\u00e1quinas conectadas \u00e0 internet. Longe de mim recomendar que outras pessoas fa\u00e7am isso, \u00e9 consideravelmente melhor ter do que n\u00e3o ter, mas, nesse meio tempo eu acabei aprendendo algumas coisas sobre a internet (e talvez a vida…) que podem ajudar pessoas mais leigas a se manterem seguras.<\/p>\n
Com certeza \u00e9 causo, mas eu j\u00e1 ouvi que fizeram de um teste de seguran\u00e7a automotivo com dois grupos diferentes; um deles dirigia com um volante comum, o outro com algo especial: uma lan\u00e7a de metal sa\u00edda do seu centro (onde ficaria a buzina) apontada diretamente para o rosto da pessoa. Se voc\u00ea ainda n\u00e3o conseguiu visualizar a cena, em qualquer freada brusca o suficiente a pessoa teria a cara perfurada pela lan\u00e7a. Resultado: as pessoas do grupo sem lan\u00e7a dirigiram normalmente (mais r\u00e1pido que quase todos os limites), as com o perigo iminente de ganhar um novo furo no rosto dirigiram exatamente dentro da velocidade permitida da via, a maioria at\u00e9 mais devagar.<\/p>\n
Como era de se esperar. Ver o perigo nos deixa mais atentos. Muito embora se voc\u00ea estiver correndo com seu carro, qualquer erro pode ser fatal mesmo. Voc\u00ea est\u00e1 acelerando toneladas de metal numa velocidade que nenhum outro ser vivo no planeta alcan\u00e7a… \u00e9 sempre perigoso. Mas a lan\u00e7a \u00e9 perfeita para explicitar o risco. N\u00e3o estou b\u00eabado (hoje), estou s\u00f3 tra\u00e7ando um paralelo entre o comportamento do internauta m\u00e9dio com e sem antiv\u00edrus. E n\u00e3o s\u00f3 aqueles que voc\u00ea instala e mant\u00e9m nas suas m\u00e1quinas, inclusive os tantos outros que analisam o tr\u00e1fego da rede e pegam muita coisa ruim antes de voc\u00ea sequer saber que exista.<\/p>\n
Vivemos numa ilus\u00e3o de seguran\u00e7a na internet. Ela \u00e9 tudo menos isso. Eu j\u00e1 at\u00e9 tinha mencionado o tema anteriormente, mas s\u00f3 pra refor\u00e7ar: provavelmente a \u00fanica coisa te mantendo seguro agora \u00e9 a irrelev\u00e2ncia. Pessoas suficientemente capazes d\u00e3o trabalho para ag\u00eancias de espionagem internacionais… imagina s\u00f3 seu Windows pirata! Mas, com tanta gente conectada ao mesmo tempo e t\u00e3o poucos alvos verdadeiramente suculentos \u00e0 disposi\u00e7\u00e3o, grandes chances de que qualquer problema de seguran\u00e7a que voc\u00ea tenha seja resultado exclusivo da sua falta de aten\u00e7\u00e3o e conhecimento em inform\u00e1tica.<\/p>\n
Ent\u00e3o, deixa o nerd aqui explicar algumas coisas que podem beneficiar a maioria dos usu\u00e1rios da internet, vulgo basicamente todo mundo. Hoje eu vou me concentrar na fontes:<\/p>\n
N\u00e3o, n\u00e3o estou falando das letras. E sim de onde voc\u00ea pega os arquivos e programas que deseja. Normalmente ignorar essa parte do processo da internet termina com quinhentos programas in\u00fateis pululando na sua \u00e1rea de trabalho que voc\u00ea n\u00e3o tem a menor de ideia de como foram parar l\u00e1. A velha m\u00e1xima de que \u00e9 melhor prevenir do que remediar vale muito aqui. Voc\u00ea gasta poucos minutos a mais prestando aten\u00e7\u00e3o nas fontes do que baixa ao inv\u00e9s de tempo e\/ou dinheiro pra tentar limpar o estrago depois.<\/p>\n
E o que significa prestar aten\u00e7\u00e3o nas fontes? Bom, n\u00e3o deixa de ser um paralelo com a vida real: preste aten\u00e7\u00e3o no contexto. Voc\u00ea compraria um sandu\u00edche de uma loja cheia de ratos? Ou, um celular numa loja de sandu\u00edches? N\u00e3o? Ent\u00e3o voc\u00ea j\u00e1 est\u00e1 entendendo o que eu quero dizer. Se voc\u00ea quer baixar um programa, saiba de onde ele vem e procure um lugar decente para adquiri-lo. \u00c9 f\u00e1cil fazer isso, o Google est\u00e1 a\u00ed pra te ajudar, caso voc\u00ea saiba o que procurar.<\/p>\n
Muito comum s\u00f3 digitar o nome do arquivo ou do programa na ferramenta de pesquisa e clicar cegamente no primeiro resultado. Isso normalmente vai te jogar num site especializado, tipo um Baixaki da vida. E isso n\u00e3o \u00e9 uma boa ideia… vamos lembrar que isso \u00e9 a vida real e todo mundo tem que ganhar seu sustento. Quanto mais profissional um desses \u201catravessadores\u201d parece, maior a chance deles estarem tentando ganhar dinheiro em cima do que voc\u00ea est\u00e1 baixando. E como propaganda de internet \u00e9 ASSUSTADORAMENTE menos lucrativa do que as pessoas imaginam, h\u00e1 de se considerar como essas empresas podem manter seus sistemas funcionando.<\/p>\n
Bom, existem duas formas: ou tentam te fazer ver mais e mais propagandas para voc\u00ea render um pouco mais, ou coletam e vendem suas informa\u00e7\u00f5es para quem quer te fazer ver mais e mais propagandas. Para fazer isso, o mecanismo \u201clegal\u201d \u00e9 tentar instalar programas extras no seu computador junto com o que voc\u00ea quer. Esses programas extras fingem que tem alguma utilidade, mas eles s\u00f3 existem pelos motivos citados acima. E as pessoas instalam esses programas sem nem perceber que est\u00e3o fazendo… \u00e9 a mania de sair clicando em \u201cpr\u00f3ximo\u201d desenfreadamente em qualquer instalador.<\/p>\n
Como eu n\u00e3o mantenho nenhuma prote\u00e7\u00e3o extra, posso me divertir tentando dar ol\u00e9 nas cada vez mais criativas formas que esses programas usam para te empurrar seus amiguinhos pilantras. Em alguns voc\u00ea tem que tirar a sele\u00e7\u00e3o de uma caixa de confirma\u00e7\u00e3o para n\u00e3o instalar, em outros voc\u00ea tem que marcar. Alguns s\u00e3o t\u00e3o espertos que colocam um bot\u00e3o igual ao do instalador original com um \u201cavan\u00e7ar\u201d \u00e0 direita e um \u201ccancelar\u201d \u00e0 esquerda. Pessoa acha que vai cancelar toda a instala\u00e7\u00e3o, mas na verdade estaria cancelando s\u00f3 o programa extra que n\u00e3o queria. J\u00e1 encontrei at\u00e9 um que vinha todo em chin\u00eas, com bot\u00f5es coloridos onde instalar estava em verde, gigante, e cancelar em vermelho, com um desenho de um diabinho acompanhando.<\/p>\n
O segredo para evitar a maioria dessas armadilhas \u00e9 simplesmente ler o que diabos est\u00e1 escrito. Tecnicamente os programadores desses softwares tem que colocar alguma sa\u00edda para quem n\u00e3o quer instalar pra n\u00e3o configurar v\u00edrus na cara dura (embora alguns venham com v\u00edrus que instalam de qualquer jeito). Leia o que est\u00e1 na tela, clicar em \u201cpr\u00f3ximo\u201d s\u00f3 depois de saber o que \u201cpr\u00f3ximo\u201d vai fazer.<\/p>\n
Mas, claro, tem mais uma parte importante das fontes: o site de quem fez o programa ou criou o arquivo. Isso \u00e9 especialmente eficiente para programas gr\u00e1tis. Muita gente os cria s\u00f3 por divers\u00e3o mesmo, e distribui gratuitamente at\u00e9 pra n\u00e3o ter obriga\u00e7\u00e3o nenhuma de ficar resolvendo bugs de usu\u00e1rios (a parte mais chata desse neg\u00f3cio). Se voc\u00ea achou um programa que faz o que voc\u00ea quer, procure a empresa que faz no Google, confirme se \u00e9 o site real deles e s\u00f3 a\u00ed pense em baixar. S\u00f3 use esses sites de download gen\u00e9ricos em \u00faltimo caso. E mesmo assim, prepare-se para lutar contra instaladores golpistas.<\/p>\n
E voltando aos exemplos da vida real: se voc\u00ea vai para uma favela comprar drogas, sabe que est\u00e1 assumindo o risco de algo ruim acontecer com voc\u00ea. Faz parte do pacote da ilegalidade n\u00e3o ter garantia de nada. Brasileiro tem uma mania de achar que pirataria n\u00e3o \u00e9 nada demais e que o processo de roubar programas e conte\u00fados de terceiros n\u00e3o \u00e9 entrar num mercado negro… \u00e9 sim. Se voc\u00ea est\u00e1 consumindo qualquer conte\u00fado pirata, saiba que infectar sua m\u00e1quina no processo n\u00e3o \u00e9 nada de muito estranho. Complicado colocar um v\u00edrus na edi\u00e7\u00e3o legal de um Office da vida, mas, caso voc\u00ea tenha controle total sobre o arquivo antes de algu\u00e9m baixar e rodar no seu computador, pode colocar muitas surpresas l\u00e1 dentro.<\/p>\n
Sim, tem v\u00e1rios grupos que levam isso muito a s\u00e9rio e quebram a seguran\u00e7a de conte\u00fado pago por esporte ou ideologia, mas, at\u00e9 parece que um ser humano normal vai saber quem s\u00e3o essas pessoas, e mais importante, saber se voc\u00ea est\u00e1 baixando o mesmo arquivo que elas disponibilizaram. Nada mais simples do que copiar o que algu\u00e9m fez e soltar de novo para o download com um \u201cpresentinho\u201d para os incautos. Se eu perguntar para 100 pessoas como se faz a verifica\u00e7\u00e3o de origem e integridade de um arquivo baixado da internet, 99 v\u00e3o me responder surpresas sobre sequer a exist\u00eancia dessa possibilidade. A outra vai me explicar por duas horas por que isso n\u00e3o serve pra nada e citar casos onde o m\u00e9todo deu errado…<\/p>\n
Fiquem putos se quiserem, mas quem rouba trabalho dos outros n\u00e3o tem direito de reclamar se ele vier com v\u00edrus. Pirataria tem custos. Presuma que qualquer coisa pirata que voc\u00ea instalar \u00e9 perigosa. Inclusive os sites que disponibilizam esses arquivos. Se quer o b\u00f4nus de n\u00e3o pagar nada, tenha o \u00f4nus de conhecer os lugares mais seguros pra baixar arquivos e ler os coment\u00e1rios de outras pessoas que j\u00e1 baixaram. Existem ferramentas online para analisar arquivos, existe bom senso… se algo parece bom demais pra ser verdade, adivinha s\u00f3? \u00c9 bom demais pra ser verdade.<\/p>\n
Um arquivo costuma ter tamanho condizente com o que se prop\u00f5e a fazer. Voc\u00ea n\u00e3o vai baixar um Windows inteiro num pacote de menos de um mega, oras! N\u00e3o vai ter o Fifa 18 pra baixar em 2016… \u00e9 s\u00f3 usar a cabe\u00e7a. \u00c9 o equivalente de clicar naqueles links de \u201cfotos privadas\u201d de algu\u00e9m que voc\u00ea nem conhece que caem de tempos em tempos no seu e-mail. Na maioria dos casos, \u00e9 s\u00f3 pensar por alguns segundos sobre o que est\u00e1 baixando pra perceber o que \u00e9 furada ou n\u00e3o.<\/p>\n
Eu sei que existem diversas ferramentas para cuidar dos arquivos que voc\u00ea coloca no seu computador (ou celular, atualmente), que d\u00e1 pra configurar muita coisa e ficar mais seguro, mas eu n\u00e3o estou escrevendo um texto t\u00e9cnico com dicas de sites e softwares, porque, spoiler, daqui um m\u00eas j\u00e1 estaria tudo desatualizado mesmo. Hoje eu quero bater na tecla do bom senso. De pensar antes de clicar \u201cOk\u201d em tudo o que aparece na sua tela e de considerar o que outra pessoa est\u00e1 ganhando com suas a\u00e7\u00f5es no computador ou smartphone. Porque algu\u00e9m est\u00e1 ganhando.<\/p>\n
N\u00e3o \u00e9 dif\u00edcil ficar sem antiv\u00edrus (muita gente n\u00e3o tem e nem atualiza quando tem). Dif\u00edcil \u00e9 n\u00e3o se colocar na posi\u00e7\u00e3o de se arrepender de n\u00e3o ter um. Se voc\u00ea come\u00e7ar a prestar aten\u00e7\u00e3o nas fontes do que baixa e instala nas suas m\u00e1quinas, pouca coisa vai ser realmente perigosa. E essas coisas realmente perigosas, acredite, est\u00e3o pouco se lixando para seu antiv\u00edrus… nenhuma falha de seguran\u00e7a \u00e9 mais explorada que a do usu\u00e1rio sem no\u00e7\u00e3o.<\/p>\n
Para dizer que gostou de ler mas n\u00e3o vai fazer nada, para discutir se pirataria \u00e9 justific\u00e1vel (\u00e9, mas \u00e9 errado do mesmo jeito), ou mesmo para dizer que vai me raquiar agora (meu IP \u00e9 127.0.0.1, pode atacar!): somir@desfavor.com<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Tenho uma confiss\u00e3o a fazer, meu nome \u00e9 Somir e eu estou h\u00e1 mais de cinco anos sem usar um programa antiv\u00edrus em quaisquer das minhas m\u00e1quinas conectadas \u00e0 internet. Longe de mim recomendar que outras pessoas fa\u00e7am isso, \u00e9 consideravelmente melhor ter do que n\u00e3o ter, mas, nesse meio tempo eu acabei aprendendo algumas […]<\/p>\n","protected":false},"author":3,"featured_media":9990,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[37],"tags":[],"class_list":["post-9989","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-somir-surtado"],"_links":{"self":[{"href":"https:\/\/www.desfavor.com\/blog\/wp-json\/wp\/v2\/posts\/9989","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.desfavor.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.desfavor.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.desfavor.com\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.desfavor.com\/blog\/wp-json\/wp\/v2\/comments?post=9989"}],"version-history":[{"count":0,"href":"https:\/\/www.desfavor.com\/blog\/wp-json\/wp\/v2\/posts\/9989\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.desfavor.com\/blog\/wp-json\/wp\/v2\/media\/9990"}],"wp:attachment":[{"href":"https:\/\/www.desfavor.com\/blog\/wp-json\/wp\/v2\/media?parent=9989"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.desfavor.com\/blog\/wp-json\/wp\/v2\/categories?post=9989"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.desfavor.com\/blog\/wp-json\/wp\/v2\/tags?post=9989"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}