Autor Tópico: Segurança ao acessar o internet Banking(Resolvido)  (Lida 2381 vezes)

Offline Wania

  • Usuário Ubuntu
  • *
  • Mensagens: 27
    • Ver perfil
Segurança ao acessar o internet Banking(Resolvido)
« Online: 04 de Julho de 2010, 20:45 »
Uso o Ubuntu desde a versão 5.04. Então, acompanho o desenvolvimento desse sistema, sua história e o crescimento de adeptos, desde então. Sou tão fã, que até fiz um projeto em Ead para seu uso como ferramenta de aprendizagem colaborativa. Na defesa de meu Tcc um membro da banca fez a seguinte pergunta: E o acesso ao internet banking via wirelles é realmente segura? Ninguém roubará minha senha através da rede?
Respondi que sim, que o sitema é totalmente seguro. Não configurei firewall e nem antivirus em meu sitema durante todos esses anos. Mas, fiquei com a dúvida e se essa rede não tiver criptografia(como redes de aeroportos, shopping), como seria? Entendo de uso de softwares, instalação do ubuntu, formatação windows mas, sobre rede só entendo de configurar o modem... :D :D :D :D
Desculpem-me se a pergunta não for pertinente.
Um abraço, Ubuntista a todos. ;D
« Última modificação: 11 de Julho de 2010, 14:25 por Wania »
Wania

Offline VB5

  • Usuário Ubuntu
  • *
  • Mensagens: 3.564
  • Liga dos Dinos
    • Ver perfil
Re: Segurança ao acessar o internet Banking
« Resposta #1 Online: 04 de Julho de 2010, 21:16 »
Wania,
embora wireless não seja bem a minha praia, acho que é possível afirmar o seguinte: a segurança do link wireless está toda na configuração do mesmo. Usar uma conexão insegura ( sem senha / criptografia) permite que qualquer pessoa ao alcance do sinal possa interceptar a comunicação. Entretanto a conexão ao banco, em si mesma ( independente se wireless ou cabo), é criptografada, de modo que é difícil alguém roubar dados dessa forma.
Supohamos que você tem um router wireless em casa e sua rede é aberta: seu vizinho poderá se conectar a ela ( como se fosse outro micro de sua casa) e consequentemente ter acesso a muita coisa, mas ao se conectar ao banco, a comunicação será criptografada e ele não entenderá nada. Por segurança, mantenho sempre a firewall ativa ( configurada através do Firestarter) e a cada mês rodo o 'rkhunter' para detectar possíveis rootkits. Antivirus acho desnecessário pois não me comunico com máquinas Windows que não tenham seus próprios antivírus rodando (meus servidores).

Isto é apenas o básico, segurança de redes é um assunto enorme e sempre mutante, mas espero que ajude.

VB5
« Última modificação: 04 de Julho de 2010, 21:22 por VB5 »
Ubuntu 10.04 - Semprom 2600+/Asus K8N/1.5 GB RAM DDR 400/GeForce 6200/HDs: 80MB + 320 GB

Offline irtigor

  • Equipe Ubuntu
  • Usuário Ubuntu
  • *****
  • Mensagens: 4.344
  • Delete, delete, delete!
    • Ver perfil
Re: Segurança ao acessar o internet Banking
« Resposta #2 Online: 05 de Julho de 2010, 00:14 »
O protocolos usados na transmissão são os mesmos (windows/linux). A conexão "wireless" é mil vezes menos segura que a conexão por cabo, se a pessoa tem acesso físico ao local de transmissão capturar pacotes não é tão difícil, o que atrapalha é se esses pacotes estão protegidos ou não. Felizmente o acesso fácil a informação não garante compreensão da mesma.

Offline Wania

  • Usuário Ubuntu
  • *
  • Mensagens: 27
    • Ver perfil
Re: Segurança ao acessar o internet Banking (Resolvido)
« Resposta #3 Online: 11 de Julho de 2010, 14:24 »
Pessoal, agradeço as informações. Era o que eu suspeitava mas, não tinha certeza. Minha wireless residencial foi configurada com criptografia também para que não tenha esse "empréstimo" de rede. Mas, a questão levantada atiçou minha curiosidade. Vocês são D+. Um grande abraço, a todos.  :D
Wania

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Segurança ao acessar o internet Banking(Resolvido)
« Resposta #4 Online: 11 de Julho de 2010, 19:14 »
Olá Wania,

Um acesso de internet banking é feito usando o que se chama de "canal seguro": o aplicativo simplesmente considera que a conexão entre sua máquina e o serviço do banco é inseguro (independente de quais sejam os links usados) e por isso cria um túnel criptografado entre sua máquina e o servidor do banco, usando SSL.

Isso significa que, independente de você estar usando ou não criptografia na conexão wireless, a comunicação entre você e o banco será criptografada novamente. A segurança desse acesso vai depender, nesse caso, da força da criptografia oferecida pelo SSL.

Note que embora a criptografia do wireless é essencial pra proteger suas comunicações comuns dos olhos não autorizados, ela não te protege dos olhos autorizados. Outras máquinas que estejam conectadas à mesma rede wireless ainda podem capturar e decodificar suas comunicações. E não é pq vc está usando wireless que isso acontece; há formas de fazer isso com uma rede cabeada baseada em switches também.

O canal seguro é aceito, de forma geral, como suficiente pra proteger as comunicações dos olhos indiscretos no meio do caminho. Por outro lado, ele deixa dois pontos fracos, que são exatamente as duas pontas do canal --- sua máquina, e o servidor do outro lado. Por exemplo, se sua máquina for convencida, de alguma forma, a abrir a conexão com um servidor que não é o oficial do banco, você continuará vulnerável. Pra isso há mecanismos como os certificados de criptografia, que garantem que o servidor do outro lado é realmente quem diz ser.

Enfim, existem vários mecanismos envolvidos, e todos eles juntos aumentam a segurança do serviço de netbanking. Esses mecanismos partem do pressuposto de que o canal de comunicação é inseguro, seja qual for.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline dtomadon

  • Usuário Ubuntu
  • *
  • Mensagens: 591
  • Fatec SCS,Segurança da Informação, BackTrack5
    • Ver perfil
    • Computação Forense e suas Leis
Re: Segurança ao acessar o internet Banking(Resolvido)
« Resposta #5 Online: 12 de Julho de 2010, 11:25 »
Concordo com tudo que foi explicitado aqui, só deixo como dica que nenhum banco manda e-mail com anexo ou link para o cliente

atualizar dados cadastrais , ou algo do gênero , falo isso porquê , ando recebendo vários e-mails direcionados de um amigo, que não seguiu

meus conselhos , eles simulam pedido de recadastramento  de conta do Bradesco e nem tenho conta lá, ( kKKKK ), mensagems multimidia da tim

mas como origem o e-mail do meu amigo  ( essa última vem com um anexo de extensão .cpl ) dei uma pesquisada esse anexo provavelmente é

um malware tentando instalar algum arquivo no painel de controle do windows, valeu é só mais um alerta!!!!
BacKTrack5 64 bits com Vídeo SIS

kernel omnislash 1.4.4 64 bits , Que venha o 5º Semestre !!!