[ad_1]
Por: Eve Zelickson
Provavelmente, em algum momento de suas viagens pela Web, você tropeçou em um aviso que diz algo como “Sua conexão não é privada. Os invasores podem estar tentando roubar suas informações.” A página geralmente oferece a opção de prosseguir para o web site de qualquer maneira. Mas você deveria?
Por que fui redirecionado para esta página?
Hoje, realizamos mais atividades online do que nunca: pagamento de contas, compra de mantimentos e interface com médicos, para citar alguns. Com mais desses websites solicitando informações pessoais, confiamos nas práticas de segurança de nosso navegador da Internet para garantir que nossos dados permaneçam seguros.
Cada vez que você visita um web site, seu navegador da Internet (por exemplo, Chrome, Safari ou Firefox) verifica primeiro a existência de um dos dois certificados digitais: um certificado Shipping Layer Safety (TLS) ou Protected Sockets Layer (SSL). Estes indicam duas coisas importantes. Primeiro, eles confirmam a identidade do web site, afirmando que o web site é quem diz ser. Em segundo lugar, eles verificam se as informações no web site – e quaisquer dados que você compartilha com ele – estarão seguras e criptografadas. A criptografia garante que as informações que você compartilha, seja um número de cartão de crédito ou endereço residencial, não sejam inteligíveis se interceptadas.
Você pode saber se um web site tem um certificado válido clicando no pequeno cadeado à esquerda do URL ou procurando por “HTTPS”—não “HTTP”—na frente do hyperlink do web site. O uso de HTTPS indica que o web site united states of america um certificado seguro para mover informações pela internet.
Em 2014, Google anunciou usaria a existência de um certificado como fator de qualidade em seus resultados de busca, colocando websites mais seguros em posição mais alta nesses resultados. Então, em 2018, a empresa anunciado que seu navegador Chrome sinalizaria todos os websites sem um certificado configurado corretamente (tLS ou SSL) e exibiria a janela “Conexão não privada” para avisar os usuários. Outros navegadores têm adotou medidas semelhantes.
Como resultado, ao navegar na Internet, você pode receber variações dessa mensagem ao tentar visitar alguns websites.
Minhas informações serão realmente roubadas se ecu prosseguir para o web site de qualquer maneira?
Possivelmente. A janela Conexão não privada pode ser acionada por um certificado mal configurado, que expirou recentemente ou que está totalmente ausente.
Visitar websites que não possuem criptografia adequada pode colocá-lo em risco de várias ameaças cibernéticas.
Suas informações podem ser interceptadas à medida que viajam pela Web no que os especialistas em segurança chamam de ataque “man-in-the-middle”. Invoice Budington, tecnólogo da equipe sênior da Digital Frontier Basis (EFF), disse que isso ocorre com mais frequência quando alguém seqüestra sua conexão Wi-Fi, fazendo com que seu dispositivo pense que o instrument de hackers é o ponto de acesso ao qual seu dispositivo deve se conectar. Esse processo dá ao invasor acesso ao seu tráfego na Web e a quaisquer dados que você fornecer a um web site.
“Se isso significa um estado-nação enganando seus cidadãos para pensar que é o google.com ou um hacker enganando um cliente de cafeteria para divulgar os domínios que o cliente navega, o resultado é o mesmo”, disse Budington. “Isso significa um comprometimento de dados confidenciais que nunca foram confiados a essa parte não confiável e a possibilidade de se passar pelo alvo ou recuperar um histórico de comunicações nos websites que eles visitaram.”
Isso é especialmente perigoso ao visitar websites de comércio eletrônico, onde os clientes inserem rotineiramente informações confidenciais, como endereço e número de cartão de crédito. Uma vez interceptadas, essas informações podem facilitar o roubo de identidade, o que bate recorde em 2021. Um hacker de chapéu branco realizou seu próprio experimento para ver como é fácil interceptar informações não criptografadas on-line. Embora seu instrument não colete informações reais do usuário, ele se conectou a 49 dispositivos em uma única tarde no buying groceries.
Visitar websites sem criptografia também o deixa vulnerável a ataques de ransomware, que podem ocorrer quando um usuário visita um web site infectado e o malware é baixado secretamente no dispositivo da pessoa. O malware permite que os invasores mantenham os arquivos dos usuários como reféns até que eles paguem um resgate.
Por fim, ignorar o aviso e continuar no web site deixa você aberto a ataques de phishing, onde os invasores se apresentam como um web site confiável para atrair os usuários a compartilhar informações financeiras ou outras informações confidenciais. Nesse caso, a mensagem Conexão não privada é acionada porque o certificado do web site não é autêntico. Se um usuário digitar a URL de seu banco e vir esta mensagem, algo deu errado porque o web site do banco certamente teria um certificado de funcionamento.
O que devo fazer quando encontrar um aviso como este?
Como primeiro passo, o especialista em segurança e associado do corpo docente de Harvard, Bruce Schneier, recomenda certificar-se de que você está tentando se conectar ao URL correto. Depois disso, Schneier diz que geralmente se resume a um julgamento.
Por exemplo, se você clicar em um hyperlink em um email de um remetente que não conhece e receber o alerta, não deverá continuar. Mas se você digitar corretamente um URL conhecido, provavelmente não há problema em continuar, disse ele, porque provavelmente é “apenas um erro”. De acordo com Schneier, existem muitos motivos benignos que acionariam o alerta, como a expiração recente de um certificado ou uma incompatibilidade entre a URL digitada e o nome associado ao certificado.
Existem maneiras de descobrir o que acionou o aviso. A mensagem geralmente é acompanhada por um código de erro, que você pode pesquisar. Por exemplo, o erro NET::ERR_CERT_COMMON_NAME_INVALID geralmente significa que o nome no certificado não corresponde à URL inserida.
Outro motivo comum para a janela aparecer é se você estiver navegando pela web pública em lugares como a biblioteca ou um aeroporto. O Wi-Fi público é mais suscetível a ataques man-in-the-middle de pessoas em sua rede native. Portanto, é mais importante usar HTTPS quando estiver em Wi-Fi público, pois isso ajudará a proteger contra ataques de pessoas nas proximidades.
Se você quiser ter certeza de que o erro não foi por acaso, tente reiniciar o computador, limpar o cache ou mudar para uma conexão Wi-Fi privada para ver se o erro persiste.
Talvez sim, mas você está determinado a visitar o web site de qualquer maneira. Se estiver navegando no Chrome ou Firefox, geralmente você pode selecionar “Avançado” na janela de erro e clicar no hyperlink para prosseguir para o web site. Novamente, tenha cuidado ao inserir informações pessoais – de senhas a endereços – pois elas não serão protegidas nesses websites.
E Schneier adverte que, embora um certificado verificado confirme que um web site está criptografado, ele ainda pode ser malicioso de outras maneiras se os proprietários do web site tiverem más intenções.
Este artigo foi publicado originalmente no The Markup e foi republicado sob o Inventive Commons Atribuição-NãoComercial-SemDerivativos licença.
[ad_2]
Fonte da Notícia
:strip_icc()/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2022/X/w/NQgESMTfig4cBe38GLFg/screen-shot-2022-04-12-at-10.15.27.png "Display do Coldplay em 2022: onde comprar ingressos para São Paulo e Rio | Web")
:strip_icc()/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/q/O/eEPCVfRmOKbudWsVUMAQ/photo-1591799264318-7e6ef8ddb7ea.jpeg "AMD Ryzen 7: veja 5 visto a partir de R$ 1.964 | Qual Comprar?")