A segurança e a proteção do computador, tablet e smartphone é cada vez mais importante, visto ser nestes equipamentos onde guardamos os nossos dados pessoais e realizamos diversas tarefas delicadas, como compras/pagamentos online, aceder a conta do banco ou movimentar Bitcoins ou outras moedas. Com o Bitcoin e toda a tecnologia envolvida, nós podemos ser o nosso próprio banco.
Porque é importante haver segurança?Os bancos tradicionais e os sistemas financeiros, tem 24 horas/7 dias por semana, pessoas e plataformas de segurança, prementemente a monitorizam os seus sistemas, para combater os ataques que possam enfrentar. A consultora
Deloitte, estima que as instituições financeiras gastam em média 0,3% da receita e 10% de seu orçamento de TI anual, em cyber segurança. Isso são milhões de dólares investidos em segurança. Mas, segundo o timeline da
Carnegie’s Cyber Policy Initiative, ao longo dos últimos 13 anos ocorreram mais de 200 ataques dignos de nota. Isto mostra que apesar de todo esse investimento, continua a ocorrer insidentes onde milhões de dólares é roubado.
Perante este panorama, é extremamente importante as exchanges, cloud wallets e serviços relacionados com as criptomoedas, bem como lojas online, serviços de pagamento, serviço de email, sites de bancos ou outros sites, onde são introduzidas informações pessoas confidenciais, devem utilizar protocolos de segurança para prevenir ataques.
Que protocolos de segurança são esses?Visto que atacar os sistemas financeiros, tradicionais ou digitais (incluído criptomoeda), de forma direta é mais complexo, difícil e com menor taxa de sucesso. Os atacantes preferem atacar o utilizador final e/ou as ligações realizadas entre o cliente-sistema.
Por isso, é normalmente utilizado o protocolo de segurança Secure Sockets Layer - SSL (em português: Camadas de Sockets Seguras). Basicamente este protocolo serve para proteger os dados entre o utilizador e o site/serviço. O protocolo cria um túnel encriptado entre o computador e o servidor, dificultando o roubo de informação que passa por esse túnel. Isso permite que os dados de pagamento (por exemplo) estejam mais seguros contra o roubo ou a manipulação por terceiros.
Como saber se um site/serviço utiliza estes protocolos?Estes protocolos são ativos automaticamente, sempre que um site/serviço o tenha, não sendo necessária qualquer tipo de intervenção por parte do utilizador. Os diversos navegadores de internet, assinalam os sites que utilizam protocolos de segurança com um "cadeado" junto ao endereço do site ou no rodapé da janela. Ao clicar sobre esse "cadeado" poderá obter as informações sobre o protocolo que esta a ser utilizado. Também, os sites que utilizam protocolos de segurança, o inicio do endereço é escrito por "https://".
Os sites que utilizam SSL apresentam ainda certificados de segurança, que permite comprovar que o URL (endereço) que está aceder é realmente da empresa/serviço, isso ajuda a perceber se o site que estamos aceder é realmente de quem diz ser. Um certificado invalido pode indicar que o site não é original ou que a sua ligação da internet pode estar corrompida. Estes certificados são adquiridos a empresas independentes dedicadas a segurança informática, e tem um prazo de validade. Para ter este certificado, normalmente o site tem de ter SSL.
Existem varias empresas que fornecem este tipo certificado, sendo as mais conhecidas:
Comodo SSL |
DigiCert |
GeoTrust |
ThawteOs certificados destas empresas são pagos, e normalmente os recomendados para sites/serviços que envolvam movimentos de dinheiro. Para sites mais simples, podem ser usados certificados gratuitos, que tambem tem uma boa camada de segurança, com os da
Let's Encrypt.
Um exemploRepare por exemplo num dos serviços de exchange criptomoeda mais antigo do mercado: Coinbase.
Cadeado no topo e https no endereçoAo clicar no cadeado, aparece informações sobre os protocolos e certificados utilizados.Ao clicar em "Certificado", irá abrir uma janela com mais detalhes.Todos os sites que não usarem este tipo de protocolos são inseguros?Não propriamente. Com mencionado, nem todos os sites/serviços solicitam informação delicada. Se um site que não utiliza este tipo de protocolos ou certificados, não solicitar informações confidenciais ao visitante, não é um problema. Mesmo assim é recomendo usar os certificados gratuitos, que dão sempre um grão de segurança extra.
Já sites onde se pode realizar pagamentos, fazer compras online, sites de bancos ou de serviços ligados as criptomoedas, devem utilizar protocolos de segurança e certificados de empresas independentes e que forneçam altos níveis de segurança, para garantirem uma maior segurança na troca de informações entre o utilizador.
ResumoAo visitar um site, onde tem de introduzir informações delicadas, tais como numero cartões de credito, credenciais de acesso a sites de bancos ou a outros sistemas de pagamento, deve certificar-se que cumprem estes requisitos de segurança, caso contrario é recomendado não realizar essas tarefas por questões de segurança.
Tenha sempre em mente, que estes protocolos de segurança, servem apenas para proteger a comunicação entre si e o site/serviço. Por isso, procure manter o seu PC seguro e protegido, tendo uma navegação pela internet responsável.
AdentaÉ importante sempre verificar o endereço do site, corresponde corretamente ao site/serviço que pretende utilizar. Os sites phishing podem muitas vezes utilizar certificados gratuitos, para tentar iludir as vitimas. Por isso, deve verificar se o endereço é o certo. De preferência, entre diretamente no site escrevendo o link no browser, em vez de clicar em algum link de um email (por exemplo).