Firewall pessoal: mais problemas que vantagens?

Os softwares pessoais de firewall são uma medida obrigatória de segurança hoje em dia. Praticamente todos os usuários tem uma versão grátis, paga ou pirata de um firewall instalado em seus computadores. Mas até que ponto isso pode ser uma garantia de mais segurança ao navegar ou, de forma totalmente inversa, um risco ainda maior para os usuários e seus computadores? A revista alemã PC Professionell testou seis diferentes programas de firewall pessoal e nenhum deles conseguiu impedir que todos os programas-teste usados fizessem conexões do PC com a internet.Alguns dos programas testados foram até desabilitados durante a simulação realizada pelo laboratório da revista. Nos casos mais sérios o software atacante conseguiu contornar o firewall e enviar dados críticos ao destino, como senhas e até números de cartão de crédito. Mas segundo o estudo os navegadores são o maior problema. Como são programas geralmente liberados para passar pelo firewall livremente, a exploração de falhas e bugs nesses softwares como forma de conseguir dados críticos sempre passa pelo firewall sem que o sistema tome sequer ciência de que um ataque está ocorrendo. Entretanto, para o usuário, um software firewall aberto e operando é quase sempre sinônimo de uma navegação segura.

Segundo a Agencia Federal para Segurança na Tecnologia da Informação da Alemanha os Firewalls presumem que o usuário pratica regras básicas para navegar na Web. Isso não é uma verdade, a maioria das pessoas não tem um comportamento voltado para segurança quando operam seus computadores, e essa é a maior característica para que o firewall por software seja ineficaz. A segurança não é alcançada pelo uso de um ou outro software e deve ser construída com a adoção de um comportamento seguro do usuário que envolve diversos fatores.

O primeiro passo para esse comportamento seguro é prestar atenção nos links que você clica dentro de seu navegador. A forma número um de propagação de malware pela web é através de downloads de arquivos que o usuário efetua, muitas vezes sem dar a devida atenção. Aproveitando-se do fato de que o MS Windows, como configuração padrão, oculta as extensões dos arquivos levando seus usuários ao pleno desconhecimento do que os arquivos realmente significam muitos web-sites induzem ao download de programas executáveis disfarçados de arquivos de Office, imagens, ou outros tipos de arquivos que teoricamente não trariam nenhum tipo de ameaça.

No MS Windows é a extensão de um arquivo o indicador do que o sistema deve fazer ao receber do usuário um duplo-clique sobre aquele objeto. Um arquivo executável, de extensão .exe pode facilmente ser camuflado em uma imagem se alterarmos seu ícone representativo e se o sistema estiver configurado para ocultar a extensão. Para um usuário comum o arquivo parecerá apenas uma imagem inocente, ainda que ao clicar sobre ele o sistema irá executá-lo sem qualquer aviso. Assim a primeira recomendação de muitos especialistas é de que o usuário desligue a ocultação de extensões do Windows e que o usuário sempre preste atenção ao nome real do arquivo. Arquivos .exe, .pif, .scr não devem ser executados a menos que você tenha certeza da origem do arquivo e que ele tenha sido baixado de fonte confiável.

O Professor Stefan Wolf, docente de Ciências Computacionais Aplicadas da Universidade Politécnica de Lippe e Hoexter, na Alemanha também aconselha aos usuários que desativem o JavaScript de seus navegadores ou que usem técnicas para definir quais sites podem executar esses scripts e que proíbam execuções de outros sites. É uma forma de impedir que páginas web maliciosas instalem automaticamente malware em seus navegadores. “Não é nada conveniente, mas é bem mais seguro”, afirma o Professor Wolf.

O segundo passo para estabelecer um comportamento seguro envolve os anexos de e-mails. Você só deve abrir anexos enviados por pessoas conhecidas e apenas quando os tiver solicitado, e mesmo assim apenas após o uso de um anti-virus. Qualquer outro anexo, mesmo que enviado por alguém de confiança, deve exigir um segundo pensamento antes de ser aberto, afinal você pode garantir que a máquina do seu amigo está livre de vírus e spyware? Como saber se foi mesmo seu amigo que enviou aquele anexo e não um malware instalado no computador dele?

Por conveniência, muitos usuários também usam em seus computadores as contas de Administrador de seus sistemas operacionais. Esse é um comportamento de risco, e por mais doloroso que seja conviver com as limitações de uma conta menos privilegiada esse é um passo importante no sentido da computação segura. O Windows XP, durante sua instalação, privilegia o usuário criado para operar o sistema com poderes de administrador. Isso é um erro e a Microsoft já deu mostras de que no Windows Vista um sistema mais seguro, baseado em usuário/administrador ao estilo UNIX será adotado. O problema é que para agradar os acomodados nos betas do Vista esse sistema pode ser desligado. Desde já adquira o hábito de usar um usuário limitado no sistema e deixar a conta de administrador para quando você der manutenção no sistema e quando instalar o Vista não desative seu sistema de segurança por permissões. É uma ação importante em uma política de segurança mais confiável.

Um outro passo para a segurança é a criação de uma agenda de Backups freqüente. Muitos softwares anti-virus, como o gratuíto Avast!, executam backups automáticos e em caso de infecções eles podem restaurar as cópias sãs dos arquivos de forma automática. Isso é bom, mas não o bastante. Se você quiser assegurar que irá guardar pra sempre as fotos de suas férias na Guatemala ou os primeiros passos do pequeno Pedro é fundamental que você seja mais metódico com os backups do que é com as trocas de óleo do seu carro.

Por fim, não é exatamente fácil configurar um firewall de forma correta. Então, a não ser que você tenha estudado um pouco sobre o assunto e tenha testado seu firewall para ter certeza de que tudo está como deveria, não assuma que seu firewall vá proteger sua navegação de pessoas ou softwares mal intencionados. Libere no seu firewall apenas as portas que você realmente necessita e feche todas as outras. E implemente políticas pessoais de segurança, do contrário, seu firewall pouco ajudará a proteger você das ameaças do mundo virtual.

Via Slashdot