segunda-feira, 18 de março de 2013

Programas que causam e minam a segurança do windows

Recentemente eu tive uma grande decepção com o programa Alterdata, é um software ERP, de controle financeiro e contábil, um programa muito bom e aclamado pelos usuários em geral, ele é extremamente estável e possui um suporte muito bom, no entanto, fiquei muito insatisfeito com o quesito segurança.

Precisei instalar o programa e perguntei ao suporte se era necessário que o usuário fosse administrador para que ele funcionasse, ele me disse que sim, mas que iria tentar instalar para ver.

Tentamos instalar o software, infelizmente ele nem mesmo instalou como usuário limitado, mesmo digitando a senha de administrador quando solicitado, o fato, é que para que ele seja instalado é necessário que diversos instaladores sejam executados, seria ideal um assistente único onde fossem selecionados os módulos, pouparia tempo e trabalho para a instalação.

Após instalado o suporte desativou o UAC e o firewall do windows para que o programa funcionasse adequadamente, fiquei profundamente decepcionado pois um programa de ponta como é o Alterdata e não possui uma política de segurança eficaz, ao fazer isso, abre o computador do cliente deles a toda a sorte de vírus e problemas, no meu post anterior eu postei as vantagens do UAC, ele previne que programas em geral executem tarefas administrativas sem o conhecimento do usuário, é um recurso excelente que não deveria ser desativado nunca.

Esse problema não é exclusividade do Alterdata, existem diversos programas que possuem esse mesmo problema, o que me deixou surpreso é um programa com a qualidade técnica dele possuir essa falha, ou então, o consultor não é suficientemente treinado para lidar com isso.

Fica aí a minha bronca com o Alterdata, por favor, corrijam o software para que ele funcione adequadamente com usuário limitado e com o firewall do windows e UAC ativados.

Porque o Windows Ainda é inseguro?

O windows nasceu e se iniciou no MS-DOS, era um sistema monousuário e monotarefa, sendo assim, era um sistema extremamente inseguro, só existia um usuário e esse usuário poderia fazer qualquer coisa no sistema, o DOS e as primeiras versões do windows amargaram com todo o tipo de vírus, muitas vezes apenas por colocar um disquete você tinha o seu sistema destruído.
Nos primórdios, os vírus serviam apenas para bagunçar a vida das pessoas e nada mais. Com o advento do Windows NT as coisas mudaram, ele foi criado com um núcleo novo e independente do MS-DOS, que era somente emulado por retrocompatibilidade, ele foi feito com foco empresarial, onde é necessário um ambiente multiusuário e multitarefa. Na época foi lançado o Windows 98 com foco doméstico, ele até suportava mais de um usuário, mas esse suporte somente dizia a respeito de configurações e personalizações, não era um ambiente de segurança.
Com o windows XP as coisas mudaram radicalmente e ele passou a ser um sistema multiusuário de verdade, os documentos, arquivos e configurações passaram a ser invioláveis e um usuário não poderia/conseguiria alterar as configurações do outro.
Mesmo assim, o XP tinha diversas falhas de segurança, sem falar que o ambiente comum era monousuário e esse geralmente era administrador, os vírus e malwares em geral reinavam absolutos.
Nessa época, com o advento de criptografia e senhas fortes, os crackers passaram a fornecer programas pagos de maneira ilegal que necessitavam de crack's para funcionar, ao instalar esse crack o computador do usuário é transformado em um nó de processamento ou em um distribuidor de spam's ao ser conectado à internet.
A microsoft então lançou o Windows Vista que foi um marco, o primeiro sistema operacional Microsoft realmente seguro, com o controle de contas de usuário (UAC) infelizmente o recurso não foi bem recebido pelos usuários, acostumados a fazer qualquer coisa no computador sem serem perguntados, no mundo linux, ao realizar qualquer tarefa administrativa (nem sempre tão administrativa) é solicitada a senha do administrador.
Com o desgosto pelo recurso, a microsoft o deixou menos intrusivo no windows 7, mesmo assim, muitas pessoas o desabilitam ou então concedem a permissão sem olhar exatamente o que está sendo feito, o ideal seria que caso a pessoa quisesse ver uma fotografia e ela solicitasse permissões administrativas, a pessoa desistisse de ver e se tocasse que se trata de um vírus, mas não é o que acontece.
Ainda assim, o windows 7 é um sistema muito seguro, mas toda a segurança do windows 7 vai abaixo pois os usuários costumam instalar e usar muitos programas piratas que criam todo o tipo de brecha no sistema.

Se as pessoas usassem o Windows sem usar programas piratas e tivessem atenção ao executar os programas, o sistema seria praticamente tão seguro quanto o linux, mas infelizmente, o uso de programas piratas aliados ao desconhecimento do usuário, ainda tornam o windows um sistema inseguro.

Porque o linux é seguro?

Bom, estou escrevendo aqui a respeito de um grande problema enfrentado no dia a dia do uso de computadores, que é a respeito da segurança de sistemas e de redes em geral.
Atualmente, o sistema operacional que podemos dizer que é mais seguro são os BSD's em geral, seguidos das distros linux.
Uma pergunta, porque uma distro linux é segura?

Muitas pessoas irão citar um montão de coisas, algumas com fundamento e outras não, mas o fato é que as distribuições linux são muito seguras e por alguns motivos.:

- Sistema de usuários muito forte: O linux nasceu multiusuário e multitarefa, o que isso quer dizer?
Isso significa que cada processo executado é feito dentro de um espaço de usuário específico, por exemplo, um programa iniciado pelo usuário joão não consegue alterar nada no sistema principal e nem nos arquivos e ambiente do usuário josé, o sistema pode inclusive rodar duas "instâncias" do programa, uma com cada usuário.
Então, hipoteticamente, se um usuário conseguisse baixar um vírus que fosse executável no linux, esse suposto vírus não conseguiria acessar o sistema principal.

- Permissão de execução: Se um usuário baixar um arquivo executável da internet ou qualquer outro local, esse arquivo a priori não terá permissão de execução, nesse caso, o usuário terá que baixar o tal arquivo e somente depois ele terá que mudar os atributos do arquivo o tornando executável, isso significa que no linux não é possível um usuário executar um arquivo pensando se tratar de uma fotografia por exemplo, até mesmo porque, sistemas unix em geral não se importam com extensões de arquivos, eles lêem os metadados dos arquivos para reconhecerem o tipo do mesmo. Resta então ao cracker se aproveitar de alguma falha ou brecha no sistema.

- Sistema aberto: As distros linux e o linux em si são sistemas de código aberto, isso significa que qualquer pessoa que queira pode acessar o código fonte dos programas e então detectar defeitos ou falhas, isso significa que os problemas do sistema são conhecidos e qualquer um pode criar a solução, essa solução quando eficaz é muitas vezes publicada e então quem anda sempre atento às publicações pode executar os passos para corrigir, geralmente, o problema é rapidamente resolvido com uma atualização, resta então ao cracker se aproveitar do usuário através de engenharia social, e quanto a isso é muito complicado e é necessário que o usuário tenha conhecimento, a vantagem do linux é que os usuários em geral usam sistemas automatizados de instalação que garantem a segurança do sistema.

- Repositórios de programas: Diferentemente do mundo windows, no linux os programas são instalados através de repositórios de programas que fazem da tarefa de instalar simples e eficaz, as lojas de aplicativos dos smartphones e a própria windows store certamente se inspiraram nesse sistema que existe no linux há muitos anos.
Com esse sistema, é evitado que o usuário instale programas de origem duvidosa que possa comprometer o sistema, atualmente, o android que é um sistema linux possui diversas pragas virtuais que aterrorizam os usuários, mas diferentemente do mundo windows, essas pragas são instaladas pelo próprio usuário, geralmente programas maliciosos na própria play store ou programas instalados fora dela.

Todos esses motivos tornam a plataforma bastante segura, e vale lembrar que é possível ainda configurar as partições que podem executar programas e pastas, no entanto, caso o sistema venha a ganhar um bom número de usuários algum dia, eles podem usar de engenharia social para enganar as pessoas como ocorre no android, e a própria pessoa instalar o vírus semiconscientemente.