30.8.08

Software desvia de sites falsos

Interceptar o tráfego na internet e espionar a comunicação entre dois computadores é como uma mina de ouro para os hackers. Pesquisadores da Universidade Carnegie Mellon esperam que esse tipo de prática seja dificultada pelo software que eles revelaram nesta quinta-feira (28/08).

O programa, cujo download está disponível gratuitamente para a versão mais recente do Firefox, permite que o internauta se certifique de que o site que está visitando é autêntico.

A maioria dos navegadores costuma alertar os usuários quando acessam sites suspeitos. Uma das formas de descobrir que uma página não é confiável é verificar se ela foi analisada por empresas especializadas em certificados de segurança digital, como a VeriSign ou a GoDaddy.com.

O principal problema, segundo os pesquisadores da Carnegie Mellon, é que as pessoas não sabem o que fazer quando são informadas de que o site em que navegam não é seguro.

David Andersen, Adrian Perrig e Dan Wendlandt criaram um programa que consegue ter acesso a servidores públicos programados para testar os locais de destino dos endereços e gravar alterações em chaves de criptografia usadas para proteger informações.

Qualquer disparidade pode ser sinal de que hackers estão redirecionando o tráfego. Quando isso acontece, o programa pode tanto ignorar um alerta de segurança infundado quanto exibir um outro aviso se descobrir que um site que parecia seguro na verdade é falso e desviar o usuário para outro endereço.

Associated Press

Nenhum comentário: