INTERNET

HISTRIA

A Internet nasceu em 1969, nos Estados Unidos Interligava originalmente laboratrios de pesquisa e se chamava ARPAnet (ARPA: Advanced Research Projects Agency), uma rede do Departamento de Defesa norte-americano. Era o auge da Guerra Fria, e os cientistas queriam uma rede que continuasse de p em caso de um bombardeio. Surgiu ento o conceito central da Internet: uma rede em que todos os pontos se eqivalem e no h um comando central. Assim, se B deixa de funcionar, A e C continuam a poder se comunicar. O nome Internet propriamente dito surgiu bem mais tarde, quando a tecnologia da ARPAnet passou a ser usada para conectar universidades e laboratrios, primeiro nos EUA e depois em outros pases.

Por isso que no h um nico lugar que "governa" a Internet. Hoje ela um conjunto de milhares de redes no mundo inteiro. O que essas redes tm em comum o protocolo TCP/IP (Transmission Control Protocol/Internet Protocol), que permite que elas se comuniquem umas com as outras. Esse protocolo a lngua comum dos computadores que integram a Internet.

A Internet foi projetada para uso de ambos os mtodos, tanto o "Domain Name" como "Endereo IP". Durante cerca de duas dcadas a Internet ficou restrita ao ambiente acadmico e cientfico. Em 87 pela primeira vez foi liberado seu uso comercial nos EUA. Mas foi em 92 que a rede virou moda. Comearam a aparecer nos EUA vrias empresas provedoras de acesso Internet No Brasil foi liberada a explorao comercial da Internet em 95.

World Wide Web

O World Wide Web ou WWW nasceu em 1991 no laboratrio CERN, na Sua. Seu criador, Tim Berners-Lee, a concebeu unicamente como uma linguagem que serviria para interligar computadores do laboratrio e outras instituies de pesquisa e exibir documentos cientficos de forma simples e fcil de acessar.

A Web "pegou" rpido. Em 93 j era comum em universidades que estudantes fizessem "pginas" com informaes pessoais. O que determinou seu crescimento foi a criao de um programa chamado Mosaic, que permitia o acesso Web num ambiente grfico, tipo Windows. Antes do Mosaic s era possvel exibir textos na Web, atualmente o Browser mas usado o Netscape ou o Windows Explorer.

A chave do sucesso da World Wide Web o hipertexto. Os textos e imagens so interligados atravs de palavras-chave, tornando a navegao simples e agradvel. A "antiga" Internet, antes da Web, exigia do usurio disposio para aprender comandos em Unix (linguagem de computador usada na Internet) bastante complicados e enfrentar um ambiente pouco amigvel, unicamente em texto. A Web fez pela Internet o que o Windows fez pelo computador pessoal.

Os endereos de Web sempre se iniciam com http:// (http significa Hipertext Transfer Protocol ou protocolo de transferncia de hipertexto).

A Internet no Brasil
A Rede Nacional de Pesquisas foi criada em julho de 90, como um projeto do Ministrio da Educao, para gerenciar a rede acadmica brasileira, at ento dispersa em iniciativas isoladas. Em 92 a RNP foi instalada, sendo a primeira espinha dorsal conectada Internet nas principais universidades e centros de pesquisa do pas.

Em 95 foi liberado o uso comercial da Internet no Brasil. Os primeiros provedores de acesso comerciais rede comearam a surgir.

Segurana de Computadores

Um computador (ou sistema computacional) dito seguro se este atende a trs requisitos bsicos relacionados aos recursos que o compem:
confidencialidade, integridade e disponibilidade.

A confidencialidade diz que a informao s est disponvel para aqueles devidamente autorizados, a integridade diz que a informao no destruda ou corrompida e o sistema tem um desempenho correto, e a disponibilidade diz que os servios/recursos do sistema esto disponveis sempre que forem necessrios.

Alguns exemplos de violaes a cada um desses requisitos so:

Confidencialidade: algum obtm acesso no autorizado ao seu computador; Integridade: algum obtm acesso no autorizado ao seu computador e altera informaes ;

Disponibilidade: o seu provedor sofre uma grande sobrecarga de dados ou um ataque de negao de servio e por este motivo voc fica impossibilitado de enviar documentos ou arquivos importantes.

Por que devo me preocupar com a segurana do meu computador?

Computadores domsticos so utilizados para realizar inmeras tarefas, tais como: transaes financeiras, sejam elas bancrias ou mesmo compra de produtos e servios; comunicao, por exemplo, atravs de e-mails; armazenamento de dados, sejam eles pessoais ou comerciais, etc. importante que voc se preocupe com a segurana de seu computador, pois voc, provavelmente, no gostaria que:

suas senhas e nmeros de cartes de crdito fossem furtados e utilizados por terceiros; sua conta de acesso a Internet fosse utilizada por algum no autorizado; seus dados pessoais, ou at mesmo comerciais, fossem alterados, destrudos ou visualizados por terceiros; seu computador deixasse de funcionar, por ter sido comprometido e arquivos essenciais do sistema terem sido apagados, etc

Por que algum iria querer invadir meu computador?

A resposta para esta pergunta no simples. Os motivos pelos quais algum tentaria invadir seu computador so inmeros. Alguns destes motivos podem ser: utilizar seu computador em alguma atividade ilcita, para esconder a real identidade e localizao do invasor; utilizar seu computador para lanar ataques contra outros computadores; utilizar seu disco rgido como repositrio de dados; destruir informaes (vandalismo); disseminar mensagens alarmantes e falsas; ler e enviar e-mails em seu nome; propagar vrus de computador; furtar nmeros de cartes de crdito e senhas bancrias; furtar a senha da conta de seu provedor, para acessar a Internet se fazendo passar por voc; furtar dados do seu computador, como por exemplo, informaes do seu Imposto de Renda.

Cdigos Maliciosos (Malware)

Cdigo malicioso ou Malware (Malicious Software) um termo genrico que abrange todos os tipos de programa especificamente desenvolvidos para executar aes maliciosas em um computador. Na literatura de segurana o termo malware tambm conhecido por "software malicioso". Alguns exemplos de malware so: vrus; worms e bots; backdoors; cavalos de tria; keyloggers e outros programas spyware; rootkits.

Fraudes via Internet

Normalmente, no uma tarefa simples atacar e fraudar dados em um servidor de uma instituio bancria ou comercial. Ento, atacantes tm concentrado seus esforos na explorao de fragilidades dos usurios, para realizar fraudes comerciais e bancrias atravs da Internet. Para obter vantagens, os fraudadores tm utilizado amplamente e-mails com discursos que, na maioria dos casos, envolvem engenharia social e que tentam persuadir o usurio a fornecer seus dados pessoais e financeiros. Em muitos casos, o usurio induzido a instalar algum cdigo malicioso ou acessar uma pgina fraudulenta, para que dados pessoais e sensveis, como senhas bancrias e nmeros de cartes de crdito, possam ser furtados. Desta forma, muito importante que usurios de Internet tenham certos cuidados com os e-mails que recebem e ao utilizarem servios de comrcio eletrnico ou Internet Banking.

O phishing e que situaes podem ser citadas sobre este tipo de fraude?
Phishing, foi um termo originalmente criado para descrever o tipo de fraude que se d atravs do envio de mensagem no solicitada, que se passa por comunicao de uma instituio conhecida, como um banco, empresa ou site popular, e que procura induzir o acesso a pginas fraudulentas (falsificadas), projetadas para furtar dados pessoais e financeiros de usurios. A palavra phishing (de "fishing") vem de uma analogia criada pelos fraudadores, onde "iscas" (e-mails) so usadas para "pescar" senhas e dados financeiros de usurios da Internet. Atualmente, este termo vm sendo utilizado tambm para se referir aos seguintes casos: mensagem que procura induzir o usurio instalao de cdigos maliciosos, projetados para furtar dados pessoais e financeiros; mensagem que, no prprio contedo, apresenta formulrios para o preenchimento e envio de dados pessoais e financeiros de usurios.

Como funciona o Phising

Voc recebe uma mensagem por e-mail, onde o texto procura atrair sua ateno, seja por curiosidade, por caridade, pela possibilidade de obter alguma vantagem (normalmente financeira), entre outras. O texto da mensagem tambm pode indicar que a no execuo dos procedimentos descritos acarretaro conseqncias mais srias, como, por exemplo, a incluso do seu nome no SPC/SERASA, o cancelamento de um cadastro, da sua conta bancria ou do seu carto de crdito, etc. A mensagem, ento, procura induz-lo a clicar em um link, para baixar e abrir/executar um arquivo.

Principais formas de Phising

Como identificar
Normalmente, ela conter diversos erros gramaticais e de ortografia;
Os fraudadores utilizam tcnicas para ofuscar o real link para o arquivo malicioso, apresentando o que parece ser um link relacionado instituio mencionada na mensagem. Ao passar o cursor do mouse sobre o link, ser possvel ver o real endereo do arquivo malicioso na barra de status do programa leitor de e-mails, ou browser, caso esteja atualizado e no possua vulnerabilidades. Normalmente, este link ser diferente do apresentado na mensagem. Qualquer extenso pode ser utilizada nos nomes dos arquivos maliciosos, mas fique particularmente atento aos arquivos com extenses ".exe", ".zip" e ".scr", pois estas so as mais utilizadas. Outras extenses freqentemente utilizadas por fraudadores so ".com", ".rar" e ".dll"; Fique atento s mensagens que solicitam a instalao/execuo de qualquer tipo de arquivo/programa;

Em muitos casos, voc vai observar que no poltica da instituio enviar e-mails para usurios da Internet, de forma indiscriminada, principalmente contendo arquivos anexados.

Recomendaes
No caso de mensagem recebida por e-mail, o remetente nunca deve ser utilizado como parmetro para atestar a veracidade de uma mensagem, pois pode ser facilmente forjado pelos fraudadores; Se voc ainda tiver alguma dvida e acreditar que a mensagem pode ser verdadeira, entre em contato com seu suporte de informtica para certificar-se sobre o caso, antes de enviar qualquer dado, principalmente informaes sensveis, como senhas e nmeros de cartes de crdito.

Netiquette
Sendo toda sua interao com a rede realizada atravs de um equipamento impessoal como o computador, fcil esquecer que existem pessoas do "lado de l" e se expressar de forma mais livre do que voc faria se estivesse frente-a-frente com elas. Seja cuidadoso com o que fala para e sobre os outros voc no a nica pessoa que se comunica na Internet; mais alguns milhes de pessoas tambm o fazem. Portanto, pense bem antes de enviar mensagens com informaes pessoais para newsgroups, listas de discusso ou mesmo para endereos particulares.

 O uso da rede um privilgio, no um direito. Portanto, no abuse dele. Voc responsvel pelas suas aes. Respeite as regras e procedimentos de cada sistema. Lembre-se de que o fato de "poder" fazer determinada ao, no significa que voc "deve" faz-la.
Respeite a privacidade dos outros. Se voc vai passar informaes que no so suas, pea permisso primeiro. Deixe bem claro a origem da sua informao. Lembre-se que o equipamento que utiliza em seu emprego, no seu. Por isso evite de guardar musicas, fotos e dados pessoais no mesmo. Para isso discos virtuais, pen drivers, mp3 portateis. Seja discreto e comedido ao usar recursos da rede ao acessar computadores de seu trabalho, lembre-se de que os outros usurios podem estar usando o equipamento como ferramenta de trabalho. Portanto, evite fazer uso demandante de recursos durante o horrio de expediente.

Os Dez Mandamentos da tica na Internet

- No use o computador para prejudicar as pessoas. - No interfira no trabalho de outras pessoas. - No se intrometa nos arquivos alheios. - No use o computador para roubar. - No use o computador para obter falsos testemunhos. - No use nem copie softwares pelos quais voc no pagou. - No use os recursos de computadores alheios sem pedir permisso. - No se apropie de idias que no so suas. - Pense nas consequncias sociais causadas pelo que voc escreve. - Use o computador de modo que demonstre considerao e respeito.