INTERNET APOSTILASDESBRAVADORES.BLOGSPOT.COM
EDIÇÃO E COMPILAÇÃO Jeremias Carlos Maxaieie ARTE E DIAGRAMAÇÃO Eclipse Designs MAIS UMA PUBLICAÇÃO DO SITE: Apostilas para Desbravadores
INTERNET
Colecção Cadernos do Desbravador
2
INTERNET
INTERNET
Esta apostila é uma compilação de vários artigos da Wikipédia.
3
SUMÁRIO
INTERNET
INTERNET, DEFINIÇÃO E HISTÓRIA WORLD WIDE WEB (WWW) BATE-PAPO TRANSFERÊNCIA DE DADOS (Download e Upload) NAVEGADOR MOTOR DE PESQUISA WEBSITE CORREIO ELETRÔNICO (Email) COMPACTADOR DE ARQUIVOS MENSAGEIRO INSTANTÂNEO STREAMING MEDIA VIRUS ANTIVIRUS FILTRO DE CONTEÚDO
5 9 9 9 11 11 12 12 19 21 23 25 35 37
PUBLICAÇÃO E REPRODUÇÃO AUTORIZADAS PELO AUTOR
4
INTERNET Definição e História Definição Internet é um sistema global de redes de computadores interligadas que utilizam o conjunto de protocolos padrão da internet (TCP/IP) para servir vários bilhões de usuários no mundo inteiro.
História da Internet A internet surgiu a partir de pesquisas militares nos períodos áureos da Guerra Fria. Na década de 1960, quando dois blocos ideológicos e politicamente antagônicos exerciam enorme controle e influência no mundo, qualquer mecanismo, qualquer inovação, qualquer ferramenta nova poderia contribuir nessa disputa liderada pela União Soviética e pelos Estados Unidos: as duas superpotências compreendiam a eficácia e necessidade absoluta dos meios de comunicação. Nessa perspectiva, o governo dos Estados Unidos temia um ataque russo às bases militares. Um ataque poderia trazer a público informações sigilosas, tornando os EUA vulneráveis. Então foi idealizado um modelo de troca e compartilhamento de informações que permitisse a descentralização das mesmas. Assim, se o Pentágono fosse atingido, as informações armazenadas ali não estariam perdidas. Era preciso, portanto, criar uma rede, a ARPANET, criada pela ARPA, sigla para Advanced Research Projects Agency. Em 1962, J. C. R. Licklider, do Instituto Tecnológico de Massachusetts (MIT), já falava em termos da criação de uma Rede Intergalática de Computadores (Intergalactic Computer Network, em inglês).
INTERNET
Começo A ARPANET funcionava através de um sistema conhecido como chaveamento de pacotes, que é um sistema de transmissão de dados em rede de computadores no qual as informações são divididas em pequenos pacotes, que por sua vez contém trecho dos dados, o endereço do destinatário e informações que permitiam a remontagem da mensagem original. O ataque inimigo nunca aconteceu, mas o que o Departamento de Defesa dos Estados Unidos não sabia era que dava início ao maior fenômeno midiático do século 20',
5
único meio de comunicação que em apenas 4 anos conseguiria atingir cerca de 50 milhões de pessoas. Em 29 de Outubro de 1969 ocorreu a transmissão do que pode ser considerado o primeiro E-mail da história. O texto desse primeiro e-mail seria "LOGIN", conforme desejava o ProfessorLeonard Kleinrock da Universidade da Califórnia em Los Angeles (UCLA), mas o computador no Stanford Research Institute, que recebia a mensagem, parou de funcionar após receber a letra "O". Já na década de 1970, a tensão entre URSS e EUA diminui. As duas potências entram definitivamente naquilo em que a história se encarregou de chamar de Coexistência Pacífica. Não havendo mais a iminência de um ataque imediato, o governo dos EUA permitiu que pesquisadores que desenvolvessem, nas suas respectivas universidades, estudos na área de defesa pudessem também entrar na ARPANET. Com isso, a ARPANET começou a ter dificuldades em administrar todo este sistema, devido ao grande e crescente número de localidades universitárias contidas nela. Dividiu-se então este sistema em dois grupos, a MILNET, que possuía as localidades militares e a nova ARPANET, que possuía as localidades não militares. O desenvolvimento da rede, nesse ambiente mais livre, pôde então acontecer. Não só os pesquisadores como também os alunos e os amigos dos alunos, tiveram acesso aos estudos já empreendidos e somaram esforços para aperfeiçoá-los. Houve uma época nos Estados Unidos em que sequer se cogitava a possibilidade de comprar computadores prontos, já que a diversão estava em montá-los. A mesma lógica se deu com a Internet. Jovens da contracultura, ideologicamente engajados em uma utopia de difusão da informação, contribuíram decisivamente para a formação da Internet como hoje é conhecida. A tal ponto que o sociólogo espanhol e estudioso da rede Manuel Castells afirmou no livro A Galáxia da Internet (2003) que A Internet é, acima de tudo, uma criação cultural.
INTERNET
Um sistema técnico denominado Protocolo de Internet (Internet Protocol) permitia que o tráfego de informações fosse encaminhado de uma rede para outra. Todas as redes conectadas pelo endereço IP na Internet comunicam-se para que todas possam trocar mensagens. Através da National Science Foundation, o governo norte-americano investiu na criação de backbones(que significa espinha dorsal, em português), que são poderosos computadores conectados por linhas que tem a capacidade de dar vazão a grandes fluxos de dados, como canais de fibra óptica, elos de satélite e elos de transmissão por rádio. Além desses backbones, existem os criados por empresas particulares. A elas são conectadas redes menores, de forma mais ou menos anárquica. É basicamente isto que consiste a Internet, que não tem um dono específico. O cientista Tim Berners-Lee, do CERN, criou a World Wide Web em 1992.
6
A empresa norte-americana Netscape criou o protocolo HTTPS (HyperText Transfer Protocol Secure), possibilitando o envio de dados criptografados para transações comercias pela internet. Por fim, vale destacar que já em 1992, o então senador Al Gore, já falava na Superhighway of Information. Essa "super-estrada da informação" tinha como unidade básica de funcionamento a troca, compartilhamento e fluxo contínuo de informações pelos quatro cantos do mundo através de uma rede mundial, a Internet. O que se pode notar é que o interesse mundial aliado ao interesse comercial, que evidentemente observava o potencial financeiro e rentável daquela "novidade", proporcionou o boom (explosão) e a popularização da Internet na década de 1990. Até 2003, cerca de mais de 600 milhões de pessoas estavam conectadas à rede. Segundo a Internet World Estatistics, em junho de 2007 este número se aproxima de 1 bilhão e 234 milhões de usuários. A Internet no Brasil e a RNP No Brasil, os primeiros embriões de rede surgiram em 1988 e ligavam universidades do Brasil a instituições nos Estados Unidos. No mesmo ano, o Ibase começou a testar o Alternex, o primeiro serviço brasileiro de Internet não-acadêmica e não-governamental. Inicialmente o AlterNex era restrito aos membros do Ibase e associados e só em 1992 foi aberto ao público. Em 1989, o Ministério da Ciência e Tecnologia lança um projeto pioneiro, a Rede Nacional de Ensino e Pesquisa (RNP). Existente ainda hoje, a RNP é uma organização de interesse público cuja principal missão é operar uma rede acadêmica de alcance nacional. Quando foi lançada, a organização tinha o objetivo de capacitar recursos humanos de alta tecnologia e difundir a tecnologia Internet através da implantação do primeiro backbone nacional.
INTERNET
O backbone funciona como uma espinha dorsal, é a infra-estrutura que conecta todos os pontos de uma rede. O primeiro backbone brasileiro foi inaugurado em 1991, destinado exclusivamente à comunidade acadêmica. Mais tarde, em 1995, o governo resolveu abrir o backbone e fornecer conectividade a provedores de acesso comerciais. A partir dessa decisão, surgiu uma discussão sobre o papel da RNP como uma rede estritamente acadêmica com acesso livre para acadêmicos e taxada para todos dos outros consumidores. Com o crescimento da Internet comercial, a RNP voltou novamente a atenção para a comunidade científica. A partir de 1997, iniciou-se uma nova fase na Internet brasileira. O aumento de acessos a rede e a necessidade de uma infra-estrutura mais veloz e segura levou a investimentos em novas tecnologias. Entretanto, devido a carência de uma infra-estrutura de fibra óptica que cobrisse todo o território nacional, primeiramente, optou-se pela criação de redes locais de alta velocidade, aproveitando a estrutura de algumas regiões metropolitanas. 7
Como parte desses investimentos, em 2000, foi implantado o backbone RNP2 com o objetivo de interligar todo o país em uma rede de alta tecnologia. Atualmente, o RNP2 conecta os 27 estados brasileiros e interliga mais de 300 instituições de ensino superior e de pesquisa no país, como o INMETRO e suas sedes regionais. Outro avanço alcançado pela RNP ocorreu em 2002. Nesse ano, o então presidente da república transformou a RNP em uma organização social. Com isso ela passa a ter maior autonomia administrativa para executar as tarefas e o poder público ganha meios de controle mais eficazes para avaliar e cobrar os resultados. Como objetivos dessa transformação estão o fornecimento de serviços de infra-estrutura de redes IP avançadas, a implantação e a avaliação de novas tecnologias de rede, a disseminação dessas tecnologias e a capacitação de recursos humanos na área de segurança de redes, gerência e roteamento. A partir de 2005, a comunicação entre os point of presence (PoPs) da rede começou a ser ampliada com o uso de tecnologia óptica, o que elevou a capacidade de operação a 11 Gbps. A base instalada de computadores no Brasil atinge 40 milhões, de acordo com pesquisa da Escola de Administração de Empresas de São Paulo da Fundação Getúlio Vargas. O número, que inclui computadores em empresas e residencias, representa um crescimento de 25% sobre a base registrada no mesmo período do ano passado. A Rede no Brasil atualmente
INTERNET
O comércio eletrônico no Brasil movimentou 13,60 bilhões de dólares em 2010, de acordo com pesquisa da Escola de Administração de Empresas de São Paulo da Fundação Getúlio Vargas. Para os internautas residenciais, a média de tempo online durante o mês de junho foi de 24 horas e 42 minutos, maior que em outros países como França (19 horas e 34 minutos), Estados Unidos (10 horas e 5 minutos) e Austrália e Japão (ambos com 7 horas e 55 segundos). A utilização da internet no Brasil foi de 73 milhões de pessoas a partir de 16 anos e 80 milhões a partir dos 20 anos; de acordo com o IAB (Interactive Advertising Bureau). Segundo dados do Ministério da Ciência e Tecnologia, são 60 milhões de computadores em uso, destes estima-se que 80,7% com acesso à internet em 2011.
8
WORLD WIDE WEB (WWW) A World Wide Web (termo da língua inglesa que, em português, se traduz literalmente por "teia mundial"), também conhecida como Web e WWW, é um sistema de documentos em hipermídia (hipermédia) que são interligados e executados na Internet. Os documentos podem estar na forma de vídeos, sons, hipertextos e figuras. Para visualizar a informação, pode-se usar um programa de computador chamado para descarregar informações (chamadas "documentos" ou "páginas") de servidores web (ou "sítios") e mostrá-los na tela do usuário (no ecrã do utilizador, em português de Portugal). O usuário (utilizador) pode então seguir as hiperligações na página para outros documentos ou mesmo enviar informações de volta para o servidor para interagir com ele. O ato de seguir hiperligações é, comumente, chamado "navegar" ou "surfar" na Web.
BATE - PAPO Um chat, que em português significa conversação, ou bate-papo (termo usado no Brasil), é um neologismo para designar aplicações de conversação em tempo real. Esta definição inclui programas de IRC, conversação em sítio web ou mensageiros instantâneos.
TRANSFERÊNCIA DE DADOS Download e Upload Download
INTERNET
Os
termos download, descarregar, sacar, baixar, puxar, obter, pegar são
utilizados
para referenciar a obtenção de dados de um dispositivo através de um canal de comunicação. 9
O uso mais comum do termo download está relacionado com a obtenção de conteúdo da Internet, onde um servidor remoto hospeda dados que são acessados pelos clientes através de aplicativos específicos, como é o caso dos navegadores. De fato, o acesso de qualquer informação na Internet (como uma página da web, por exemplo) é feito através do download prévio de seu conteúdo (texto, imagens, etc) e posterior exibição do conteúdo que se encontra localmente disponível no dispositivo. No entanto, o uso comum (nãotécnico) do termo download se limita a referenciar o conteúdo que é obtido da internet para visualização posterior (offline), como um documento ou aplicativo. Em alguns contextos, ainda é possível encontrar o termo upload, que referencia a disponibilização de dados para um dispositivo, ou seja, o inverso do que se entende por download. No entanto, a distinção entre tais termos é uma mera questão de perspectiva pois sempre que um dispositivo está fazendo download o dispositivo que interaje com o mesmo está fazendo upload. Assim, essa distinção pode ser feita determinando qual dispositivo iniciou a transmissão de dados (seja obtendo ou disponibilizando).
Upload Upload ou carregamento é a transferência de dados de um computador local para outro computador ou para um servidor. Caso ambos estejam em rede, pode-se usar um servidor deFTP, HTTP ou qualquer outro protocolo que permita a transferência. Upload é a saída de arquivos do seu computador para a Internet. Caso o servidor de upload esteja na Internet, o usuário do serviço passa a dispor de um repositório de arquivos, similar a um disco rígido, disponível para acesso em qualquer computador que esteja na Internet. Upload é parecido com Download, só que em vez de carregar arquivos para a sua máquina, você os envia para o servidor. Os provedores gratuitos de upload variam bastante na sua política, as capacidades e o prazo de validade das transferências. Mas em geral, todos funcionam da seguinte forma: o usuário que envia o arquivo fornece o endereço de e-mail de um destinatário. Este recebe uma mensagem de e-mail do servidor de upload, informando a disponibilidade do arquivo, junto com uma URL.
INTERNET
Fazer uma transmissão AO VIVO pela web também é fazer upload. Pois é feita uma transferência de um fluxo contínuo; como se fosse um arquivo sem fim determinado. Por isso
10
é importante saber a taxa de upload que é garantida pelo seu plano ou provedor de Internet, para tentar evitar atrasos indesejados quando estiver transmitindo áudio ou vídeo pela Internet, ou participando de videoconferências.
NAVEGADOR Um navegador, também conhecido pelos termos em inglês web browser ou simplesmente browser, é um programa de computador que habilita seus usuários a interagirem com documentos virtuais da Internet, também conhecidos como páginas da web, que podem ser escritas em linguagens como HTML,XHTML ou HTML5 com ou sem linguagens co Como é possível de ser verificado com o gráfico ao lado, por muito tempo o Internet Explorer foi o líder no mercado dos browsers, sendo dominado atualmente pelo Chrome. De acordo com a StatCounter, o navegador da Microsoft chegou a possuir uma participação no mercado de 38.9% contra 25,0% do seu maior rival, o Firefox da Mozilla. Segundo os dados da StatCounter, os navegadores mais usados são: Google Chrome, Internet Explorer, Firefox, Apple Safari e Opera. mo o CSS e que estão hospedadas num servidor Web.
MOTOR DE PESQUISA Motor
de
pesquisa ou ferramenta
de
busca
(em inglês: search
engine)
é
um programa desenhado para procurar palavras-chave fornecidas pelo utilizador em documentos e bases de dados. No contexto da internet, um motor de pesquisa permite procurar palavras-chave em documentos alojados na world wide web, como aqueles que se encontram armazenados em websites. Os motores de busca surgiram logo após o aparecimento da Internet, com a intenção
INTERNET
de prestar um serviço extremamente importante: a busca de qualquer informação na rede, apresentando os resultados de uma forma organizada, e também com a proposta de fazer isto de uma maneira rápida e eficiente. A partir deste preceito básico, diversas empresas se 11
desenvolveram, chegando algumas a valer milhões de dólares. Entre as maiores empresas encontram-se o Google, o Yahoo, o Lycos, o Cadê e, mais recentemente, a Amazon.com com o seu mecanismo de busca A9 porém inativo. Os buscadores se mostraram imprescindíveis para o fluxo de acesso e a conquista novos visitantes. Antes do advento da Web, havia sistemas para outros protocolos ou usos, como o Archie para sites FTP anônimos e o Veronica para o Gopher (protocolo de redes de computadores que foi desenhado para indexar repositórios de documentos na Internet, baseado-se em menus).
WEBSITE Um website [uébsaite] ou site [sáit] (sítio eletrônico ou sítio, sítio eletrónico/web/da internet) é um conjunto de páginas web, isto é, dehipertextos acessíveis geralmente pelo protocolo HTTP na internet. O conjunto de todos os sites públicos existentes compõe a World Wide Web. As páginas num site são organizadas a partir de um URL básico, ou sítio, onde fica a página principal, e geralmente residem no mesmo diretório de um servidor. As páginas são organizadas dentro do site numa hierarquia observável no URL, embora as hiperligações entre elas controlem o modo como o leitor se apercebe da estrutura global, modo esse que pode ter pouco a ver com a estrutura hierárquica dos arquivos do site. Alguns sites, ou partes de sites, exigem uma subscrição, com o pagamento de uma taxa, por exemplo, mensal, ou então apenas um registo gratuito. Os exemplos incluem muitos sites de notícias, sites de entretenimento, sites que fornecem dados do mercado financeiro em tempo real, e a Enciclopédia Britânica.
INTERNET
CORREIO ELECTRÔNICO (email) Um correio eletrônico ou correio eletrónico ou, ainda, e-mail e correio-e, é um método que permite compor, enviar e receber mensagens através de sistemas eletrônicos de comunicação. O 12
termo "e-mail" é aplicado tanto aos sistemas que utilizam a Internet e que são baseados nos protocolos POP3, IMAP e SMTP, como àqueles sistemas conhecidos como intranets, que permitem a troca de mensagens dentro de uma empresa ou organização e que são, normalmente, baseados em protocolos proprietários. O correio eletrônico é mais antigo que a internet, e foi, de fato, uma ferramenta crucial para criála, mas, na história moderna, os serviços de comunicação globais iniciaram no início da ARPANET. Padrões para codificação de mensagens de e-mail foram propostas em 1973 (RFC 561). A conversão da ARPANET à internet no início de 1980 produziu o núcleo dos serviços atuais. Um e-mail enviado no início de 1970 parece muito semelhante a uma mensagem de texto dos dias atuais. Usualmente os emails são enviados a partir de sites denominados Webmails
Webmail Webmail é uma interface da World Wide Web que permite ao utilizador ler e escrever e-mail usando um navegador. Com o surgimento do cartas eletrônicas em 1948, considerado um aplicativo da internet. Começa a necessidade de um mecanismo fácil para comunicação. Em Março de 1972, louis Tomlinson e seu pombo escreveu o software básico de e-mail para a ARPANET. Em Julho, Roberts expandiu as utilidades do software, colocando utilitários para listar, ler seletivamente, arquivar, encaminhar e responder a mensagens.
Killer application é uma expressão que designa uma aplicação fundamental, sendo o correio electrónico uma dessas aplicações. A partir deste momento, o correio eletrônico se tornou a maior aplicação de rede até hoje. Este foi o prenúncio do enorme crescimento de todos os tipos de aplicações e utilitários da internet nos dias de hoje. A maior vantagem do webmail é o facto de não ser necessário possuir um programa específico para a leitura ou envio de mensagens de correio electrónico, qualquer computador ligado à internet com um navegador é suficiente. Isto também significa que ao
INTERNET
contrário de outros protocolos de comunicação na web, como o POP3 não é necessário utilizar sempre o mesmo computador.
13
No entanto existe o inconveniente de ter as mensagens de correio electrónico armazenadas no servidor do ISP, o que pode limitar o número de mensagens que podemos armazenar. Serviços Com o crescimento do webmail surgiram várias empresas que fornecem este serviço, gratuitamente ou não. •
Mundialmente destacou-se o Hotmail da Microsoft, substituído pelo Outlook.com.
que
no
dia
31/07/2012,
foi
•
No Brasil, a BOL, Yahoo! Mail e Zipmail
•
Em Portugal, a SAPO e Portugalmail.
•
Atualmente, o serviço do Google (Gmail), tem vindo também a ganhar grande destaque; algumas das suas novas funcionalidades têm marcado uma evolução no estilo de webmail.
Como criar uma conta de email NB: Adaptado a partir de vários artigos do Site http://www.comocriaremail.net/
Como Criar Email do Google (Gmail) O Gmail é um serviço de e-mail baseado na web oferecido pelo Google. O Gmail fornece armazenamento crescente continuamente, livre acesso IMAP e POP, envio de qualquer endereço, ordenação e busca inteligente, permitindo que você encontre e organize e-mails e bate-papos facilmente. A Interface da web do Gmail é rápida e rica, deixando você ler e escrever e-mails mesmo sem conexão com a internet. Passos para criar sua conta
INTERNET
Para criar sua conta do Gmail, você só precisa de um navegador e uma conexão à internet. Visite o site http://gmail.google.com. Agora você deve clicar no botão “criar uma conta” na parte superior da tela.
14
Você será levado para uma página com um formulário semelhante ao da imagem acima. Depois de inserir o seu primeiro e último nomes, é hora de escolher um nome de login. Isto é importante porque seu nome de login vai ser o mesmo nome de usuário da sua conta. No caso de uma conta do Gmail vai ficar algo como suenomedelogin@ gmail.com. Então não se esqueça de escolher um nome de login, também chamado de nome de usuário, com cuidado. Senha, data de nascimente etc Esses próximos passos são muito simples, por isso iremos explicar rapidamente. Para criar uma senha você só precisa escolher uma combinação de letras e números com pelo menos 8 caracteres. Escreva sua senha novamente para confirmar e pronto.
INTERNET
No próximo campo insira sua data de nascimento. No campo seguinte não há muita dúvida. Basta escolher entre masculinino se for homem, feminino para mulher. Depois de fornecer o seu endereço de e-mail secundário (você pode deixar este campo em branco) você precisa digitar os caracteres que vê na imagem acima do 15
formulário. Por que isso é necessário? Para que o Gmail saiba que a inscrição é de um ser humano e não de um programa automatizado. Agora que tudo está configurado, você deve marcar o botão “Concordo com os Termos de Serviço e a Política de Privacidade do Google”. Clique agora no botão “próxima etapa” que sua conta estará praticamente criada . Na próxima tela, o sistema pede para colocar sua foto, mas é possível deixar para depois, apenas clique no botão azul mais duas vezes para terminar o processo. Para acessar sua conta do Gmail no futuro, você precisa ir para o site http://gmail.google.com usando um navegador da Web e digite seu nome de usuário (login) e senha, uma vez mais. Como Criar Hotmail – Entrar no MSN Hotmail é um webmail totalmente grátis oferecido pela Microsoft Network (MSN). Este tutorial vai ensinar você como criar Hotmail para poder entrar no MSN e aproveitar todos os serviços extras oferecidos. Com a mesma conta você terá acessa ao: MSN, Live, Spaces, OneCare, Calendário, Galeria e muitos outros serviços da Microsoft.
INTERNET
O primeiro passo para criar sua conta é visitar o site oficial www.hotmail.com. Procure pelo link “Inscreva-se já” e clique nele. Você será enviado para uma página com formulário como mostra a imagem abaixo.
16
Ao criar a conta no Hotmail você poderá entrar no Windows Live ID, que dará acesso, além do email, a outros serviços da Microsoft, como Messenger, Xbox LIVE etc. Vamos preencher o formulário passo a passo para que você não tenha dúvida. Como entrar no Windows Live ID O Windows Live ID nada mais é do que o seu nome de usuário na MSN. Digite neste campo (vide foto acima) o seu nome de batismo ou alguma palavra memorável. Pense bem, pois essa palavra irá se tornar o seu endereço do Hotmail. Por exemplo, apostilasdesbravadores@hotmail.com. Logo abaixo do nome vemos o campo senha. Nele você deve criar e insirir uma senha segura e de fácil recordação. Seu telefone para segurança da conta
INTERNET
Digitar o seu telefone e um email alternativo têm a função de segurança para o caso de você esquecer sua senha. Nos campos número de telefone, deixe o primeiro campo marcado como + 55 Brasil e coloque o seu telefone no campo de baixo, incluindo o DDD. Veja imagem abaixo:
17
Em seguida você coloca seu e-mail alternativo. Pode ser qualquer endereço eletrônico, até mesmo aquele que foi fornecido pelo seu provedor. Se esquecer sua senha a Microsoft irá enviar informações de redefinição de senha para esse endereço. Caso não possua nenhum outro, deixe em branco. Após, digite os caracteres especiais. É meio complicado entender essas letras estranhas. Caso não consiga, pode clicar no link logo acima das letras onde se lê “áudio” e ouvir. Essa é uma das partes mais complicadas na criação de e-mail. Se errar tente de novo. De onde você é? Aqui você vai colocar o seu país e CEP. Não há muito o que ensinar aqui. Se você não souber o seu CEP, basta visitar o site dos correios e procurar pela ferramenta “busca cep ou endereço”. Pronto, você acaba de criar sua conta no Hotmail com direito a MSN grátis. Criar e fazer Login no Webmail do Yahoo Brasil
INTERNET
Além de ser um motor de busca, o Yahoo também oferece serviços de webmail no Brasil com antispam que pode ser criado gratuitamente. Na hora de criar um e-mail do Yahoo você pode escolher tanto seunome@yahoo.com, seunome@rocketmail.com ou seunome@ymail.com. Os três tipos de sufixo do Yahoo mail permitem que você faça Login e tenha acesso as mesmas funcionalidades. Essas nomeações se destinam a proporcionar a oportunidade para os usuários da Internet terem mais opções de escolha de nomes. Por exemplo, se o nome jonas@yahoo.com já estiver sido escolhido, você pode tentar a opção jonas@ymail.com. O primeiro passo para criar o e-mail do yahoo é visitar o website do Yahoo Brasil e clicar no botão no topo da tela “crie uma nova conta”. Você irá para uma outra página com um formulário semelhante ao mostrado na imagem abaixo:
18
Nesta tela você precisará preencher todos os campos para fazer sua conta no Yahoo. Vamos mostrar passo a passo como preencher o formulário. No primeiro campo do formulário você coloca seu nome e sobrenome. Agora vem a parte mais difícil de seu trabalho que é escolher o seu Yahoo! ID. Há milhões de pessoas com o mesmo nome que o seu, agora o problema começa … você tem que escolher uma identificação única que não deve combinar com qualquer outro tipo de identificação no serviço Yahoo Mail. Por exemplo, eu tentei jonas, jonasneto, mas todos esses ID já estão indisponíveis. Vá tentando até achar uma que não tenha sido escolhida ainda. Você pode, por exemplo, usar números para aumentar suas opções. Eu tentei jonasneto787@yahoo.com e este estava disponível. No campo de senha você tem que criar uma senha. Tenha em mente que a senha deve ser de 6 caracteres, se sua senha for menor do que 6 caracteres, irá aparecer um erro. Na parte de informações pessoais não há muito o que errar. No primeiro campo você insere sua data de nascimento no formato ( dia / mês / ano ). Depois você seleciona o seu gênero ( masculino ou feminino ) e o país de onde você é. No meu caso o país onde moro é o Brasil varonil. A última etapa da inscrição no e-mail do Yahoo diz respeto à segurança. Aqui você vai digitar seu telefone e / ou endereço alternativo. Essas opções servem para o caso de você esquecer sua senha. Se isso acontecer, o Yahoo! irá enviar sua senha para seu celular, por exemplo.
COMPACTADOR DE ARQUIVOS
INTERNET
ou compactadores Compactadores de arquivos de ficheiros são softwares especializados em gerar uma representação mais eficiente de vários arquivos dentro de um único arquivo de modo que ocupem menos espaço na mídia de armazenamento ou o tempo de transferência deles sobre uma rede seja reduzido. Os compactadores foram muito utilizados no passado quando as mídias de armazenamento tinham preços elevados e era necessário economizar espaço para armazenamento. Atualmente o uso deles é mais voltado a transferência de arquivos pela Internet para reduzir a massa de dados a ser transferida pela rede.
19
Os compactadores de arquivo utilizam algoritmos de compressão de dados sem perdas para gerar a representação mais eficiente combinando diversas técnicas conhecidas para um melhor desempenho. Uma das técnicas usadas por estes algoritmos é reduzir a redundância de seqüências de bits recorrentes contidas nos arquivos gerando uma representação que utiliza menos bits para representar estas seqüências. Um exemplo de processo para reduzir a redundância é a Codificação de Huffman. Alguns formatos de arquivo incluem esquemas de compressão com perda de dados como os vídeos em DVD e as músicas armazenadas no formato MP3. Porém os esquemas utilizados nestes casos são diferentes dos compactadores de arquivos pois possibilitam perdas que se refletem na redução da qualidade da imagem ou do som. Esquemas com perdas não podem ser utilizados pelos compactadores pois provocariam a corrupção dos dados. Cada esquema de compressão gera um formato próprio de arquivo compactado que só pode ser descompactado pelo mesmo compactador que o gerou ou por outro compactador que também seja capaz de compreender o mesmo esquema. Atualmente existem compactadores suportando uma grande variedade de esquemas de compressão disponíveis para todos os sistemas operacionais. São exemplos de compactadores: ARJ, 7zip, B1 Free Archiver, gzip, tar, Winrar, Winzip.
Compactar e descompactar arquivos Arquivos compactados usam menos espaço de armazenamento e podem ser transferidos para outros computadores mais rapidamente que arquivos descompactados. Você pode trabalhar com arquivos e pastas compactados da mesma forma como trabalha com arquivos e pastas descompactados. Também é possível combinar vários arquivos em uma única pasta compactada. Assim, fica mais fácil compartilhar um grupo de arquivos. Para compactar um arquivo
INTERNET
1. Localize o arquivo ou pasta que você deseja compactar. 2. Clique com o botão direito do mouse no arquivo ou pasta, aponte para Enviar para e clique em Pasta compactada (zipada). Uma nova pasta compactada é criada no mesmo local. Para renomeá-la, clique com o botão direito do mouse na pasta, clique em Renomear e digite o novo nome.
20
Para descompactar um arquivo 1. Localize a pasta compactada da qual você deseja extrair arquivos ou pastas. 2. Siga um destes procedimentos: • Para extrair um único arquivo ou pasta, clique duas vezes na pasta compactada para abri-la. Em seguida, arraste a pasta ou o arquivo da pasta compactada para o novo local. • Para extrair todo o conteúdo da pasta compactada, clique com o botão direito do mouse na pasta, clique emExtrair Tudo e siga as instruções.
MENSAGEIRO INSTANTÂNEO Um mensageiro
instantâneo ou comunicador
instantâneo,
também
conhecido
por IM (do inglês Instant Messaging), é uma aplicação que permite o envio e o recebimento de mensagens de texto em tempo real. Através destes programas o usuário é informado quando algum de seus amigos, cadastrado em sua lista de contatos, está online, isto é, conectou-se à rede. A partir daí, eles podem manter conversações através de mensagens de texto as quais são recebidas pelo destinatário instantaneamente. Normalmente estes programas incorporam diversos outros recursos, como envio de figuras ou imagens animadas, documentos diversos, conversação em aúdio - utilizando as caixas de som e microfone do sistema, além de video conferência (webcam). Um dos pioneiros neste tipo de aplicação foi o ICQ, software que rapidamente alcançou o sucesso em todo o mundo e abriu caminho para o desenvolvimento de diversos outros protocolos e aplicações por parte de outras companhias. Um mensageiro instantâneo está sempre associado a um serviço de mensagens instantâneas. Este serviço difere do e-mail na medida em que as conversações ocorrem em tempo real. Ainda, a maioria dos serviços subentende um "estado" entre os intervenientes, como por exemplo, se um contacto está ou não a utilizar activamente o computador (on-line). Geralmente ambas partes da conversação vêem cada linha de texto imediatamente a ter sido escrita (linha-a-
INTERNET
linha), aproximando mais este serviço do serviço telefónico, em vez do serviço postal. Estas aplicações geralmente permitem também afixar uma mensagem de ausência (away), equivalente à mensagem de um atendedor de chamadas telefónicas. 21
As conversas podem ter o histórico salvo para consulta futura, e ser transmitida de forma criptografada para aumentar a privacidade, mas é importante observar que os administradores do sistema podem ter acesso também a este historico, pois pode ser salvo nos servidores envolvidos. Os programas de mensagens instantâneas não devem ser considerados como imunes à monitoração por terceiros a menos que utilizem programas especiais que codifiquem (utilizando métodos de Criptografia) os dados transmitidos entre o transmissor e o receptor (e vice-versa). O uso de comunicadores tem aumentado muito nos últimos anos, se alastrando para dentro das empresas. Isso tem gerado uma série de problemas para as empresas. Algumas empresas começaram a adotar o uso de comunicadores corporativos, também chamado de messenger corporativo. A diferença destes comunicadores para os comunicadores populares, está no controle. O usuário não possui autorização para adicionar contatos externos e toda a conversa é salva para possível análise posterior.
INTERNET
A lista a seguir cita apenas alguns dos principais softwares do gênero, entre muitos existentes: •
ICQ - Pioneiro na categoria, rodando protocolo OSCAR;
•
Windows Live Messenger - Software da Microsoft que utiliza o protocolo MSNP;
•
Yahoo! Messenger - Software mensageiro do portal Yahoo! que utiliza o protoco YMSG;
•
AIM - Da América On Line (AOL), agora integrado ao ICQ, rodando o mesmo protocolo;
•
Pidgin (antigo GAIM), Miranda IM e Trillian - Programas que emulam e utilizam os protocolos OSCAR, MSNP, YMSG, XMPP, Gadu-Gadu, IRC, MySpaceIM, Novell Groupwise, SILC,Zephyr, Lotus Sametime, QQ e SIP ;
•
aMSN, emesene - Software plataforma Linux, Windows e Macintosh que funcionalidades semelhantes;
Livre utilizado permite acesso
à
rede
MSN
na com
•
Lotus Sametime - O Lotus Sametime produzido pela IBM é uma plataforma para comunicações que funciona junto ao Lotus Note.
•
Empathy (Padrão do Gnome desde de 2010)
•
Skype - Famoso pelo serviço de voz sobre IP.
•
Gtalk - O Google lançou sua própria versão de mensageiro instântaneo, denominado Google Talk, que inclui funcionalidades semelhantes ao Skype com recursos de VoIP sobre o protocolo XMPP.
22
STREAMING MEDIA Streaming (fluxo de média ou fluxo de mídia é uma forma de distribuição de dados, geralmente de multimedia em uma rede através de pacotes. É frequentemente utilizada para distribuir conteúdo multimédia através da Internet. Em streaming, as informações não são armazenadas pelo usuário em seu próprio computador não ocupando espaço no Disco Rigido (HD), ele recebe o "stream", a transmissão dos dados (a não ser a arquivação temporária no cache do sistema ou que o usuário ativamente faça a gravação dos dados) - a mídia é reproduzida à medida que chega ao usuário, dependendo da largura de banda seja suficiente para reproduzir os conteúdos, se não for o suficiente ocorrerá interrupções na reprodução do arquivo (ver buffer ). Isso permite que um usuário reproduza conteúdos protegidos por direitos de autor, na Internet, sem a violação desses direitos, similar ao rádio ou televisão aberta diferentemente do que ocorreria no caso do Download do conteúdo,onde há o armazenamento da midia no HD configurando-se uma cópia ilegal. A informação pode ser transmitida em diversas arquiteturas, como na forma Multicast IP ou Broadcast. Exemplos de serviços como esse são o Netflix e o Hulu. Atualmente, com o advento de tecnologias como o ADSL (Asymmetric Digital Subscriber Line), a Internet via cabo, rádio, WiMAX e fibra ótica, permitem novos serviços na Internet, como o vídeo sob demanda ("on demand"). Também é possível assistir a vídeos em streaming via smartphones por meio de aplicativos próprio exigindo um conexão de dados ou através do wifi . É uma tecnologia que tem possibilitado a muitas pessoas, em todo o mundo, terem acesso a diversos tipos de conteúdos de diferentes países a um custo relativamente baixo, geralmente o usuário paga uma taxa fixa para ter o serviço disponível 24 horas por dia, sete vezes por semana dando a ele uma maior liberdade e flexibilidade de horário, não ficando preso aos horários do conteúdo transmitido pela TV. Esse é um dos principais fatores para a enorme popularidade desse tipo de serviço. Essa tecnologia está inserida na Computação em Nuvem (em inglês,Cloud Computing) pois os dados de mídias transmitidos para o usuário ficam armazenados em servidores (Server, computadores que possuem uma enorme capacidade de armazenamento de dados e estão conectados a
INTERNET
internet de alta velocidade que permite a transmissão de arquivos de melhor qualidade mesmo para locais muito distantes.
23
Serviços NetFlix é um serviço de streaming sob demanda criado em 1997 com sede em Los Gatos (Califórnia) com mais de 44 milhões de assinantes em mais de 40 países assistindo a mais de um bilhão de horas de filmes, séries de TV e produções originais por mês. Por R$ 16,90 ao mês, o assinante pode assistir, pausar e voltar a assistir a quantos filmes e séries quiser, quando e onde quiser Em 2011 anunciou que expandiria seus serviços para 43 países e territórios da América Latina e Caribe, oferecendo títulos em inglês, espanhol e português. Em 5 de setembro, o Brasil se tornou o primeiro país da América Latina a receber o serviço, seguido pela Argentina, em 7 de setembro, do Chile em 8 de setembro, Colômbia, em 09 de setembro e no México em 12 de setembro. Hulu é um site gratuito de vídeo sob demanda que também oferece serviços de hospedagem de arquivos.Lançado pela primeira vez no ano de 2007, esta companhia tem vários escritórios que incluem Los Angeles, Nova York, Chicago, Seattle e Pequim. Em abril de 2009 NBC Universal, New Corporation & A Disney tornaram-se sócios de capital e direitos de propriedade foram estabelecidos envolvendo Hulu. Hulu é uma página web de vídeo online, onde os usuários podem escolher entre uma grande variedade de shows, videoclipes e filmes ect. Hulu reuniu 260 vídeos de outras empresas, que incluem: FOX, NBCUniversal, ABC, critério, uma Networks A & E, Lionsgate, a Endemol, MGM, MTV Networks, Comedy Central, National Geographic, Digital Rights Group, Paramount, Sony Pictures, Warner Bros, TED etc.. Mas, não só pode ser encontrado filmes desta página web, mas também alguns documentários estão disponíveis.
OnLive A OnLive é uma plataforma de vídeo sob demanda de jogos eletrônicos no qual os jogos são rodados em servidores remotos, enquanto o seu computador apenas reproduz a transmissão via streaming e envia os comandos que você der, permitindo que donos de máquinas mais modestas desfrutem de jogos que exigem um Hardware mais avançado.O jogo é sincronizado, renderizado e armazenado em um servidor remoto e então entregue online.
Deezer
INTERNET
Deezer é um aplicativo grátis, para Android e iOS, que permite descobrir e ouvir músicas de maneira bem divertida e interativa, através de um serviço de streaming. Curta suas músicas e
24
estações de rádio preferidas e compartilhe o que quiser com seus amigos. Ouça qualquer música onde e quando quiser. O aplicativo permite que seus usuários possam desfrutar, ilimitadamente, suas mais de 30 rádios temáticas, bem como ouvir diversas outras, formadas por músicas de seus artistas favoritos. É possível procurar uma música e inclui-la, rapidamente, numa playlist, além de sincronizar arquivos de MP3 do seu computador e playlists criadas no iTunes. Sincronize suas contas do Facebook e do Google+ ao Deezer para compartilhar suas atividades com seus amigos. Poste, automaticamente, as músicas que está ouvindo, suas faixas prediletas e comentários nas redes sociais. O usuário precisa apenas vincular estas redes sociais ao aplicativo. Há também a possibilidade de "seguir" a atividade musical de seus amigos. Assim, o app posibilita uma interação entre os usuários com base nas músicas que escutam.
VIRUS Definição Vírus de computador é um software malicioso que vem sendo desenvolvido por programadores que, tal como um vírus biológico, infecta o sistema, faz cópias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios. A maioria das contaminações ocorre pela ação do usuário, executando o arquivo infectado recebido como um anexo de um e-mail. A contaminação também pode ocorrer por meio de arquivos infectados em pen drives,CDs e outros. A segunda causa de contaminação é por Sistema Operacional desatualizado, sem correções de segurança, que poderiam corrigir vulnerabilidades conhecidas dos sistemas operacionais ou aplicativos, que poderiam causar o recebimento e execução do vírus inadvertidamente. Ainda existem alguns tipos de vírus que permanecem ocultos em determinadas horas, entrando em execução em horas especificas.
INTERNET
Também pode-se ser infectado por um vírus através de sites contaminados.
25
História Evolução da quantidade de vírus informático ao longo dos anos. Em 1983, Len Eidelmen demonstrou em um seminário sobre segurança computacional, um programa auto-replicante em um sistema VAX11/750. Este conseguia instalar-se em vários locais do sistema. Um ano depois, na 7th Annual Information Security Conference, o termo vírus de computador foi definido como um programa que infecta outros programas, modificando-os para que seja possível instalar cópias de si mesmo. O primeiro vírus para PC nasceu em 1986 e chamava-se Brain, era da classe dos Vírus de Boot, ou seja, danificava o sector de inicialização do disco rígido. A sua forma de propagação era através de um disquete contaminado. Apesar do Brain ser considerado o primeiro vírus conhecido, o título de primeiro código malicioso pertence ao Elk Cloner, escrito por Rich Skrenta.
Cronologia Evolução dos vírus dos micro-computadores •
1983 - O pesquisador Fred Cohen (Doutorando de Engª. Elétrica da Univ. do Sul da Califórnia), entre suas pesquisas, chamou os programas de códigos nocivos como "Vírus de Computador". No mesmo ano, Len Eidelmen demonstrou em um seminário sobre segurança computacional, um programa auto-replicante em um sistema VAX11/750. Este conseguia instalar-se em vários locais do sistema.
•
1984 - Na 7th Annual Information Security Conference, o termo vírus de computador foi definido como um programa que infecta outros programas, modificando-os para que seja possível instalar cópias de si mesmo.
•
1986 - Descoberto o primeiro vírus para PC. Chamava-se Brain, era da classe dos Vírus de Boot, ou seja, danificava o sector de inicialização do disco rígido. A sua forma de propagação era através de um disquete contaminado. Apesar do Brain ser considerado o primeiro vírus conhecido, o título de primeiro código malicioso pertence ao Elk Cloner, escrito por Rich Skrenta.
•
1987 - Surge o primeiro Vírus de Computador escrito por dois irmãos: Basit e Amjad que foi
INTERNET
batizado como 'Brain', apesar de ser conhecido também como: Lahore, Brain-a, Pakistani, Pakistani Brain, e UIU. O Vírus Brain documentado como 'Vírus de Boot', infectava o setor de inicialização do disco rígido, e sua propagação era através de um disquete que ocupava 3k, 26
quando o boot ocorria, ele se transferia para o endereço da memória "0000:7C00h" da Bios que o automaticamente o executava. •
1988 - Surge o primeiro Antivírus, por Denny Yanuar Ramdhani em Bandung, Indonésia. O primeiro Antivírus a imunizar sistema contra o vírus Brain, onde ele extrai as entradas do vírus do computador em seguida imunizava o sistema contra outros ataques da mesma praga. Surge também a primeira versão do antivírus avast!, criado para remover o Vienna Virus.
•
1989 - Aparece o Dark Avenger, o qual vem contaminando rapidamente os computadores, mas o estrago é bem lento, permitindo que o vírus passe despercebido. A IBM fornece o primeiro antivírus comercial. No início do ano de 1989, apenas 9% das empresas pesquisadas tinha um vírus. No final do ano, esse número veio para 63%.
•
1992 - Michelangelo, o primeiro vírus a aparecer na mídia. É programado para sobregravar partes das unidades de disco rígido criando pastas e arquivos com conteúdos falsos em 6 de março, dia do nascimento do artista da Renascença. As vendas de software antivírus subiram rapidamente.
•
1994 - Nome do vírus Pathogen, feito na Inglaterra, é rastreado pela Scotland Yard e o autor é condenado a 18 meses de prisão. É a primeira vez que o autor de um vírus é processado por disseminar código destruidor.
•
1995 - Nome do vírus Concept, o primeiro vírus de macro. Escrito em linguagem Word Basic da Microsoft, pode ser executado em qualquer plataforma com Word - PC ou Macintosh. O Concept se espalha facilmente, pois se replicam através do setor de boot, espalhando por todos os arquivos executaveis.
•
1999 - O vírus Chernobyl, deleta o acesso a unidade de disco e não deixa o usuário ter acesso ao sistema. Seu aparecimento deu--se em abril. Sua contaminação foi bem pouca noEstados Unidos, mas provocou danos em outros países. A China sofreu um prejuízo de mais de US$ 291 milhões. Turquia e Coreia do Sul foram duramente atingidas.
•
2000 - O vírus LoveLetter, liberado nas Filipinas, varre a Europa e os Estados Unidos em seis horas. Infecta cerca de 2,5 milhões a 3 milhões de máquinas. Causou danos estimados em US$ 8,7 bilhões.
•
2001 - A "moda" são os códigos nocivos do tipo Worm (proliferam-se por páginas da Internet e principalmente por e-mail). Nome de um deles é o VBSWorms Generator, que foi desenvolvido por um programador argentino de apenas 18 anos.
•
2007 - Em torno de 2006 e 2007 houve muitas ocorrências de vírus no Orkut que é capaz de
INTERNET
enviar scraps (recados) automaticamente para todos os contatos da vítima na rede social, além de roubar senhas e contas bancárias de um micro infectado através da captura de teclas e cliques. Apesar de que aqueles que receberem o recado terem de "clicar" em um link 27
para se infectar, a relação de confiança existente entre os amigos aumenta muito a possibilidade de o usuário "clicar" sem desconfiar de que o link leva para um worm. Ao clicar no link, um arquivo bem pequeno é baixado para o computador do usuário. Ele se encarrega de baixar e instalar o restante das partes da praga, que enviará a mensagem para todos os contatos do Orkut. Além de simplesmente se espalhar usando a rede do Orkut, o vírus também rouba senhas de banco, em outras palavras, é um clássico Banker.
Crackers e Hackers Nos anos 90 eram aficionados em informática, conheciam muitas linguagens de programação e quase sempre jovens, que criavam seus vírus, para muitas vezes, saber o quanto eles poderiam se propagar. Atualmente é completamente diferente; são pessoas que atacam outras máquinas com fins criminosos com um objetivo traçado: capturar senhas bancárias, números de conta e informações privilegiadas que lhes despertem a atenção. Há quem diga que cracker e hacker são a mesma coisa, mas tecnicamente há diferenças:
Hacker São os que quebram senhas, códigos e sistemas de segurança por puro prazer em achar tais falhas. Preocupam-se em conhecer o funcionamento mais íntimo de um sistema computacional, ou seja, sem intenção de prejudicar ou invadir sistemas operacionais ou banco de dados. Em geral um hacker não gosta de ser confundido com um cracker. Nesta polêmica, o termo hacker é recuperado por programadores de computador que argumentam que alguém que invade computadores é chamado de cracker.1
Cracker É o criminoso virtual que extorque pessoas usando seus conhecimentos, usando as mais variadas estratégias. Seu interesse é basicamente o vandalismo. Porém, já se criou um verdadeiro mercado negro de vírus de computador, onde certos sites, principalmente russos, disponibilizam downloads de vírus e kits para qualquer um que puder
INTERNET
pagar, virar um Cracker, o que é chamado de terceirização da "atividade".
28
Tipos de Vírus Vírus de Boot Um dos primeiros tipos de vírus conhecido, o vírus de boot infecta a parte de inicialização do sistema operacional. Assim, ele é ativado quando o disco rígido é ligado e o Sistema Operacional é carregado.
Time Bomb Os vírus do tipo "bomba-relógio" são programados para se ativarem em determinados momentos, definidos pelo seu criador. Uma vez infectando um determinado sistema, o vírus somente se tornará ativo e causará algum tipo de dano no dia ou momento previamente definido. Alguns vírus se tornaram famosos, como o "Sexta-Feira 13", "Michelangelo", "Eros" e o "1º de Abril (Conficker)".
Minhocas, worm ou vermes Como o interesse de fazer um vírus é ele se espalhar da forma mais abrangente possível, os seus criadores por vezes, deixaram de lado o desejo de danificar o sistema dos usuários infectados e passaram a programar seus vírus de forma que apenas se repliquem, sem o objetivo de causar graves danos ao sistema. Desta forma, os seus autores visam a tornar suas criações mais conhecidas na Internet. Este tipo de vírus passou a ser chamada de verme ou worm. Eles estão mais aperfeiçoados, já há uma versão que ao atacar a máquina hospedeira, não só se replica, mas também se propaga pela INTERNET, pelos e-mails que estão registrados no cliente de e-mail, infectando as máquinas que abrirem aquele e-mail, reiniciando o ciclo .
Cavalos de Tróia (Trojans) Certos vírus trazem em seu bojo um código a parte, que permite a um estranho acessar o micro infectado ou coletar dados e enviá-los pela Internet para um desconhecido, sem notificar o usuário. Estes códigos são denominados de Trojans ou Cavalos de Tróia. Apesar de
INTERNET
popularmente costumar-se denominar “vírus” qualquer ataque à segurança do computador, de acordo com o CERT.br (2012, p. 113), o vírus e o Cavalo de Tróia são tipos distintos de código
29
malicioso (malware), sendo este o termo correto aplicável a qualquer software desenvolvido com a finalidade de causar dano ao computador. Inicialmente, os Cavalos de Tróia permitiam que o micro infectado pudesse receber comandos externos, sem o conhecimento do usuário. Desta forma o invasor poderia ler, copiar, apagar e alterar dados do sistema. Atualmente os Cavalos de Tróia procuram roubar dados confidenciais do usuário, como senhas bancárias. Os vírus eram, no passado, os maiores responsáveis pela instalação dos Cavalos de Tróia como parte de sua ação, pois eles não têm a capacidade de se replicar. Atualmente, os Cavalos de Tróia não mais chegam exclusivamente transportados por vírus, mas instalados quando o usuário baixa um arquivo da internet e o executa. Prática eficaz devido a enorme quantidade de e-mails fraudulentos que chegam nas caixas postais dos usuários. Tais e-mails contém um endereço na Web para a vítima baixar o Cavalo de Tróia, ao invés do arquivo que a mensagem diz ser. Esta prática se denomina phishing, expressão derivada do verbo to fish, "pescar" em inglês. Atualmente, a maioria dos Cavalos de Tróia visam a sites bancários, "pescando" a senha digitada pelos usuários dos micros infectados. Há também Cavalos de Tróia que ao serem baixados da internet veem "guardados" em falsos programas ou em anexos de e-mail, encriptografam os dados e os comprimem no formato ZIP. Um arquivo .txt dá as "regras do jogo": os dados "seqüestrados" só serão "libertados" mediante pagamento em dinheiro para uma determinada conta bancária, quando será fornecido o código restaurador. Também os Cavalos de Tróia podem ser usados para levar o usuário para sites falsos, onde sem seu conhecimento, serão baixados trojans para fins criminosos, como aconteceu com os links do google, pois uma falha de segurança poderia levar um usuário para uma página falsa. Por este motivo, o serviço pode ficar fora do ar por horas para corrigir esse bug, pois caso contrário as pessoas que não distinguissem o site original do falsificado seriam afetadas. Outra consequência é o computador tornar-se um zumbi e, sem que o usuário perceba, executar ações como enviar Spam, se auto-enviar para infectar outros computadores e fazer ataques a servidores (normalmente um DDoS, um acrônimo em inglês para Distributed Denial of
Service — em português, ataque distribuído de negação de serviço). Ainda que apenas um micro de uma rede esteja infectado, este pode consumir quase toda a banda de conexão com a
INTERNET
internet realizando essas ações mesmo que o computador esteja sem utilização, bastando estar ligado. O objetivo, muitas vezes é criar uma grande rede de computadores zumbis que, juntos,
30
possam realizar um grande ataque a algum servidor que o autor do vírus deseja "derrubar" ou causar grande lentidão.
Hijackers Hijackers são programas ou scripts que "sequestram" navegadores de Internet. Quando isso ocorre, o hijacker altera a página inicial do browser e impede o usuário de mudá-la, exibe propagandas em pop-ups ou janelas novas, instala barras de ferramentas no navegador e podem impedir acesso a determinados sites (como sites de software antivírus, por exemplo).
Vírus no Orkut Em torno de 2006 e 2007 houve muitas ocorrências de vírus no Orkut que é capaz de enviar scraps (recados) automaticamente para todos os contatos da vítima na rede social, além de roubar senhas e contas bancárias de um micro infectado através da captura de teclas e cliques. Apesar de que aqueles que receberem o recado precisam clicar em um link para se infectar, a relação de confiança existente entre os amigos aumenta muito a possibilidade de o usuário clicar sem desconfiar de que o link leva para um worm. Ao clicar no link, um arquivo bem pequeno é baixado para o computador do usuário. Ele se encarrega de baixar e instalar o restante das partes da praga, que enviará a mensagem para todos os contatos do Orkut. Além de simplesmente se espalhar, usando a rede do Orkut, também rouba senhas de banco, em outras palavras, é um clássico Banker.
Estado Zombie O estado zombie em um computador ocorre quando é infectado e está sendo controlado por terceiros. Podem usá-lo para disseminar vírus, keyloggers, e procedimentos invasivos em geral. Usualmente esta situação ocorre pelo fato da máquina estar com seu Firewall e ou Sistema Operacional desatualizados. Segundo estudos na área, um computador que está na internet nessas condições tem quase 50% de chance de se tornar uma máquina zumbi, que dependendo de quem está controlando, quase sempre com fins criminosos, como
INTERNET
acontece vez ou outra, quando crackers são presos por formar exércitos zombies para roubar dinheiro das contas correntes e extorquir.
31
Vírus de Macro Os vírus
de
macro (ou
macro
vírus)
vinculam
suas
macros
a
modelos
de
documentos gabaritos e a outros arquivos de modo que, quando um aplicativo carrega o arquivo e executa as instruções nele contidas, as primeiras instruções executadas serão as do vírus. Vírus de macro são parecidos com outros vírus em vários aspectos: são códigos escritos para que, sob certas condições, este código se "reproduz", fazendo uma cópia dele mesmo. Como outros vírus, eles podem ser escritos para causar danos, apresentar uma mensagem ou fazer qualquer coisa que um programa possa fazer. Resumindo, um vírus de macro infecta os arquivos do Microsoft Office (.doc - Word,.xls Excel,.ppt - PowerPoint,.mdb - Access.
Novos meios Muito se fala de prevenção contra vírus de computador em computadores pessoais, o famoso PC, mas pouca gente sabe que com a evolução, aparelhos que tem acesso à internet, como muitos tipos de telefones celulares, handhelds, VOIP, etc podem estar atacando e prejudicando a performance dos aparelhos em questão. Por enquanto são casos isolados, mas o temor entre especialistas em segurança digital é que com a propagação de uma imensa quantidade de aparelhos com acesso à internet, hackers e crackers irão se interessar cada vez mais por atacar esses novos meios de acesso a web. Também se viu recentemente que vírus podem chegar em produtos eletrônicos defeituosos, como aconteceu recentemente com iPODS da Apple Inc., que trazia um "inofensivo" vírus (qualquer antivírus o elimina, antes que ele elimine alguns arquivos contidos no iPOD), nessas situações, avisar o fabricante é essencial para evitar danos muito grandes Existem igualmente vírus que são executados quando se entra na página através de browser, mais conhecido como vírus "Script", podendo ser utilizado para invadir o computador ou plantar outro vírus no computador.
SPLOG
INTERNET
Existem também o falso blog, ou splog, que nada é mais do que um blog em que na realidade de propaganda, quase sempre, isso é geralmente para ao avancar as vendas de algum produto, raramente faz algum mal, mas pode conter links que podem ser perigosos. 32
Detectando, prevenindo e combatendo os vírus Nada pode garantir a segurança total de um computador. Entretanto, você pode melhorar a segurança dele e diminuir a probabilidade de ser infectado. Remover um vírus de um sistema sem a ajuda das ferramentas necessárias é uma tarefa complicada até mesmo para um profissional. Alguns vírus e outros programas maliciosos (incluindo o spyware) estão programados para re-infectar o computador mesmo depois de detectados e removidos. Atualizar o computador periodicamente é uma ação preventiva contra os vírus. Além dessa opção, existem algumas empresas que fornecem ferramentas não gratuitas, que ajudam na detecção, prevenção e remoção permanente dos vírus.
Antivírus Os antivírus são programas desenvolvidos por empresas de segurança, com o objetivo de detectar e eliminar vírus encontrados no computador. Os antivírus possuem uma base de dados contendo as assinaturas dos vírus de que podem eliminar. Desta forma, somente após a atualização de seu banco de dados, os vírus recém-descobertos podem ser detectados. Alguns antivírus dispõem da tecnologia heurística, que é uma forma de detectar a ação de um vírus ainda desconhecido através de sua ação no sistema do usuário. A Panda Software criou um serviço de heurística que foi muito popular, porque detectou 98.92% dos vírus desconhecidos (não na sua base de dados) em um teste. Agora, as pessoas com esta heurística podem ficar 98.92% mais descansadas! Hoje em dia os Antivírus podem ter "Proteção em Tempo Real" que detecta os códigos maliciosos desde que você inicie o computador até que o desligue. Esta tecnologia torna mais fácil de o utilizador ficar protegido.
Firewall Pessoal Os firewall's pessoais são programas desenvolvidos por empresas de software com o
INTERNET
objetivo de evitar que o computador pessoal seja vítima de ataques maliciosos (ou os "Blended Threats" - codigos maliciosos que se espalham pela Internet sem que o utilizador do computador
33
que infecta/está a infectar saiba) e os ataques de programas espiões. Falando da sua função relacionada com os vírus, este programa vigia as "portas" (as portas TCP/IP são os meios de comunicação, associado a um determinado aplicativo, que deixam trafegar a informação do computador para a rede), de maneira a impedir que os vírus ataquem num determinado protocolo. Assim, se instalar um firewall pessoal em seu computador, o usuário está protegido contra ataques de muitos vírus, evitando que eles tenham acesso ao seu computador e a seus arquivos! O firewall também protege de ataques de cracker's (pessoas que pretendem invadir o
seu sistema ), porque ao vigiar o tráfego das portas dos protocolos, conseguem detectar tentativas de intrusões no seu sistema por um computador remoto.
Antiespiões (antispywares) Um anti-spyware é um software indicado para eliminar os espiões (spywares), ou, quando pouco, detectá-los e, se possível, inativá-los, enviando-os a quarentena. Tal como os antivírus, necessitam ter sua base de dados atualizada constantemente. Os anti-spywares costumam vigiar certas entradas no registro do Windows para detectar tentativas de infecção, mas eventualmente não conseguem identificar o que está tentando alterar o registro - podendo ser mesmo um spyware ou de fato um vírus.
Engenharia social Embora se tenha dado um grande avanço no sentido de se tornar sistemas computacionais cada vez mais seguros, isso pode de nada valer frente a engenharia social, que consistem em técnicas para convencer o usuário a entregar dados como senhas bancárias, número do cartão de crédito, dados financeiros em geral, seja numa conversa informal e despreocupada em uma sala de bate papo, em um messenger, onde geralmente costumam ocorrer tais atos, e até mesmo pessoalmente. Por isso, nunca se deve fornecer qualquer tipo de senha de qualquer espécie, pois a porta de entrada para a perda de informações, espionagem, furto de dinheiro em uma conta bancária e detalhes pessoais podem cair na mãos de pessoas desconhecidas que não se sabe que tipo de destino podem dar a essas informações. Atualmente, são obtidos dados dessa
INTERNET
espécie e dados mais específicos também (tipo senhas de redes de computadores de empresas, localização de back door, etc.).
34
A engenharia Social, não possui o menor vínculo com o hacking, são técnicas totalmente diferentes uma da outra. O Engenheiro Social prevê a suspeita e a resistência, e ele está sempre preparado para transformar a desconfiança em confiança. Um bom Engenheiro social planeja o seu ataque como um jogo de xadrez.
Dinheiro em forma de bits Com tantos crackers obtendo senhas ao redor do mundo, é inevitável a criação de vínculos entre eles, que passam a usar dados roubados como moeda de troca. Hoje os dados de acesso dos usuários são comercializados por verdadeiras quadrilhas online. É comum encontrar mensagens do tipo "Tenho a senha de 100 contas bancárias do banco X, quem dá mais por elas?" em diversos fóruns especializados. Um verdadeiro mercado negro se forma em salas de bate-papo clandestinas, onde essas negociatas são realizadas entre um verdadeiro oceano de códigos, siglas e abreviaturas - um prato cheio para os cyberladrões. De posse de dados de acesso a contas bancárias, os criminosos virtuais conseguem realizar fraudes e transferências ilegais de dinheiro com grande facilidade. Há um golpe também conhecido onde os ladrões realizam pagamentos de contas de terceiros online apenas utilizando essas ferramentas. Mas as contas bancárias não são os únicos alvos: contas de acesso em comunidades virtuais também são utilizadas em fraudes e para plantar mensagens com links para download de vírus e trojans.
ANTIVIRUS Definição Os antivírus são programas de computador concebidos para prevenir, detectar e eliminar vírus de computador.
Existe uma grande variedade de produtos com esse intuito no mercado, sendo
INTERNET
recomendado utilizar apenas um antivírus gratuito ou apenas um pago. A diferença está nas camadas a mais de proteção que a versão paga oferece, além do suporte técnico realizado pela equipe especializada. 35
Entre os antivírus gratuitos mais conhecidos estão: AVG, Avast, Avira e Microsoft Security Essentials.
Métodos de Identificação Escaneamento de vírus conhecidos Quando um novo vírus é descoberto seu código é desmontado e é separado um grupo de caracteres (uma string) que não é encontrado em outros softwares não maliciosos. Tal string passa a identificar esse vírus, e o antivírus a utiliza para ler cada arquivo do sistema (da mesma forma que o sistema operacional), de forma que quando a encontrar em algum arquivo, emite uma mensagem ao usuário ou deleta o arquivo automaticamente. Sensoreamento heurístico O segundo passo é a análise do código de cada programa em execução quando usuário solicita um escaneamento. Cada programa é varrido em busca de instruções que não são executadas por programas usuais, como a modificação de arquivos executáveis. É um método complexo e sujeito a erros, pois algumas vezes um executável precisa gravar sobre ele mesmo, ou sobre outro arquivo, dentro de um processo de reconfiguração, ou atualização, por exemplo. Portanto, nem sempre o aviso de detecção é confiável. Busca algorítmica Expressamente, a busca algorítmica é aquela que utiliza algoritmos para selecionar os resultados. Essa classificação em "busca algorítmica", do Inglês "algorithmic search", é de caráter publicitário ou vulgo já que qualquer mecanismo de busca utiliza um algoritmo. Esta denominação foi criada para se diferenciar das "Buscas Patrocinadas" em que o pagamento (patrocínio) dos mecanismos de busca faz com que os resultados patrocinados tenham prioridade. Por exemplo: para buscar strings (cadeias de texto) que detectariam um vírus de computador. Checagem de integridade
INTERNET
Checagem de integridade cria um banco de dados, com o registro dos dígitos verificadores de cada arquivo existente no disco, para comparações posteriores. Quando for
36
novamente feita esta checagem, o banco de dados é usado para certificar que nenhuma alteração seja encontrada nesses dígitos verificadores. Caso seja encontrado algum desses dígitos diferentes dos gravados anteriormente, é dado o alarme da possível existência de um arquivo contaminado. Cabe ao usuário verificar se a alteração foi devido a uma atividade suspeita, ou se foi causada simplesmente por uma nova configuração, efetuada recentemente.
Os antivírus são programas que procuram por outros programas (os vírus) e/ou os barram, por isso, nenhum antivírus é totalmente seguro o tempo todo, e existe a necessidade de sua manutenção (atualização) e, antes de tudo, fazer sempre uso do backup para proteger-se realmente contra perda de dados importantes.
FILTRO DE CONTEÚDO Definição Filtro de conteúdo (em inglês: content filter) como o nome já diz, é o método para permitir/negar acesso a informações em redes de computadores através do conteúdo de sua informação.
História Os primeiros filtros de acesso a informação na Internet eram feitos através de endereçamentos, como endereço MAC, endereços IP, hostnames, domínios e FQDN. Desta forma não se controlava acesso a informação, mas apenas ao destino onde elas se encontravam. Destinos desconhecidos não eram percebidos pelos filtros como de conteúdo que deveria ser controlado. Essa ineficácia inicial se dava pela dificuldade em ter
INTERNET
hardware com performance adequada para processar conteúdos.
37
Como funcionam os filtros de conteúdo Basicamente esses filtros capturam as palavras dentro de pacotes de dados e comparam com palavras-chave de listas de negação (blacklists) e listas de liberação (whitelists) de acesso. Se há uma palavra-chave numa das listas ele permite ou nega acesso a informação. Existem listas intermediarias (greylists) que liberam acesso vindos de um determinado grupo de origem de requisição e nega para outrem.
Filtros de conteúdo WEB Para filtro de conteúdo web é de costume usar HTTP Proxy vinculado a outros serviços e listas. Existem diversos proxies como o Squid e o ISA Server, além de listas de conteúdo frequentemente atualizadas como as gratuitas MESD, Shalla's, e pagas de baixo custo, de menor eficácia, da URL Blacklist e de custo moderado/alto com atualizações mais frequentes e eficazes como Netfilter, SmartWeb, WebSense, OPSEC etc. É possível criar sua própria lista para controle com base em relatórios de acesso de usuários, porém para um grande número de usuários isso se torna um trabalho árduo e dispendioso. Também é possível usar filtragem de conteúdo com firewalls camada 7, como os gratuitos OpenBSD
PF, Untangle e
os
comerciais S4
-
Internet
Controlada, Fortinet e Checkpoint, mas para grandes quantidades de filtros e palavras-chave é preferível o uso de um proxy a parte para evitar overhead no firewall.
Filtros de conteúdo por e-mail Os filtros de conteúdo de e-mails são muito usados para barrar tráfego de spams e de anexos suspeitos que podem propagar vírus em uma rede de forma muito rápida e nociva. Além do uso de whitelists, blacklists e greylists os filtros de e-mail costumam usar estatísticas para definir de forma pró-ativa se um conteúdo é permitido ou negado. Se bem configurado essa ferramenta praticamente elimina os spams em uma rede, no contrário há
INTERNET
um excesso de falso-negativo bastante prejudicial ao serviço de correio.
38
Filtros de conteúdo atacante É possível filtrar conteúdos de códigos maliciosos nocivos a servidores e estações de usuários com o mesmo princípio utilizando um IDS/IPS. Da mesma forma com as listas, ao invés de palavras-chave usa-se trechos de código ou comandos reconhecidamente nocivos para catalogar ataques e com um banco de dados de assinatura de ataque se permite ou
INTERNET
nega a entrada dessa informação na rede.
39