2015/12/26

O malware e o futuro da segurança nos computadores


Estamos cada vez mais dependentes dos computadores, e isso faz também com que estejamos simultaneamente mais seguros... mas também mais vulneráveis. Haverá formas de melhorar a nossa segurança digital, sabendo-se que muitos dos sistemas ainda carregam o peso da tradição de várias décadas?

Estamos prestes a entrar num novo ano, e com isso deseja-se também que o mesmo esteja livre de preocupações digitais (leia-se: ninguém quererá ver no seu computador um ecrã que lhe diga que, para ter acesso aos seus próprios ficheiros - agora encriptados - terá que pagar um resgate, e esperar que os criminosos cumpram a sua palavra.)

Os pontos de entrada são mais que muitos: temos as vulnerabilidades que parecem nunca parar de surgir; mas acima de tudo, temos ultimamente o próprio utilizador. Por muitos sistemas de segurança e alerta que existam, nunca haverá forma de evitar que um utilizador inadvertidamente corra um programa que na verdade tem uma missão secreta maliciosa. Mesmo no caso de sistemas de detecção em tempo-real, como se conseguirá distinguir um malware que começa a encriptar os nossos documentos, de um programa de segurança que está a fazer isso com o nosso total consentimento?

Nos dispositivos mobile este tipo de acessos indevidos (os que podem ser detectados) levou a que em menos de uma década se tornasse imprescindível um controlo de permissões cada vez mais apertado, que permite saber se uma app acede à câmara, microfone, fotos, contactos, etc. (e que podemos recusar)... mas nos sistemas desktop isso é algo que não existe... e que facilita a vida a este tipo de ataques.

O vídeo que se segue repete o mesmo tipo de raciocínio que por cá repetimos regularmente; e aponta-nos para um futuro onde também nos desktops se possa ter um ambiente isolado para cada programa que se execute (lembram-se do SandboxIE?) Uma solução que acaba por ser uma versão mais fácil de implementar do que criar todo um ambiente virtualizado de um sistema operativo para cada programa... e que inevitavelmente terá que chegar aos desktops - isto se se quiserem manter relevantes (e seguros) neste mundo cada vez mais dominado pelos mobile.

(Mas eu sou suspeito para falar, uma vez que há anos que não dispenso máquinas virtuais para funções diferenciadas... :)


Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]