Por Gabriel Lima, da BugnetSentar-se em frente a um computador numa LAN house procurando descontração após uma longa jornada de trabalho pode virar um pesadelo, por mais pacífico e inocente que o ambiente pareça ser. Estar longe daqueles que ficam preocupados só com o que você fica vendo na tela do seu computador, não garante sua privacidade.
Para ilustrar melhor, imagine um condomínio com um único portão de entrada e saída. Do mesmo modo que você pode sair ou entrar livremente, seu vizinho também possuí tal direito. Apesar da convivência em um condomínio, seu vizinho não pode entrar em sua casa, mas deve usar o mesmo caminho que você faz até o portão caso queira sair do local. Ele não pode observar enquanto você esta nas dependências de seu lar, mas pode te ver a caminho do portão.
Desconsiderando determinadas topologias de rede, esta situação é valida para o caso da maioria das LAN houses. Ao acessar um serviço da internet, seus dados devem ir ao modem para ter acesso à internet, porém, o mesmo caminho é percorrido quando uma máquina ao seu lado envia ou recebe dados da internet. Aproveitando-se disso, nasceram os "sniffers", programas que captam o tráfego da rede exibindo-o para um usuário mal intencionado. Este poderá receber desde requisições de acesso a um website até as senhas nele usadas.
Mas como proteger minhas informações?Você já deve estar se questionando, e é este o objetivo desta matéria. Alguns protocolos possuem suporte a criptografias, tais como SSL e TLS.
Para facilitar, fiz uma lista de programas que você provavelmente usa freqüentemente em LAN houses:
Instant messengers:Serviços de mensagens instantâneas, tais como MSN, ICQ, AIM e etc. Em sua grande parte possuem sistema de login criptografado, porém, suas mensagens são facilmente capturadas em texto puro.
Websites:Sistemas de logins usando o protocolo HTTPS (HyperText Transfer Protocol Secure) são seguros, uma vez que usam criptografia SSL ou TLS, porém, informações em protocolo HTTP são transmitidas em puro texto. Senhas, cookies, session-ids entre outras informações importantes que trafegam sem que percebemos podem ser facilmente capturadas.
Ftp, pop3, smtp e telnet:Informações podem ser facilmente capturadas em texto puro.
Steam: Nos breves testes que fiz, seu sistema de login parece ser seguro.
IRC:Comandos (que consultem o servidor para obter respostas) e mensagens podem ser facilmente capturadas no IRC (Internet Relay Chat). Algumas redes estão oferecendo suporte SSL, sendo assim, seu tráfego é enviado de forma segura. Procure saber se há suporte SSL na rede que você freqüenta.
Além de alertar pelo cuidado ao uso dos programas citados, recomendo que você de preferência a LAN houses que não permita downloads ou novas instalações de aplicativos no sistema, para evitar com que um usuário malicioso baixe programas como sniffers e o use com más intenções. É isso.
Links relacionadas:
Veja na Wikipédia:
SSL e
HTTPS
:: Procurando games em Flash? Que tal jogar agora no
GameOZ.org