Quem tem medo do Comércio Eletrônico?

Quem mora em cidade grande ou pequena, no centro ou no bairro, quem mora no campo sabe: a insegurança aumenta a cada dia, a questão deixou de ser se você vai ser assaltado, mas quando vai.

É só ler jornal, ouvir rádio, ver telejornais ou mesmo participar de uma roda de amigos que os temas violência, assalto, roubo, assassinato são predominantes.

Aí você sai à rua assim mesmo, com todo cuidado, e é assediado por camelôs, que vendem desde balas penduradas no retrovisor de seu carro nos sinaleiros a CDs e DVDs piratas,isso sem falar no pedágio a flanelinhas, alternativas aos estacionamentos pagos, onde você desembolsa um valor por metro quadrado muito maior do que um aluguel na Vieira Souto no Rio.

Mas você consegue chegar ao templo do consumo seguro, o shopping center, e lá olha as vitrines, se encanta com alguma coisa, saca seu cartão de crédito e… pronto, sai de lá feliz da vida, não sem antes ter de pagar o estacionamento e depois encarar o congestionamento do trânsito, isso se seu carro não tiver sido riscado por algum pivete quando estacionado, ou seu retrovisor não ficar pendurado pelo fio depois de uma cotovelada de um motoqueiro esgueirado entre duas filas de carros.

E o comércio eletrônico? Muita gente ainda evita comprar pela internet, mesmo em sites renomados e através de conexões seguras…

Mas, assim como você tem de tomar cuidados no seu cotidiano fora de casa, ao “sair” para uma comprinha na internet, se você está seguindo um script de cautela, com seu computador devidamente protegido contra virus, spam, spywares e outras arapucas, será que hoje a compra pela internet, comparada com a compra física, já não é mais segura?

Eu ainda não vi um estudo comparativo sério, mas minha percepção diz que comprar pela internet já é bem mais seguro do que a compra no comércio físico.

E você, ainda tem medo do comércio eletrônico?

Anúncios

4 Respostas

  1. Eu já fui assaltado duas vezes em Curitiba, e meu carro roubado durante um show, nunca mais vi.Compro na internet numa boa, sem medo de ser feliz, só cuido de fazer internet segura que nem faço sexo seguro.

  2. Eu já fui assaltado duas vezes em Curitiba, e meu carro roubado durante um show, nunca mais vi.Compro na internet numa boa, sem medo de ser feliz, só cuido de fazer internet segura que nem faço sexo seguro.

  3. Olá Guy,antes de colocar mais uma pedra no seu sapato, deixo claro que prefiro fazer compras via comércio eletrônico, e mais especificamente via internet.porém os perigos da compra no mundo virtual são diferentes das compras no mundo real. aqui estou ignorando as dificuldades de escolha, como não ter ideia do tamanho do objeto ao olhar uma sequência de fotos de produtos.entre os principais perigos, listo:1. DNS Poisoning, técnica que consiste em fraudar um servidor de DNS para que pesquisas pelo endereço de um site, digamos aaaa.com.br seja redirecionado para o IP de um site pirata. A técnica foi descoberta por Dan Kaminsky em julho de 2008 e é detalhada em: http://unixwiz.net/techtips/iguide-kaminsky-dns-vuln.htmlpara infectar um DNS, basta colocar uma página na internet quando alguém a acessar, pode envenenar o DNS do seu provedor, afetando todos os outros clientes que usam o DNS. em abril de 2009 isso foi usado no Brasil para clientas do Net Virtua para o site http://www.bradesco.com.br (http://stoa.usp.br/calsaverini/weblog/47528.html). essa é uma vulnerabilidade do sistema de DNS. o que pode ser feito é aproximar a chance de isso acontecer à chance de ganhar na loteria, que dificulta ao máximo o envenenamento. essa técnica não é 100% eficaz, já que os browsers reclamam do certificado diferente do site pirata, mas para isso existe a colisão de MD5 hash.2. Colisão forçada de MD5 Hash, técnica que usa uma vulnerabilidade do MD5 para forçar duas mensagens diferentes terem o mesmo MD5 (http://blogs.zdnet.com/security/?p=2339). Isso pode ser usado pra criar certificados falsos assinados por Autoridades Certificadoras, como a Verisign, entre outras (http://www.mozilla.org/projects/security/certs/included/). O efeito disso é que você cria uma conexão segura SSL com um site pirata e até aparece o cadeado do https no seu browser. o custo disso é alto, pois envolve hardware potente e alguns certificados comprados de algum CA.para contornar esse ataque só quando os sites trocarem seus certificados, eliminando a chave MD5 e usando apenas SHA1 e/ou outro algoritmo mais seguro.assim, antes de fazer compras pela internet, é bom verificar o IP da loja em mais de um DNS e dar atenção a qualquer mensagem de aviso sobre certificados.à parte disso, computadores quânticos estão conseguindo fatorar números de 4 bits (http://www.schneier.com/blog/archives/2009/09/quantum_compute.html). quando conseguirem números consideravelmente maiores a criptografia considerada segura hoje poderá estar em risco, mas isso vai levar uns bons anos.

  4. Olá Guy,antes de colocar mais uma pedra no seu sapato, deixo claro que prefiro fazer compras via comércio eletrônico, e mais especificamente via internet.porém os perigos da compra no mundo virtual são diferentes das compras no mundo real. aqui estou ignorando as dificuldades de escolha, como não ter ideia do tamanho do objeto ao olhar uma sequência de fotos de produtos.entre os principais perigos, listo:1. DNS Poisoning, técnica que consiste em fraudar um servidor de DNS para que pesquisas pelo endereço de um site, digamos aaaa.com.br seja redirecionado para o IP de um site pirata. A técnica foi descoberta por Dan Kaminsky em julho de 2008 e é detalhada em: http://unixwiz.net/techtips/iguide-kaminsky-dns-vuln.htmlpara infectar um DNS, basta colocar uma página na internet quando alguém a acessar, pode envenenar o DNS do seu provedor, afetando todos os outros clientes que usam o DNS. em abril de 2009 isso foi usado no Brasil para clientas do Net Virtua para o site http://www.bradesco.com.br (http://stoa.usp.br/calsaverini/weblog/47528.html). essa é uma vulnerabilidade do sistema de DNS. o que pode ser feito é aproximar a chance de isso acontecer à chance de ganhar na loteria, que dificulta ao máximo o envenenamento. essa técnica não é 100% eficaz, já que os browsers reclamam do certificado diferente do site pirata, mas para isso existe a colisão de MD5 hash.2. Colisão forçada de MD5 Hash, técnica que usa uma vulnerabilidade do MD5 para forçar duas mensagens diferentes terem o mesmo MD5 (http://blogs.zdnet.com/security/?p=2339). Isso pode ser usado pra criar certificados falsos assinados por Autoridades Certificadoras, como a Verisign, entre outras (http://www.mozilla.org/projects/security/certs/included/). O efeito disso é que você cria uma conexão segura SSL com um site pirata e até aparece o cadeado do https no seu browser. o custo disso é alto, pois envolve hardware potente e alguns certificados comprados de algum CA.para contornar esse ataque só quando os sites trocarem seus certificados, eliminando a chave MD5 e usando apenas SHA1 e/ou outro algoritmo mais seguro.assim, antes de fazer compras pela internet, é bom verificar o IP da loja em mais de um DNS e dar atenção a qualquer mensagem de aviso sobre certificados.à parte disso, computadores quânticos estão conseguindo fatorar números de 4 bits (http://www.schneier.com/blog/archives/2009/09/quantum_compute.html). quando conseguirem números consideravelmente maiores a criptografia considerada segura hoje poderá estar em risco, mas isso vai levar uns bons anos.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: