Explicação do aviso "Conexão não privada"

É provável que, em algum momento de suas viagens pela Internet, você tenha tropeçado em um aviso que diz algo como “Sua conexão não é privada. Os invasores podem estar tentando roubar suas informações.” A página geralmente oferece a opção de prosseguir para o site de qualquer maneira. Mas você deveria?

Por que fui redirecionado para esta página?

Hoje, realizamos mais atividades online do que nunca: pagar contas, fazer compras e interagir com médicos, para citar alguns. Com mais desses sites solicitando informações pessoais, contamos com as práticas de segurança de nosso navegador para garantir que nossos dados permaneçam seguros.

Cada vez que você visita um site, seu navegador (por exemplo, Chrome, Safari ou Firefox) primeiro verifica a existência de um dos dois certificados digitais: um certificado Transport Layer Security (TLS) ou Secure Sockets Layer (SSL). Estes indicam duas coisas importantes.

Primeiro, eles confirmam a identidade do site, afirmando que o site é quem diz ser.

Em segundo lugar, eles verificam se as informações no site – e quaisquer dados que você compartilhar com ele – estarão seguras e criptografadas. A criptografia garante que as informações que você compartilha, seja um número de cartão de crédito ou endereço residencial, não serão inteligíveis se interceptadas.

Você pode saber se um site tem um certificado válido clicando no pequeno cadeado à esquerda do URL ou procurando por “HTTPS” — não “HTTP” — na frente do link do site.

O uso de HTTPS indica que o site usa um certificado seguro para mover informações pela web.

Em 2014, o Google anunciou que usaria a existência de um certificado como um fator de qualidade em seus resultados de pesquisa, colocando sites mais seguros em primeiro lugar nesses resultados.

Então, em 2018, a empresa anunciou que seu navegador Chrome sinalizaria todos os sites sem um certificado configurado corretamente (TLS ou SSL) e exibiria a janela “Conexão não privada” para avisar os usuários. Outros navegadores adotaram medidas semelhantes .

Como resultado, ao navegar na web, você pode receber variações desta mensagem ao tentar visitar alguns sites.

Minhas informações serão realmente roubadas se eu continuar no site de qualquer maneira?

Possivelmente. A janela Conexão não privada pode ser acionada por um certificado mal configurado, que expirou recentemente ou que está totalmente ausente.

Visitar sites que não possuem criptografia adequada pode colocá-lo em risco de várias ameaças cibernéticas.

Suas informações podem ser interceptadas à medida que viajam pela Internet, no que os especialistas em segurança chamam de ataque “man-in-the-middle” . Bill Budington, tecnólogo sênior da Electronic Frontier Foundation (EFF), disse que isso ocorre com mais frequência quando alguém sequestra sua conexão Wi-Fi, enganando seu dispositivo fazendo-o pensar que o software de hacking é o ponto de acesso ao qual seu dispositivo deveria se conectar.

Esse processo dá ao invasor acesso ao seu tráfego de Internet e a quaisquer dados que você forneça a um site.

“Quer isso signifique um estado-nação enganando seus cidadãos fazendo-os pensar que é o google.com ou um hacker enganando um cliente de uma cafeteria para divulgar os domínios que o usuário navega, o resultado é o mesmo”, disse Budington.

“Significa o comprometimento de dados sensíveis que nunca foram confiados a essa parte não confiável e a possibilidade de se fazer passar pelo alvo ou recuperar um histórico de comunicações nos sites visitados.”

Isso é especialmente perigoso ao visitar sites de comércio eletrônico, onde os clientes rotineiramente inserem informações confidenciais, como endereço e número do cartão de crédito. Depois de interceptadas, essas informações podem facilitar o roubo de identidade, que atingiu um recorde em 2021 .

Um hacker de chapéu branco realizou seu próprio experimento para ver como é fácil interceptar informações não criptografadas online. Embora seu software não coletasse informações reais do usuário, ele conectou 49 dispositivos em uma única tarde no shopping.

Visitar sites sem criptografia também deixa você vulnerável a ataques de ransomware, que podem ocorrer quando um usuário visita um site infectado e um malware é baixado secretamente no dispositivo da pessoa.

O malware permite que os invasores mantenham os arquivos dos usuários como reféns até que paguem um resgate.

Por fim, ignorar o aviso e continuar no site deixa você aberto a ataques de phishing , em que os invasores se apresentam como um site confiável para induzir os usuários a compartilhar informações financeiras ou outras informações confidenciais.

Nesse caso, a mensagem Connection Not Private é acionada porque o certificado do site não é autêntico. Se um usuário digitar a URL de seu banco e vir esta mensagem, algo deu errado porque o site do banco certamente teria um certificado de trabalho.

O que devo fazer quando encontro um aviso como este?

Como primeiro passo, o especialista em segurança e associado do corpo docente de Harvard, Bruce Schneier, recomenda certificar-se de que você está tentando se conectar ao URL correto. Depois disso, Schneier diz que geralmente se trata de um julgamento.

Por exemplo, se você clicar em um link em um e-mail de um remetente que não conhece e receber o alerta, não deve prosseguir. Mas se você digitar corretamente um URL conhecido, provavelmente não há problema em continuar, disse ele, porque provavelmente é “apenas um erro”.

De acordo com Schneier, existem muitos motivos benignos que acionariam o alerta, como a expiração recente de um certificado ou uma incompatibilidade entre o URL digitado e o nome associado ao certificado.

Existem maneiras de descobrir o que acionou o aviso. A mensagem geralmente é acompanhada por um código de erro, que você pode procurar.

Por exemplo, o erro NET::ERR_CERT_COMMON_NAME_INVALID geralmente significa que o nome no certificado não corresponde à URL inserida.

Outra razão comum pela qual a janela aparecerá é se você estiver navegando pela Internet pública em locais como a biblioteca ou um aeroporto. O Wi-Fi público é mais suscetível a ataques man-in-the-middle de pessoas em sua rede local.

Portanto, é mais importante usar HTTPS quando estiver em Wi-Fi público, pois isso ajudará a proteger contra ataques de pessoas próximas.

Se você quiser ter certeza de que o erro não foi um acaso, tente reiniciar o computador, limpar o cache ou mudar para uma conexão Wi-Fi privada para ver se o erro persiste.

Talvez sim, mas você está determinado a visitar o site mesmo assim. Se você estiver navegando no Chrome ou Firefox, geralmente pode selecionar “Avançado” na janela de erro e clicar no link para prosseguir para o site. Mais uma vez, tenha cuidado ao inserir informações pessoais - de senhas a endereços - pois elas não estarão protegidas nesses sites.

E Schneier adverte que, embora um certificado verificado confirme que um site está criptografado, ele ainda pode ser malicioso de outras maneiras se os proprietários do site tiverem más intenções.

Correções

Uma versão anterior desta história afirmou que os dados não são criptografados se houver uma incompatibilidade de nome de certificado. Isso não está correto. Essa versão da história também afirmou incorretamente que o Wi-Fi público é menos seguro porque usa HTTP em vez de HTTPS.

A segurança da rede Wi-Fi e o status HTTPS do site não estão relacionados. As redes Wi-Fi protegem a conexão entre o computador do usuário e o roteador, enquanto o HTTPS protege a conexão entre o navegador do usuário e o servidor que hospeda o site.

Escrito por: Eve Zelickson

Também publicado aqui

Fonte da imagem do recurso