A segurança ao navegar pela web é a preocupação número para cada vez mais usuários. Tanto que grandes bancos, preocupados com a queda do uso de internet banking, já fazem campanhas para conscientizar as pessoas para os perigos da vida on-line. Claro que apenas você pode se proteger de ataques de phising e impedir que sua senha bancária seja capturada por um daqueles e-mails que promete fotos da Sandy pelada. Se você não souber identificar o golpe pode acabar entregando seus dados (e seu dinheiro) aos bandidos achando que está recadastrando seu título de eleitor.Mas mesmo que você esteja alerta e treinado para escapar de tudo isso o que irá impedir que um filho, namorada, amigo ou outro usando seu computador acabe por clicar em algum pop-up ou link mal intencionado? O que vai impedir que, enquanto você está fora, um key logger seja instalado em seu PC e possa entregar tudo que você digitar no teclado para pessoas agindo em má-fé? Anti-vírus? Anti-Spyware? Anti-Popup? Será?
Todos os meses algum aviso de segurança coloca em xeque nossa impressão de que softwares, e apenas eles, mantém nossos computadores seguros. Anti-Vírus são derrubados todas as semanas, seja pela exploração de bugs ou pela criação de novas técnicas de ataque, só o Norton Anti-Vírus (um dos produtos mais renomados do mercado) esse ano já sofreu mais reveses que o time do Corinthians ;-) Softwares anti-spyware não deixam por menos e aqueles que não apresentam falhas facilmente exploráveis por malware muitas vezes são o próprio malware. A grande dificuldade de escolher um anti-spyware hoje é saber se ele próprio não vai coletar e divulgar mais informações do que os softwares que você queria evitar ao instalá-lo. Um firewall pode ajudar, mas muitas pessoas sequer sabem como configurar um e uma cena rotineira é o usuário apenas desligando o aplicativo para que ele pare de atrapalhar enquanto o computador está sendo usado. Com tudo isso a possibilidade de seu computador estar, nesse momento, executando algum software malígno é assustadoramente alta e inversamente proporcional à sua possibilidade de saber disso.
Para evitar grande parte das dores de cabeça de ter que manter uma máquina rodando Windows um pouco mais segura para a internet uma técnica até agora pouco difundida está se popularizando: a virtualização. Com o poder computacional das máquinas de hoje virtualizar outro sistema ou ambiente operacional está simples e barato. A virtualização permite que você execute um outro sistema dentro do seu próprio e execute em um ambiente fechado e controlado aplicações potencialmente perigosas. Em outros tempos potencialmente perigoso era compilar um sistema operacional ou novas bibliotecas TCP/IP e testá-las, hoje é navegar na internet atrás da letra da sua música favorita. Por isso vamos nesse artigo descrever como você pode implementar uma máquina virtual em seu sistema operacional para permitir que você possa navegar pela internet um pouco mais tranqüilo.
Um SO dentro de outro SO
Um sistema operacional virtualizado pode aumentar sua segurança on-line, mas você ainda precisa se comportar bem. Seu sistema principal (chamado hospedeiro) pode ser usado para suas tarefas off-line e o sistema virtualizado (também chamado visitante) para navegar na internet. Esse esquema monta uma espécie de caixa aonde todas as operações do visitante são isoladas e não afetam o sistema hospedeiro. Um spyware ou trojan ainda poderá roubar sua senha de banco dentro do sistema visitante se você a fornecer, mas qualquer software maligno instalado por web-sites ficará restrito ao sistema virtualizado e nunca tomará conhecimento do sistema operacional hospedeiro. É aqui que a virtualização torna-se segura pois é praticamente impossível que um vírus ou malware instalado dentro da caixa consiga sair para fora. E usando um sistema virtualizado em uma imagem marcada como somente-leitura você garante que a cada inicialização ela estará sempre com sua configuração inicial, portanto sem adição de softwares indesejados. Com isso, usar um sistema virtualizado para navegar na web pode não deixá-lo 100% seguro, mas já diminuirá as chances de ataques automáticos de alcançarem seu objetivo. Aliando essa proteção extra à bons hábitos de segurança, um anti-vírus e firewall atualizados você estará bem mais seguro do que a maioria dos outros usuários de web do planeta.
Escolher o sistema visitante
Meu conselho com relação à isso é: esqueça o Windows. Os antigos Windows 9x/ME não oferecem a segurança necessária para navegar na web de forma aceitável. O Windows XP pode ser bem configurado para prover um nível de segurança mas dois fatores inibem sua utilização como sistema visitante: o tamanho e o licenciamento. O Windows XP é um sistema desktop bem completo e bem faminto por recursos de memória e HD. Usá-lo como sistema hospedeiro e visitante apenas para navegar na internet significa gastar desnecessariamente muito espaço do deu HD e ocupar muito de sua memória RAM que poderíam ser usados para outras aplicações. Além disso a sua licença de uso do Windows XP provavelmente irá restringir você a usar (ou manter instalada) apenas uma cópia do programa, ou seja para rodar o WinXP dentro do WinXP você pode precisar de duas licenças, o que é um desperdício de dinheiro, já que podemos conseguir um bom sistema visitante sem custo algum e de forma totalmente legal. Lembre-se: pirataria de software é crime, não há diferença alguma entre roubar dinheiro ou roubar software. Se você não gosta de políticos corruptos não seja pirata de software.