Apesar de já postar a algum tempo somente agora me ocorreu uma dúvida por ter lido um ocorrido em outro forum. :idea:

O fato é que em outro clube alguns membros nao tao comprometidos com o forum fizeram algumas coisas que obrigaram os administradores a bloquearem suas senhas de login o que é natural, mas os caras continuaram se logando com outros nomes, cidades, novos bloqueios, novos logins, etc, etc... uns verdadeiros pentelhos hehehe :evil:

Até ai tudo dentro da "normalidade" (o chato sendo chato e o administrador tentando bloquear o chato), senao o fato deste administrador ter deixado escapar o fato de estar usando tecnicas de hackeamento para identificar o IP (q no caso era fixo) do membro e até dizendo (nao sei se é verdade) que teve acesso a máquina do pentelho e plantando coockies específicos e spywares ter finalmente bloqueado o pentelho, pois toda vez q o cara tentava se logar como membro novo o spyware e o cookie identificavam que se tratava do antigo chato. :? :? :?

Partindo desta saga foi que me fez pesquisar no forum se havia uma política de privacidade, como é comum em vários sites/programas/discadores/web-empresas que deixem claro os critérios sobre instalação de cookies, spywares, sharewares e outros recursos de monitoramento de conteúdo das máquinas dos membros. 8)

Digo isso pq como uso uma máquina no serviço e outra em casa não gostaria nem um pouco de ser monitorado no conteúdo destas máquinas, não só eu como todas as outras pessoas que as usam, soma-se a isso o fato de que no serviço existem logicamente informações sigilosas sobre atividades da empresa, etc... e em casa dados pessoais tais com curriculos, fotos, etc... por isso a importância de se deixar claro a política de privacidade do forum e critérios quanto aos cookies, spywares, sharewares e outros recursos de monitoramento de conteúdo das máquinas (se for o caso é claro), se achar que tais expedientes são realmente necessários ao bom andamento do forum poderia-se até criar-se um botão de "concordo e aceito" após a leitura do texto explicativo. :idea:


Vida longa ao Forum. :D


Valeu

Prezado dero,

Realmente tu tocaste numa questão muito importante, então vou fazer alguns esclarecimentos sobre a questão de privacidade aqui no fórum 4x4 Brasil.

--> Com relação à gravação de IP's

Na tela de registro no fórum, é mostrada uma mensagem simples e pequena, mas que mostra claramente que todos os IP's dos usuários registrados são logados, inclusive em cada mensagem postada pelo mesmo. Claro que isto poderia ser ainda mais visível e claro, em uma página que trate apenas sobre a "política de privacidade" utilizada aqui.

Mas veja como é citado esta informação sobre a gravação dos IP's na página do registro:

:arrow: http://www.4x4brasil.com.br/forum/profile.php?mode=register

Procure entrar na página sem estar logado no sistema.


--> Com relação ao uso de cookies

Este fórum é baseado no phpBB (http://www.phpbb.com), que é um script em PHP disponível gratuitamente na Internet para uso. Claro que muita coisa foi modificada na estrutura do sistema, mas o principal dele (a base do código fonte) permanece quase que inalterado. O sistema phpBB usa cookies para "gravar" uma id (identificação) de sessão de usuários, visando impedir que outras pessoas se loguem com o mesmo nome de usuário sem se identificar corretamente. Este é apenas um exemplo da utilidade desta sessão (originalmente chamado de "session id"), que não grava informações da máquina de onde o usuário está acessando o fórum. Que isto fique bem claro. Na página de registro também é citado o caso dos cookies.

Se ainda estiver com receio sobre a gravação de cookies, basta limpar todos os cookies criados pelo fórum, clicando no link Remover cookies criados por este fórum (http://www.4x4brasil.com.br/forum/remove_cookies.php) que fica na página inicial.


--> Com relação a malwares (vírus, worms, trojans, spywares, adwares, discadores, etc.)

Este fórum está hospedado no Convex Internet Provider (http://www.convex.com.br/), provedor de hospedagem mantido pelo lassis (http://www.4x4brasil.com.br/forum/profile.php?mode=viewprofile&u=2) (Gustavo), que é o dono do mesmo e dono deste fórum também. O servidor utilizado para hospedagem do fórum conta com anti-vírus, que está constantemente verificando novas ameaças. Com isto, a chance de algum arquivo do fórum adicionar algum malware em seu computador é quase nula.

Como sou administrador técnico aqui, procuro ainda ser o mais cauteloso possível na hora da transferência de arquivos via FTP para a conta do fórum. Passo sempre antivírus e similares nos arquivos antes do envio e sempre estou "varrendo" a conta do 4x4 Brasil e o banco de dados em busca de arquivos maliciosos e alterações estranhas (por exemplo, arquivos que apareceram do nada, arquivos com 0 bytes, dados corrompidos...).

Então, mais uma vez...a chance de estar recebendo algum malware apenas pelo acesso aqui no fórum é praticamente nula, pra não dizer 100%.

Se acaso isto parecer ter ocorrido, pode ter sido por alguma "praga" que já estava previamente instalada em seu micro (estou supondo) e que foi ativada quando do acesso aqui ao fórum. Mas não vejo chances disto acontecer. E também em todo tempo que estou administrando o fórum (praticamente 1 ano), recebi apenas uma notificação de um usuário que estava com um adware no micro (espécie de vírus que, dentre outras coisas, abre propagandas ao abrir sites da Internet no navegador) que aparecia no acesso ao fórum. Mas logo em seguida, ele relatou que estava tendo problema com outros sites/fóruns, onde verifiquei que não tinha relação nenhuma com o 4x4 Brasil.



--> Para maiores informações:

:arrow: http://www.4x4brasil.com.br/forum/faq.php (F.A.Q. aqui do fórum)

:arrow: http://www.phpbb.com/support/documents.php?mode=faq (F.A.Q. oficial no site dos criadores do phpBB)

:arrow: http://www.phpbbrasil.com.br (Site de suporte brasileiro de phpBB)

:arrow: http://www.convex.com.br (Site do provedor de hospedagem onde o 4x4 Brasil está hospedado)


Entrarei em contato com o Gustavo (criador e mantenedor do fórum) para verificar a possibilidade de adicionar uma página pro fórum que trate apenas sobre a política de privacidade pratica aqui no 4x4 Brasil. Ou mesmo um tópico fixo.

Mas se estiver com alguma dúvida específica (mesmo questões mais técnicas e relativas à segurança no computador), fique à vontade para perguntar que responderei sem problemas.

Um abraço.

Digo isso pq como uso uma máquina no serviço e outra em casa não gostaria nem um pouco de ser monitorado no conteúdo destas máquinas...soma-se a isso o fato de que no serviço existem logicamente informações sigilosas sobre atividades da empresa, etc... e em casa dados pessoais tais com curriculos, fotos, etc...

Dero,

Internet virou briga de gato e rato só que o rato continua mais rápido e experto que o gato, ou seja, sempre aparece alguma novidade para sacanear a vida e só depois é que os especialistas correm atrás, e geralmente atrás do prejuízo.

Evidente que o pessoal do fórum tem boas intenções e não haveria motivo para pensar em contrário, só que por mais segurança que se use não se pode afirmar com 100% de certeza a impossibilidade de algum problema de origem EXTERNA, porém, em termos de probabilidade, existe mais chance de ocorrer prejuízos ao fórum (entenda provedor) do que aos seus usuários.

Agora, levando em conta a sua preocupação com acesso indevido aos seus computadores, se quiser ter 100% de segurança só existem duas saídas: ou deixe de acessar internet ou remova todos seus documentos do computador. E essa recomendação não é invenção minha, foi o que ouvi de um grande amigo meu (por sinal ex-jipeiro) e diretor de uma das principais empresas desenvolvedoras de sistemas de segurança, sediada aqui em Sampa, e se pensarmos bem não é dificil concordar com ele, já que virou mexeu tem hacker fazendo bagunça em locais tão seguros quanto Pentágono, Serviço Secreto Israelense e outros do mesmo calibre. E só para usar um exemplo tupiniquim bem recente, a Ford teve TODOS seus documentos referentes ao seu novo modelo de carro (concorrente do Fox) copiados, muito provavelmente por acesso indevido, e a "brincadeira" pode render prejuízo de alguns milhões de dólares à montadora. Se a coisa é assim com macaco grande, quem dirá com simples mortais como a gente, e como já existem inúmeros casos de caboclo pedindo resgate para documentos particulares, surrupiados via internet, de gente comum, o melhor a fazer é tomar providências para evitar coisa do tipo.


Tempos atrás tive duas tentativas de acesso indevido em meu computador - sem contar os virus que diariamente aparecem em minhas caixas postais - e como ficar sem internet é algo impensável resolvi o problema simplesmente separando as coisas. O computador velho de guerra, um Duron de bom tamanho para internet, ficou só para lazer, pesquisas e correio, e o outro, mais atual (veloz, com mais memória, hd's, e outros badulaques) só para trabalho, sem acesso à internet.
Como existe a necessidade de transferir arquivos entre os dois e como conecta-los em rede seria chover no molhado (em termos de segurança) faço uso de pen drive. Rápido, simples e seguro.

No Duron nem faço uso de anti-virus. Como nele só existe sistema operacional bem enxuto (WIN98) e mais meia dúzia de programas essenciais para internet fica fácil fazer back-up. De tempos em tempos, ou quando desconfio de alguma coisa, simplemente formato o HD e com o uso do utilitário Ghost reinsta-lo o back-up, e coisa de dez, quinze minutos, já tenho o micro "zerado".


Só para dar mais um pitaco no assunto segurança, como trabalho com projetos (meus e de terceiros) também tomo algumas providências junto à estes arquivos. Só mantenho no computador (devidamente protegido por senha de Setup e SO) o trabalho que está em execução. Os demais arquivos ficam em CD's, criptografados, com três cópias idênticas guardadas em locais diferentes.
Desta forma fico tranquilo com algum eventual roubo, furto, incêndio e outras encrencas que a gente sempre acha que só acontece com o vizinho.

A segurança tem que ser proporcional à importância dos documentos que temos, e em anos de convivência em CPD's aprendi uma única verdade: as leis de Murphy não falham.

Abraços,

Realmente tu tocaste numa questão muito importante, então vou fazer alguns esclarecimentos sobre a questão de privacidade aqui no fórum 4x4 Brasil.


--> Com relação à gravação de IP's

Na tela de registro no fórum, é mostrada uma mensagem simples e pequena, mas que mostra claramente que todos os IP's dos usuários registrados são logados, inclusive em cada mensagem postada pelo mesmo. Claro que isto poderia ser ainda mais visível e claro, em uma página que trate apenas sobre a "política de privacidade" utilizada aqui.


:concordo: Concordo plenamente.






--> Com relação ao uso de cookies

Este fórum é baseado no phpBB (http://www.phpbb.com), que é um script em PHP disponível gratuitamente na Internet para uso. Claro que muita coisa foi modificada na estrutura do sistema, mas o principal dele (a base do código fonte) permanece quase que inalterado. O sistema phpBB usa cookies para "gravar" uma id (identificação) de sessão de usuários, visando impedir que outras pessoas se loguem com o mesmo nome de usuário sem se identificar corretamente. Este é apenas um exemplo da utilidade desta sessão (originalmente chamado de "session id"), que não grava informações da máquina de onde o usuário está acessando o fórum. Que isto fique bem claro. Na página de registro também é citado o caso dos cookies.

Se ainda estiver com receio sobre a gravação de cookies, basta limpar todos os cookies criados pelo fórum, clicando no link Remover cookies criados por este fórum (http://www.4x4brasil.com.br/forum/remove_cookies.php) que fica na página inicial.



:concordo: continuo concordando plenamente com o critério e não tive nenhum receio ou ressalva em rel aos cookies :D








--> Com relação a malwares (vírus, worms, trojans, spywares, adwares, discadores, etc.)

Este fórum está hospedado no Convex Internet Provider (http://www.convex.com.br/), provedor de hospedagem mantido pelo lassis (http://www.4x4brasil.com.br/forum/profile.php?mode=viewprofile&u=2) (Gustavo), que é o dono do mesmo e dono deste fórum também. O servidor utilizado para hospedagem do fórum conta com anti-vírus, que está constantemente verificando novas ameaças. Com isto, a chance de algum arquivo do fórum adicionar algum malware em seu computador é quase nula.

Como sou administrador técnico aqui, procuro ainda ser o mais cauteloso possível na hora da transferência de arquivos via FTP para a conta do fórum. Passo sempre antivírus e similares nos arquivos antes do envio e sempre estou "varrendo" a conta do 4x4 Brasil e o banco de dados em busca de arquivos maliciosos e alterações estranhas (por exemplo, arquivos que apareceram do nada, arquivos com 0 bytes, dados corrompidos...).

Então, mais uma vez...a chance de estar recebendo algum malware apenas pelo acesso aqui no fórum é praticamente nula, pra não dizer 100%.

Se acaso isto parecer ter ocorrido, pode ter sido por alguma "praga" que já estava previamente instalada em seu micro (estou supondo) e que foi ativada quando do acesso aqui ao fórum. Mas não vejo chances disto acontecer. E também em todo tempo que estou administrando o fórum (praticamente 1 ano), recebi apenas uma notificação de um usuário que estava com um adware no micro (espécie de vírus que, dentre outras coisas, abre propagandas ao abrir sites da Internet no navegador) que aparecia no acesso ao fórum. Mas logo em seguida, ele relatou que estava tendo problema com outros sites/fóruns, onde verifiquei que não tinha relação nenhuma com o 4x4 Brasil.



:concordo: Não sei se me fiz entender, mas meu questionamento foi pra saber o posicionamento de vcs em relação ao caso que citei: uso de pragas INTERNAS X casos extremos (em que os admin recorreram a tecnicas de hackeamento para identificar pessoalmente o chato :twisted: invadiram sua maq identicando-o pessoalmente e plantando o spywares), sei que todos ai tomam os cuidados em relação a pragas EXTERNAS tanto q nunca tive problemas com elas, sinal q o filtro de vcs é realmente eficiente.






Entrarei em contato com o Gustavo (criador e mantenedor do fórum) para verificar a possibilidade de adicionar uma página pro fórum que trate apenas sobre a política de privacidade pratica aqui no 4x4 Brasil. Ou mesmo um tópico fixo.


:concordo: Essa era justamente a intenção qdo criei o tópico, de deixar claro o critério adotado (seja ele qual for, afinal que adere ao forum aceita os critérios), em outras palavras: transparência.






Mas se estiver com alguma dúvida específica (mesmo questões mais técnicas e relativas à segurança no computador), fique à vontade para perguntar que responderei sem problemas.


:concordo: Fico feliz com a ajuda, qquer coisa te mando MP.



valeu

Digo isso pq como uso uma máquina no serviço e outra em casa não gostaria nem um pouco de ser monitorado no conteúdo destas máquinas...soma-se a isso o fato de que no serviço existem logicamente informações sigilosas sobre atividades da empresa, etc... e em casa dados pessoais tais com curriculos, fotos, etc...

Dero,

Internet virou briga de gato e rato só que o rato continua mais rápido e experto que o gato, ou seja, sempre aparece alguma novidade para sacanear a vida e só depois é que os especialistas correm atrás, e geralmente atrás do prejuízo.

Evidente que o pessoal do fórum tem boas intenções e não haveria motivo para pensar em contrário, só que por mais segurança que se use não se pode afirmar com 100% de certeza a impossibilidade de algum problema de origem EXTERNA, porém, em termos de probabilidade, existe mais chance de ocorrer prejuízos ao fórum (entenda provedor) do que aos seus usuários.

Abraços,


:D Nao sei se me fiz entender mas a intenção do tópico é justamente deixar claro os critérios com rel a política de privacidade, ou seja se além do básico se em casos extremos recorer-se-iam aos mesmos expedientes dos outros admin citados (identificação pessoal do usuário por técnicas de hackeamento e plantação de spywares (dif. dos inocentes cookies)), não que eu tenha algo contra isso, mas penso q se fosse o caso que isso ficasse claro numa futura pág de "Política de Privacidade" afinal adere ao forum que quer.

Em relação a pragas externas não temos nem muito o q falar. Pois sobre estas últimas poderíamos escrever um livro e não chegaríamos a nenhum lugar devido a volatividade e rapidez das inovações em freak softwares (justamente dos ratos hehehe). :D


Murphy é realmente cruel com os incautos, é como vc falou :concordo:
Valeu

Dero,

Justamente por ter entendido seu propósito no que se refere à politica de privacidade é que me ative sómente sobre a parte do seu texto que se referia à segurança (ou falta de), mas também entrando neste mérito (politica de privacidade) é algo que pode ser tão volátil quanto éter.

Mais uma vez, não estou me referindo a nada em particular (site, provedor, etc.) mas se alguém faz "identificação pessoal do usuário por técnicas de hackeamento e plantação de spywares", como você referiu, pode ter certeza de que tal coisa nunca será divulgada publicamente. :wink:

Você nunca recebeu email, ligações de telemarketing ou mala direta com uma certa coincidência em suas navegações? Este é o lado mais brando da coisa e, em particular, não aposto um platinado usado em quem detém um domínio - mesmo que potencial - sobre minha navegação.

Prá quem pode - ou prá quem sabe - é fácil se tranformar em Big Brother.:lol:

Abraços,

Sukys,

Isso mesmo :concordo:

Justamente por conta das possibilidades é que seria interessante deixar claro a tal política, uma questão de transparência (uma vez que para mim a ética já está sendo aplicada incondicionamente).

É como diz o ditado: para ser mulher de césar não basta ser, tem que parecer tb :mrgreen: :mrgreen:


valeu