Quando se fala em segurança no Linux logo se pensa: “Linux é o sistema mais seguro que há!”, “Dúvido que você consiga encontrar uma falha de segurança no meu sistema atualizado!”, e por aí vai. Mas isto é algo extremamente subjetivo, algo que depende tanto de medidas tomadas pelos próprios usuários e administradores quanto dos desenvolvedores/empacotadores e etc.
Como por exemplo, eu costumava frequentar o Telecentro na Biblioteca Pública do Paraná, no centro de Curitiba (onde eu moro). Lá existem 10 computadores com uma versão personaizada no Knoppix, onde centenas de pessoas passam diariamente para inoscentemente acessar serviços comuns como emails, Orkut, BANCO dentre muitos outros serviços online existentes pela Internet adentro e tudo isso usando uma única conta de usuário pública.
Mas uma grave funcionalidade-falha no Firefox (ao meu ver é muito grave) permite que alguém mal intensionado veja as senhas de todos que acessaram os serviços, isso mesmo, veja as senhas em texto plano!! Atenção lammers de plantão: para isso basta que o indivíduo abra o Firefox e vá em Editar>Preferências>Privacidade>Senhas>Organizar Senhas>Exibir Senhas. Pronto, lá haverá uma lista com todas as senhas salvas pelo Firefox, incluindo site, usuário e a senha em texto plano. Faça o teste no seu Firefox agora mesmo e veja suas senhas esquecidas.
Claro que todo esse transtorno pode ser evitado se tomadas algumas providências, se não por parte do adminstrador criando contas de usuários separadas para cada um, então faça você mesmo sua parte: depois de acessar todos os serviços, e antes de fechar o Firefox, basta pressionar ctrl+shift+del e apagar todas as senhas, cookies, histórico e todos os dados salvos pelo Firefox. Assim você já evita muito estress, como talvez a maioria das pessoas usem a mesma senha para a maioria dos serviços, descobrindo uma senha, pode descobrir quase todas, e com um pouco de engenharia social, descobrir todas!
Outra falha percebida é no Gaim, que permite que qualquer um que tenha acesso ao seu computador saiba sua senha com o comando cat ~/.gaim/accounts.xml. Lá terá sua senha do MSN, ICQ, Jabber, Yahoo, Talk, e de todos os outros protocolos que você usar. Por isso recomendo que você não salve sua senha em computadores “públicos”.
Outro dia o LedStyle mostrou como quebrar a senha de root apartir do menu do Grub. Isto é outra coisa que pode ser evitado tomando medidas de segurança, como por exemplo colocando senha no Grub, o que fará ele pedir senha para ter acesso ao modo linha de comando, isto se faz editando um único arquivo menu.lst. Observe que são programas que vêm instalados por padão no Ubuntu, mas que se o usuário tomar o mínimo de cuidado pode evitar falhas de segurança que podem comprometer dados, privacidade e muitas outras coisas ligadas a sua vida digital ou não.
Ou seja, não basta um sistema seguro, é preciso usuários conscientes!