A maioria dos sites adultos, especialmente os sites "tube" gratuitos, não usam HTTPS, um protocolo web que dá aos visitantes uma camada extra de segurança.
Com o HTTP simples, qualquer pessoa — como hackers, o governo ou até mesmo vizinhos bisbilhoteiros — que está entre seu navegador e o servidor web pode ver o que está trafegando na rede.
Os sites de "webcam ao vivo", como Chaturbate, LiveJasmin e Bongacams, têm maior chance de ter proteções HTTPS do que outros tipos de páginas — mas sites "tube" gratuitos (aqueles que não exigem pagamento para assistir ao conteúdo adulto) têm demorado para adotar este protocolo. Dos 11 principais sites adultos no mundo, de acordo com o último Google Transparency Report, apenas três oferecem HTTPS por padrão: Chaturbate, xHamster e, mais recentemente, RedTube.
Isso é alarmante. O HTTPS é importante porque criptografa os dados em uma página da web, dificultando que um terceiro veja o que você está visualizando. Sites maiores, como Amazon, Google e Facebook, o utilizam para dar aos seus usuários uma camada extra de segurança. Você pode saber se o site em que você está visitando usa HTTPS procurando um cadeado (Safari) ou "Seguro" (Chrome) ao lado do URL em seu navegador.
"Muitos sites usam logins e muitos sites adultos, até mesmo os premium, estão enviando nomes de usuários e senhas sem criptografia na rede", disse Richard Barnes, líder de segurança do navegador Firefox. "O que é pior com relação às senhas é que as pessoas reutilizam essas senhas para seu e-mail, Facebook e outros sites."
O protocolo web seguro HTTPS também tem outro benefício, além da criptografia. Usando um "certificado" virtual obrigatório para habilitar o HTTPS, o navegador pode verificar que você realmente está visualizando a página que pretendia, não alguma versão do site modificada por outra parte (geralmente um hacker). Este tipo de interceptação é conhecido como ataque "Man-in-the-Middle" e foi notoriamente usado pelo governo chinês no que foi chamado de o Great Cannon.
Basicamente, o HTTPS protege o que você está visualizando de pessoas interessadas em espioná-lo. Ele também protege as informações que você envia ao site (como números de cartão de crédito, nomes de usuários etc.). Isso parece uma precaução MUITO boa para qualquer site adotar.
Pense duas vezes antes de visitar sites inseguros.
O Pornhub, que foi visitado 23 bilhões de vezes no ano passado, não oferece HTTPS. Nem os sites "tube" Youporn e Xnxx ou os sites de hospedagem de imagens Imagebam e Pzy.be. Todos esses estão listados nos 100 principais sites (não Google) do Google em tráfego web. Outros sites populares que não oferecem HTTPS são o Porn555 e o Txxx.
O Beeg e o Xvideos têm HTTPS — mas tenha cuidado —, ele não é ativado por padrão. Se alguém te enviar um link HTTP simples e inseguro para qualquer um desses domínios, o site será carregado sem a proteção HTTPS. Você pode usar uma extensão de navegador chamada HTTPS Everywhere (gratuita, para Firefox, Chrome, Android e Opera) para forçar essas páginas a solicitar HTTPS.
Por que nem todos os sites têm HTTPS?
Custa caro para os grandes sites pornográficos instalar o HTTPS e, além disso, eles têm que resolver a logística com os anunciantes. Muitos recursos de análise e publicidade da web são carregados em HTTP simples, tornando os sites HTTPS indesejados. Não é só o site que precisa usar HTTPS, mas também todos os elementos de terceiros.
Alex Taylor, vice-presidente de marketing do RedTube, site pornô gratuito que recebe 20 milhões de visitantes diários, explica por que a implementação do HTTPS não é tão fácil para os provedores de conteúdo online: "O maior desafio para se tornar HTTPS foi colocar todos os anunciantes e redes de publicidade a bordo para a mudança. Outros obstáculos que enfrentamos foram custos de certificados, custos de streaming adicionais e garantir que todos os nossos provedores estivessem prontos para a mudança."
O RedTube mudou para HTTPS, segundo Taylor, porque "queria promover o sexo seguro, fosse na 'vida real' ou online", assim como garantir que os visitantes pudessem "navegar e ver o conteúdo com total confiança".
Se você vai arriscar visitar um site de pornografia HTTP, nunca o faça em uma rede wi-fi pública.
Se você estiver em uma rede compartilhada no Starbucks, em um hotel, em um campus universitário ou em outro local público, alguém pode facilmente espionar sua sessão de pornografia HTTP simples — e ver quais vídeos você está assistindo, além de quaisquer dados enviados para esse site, incluindo nomes de usuários, senhas, informações pessoais e informações de cartão de crédito.
"No wi-fi público, não é necessária muita sofisticação técnica", alertou Barnes, do Firefox. "Alguém escreveu uma extensão de Firefox chamada Firesheep que é uma ferramenta muito fácil de usar e que te mostra os logins de todo mundo."
Aliás, mesmo se você estiver em um site HTTPS, o "modo de navegação anônima" e a "navegação privada" não são tão privados quanto você pensa.
O Google Chrome oferece esse aviso nas guias anônimas: "O modo invisível não oculta seus dados de navegação. Seu empregador, seu provedor de internet e os websites visitados continuam tendo acesso a essas informações".
Embora a navegação anônima no Chrome e a navegação privada no Safari evite que essas guias sejam registradas no histórico do navegador, no armazenamento de cookies ou no histórico de pesquisas, ela não o torna indetectável. Isso significa que seu navegador irá parar de segui-lo, mas o domínio ainda estará registrado em sua rede corporativa se, por exemplo, você estiver no trabalho ou usando um computador da empresa.
Seu provedor de serviços de internet (ISP) também tem acesso a uma lista de todos os sites visitados, quer você esteja ou não em navegação anônima, e as agências governamentais ainda poderão monitorá-lo. Joseph Lorenzo Hall, chefe de tecnologia do Center for Democracy and Technology, chama o modo anônimo do Chrome de "a coisa mais mal-nomeada".
Então, basicamente, não assista pornô no trabalho. O modo de navegação anônima não te salvará.
Tenha cuidado com onde você clica: O malvertising é especialmente ruim em sites adultos.
Malvertisements são "propagandas maliciosas" que podem conter spyware. Se você clicar em um link ruim, ele dará aos hackers uma janela com tudo o que você faz em um dispositivo.
Se aparecer um anúncio pop-up enquanto você estiver em um site pornô: a) descubra se ele é falso lendo o aviso e procurando por erros de digitação e linguagem urgente (muitos pontos de exclamação são uma boa indicação), e b) tenha calma para descobrir como fechar o pop-up com segurança sem clicar no lugar errado. Botões enganosos de "não", "cancelar", "fechar" ou "X" vermelhos podem estar projetados no próprio anúncio.
Se for um pop-up realmente complicado, feche o navegador e evite que suas páginas antigas sejam carregadas, em vez de tentar fechar a janela pop-up:
* No Mac, se você estiver usando o Chrome, veja se você consegue mover a janela > acesse chrome://settings/ > em Inicialização, selecione "Abrir a página nova guia" > command+option+esc para abrir Forçar Encerrar e selecione Chrome.
* No Safari, use command+option+esc para forçar o encerramento do Safari e mantenha pressionada a tecla Shift enquanto reinicia o Safari para impedir que as janelas da última sessão de navegação sejam reabertas.
* No Windows, clique com o botão direito do mouse na janela pop-up na barra de tarefas e clique em Fechar.
O ransomware, que pode ser entregue por meio do malvertising, é um tipo de ataque especialmente devastador que teve um aumento enorme em 2016. Os programas ransomware permitem que os hackers mantenham os dados da vítima como reféns e ameacem apagar tudo até que a pessoa visada pague um "resgate". Normalmente, esse ataque é distribuído por anexos de e-mail maliciosos, mas links ruins de pop-ups, postagens de mídia social e aplicativos de mensagens também podem infectar seu sistema. Há dois tipos de ransomware: "locker", que impede que os usuários acessem seu dispositivo, e "crypto", que criptografa todos os dados do dispositivo, tornando-o ilegível até que o resgate seja pago.
Eu sei que alguns de vocês estão pensando "é óbvio". Obviamente, janelas que têm escrito: "Seu computador tem um vírus! Baixe isto" ou "Parabéns!!! Você é um ganhador!" não. devem. ser. clicadas. Mas, às vezes, você não precisa nem clicar em um anúncio para ser vítima de malvertising.
Para se proteger, instale um plug-in bloqueador de anúncios, nunca permita pop-ups e desative o Flash e o Java.
Anúncios de malwares como esses são o motivo pelo qual Hall, do CDT, está incentivando que todos os usuários da web usem extensões de privacidade como Ghostery, Adblock, e Noscript, que removem alguns elementos programáveis, como scripts de rastreamento em páginas. Essas extensões de privacidade também têm o benefício adicional de acelerar os tempos de carregamento e limpar páginas web.
"Com o Ghostery, os anúncios não serão carregados, ou serão carregados apenas com uma imagem. Usar uma dessas extensões é uma maneira muito melhor de se proteger agora mesmo", disse Hall.
Desativar os pop-ups por padrão também pode ajudar a reduzir o risco de um ataque. No Chrome, acesse chrome://settings > Mostrar configurações avançadas > Configurações de conteúdo > em Pop-ups, selecione "Não permitir que nenhum site mostre pop-ups." Você também pode bloquear pop-ups em sites específicos, clicando em "Seguro" (site HTTPS) ou no botão de informação "i" (site HTTP) à esquerda do URL, e clicando no menu ao lado de Pop-ups, e selecionando "Sempre bloquear neste site".
Você também pode desativar o Javascript nas configurações do navegador. No Chrome, acesse chrome://settings > Mostrar configurações avançadas > Configurações de conteúdo > JavaScript > Não permitir que nenhum site execute o JavaScript. No Safari, acesse Preferências > Segurança > desmarque Ativar JavaScript. Você também pode clicar em Configurações de Plug-in para configurar o Adobe Flash Player.
Fique seguro!
Não seja tímido: tenha "A Conversa" sobre os riscos de segurança em sites adultos com os usuários de primeira viagem em sua vida — ou compartilhe com seus amigos que não são experientes em tecnologia.
Este post foi traduzido do inglês.