|  HandMoney  | SafeMemo | DateReminder | Suporte ao usuário | Distribuidores
Principal
Funções e Telas
Download
Comprar
Requisitos Sistema

 

Porque o sistema de segurança do Palm é vulnerável !

* Veja o que diz a revista InfoExame sobre isto aqui.


Armazenar dados confidencias em qualquer um dos programas que vem de fábrica com o Palm pode representar um grande risco caso você tenha seu Palm roubado ou venha à perdê-lo, isto porque seus dados podem ser vistos por pessoas mal intencionadas caso todos os procedimentos de segurança do Palm não sejam ativados após cada vez que você utilizá-lo. Leia abaixo porque:

- Os dados armazenados pelas aplicações que vem com o Palm de fábrica gravam as informações de forma “pura”, isto é, sem nenhum tipo de criptografia (codificação). Isto permite que programas desenvolvidos por Hackers sejam instalados em seu Palm e leiam seus dados mesmo que os registros estejam marcados como privados. Prova desta vulnerabilidade é o próprio SafeMemo que é capaz de importar as notas já existentes no Memo Pad mesmo que estas estejam marcadas como privadas. O SafeMemo contorna este problema gravando os dados no Palm de forma criptografada.

Pode-se argumentar neste ponto o seguinte: “Ok, mas posso travar o Palm ao invés de desligá-lo e quando alguém tentar liga-lo novamente terá que informar a senha de modo que ninguém vai conseguir instalar um programa hacker em meu Palm.”. Ocorre porém que em certas situações ficamos sujeitos à esquecer de travar o Palm ao invés de desligá-lo (quem nunca esqueçeu que atire a primeira pedra !).

- O mecanismo de registros privados do Palm é limitado e pouco prático, pois quando você marca um registro como “privado”, e tenta acessá-lo, os aplicativos que vem com o Palm pedem que você entre com a senha de acesso para poder ver a informação que deseja, mas depois de utilizar a informação, para que ela fique invisível (ou mascarada) novamente é necessário que você informe isto manualmente à aplicação através da barra de menus. Se você esquecer deste procedimento todos os registros marcados como privados de todos os programas e não apenas aquele que você acaba de consultar ficarão visíveis para quem vier a ligar seu Palm. O SafeMemo contorna este problema solicitando que você informe uma senha (definida por você) toda vez que o programa for acionado e para evitar que você esqueça de sair do SafeMemo ou esqueça seu Palm ligado sobre a mesa de seu escritório com seus dados confidenciais expostos há ainda outro recurso que aumenta ainda mais a segurança do SafeMemo: um temporizador, que pode ser configurado de 10 segundos à 2 minutos, dentro do qual se não houver uso do programa uma tela pedindo a senha de acesso é exibida omitindo os dados da tela anterior até que uma senha correta seja informada. Para exemplificar melhor a utilidade deste recurso, imagine a seguinte situaçao:

- Você está no escritório utilizando um serviço de InternetBanking, e esqueçe de sua senha, você acessa seu Palm e consulta a senha em uma das notas armazenadas nele. Após terminar sua transação na internet você deixa seu Palm ligado sobre a mesa, levanta-se e vai tomar um café. Pronto ! Sua senha está à disposição para quem passar por lá vê-la, até que o recurso de auto-desligamento do Palm entre em ação entre 1 e 3 minutos, tempo mais do que suficiente para que alguém veja sua senha do serviço de InternetBanking.

Conclusão: Devido à facilidade de burlar o sistema de segurança do Palm ou esquecer de ativá-lo, o usuário corre grandes riscos ao manter em seu Palm dados confidenciais tais como, senhas de cartões magnéticos e senhas de serviços de InterentBanking sem uma aplicação tal qual o SafeMemo para resguardá-los.