WBDU - Segurança no site

Fornecer transações seguras utilizando Internet requer um exame do fluxo das informações pelos meios utilizados e prover segurança adequada a cada um destes pontos.

Este sistema tem 3 partes principais.

Máquina do Usuário

Terminal de acesso.

Do ponto de vista do site WBDU, todas as informações armazenadas serão arquivos ou registros do Banco de dados. Estarão residentes no servidor Web cujos cuidados de arquivamento e tráfego pela Internet estão descritos nas próximas sessões, e a máquina do usuário, um terminal Web que não temos controle sobre outros fatores, pois não sabemos como ela está configurada ou se, até mesmo é um terminal compartilhado em uma biblioteca, escola ou café.

Existem muitos navegadores diferentes disponíveis e, o site WBDU foi testado para os 3 mais concorridos pelos usuários (Internet Explorer, Firefox Mozilla, Safari Apple).

O site utiliza diversos recursos em javascript para uma disposição dinâmica dos diversos dados a serem apresentados. A desativação de recursos de javascript na máquina do usuário não implicará em maior ou menor segurança mas, tornará o aplicativo inadequado.

O site armazena o email do usuário em um cookie local, para melhorar o conforto de não ter de digitá-lo novamente, quando o usuário tiver sua sessão encerrada por tempo, pelo servidor Web, que o faz por segurança depois de algum tempo de inatividade.

O grande cuidado do usuário deverá ser a respeito de sua senha, que deverá ser apenas memorizada, e nunca escrita em um pedaço de papel para lembrança.

O site Wbdu sempre lhe enviará uma nova senha em caso de esquecimento.

O processo de autenticação do site combina autenticação básica com SSL e certificados digitais que é uma transaçãos Web protegida por segurança forte.


A Internet

A Internet tem muitos bons recursos, mas é uma rede que por características próprias de seus protocolos, insegura. Ao transmitirmos dados de qualquer forma neste meio, devemos ter em mente que estas informações poderão ser lidas por outros ou, até alteradas.

Encriptar e assinar digitalmente estas informações antes de transmiti-las, assegura a privacidade e a proteção contra alteração.

Secure Lockets Layer (SSL).

O conjunto de protocolos do SSL permite navegação segura entre servidor e navegador web. É adotado como método padrão para navegadores e servidores trocarem informações sigilosas.

O SSL negociará automaticamente a permissão para comunicação segura entre o servidor e a estação. Este processo de negociação denominado Hand Shake que o servidor avalia a melhor chave de criptografia (caso não haja um certificado digital no navegador), demora poucos segundos e às vezes é imperceptível, mas é um tempo de processamento que ocorre uma vêz só, pois este resultado fica armazenado em cache.

O SSL assegura a privacidade e proteção contra alteração das informações transmitidas e recebidas entre servidor Web e Computador do Usuário.

o Site WBDU se utiliza dos protocolos SSL fornecendo segurança e privacidade de seus dados quando tranmitidos ou recebidos pela internet.

Pode-se indentificar uma transmissão segura visualizando-se as iniciais da página começando por "https://...".


O Servidor do Site WBDU

Servidor do site WBDU e armazenamento de dados na internet.

Além da segurança na transmissão dos dados entre servidor e computador, estes dados ficarão armazenados em um banco de dados MySQL na Internet (provedor do site WBDU).

O site WBDU está armazenando em provedor de categoria Classe A (Infolink) que além de manter continuidade e capacidade de comunicação de primeira linha, responde aos requisitos de segurança por provedores desta classe.

Além desta atenção que o site WBDU oferece as diversas informações nele depositadas, as mesmas sofrem processo de criptografia própria antes de sua gravação em quase todos os campos, de forma que mesmo que alguem não autorizado tivesse acesso as mesmas, não teria valia estas informações pois seria necessária uma ferramenta de decriptação das mesmas.

Atualmente existem ótimos padrões de criptografia, reconhecidos mundialmente, para operações comerciais como o PGP, Pretty Good Privacy, consulte http://www.pgp.com e o GPG, GU privacy Guard, http://www.gnupg.org

É possivel visualizar os dados criptografados no servidor, utilizando-se o link CRYPTO, abaixo dos Elementos de Informação. Alguns campos não são criptografados por motivo de acesso e indexação dos mesmos.