Atualização (jan/2015): Procedimento para acessar o BB no Debian Jessie XFCE
Pessoal,
Estou usando o Ubuntu 12.04 no desktop de casa e, na hora de acessar o site (sítio?) do Banco do Brasil, notei que não tinha o Java instalado. Procurei na Central de Programas do Ubuntu e não tinha Java por lá. E agora? Procuremos na internet...
Achei o Blog do Alexandre di Salvo, em que ele ensina a instalar o Java 7, mas ele usa linhas de comando. Como sei que muita gente tem medo das telas com fundo preto e letras brancas desde a primeira vez que usaram o "DOS", achei melhor ensinar aqui a fazer a mesma coisa usando a interface gráfica...
A primeira coisa a fazer é adicionar um canal de software à Central do Ubuntu. Isso é algo a ser feito com cautela. Um canal de software é um repositório de programas que a Central de Programas vai usar quando você estiver querendo instalar alguma coisa. É bom sempre dar uma pesquisada antes de adicionar qualquer coisa a seus canais, pois além de software maliciosos, você pode instalar algum software que cause incompatibilidade com o seu sistema e deixá-lo instável.
O repositório indicado pelo Alexandre é o do WebUpd 8, que parece ter boa reputação na internet, então eu o adicionei.
Depois de adicionar este Canal, pode ser necessário atualizar a lista de repositórios do Ubuntu. Para fazer isso, basta entrar no Gerenciador de Atualizações e clicar em Verificar.
Agora você já pode voltar à Central de Programas do Ubuntu e procurar o Java de novo. Ele é um "item técnico" (um programa usado por outros programas), então você tem que clicar no link abaixo da janela: "Mostrar XX itens técnicos".
Instalei o Java 7. Acabou? Ainda não, falta o plugin do Firefox...
Procure por Plugin Java na Central de Programas do Ubuntu. Você deve encontrar o Icedtea.
Depois de instalá-lo, feche o Firefox (não esqueça de gravar este blog nos favoritos antes disso ; ).
Reabra o Firefox e volte ao site do Banco do Brasil. Dessa vez, ele vai abrir uma janelinha cinza perguntando se pode executar o "jmid", criado pelo Banco do Brasil. Clique "Executar".
Na próxima tela, ele vai mostrar uma advertência perguntando se você deseja bloquear a execução desse mesmo programa que você acabou de permitir. Responda "Não". Atenção! Responda "Não", entendeu? Esse é aquele tipo de pergunta de lógica "Você é contra a proibição do desarmamento?", tem mais de uma negativa, mas o que você quer é "permitir" a execução (de novo!), ou seja, "Não" bloquear.
Se você se confundiu (não te culpo) e respondeu que sim, você vai precisar reiniciar o computador e entrar no site do Banco de novo. Desta vez, clique "Executar" e "NÃO!". Aí, sim, vai funcionar.
Pronto! Você já pode acessar o seu banco.
ATUALIZAÇÃO: A partir de uma atualização ocorrida agora na segunda quinzena de outubro de 2013, a pergunta que o Java faz antes de acessar o sítio do Banco do Brasil mudou. Ao invés de perguntar se você quer bloquear o JMID, ele mostra esta tela:
"Advertência de Segurança: Permitir acesso à aplicação a seguir por este site?"Basicamente é a mesma pergunta que ele fazia antes, mas colocada de uma maneira mais simples e com respostas que indicam claramente sua intenção: "permitir" ou "não permitir".
ATUALIZAÇÃO de maio/2014: Recentemente, a mensagem mudou novamente. Agora ela é assim:
"Deseja executar esta aplicação? Módulo de Segurança Banco do Brasil". Agora você tem a opção de "Executar" ou "Cancelar" e mais: agora você pode dizer para o Java não mostrar novamente esta tela. Parece que é o fim das confirmações, não? Veremos.
CONTINUANDO DO POST ORIGINAL:
Agora vem a pergunta que não quer calar: é seguro acessar o Internet Banking dessa forma? Eu não queria ter que responder, mas não posso me esquivar...
Quais são as brechas de segurança que existem entre você e o Internet Banking? O maior perigo que eu vejo é a possibilidade de interceptação dos seus dados bancários. Quais são as proteções contra isso? Criptografia e certificação digital. Como saber se estas proteções estão sendo aplicadas? Veja as informações apresentadas no ícone de cadeado do Firefox. Vou tentar explicar algumas delas.
Ao clicar no cadeado, você vai ver que a conexão é criptografada e que o certificado digital é homologado pela VeriSign, que é uma conhecida empresa do ramo de soluções de segurança, recentemente adquirida pela Norton.
Você pode clicar no botão "Mais informações..." e obter mais detalhes.
Duas informações nesta tela são interessantes.
Na parte de Identidade do site, você vê que está acessando realmente www2.bancobrasil.com.br. Por que isso é importante? Sites maliciosos podem "personificar" o site do banco, mas não teriam a sua identidade homologada pela VeriSign ou outra autoridade certificadora. Você pode clicar em "Exibir certificado" e ver mais detalhes, de que vou falar abaixo.
Na parte de Detalhes técnicos, você vê que a conexão está sendo criptografada com uma criptografia de nível alto. Isso quer dizer que as informações que você digita são codificadas e só podem ser lidas pelo destinatário (o banco, no caso).
Clicando em "Exibir certificado" você pode ver mais detalhes sobre o certificado. Se tiver curiosidade, pode aprender um bocado sobre o processo de certificação digital, que é muito interessante. Se não tiver curiosidade, basta saber que o site foi certificado como pertencendo realmente à empresa Banco do Brasil S.A. e que esse certificado foi emitido por uma empresa de renome.
Resumindo, é seguro? Deixo para você decidir, pois não posso me responsabilizar pelo que você faz ou não faz na internet. Também não sei se qualquer pessoa usa o seu computador ou se todo mundo tem a sua senha ou se seu browser está desatualizado ou qualquer outra situação de risco. Só posso fazer recomendações:
1) Não acesse o seu banco de qualquer computador. Mais importante: não acesse o seu banco de lan houses ou telecentros. Se estiver fora de casa e quiser fazer transações, vá ao banco.
2) Mantenha seu sistema operacional atualizado;
3) Mantenha seu browser atualizado;
4) Mantenha o Java atualizado. No caso do Linux, vale olhar a reputação do Canal de Software de onde você instalou o Java. Se não tiver usado o procedimento que indiquei (ou se estiver no Windows), tenha certeza de que instalou o Java do site oficial (www.java.com).
5) Quando acessar sites de banco, dê uma olhada no cadeado. Não tem cadeado? Não entre.
6) Clique no cadeado e veja se o site é do banco que você quer entrar mesmo. O certificado é de outra empresa que não tem nada a ver? Não entre.
7) Está na dúvida? Não entre.
Seguindo tudo isso, estarei seguro? Ainda assim não sei. Você pode estar usando o site e ninjas alienígenas entrarem por sua janela e te forçarem a comprar créditos para seus celulares intergaláticos. Se você imaginar outro cenário de risco (antes ou depois do apocalipse zumbi), deixe um comentário para ajudar outros leitores.
Abraços,
Otávio
Para ver posts semelhantes, clique no marcador "home banking"
Nenhum comentário:
Postar um comentário