Bloqueando aplicativos do Orkut

Oi pessoal. 
Mais um post falando de segurança no perfil.
O assunto de hoje tem a ver com tópicos que estão sendo(ou melhor, estavam sendo) criados nas comunidades.

Um tópico que tenta atrair a atenção de outros participantes, para que esse perfil seja visitado e acabe assim contaminando outras pessoas.
Isso está sendo causado por alguns aplicativos que acabam redirecionando para páginas externas ao Orkut.
Algumas pessoas acabam rodando scripts solicitados nessas páginas ou logando em falsas páginas do Orkut e por consequência, tópicos assim acabam surgindo no Orkut para infectar outras pessoas. 
Jamais rode algo solicitado nessas páginas e jamais efetue o login fora do domínio do Google!
Basta ver o endereço do navegador! No Orkut, o endereço começa com
https://www.google.com/ (note que é https)
No Firefox e no Internet Explorer, em frente ao endereço, está um cadeado pra mostrar que o site é seguro pra logar.
No Google Chrome, o cadeado está antes do Endereço.
A recomendação é que não se visite perfis até que o problema seja resolvido, mas como deixar de visitar as pessoas é algo meio impossível de se fazer, o que cada um pode fazer é reforçar a segurança do navegador com o acréscimo das extensões.

Medidas de proteção para quem usa o Firefox
Instale :
- o Greasemonkey (https://addons.mozilla.org/pt-BR/firefox/addon/748/)
- NoScript (https://addons.mozilla.org/pt-BR/firefox/addon/722/)
O Noscript vai bloquear o iframe que carrega os aplicativos.

Medidas de proteção para quem usa o Google Chrome
Instale uma extensão chamada Adblock
https://chrome.google.com/extensions/detail/gighmmpiobklfepjocnamgkkbiglidom
Depois de instalar essa extensão, apague tudo o que está no endereço do navegador, cole ali:
chrome://extensions/
Dê um enter.
Procure pela extensão do adblock .
Se vc navega usando o modo anônimo, saiba que deve permitir o funcionamento do aplicativo nesse modo. Deixe selecionado a opção Permitir em modo anônimo.
Continuando...
Clique em opções.
Clique em lista negra.
Na página que carregar, clique em editar.
Na caixa texto, cole o endereço abaixo:
http://*.*.orkut.gmodules.com/
Salve.
Isso ai vai bloquear os aplicativos dos perfis.
Pra voltar a ver os aplicativos, basta fazer os mesmos passos e remover o endereço acima e salvar.
Muita gente até sabe que existem aplicativos prejudiciais, mas tem o medo de denunciá-los porque o navegador vai ter que carregá-los. Mas com o Adblock, essa extensão acaba bloqueando seu carregamento, portanto poderá denunciar o aplicativo sem medo de ser direcionado.
Para quem tem uma comunidade moderada e costuma visitar cada pessoa para decidir se aprova ou não a entrada, o bloqueio dos aplicativos é uma medida que visa proteger esse perfil com status diferenciado na comunidade de algum golpe.




Para quem está com o problema no perfil que redireciona para outra página, siga os seguintes passos:
Entre nessa página
http://www.orkut.com.br/Main#MyApps
Remova todos os aplicativos que não foram adicionados por vc. 

Basta clicar no ícone da lixeira para remover os aplicativos.
Após isso, clique lá em cima em Sair.
Entre nessa página:
http://www.google.com/support/accounts/bin/answer.py?hl=br&answer=32050
Leia as instruções para limpar o cache e os cookies.
Após isso, feche o navegador, abra de novo.
Agora vamos a trocar a senha.
Acesse:
https://www.google.com/accounts/EditPasswd
Efetue o login.
Na página que carregar, mude a senha de acesso.
Não esqueça que essa nova senha será a usada pra logar no Orkut.


Só pra finalizar, dizendo que nem todos os aplicativos do Orkut são prejudiciais. 
Existem muitos aplicativos bem feitos, criativos e de jogos. 
O que estraga é o mau uso do Orkut por parte de alguns usuários.

E-mails que usamos como login no Orkut

Muitas pessoas criam um Orkut e se esquecem do e-mail usado pra logar. Muitos desses e-mails acabam sendo cancelados por inatividade(falta de acesso) e alguns locais permitem que esses e-mails sejam recriados. Se alguém sabe seu e-mail, poderá recriá-lo e usar o próprio sistema do Orkut para redefinir a senha e consequentemente roubar seu Orkut. Perceba aí que muitos se aproveitam dessa falta de preocupação com esses e-mails para recriá-los e roubar o Orkut dos outros. 
Para não ter seu Orkut roubado, você deve sempre verificar seu e-mail e se não o usa mais, trocar por um outro.
No caso de um login não GMAIL, basta trocar pelo Google Accounts :
https://www.google.com/accounts/EditEmail
Após trocar por um outro e-mail na qual tem acesso, basta checar esse e-mail, clicar no link para confirmar a troca.
A partir daí será o novo login usado.
Atenção! Se você não tem mais acesso ao e-mail usado como login no Orkut, troque por um que você consiga acessar, caso contrário, corre o risco de perder a conta Google toda.


Cabe a cada um verificar seus e-mails de tempos em tempos, para que a conta não seja excluída por inatividade.
Vou citar aqui alguns gratuitos e o período máximo de inatividade:




Bol - 90 dias(Você não deve deixar todo esse tempo sem acessar, caso contrário terá o e-mail cancelado)
http://email.bol.uol.com.br/ajuda/contrato.jhtm
3. PRAZO E RESCISÃO
Para os Planos de SERVIÇOS gratuitos, simplesmente deixar de acessar os SERVIÇOS por prazo igual ou superior a 90 (noventa) dias.




Hotmail - 90 dias
http://explore.live.com/microsoft-service-agreement?ref=none
11. Alterações no serviço e cancelamento
Nossos motivos para o cancelamento podem incluir a interrupção do serviço em sua região ou sua violação deste contrato, o fato de você não acessar a rede do Windows Live ID durante um período de 90 dias ...




Globomail Free - 180 dias
https://login.globo.com/contrato/1948
3.9. Expurgo por inatividade:
O USUÁRIO está ciente e concorda que, caso fique mais de 180 (cento e oitenta) dias sem acessar sua conta, a mesma será excluída do GloboMail. Nesta hipótese, seu login será cancelado por inatividade, tornando-se disponível para escolha por outros USUÁRIOS que se cadastrem no GloboMail. Todo o conteúdo relacionado ao login do USUÁRIO inativo será perdido, inexistindo possibilidade de recuperação. 




GMAIL - 9 meses (o Orkut não envia e-mails avisando!!!)
http://mail.google.com/mail/help/intl/pt_BR/program_policies.html
Inatividade da conta 
Na última linha: O Google encerrará sua conta de acordo com os Termos de Serviço se você não acessar sua conta por um período de nove meses.




IG Mail - E-mail gratuito do IG(2GB) 
http://www.ig.com.br/email/help/iG_termos_de_uso.html
Não fala sobre inatividade, mas comenta que se o usuário receber alguma notificação, que deva se manifestar dentro de 30 dias.
(D) por qualquer outro motivo dentro de 30 (trinta) dias a contar da notificação ao USUÁRIO.


20.2     O USUÁRIO entende e concorda que, se após receber notificação de qualquer modificação dos Termos, ele não se manifestar dentro de 30 (trinta) dias a contar de tal notificação, o IG tratará seu uso contínuo dos Serviços como aceitação dos Termos atualizados.




Pop Mail - 30 dias
http://servlet.pop.com.br/App/ssl/Cadastro?acao=novo&par=pop
8.3. O Usuário que permanecer como Usuário Inativo por mais 30 (trinta) dias após o bloqueio de sua caixa de entrada poderá ter sua conta de e-mail cancelada, podendo o POP liberar o respectivo endereço eletrônico (LOGIN) para ser utilizado por outra pessoa.
14.4 c) decorrido o prazo de 30 (trinta) dias sem qualquer manifestação do Usuário Inativo. 
14.5. A falta de utilização do Discador POP por prazo superior a 30 (trinta) dias implicará no cancelamento da conta de e-mail do Usuário.




R7.com - 90 dias de inatividade, após isso tem 30 dias para solicitar o desbloqueio, caso contrário conta de e-mail cancelada.
https://cadastro.r7.com/users/new
Sobre a exclusão dos e-mails armazenados:
8.4. O R7 armazenará, pelo prazo máximo de 12 (doze) meses, os e-mails do USUÁRIO ativo. Decorrido este prazo, as mensagens armazenadas de cada conta de e-mail, ainda que não lidas, poderão ser excluídas dos servidores do R7, sem possibilidade de recuperação, sendo que o USUÁRIO está ciente de que o R7 não poderá ser responsabilizado por quaisquer danos oriundos da exclusão.


9. DA DESATIVAÇÃO E DA PERDA DOS DIREITOS PELO USUÁRIO


9.1 O USUÁRIO que não usar o SERVIÇO DE E-MAIL R7, por um período igual ou superior a 90 (noventa) dias poderá ter sua conta de e-mail bloqueada, conteúdo apagado e os demais serviços gratuitos prestados pelo R7 bloqueados, sem possibilidade de recuperação, sendo considerado como USUÁRIO Inativo até que providencie a reativação do serviço por meio da página principal do Portal R7 (www.R7.com). 


9.2 O USUÁRIO considerado como USUÁRIO Inativo ficará impossibilitado de receber novas mensagens em sua caixa de entrada ou de ter acesso aos serviços prestados pelo R7.


9.3. O USUÁRIO que permanecer como USUÁRIO Inativo por mais 30 (trinta) dias após o bloqueio de sua caixa de entrada poderá ter sua conta de e-mail cancelada,podendo o R7 liberar o respectivo endereço eletrônico (LOGIN) para ser usado por outra pessoa.


9.4. Tendo o USUÁRIO manifestado interesse na continuidade dos serviços prestados pelo R7, nos termos da cláusula 9.1 acima, o R7 poderá providenciar a reativação do serviço desde que a conta de e-mail não tenha sido cancelada. Caso contrário, o USUÁRIO deverá fazer um novo cadastro.


9.5. O uso indevido do SERVIÇO DE E-MAIL R7, nos termos deste contrato, poderá resultar ao USUÁRIO a perda imediata do direito de acesso ao login e aos demais serviços prestados pelo R7.




Yahoo Mail - contas encerradas depois de 4 meses de inatividade
http://help.yahoo.com/l/br/yahoo/mail/classic/account/account-04.html




Zipmail - 90 dias
http://ajuda.zip.uol.com.br/contrato.jhtm
3.2 ii. o cancelamento dos SERVIÇOS por parte do ASSINANTE poderá ser feito através do ato do ASSINANTE de simplesmente deixar de acessar os SERVIÇOS por prazo igual ou superior a 90 (noventa) dias.

A Camuflagem do login - parte 1

No primeiro post, falamos dos cuidados que devemos ter ao enviar os recados.

Mas se vc recebe muitos recados, acaba-se tornando um tanto incoveniente ter que ficar mudando de versão todas as vezes(se vc gosta e usa o Orkut novo).

Porém, se vc não toma os devidos cuidados, seu e-mail usado como login acaba sendo "dedurado" pelo sistema de notificação de recados.

Existe um jeito de ocultarmos o nosso login e mostrarmos um outro e-mail no seu lugar.

Ao editarmos o e-mail principal por um outro qualquer que seja seu e que seja confirmado, vc estará adicionando ao seu Orkut um e-mail de contato.

Esse e-mail não serve pra logar no Orkut, serve apenas pra receber qualquer correspondência vindo do Orkut.

O seu e-mail usado como login, fica oculto.

A exceção ocorre quando vc adiciona alguém em sua lista de amigos, ou é adicionado.

Se os dois completam o processo de um entrar na lista do outro, o e-mail usado como login acaba sendo mostrado.

Espero que o pessoal do Orkut mude essa parte, porque não está legal da maneira que está.

Existe uma "gambiarra" que podemos dizer assim, pode ser usada nesse processo para os outros não ficarem sabendo qual o seu e-mail.

Mas esse é um assunto que vai ficar mais pra frente. (camuflagem do login - parte 2)

Por enquanto vamos ao básico.

Como camuflamos o login do Orkut?

Acesse a página:

http://www.orkut.com.br/Main#EditContact

Em frente ao e-mail principal, deve estar configurado para "apenas meus amigos".

Clique no botão editar.

Na página que carregou, substitua o e-mail que está ali por um outro que seja seu e que deseja que seja mostrado no lugar do seu login.

Após isso clique no botão atualizar.

Veja se recebeu um e-mail do Orkut pedindo a confirmação do mesmo.

Clique no link desse e-mail(sempre observando e tomando o cuidado do link ser dentro do dominio do Orkut ou do Google) e efetue o login para confirmar.

Após esse processo todo, o e-mail mostrado no lado superior direito será esse e-mail de contato.

Se seu perfil foi configurado para que somente pessoas que saibam seu e-mail possa te adicionar, somente sabendo esse e-mail que acabou de colocar, para te adicionar.

O que fizemos aqui, foi ensinar uma maneira de preservar seu e-mail usado como login de outras pessoas.

Todas as notificações serão enviadas para esse e-mail.

Nada muda pra logar no Orkut, vc apenas configurou um e-mail de contato na qual vai receber todas as notificações do Orkut.

Esse e-mail será visto quando vc envia depoimentos, recados, exatamente como descrito no primeiro post desse blog.

Mas ao invés do sistema de notificação informar seu login, estará informando esse e-mail.

Voltando ao assunto do primeiro post, o sistema de notificação acaba informando o e-mail de quem te envia recados, desde que a pessoa esteja usando o Orkut Novo.

Mas se a pessoa estiver usando o Orkut antigo, também tem locais que mostram o e-mail de um amigo.

Veja na imagem abaixo que o e-mail acaba sendo mostrado.

Nesse caso não é tão ruim assim, porque se trata de alguém da sua lista de amigos.

Desde que vc camufle seu login como expliquei acima, o e-mail mostrado ali será o de contato.

Agora, vou deixar uma pergunta:

Por que será que em alguns amigos, o e-mail é mostrado e em outros não?

Tem como os outros não verem meu e-mail aí? Sim!

Alguns links de contato com o Suporte do Orkut ou do Google

A Central de Ajuda do Orkut é o local onde foram colocados vários artigos explicativos sobre o Orkut.

http://www.google.com/support/orkut/?hl=br

Tem desde a criação de um perfil até os problemas conhecidos e reportados pelos integrantes.

Quando é necessário um contato com o suporte do Orkut ou das contas Google, o usuário deve procurar pelos links específicos de contato. 

Vou citar alguns abaixo:

Verificação de SMS para destravar perfil

http://www.google.com/support/orkut/bin/answer.py?hl=br&answer=106585

Conta desativada

http://www.google.com/support/accounts/bin/answer.py?answer=40695

Na última linha:

Se você acredita que a sua conta foi desativada por engano, entre em contato conosco.

Clique em entre em contato conosco para entrar na página do formulário de contato.

Acesso à conta: O seu perfil foi excluído

http://www.google.com/support/orkut/bin/answer.py?answer=108028

Formulário: 

http://www.google.com/support/accounts/bin/request.py?contact_type=suspended&hl=pt-br

Roubo de perfil / Não consigo acessar minha conta

http://www.google.com/support/accounts/bin/request.py?ara=1&hl=pt-br

Pedido de remoção de perfil de usuário falecido no Orkut

http://help.orkut.com/support/bin/request.py?contact_type=deceased

Minha comunidade foi excluída por engano

http://www.google.com/support/orkut/bin/request.py?hl=br&contact_type=mistakenly_deleted

Informar sobre página falsa(phishing)

http://www.google.com.br/safebrowsing/report_phish/?tpl=mozilla&hl=pt

Problemas conhecidos do Orkut

http://www.google.com/support/orkut/bin/static.py?page=known_issues.cs

Página de Novidades do Orkut

http://www.orkut.com/novidades

Fórum de Ajuda do Orkut (Os funcionários do Google participam do fórum e são chamados de Guias)

http://www.google.com.br/support/forum/p/orkut?hl=pt-BR

Se vc tiver problemas com comunidades "sequestradas", use o fórum de ajuda para pedir a devolução.

Blog do Orkut

http://blog.orkut.com/

Central de ajuda das contas Google

http://www.google.com/support/accounts/

Cuidados que devemos ter ao enviar recados no Orkut

Desde o início do Orkut, ao invés de chamarmos de página de recados, preferíamos chamar de Scrapbook.
O Orkut até então era apenas em inglês. Receber um recado era sinal de nova amizade.
Hj em dia com tanto spam, com recados criados pra te roubar, com filtros que teimam em barrar o que escreveu, fica difícil a comunicação usando o scrapbook.
Com as recentes mudanças e a implantação dos recados para um grupo de amigos, a vontade de escrever e responder pela página de recados voltou.
O que muita gente não sabe é que existe um grande problema aí.
Dependendo da configuração de seu Orkut, vc é avisado de um recado novo através de um e-mail.
O Orkut chama isso de sistema de notificação e nesse caso, de recados.
Abaixo, um exemplo na qual Fulano me escreve um recado e recebo via e-mail, um aviso:

Note que o e-mail do Fulano aparece visível pra resposta. Mesmo não conhecendo tal pessoa, o sistema de notificação de recados passou essa informação.

Algo comum no Orkut são os roubos de perfis. Saber seu e-mail não significa que seja roubado! 

Alguns cuidados são necessários, caso contrário, seu e-mail pode ser "dedurado" pelo sistema para a um total desconhecido.

Ao enviar e responder recados, prefira usar a versão antiga do Orkut. 

Vc pode receber os recados usando o Orkut Novo, mas para responder, troque de versão e depois responda.

No exemplo do print acima, Fulano enviou um recado usando o Orkut Novo.

Agora, no exemplo abaixo, Fulano troca para a versão antiga do Orkut e me envia um recado.

Note agora que o e-mail dele não parece mais para resposta como aparecia antes.

O que aparece no lugar do seu e-mail é o : noreply-orkut@google.com .

Para quem não curte ficar trocando de versão todas as vezes, é possível usar a versão mobile do Orkut pra enviar ou responder os recados.

Caso queira enviar recados para alguém que não faz parte de sua lista, pode acessar pelo endereço:

http://m.orkut.com/Home#Profile?uid=abcdefghijkl

Onde abcdefghijkl é o número do perfil na qual deseja enviar recados.

A página de recados dessa pessoa tem que estar configurada para receber recados, senão claro, não tem como enviar.

Embora muitos reclamem do Orkut Novo, o Orkut antigo também seus problemas.
O Objetivo desse post é alertar desse problema para que vc não fique enviando recados e passando seu e-mail sem saber para qualquer um.

Até a próxima.