segunda-feira, 2 de julho de 2012
Guia - Proteja seu PC e sua privacidade
Embora seja a coisa mais prazerosa nos dias de hoje, navegar na Internet está mais perigoso do que passear por ruas estranhas. Os crackers estão inventando artimanhas cada vez mais inteligentes e sofisticadas, e de fato, estão colocando empresas de segurança no bolso.
A cada dia, isto mesmo, a cada dia, milhares de vírus e malwares são disseminados na web, e uma quantidade absurda de armadilhas são colocadas em sites e programas. E para quem acha que para pegar um vírus você deve baixar ou executar algo, engana-se totalmente. Se você pesquisar por técnicas como Drive-by Download, Envenenamento de SEO, Autoinfect e Ataque XSS, por exemplo, pode se surpreender bastante.
Como trabalho há 5 anos com Segurança da Informação, tenho de estar atento e também conscientizar as pessoas a não caírem em golpes nesse mundo que é a Internet!
Pensando nisso, resolvi criar este guia -- que aborda conceitos básicos e avançados -- com o propósito de informar os amigos que leem este blog também. Espero que seja útil!
Navegação
1. Navegue sempre através de uma Sandbox ou uma Máquina Virtual (recomendado). Estes softwares podem evitar que seu computador seja comprometido, pois criam um ambiente virtual e isolam seu sistema.
2. Segure as pontas nos cliques viciantes. Tem gente que já se acostumou a clicar em tudo quanto é link que vê pela frente, esteja ele presente em um e-mail, Rede Social ou qualquer outro local, e esse é o erro mais fatal do usuário.
3. Procure baixar programas diretamente do site do desenvolvedor. Já me deparei com programas maliciosos hospedados em sites populares da web.
4. Evite sites (ou ninhos?) característicos por disseminar malwares, tais como: sites de conteúdo adulto e sites de keygens/cracks. Ou então, utilize-os através da Máquina Virtual.
5. Nunca acesse sites de bancos enviados via e-mail ou Rede Social. Lembre-se que podem ser Phishing.
6. Pesquise bem a respeito de algo (software ou site) antes de usufruir do mesmo. O que tem de programas e sites fraudulentos na web é realmente assustador.
Seus Dados Pessoais
1. Procure não acessar suas contas, seja de e-mail, Rede Social ou qualquer outra, em computadores públicos (Lan House, escola, faculdade). Afinal, você não sabe se o computador alheio está devidamente limpo de ameaças que roubam informações pessoais. Exemplos: Trojan Banker e Keylogger.
2. JAMAIS forneça dados sigilosos como CPF, RG, Número do Cartão de Crédito, Endereço Residencial, Telefone/Celular ou qualquer outra informação que possa ser usada de maneira ilícita. O roubo de identidade é uma das queixas mais frequentes das vítimas de meliantes virtuais.
3. Pare, pense e reflita antes de publicar ou escrever o que quer que seja. Uma vez em olhos errados, sua vida pode se tornar um verdadeiro inferno.
4. Faça um teste: escreva seu nome inteiro no Google, e em outros motores de busca, e veja o que os resultados lhe mostrarão. Observe se não existem ligações de sua pessoa nestes resultados que atinjam direta ou indiretamente a sua privacidade. E, se for o caso, denuncie o resultado ou o site imediatamente.
5. Não armazene coisas altamente particulares em Pen Drive, HD Externo, iPhone ou qualquer outro dispositivo móvel. Estes aparelhos não são, e nunca serão seguros. Tenha como exemplo o caso ocorrido com a atriz Carolina Dieckmann, que teve suas fotos roubadas a partir de seu celular.
6. Não divulgue seu endereço de e-mail ou qualquer outro contato pessoal em sites desconhecidos ou suspeitos. Utilize um e-mail descartável para isso.
7. Muita cautela na hora de acessar Internet Banking para conferir sua conta bancária online. Verifique se o site é legítimo mesmo e se não há infecção em seu sistema.
Redes Sociais
1. Cuidado com a quantidade excessiva de fotos que você põe em seu perfil. Além disso, procure evitar fotos que possam lhe constranger de alguma maneira, se usadas por algum indivíduo com má intenção. O Cyberbullying infelizmente é um crime frequente.
2. Não coloque informações demais em seu profile. Insira apenas o essencial.
3. Crie uma senha forte (letras, números, maiúsculo, minúsculo, símbolos, etc) e procure alterá-la sempre que possível.
4. Evite instalar aplicativos, ferramentas, complementos e outros utensílios não-oficiais da Rede Social, cujo a origem é desconhecida ou suspeita.
5. Esqueça aqueles vistosos serviços que dizem: Veja quem te bloqueou no MSN, saiba quem te visitou no Facebook, veja fotos bloqueadas... TODOS estes serviços são fakes e só querem interceptar seus dados.
6. Adicione somente pessoas conhecidas e tome cuidado com os "truques" promissores e enganosos. Engenharia Social é a técnica que mais afeta membros de Rede Social.
7. Limite o acesso à suas informações do público. Isto é, configure seu perfil para que apenas seus contatos visualizem detalhes pessoais de sua conta.
8. Não clique em qualquer link enviado a você, mesmo que tenha sido enviado por sua(eu) namorada(o), parente, amigo(a) e cia. Lembre-se de que quem está infectado por vírus, envia links aos contatos involuntariamente.
9. Acione o modo seguro (HTTPS) em seu perfil.
10. Compartilhe suas fotos e atividades rotineiras somente com pessoas próximas e/ou conhecidas.
Compras Online e Internet Banking
1. Sempre dirija-se à página do seu banco manualmente, prestando atenção no nome digitado para não correr o risco de ser vítima de um TyposQuatting. Inúmeras páginas falsas são criadas e veiculadas em e-mails.
2. Tenha certeza de que seu computador está devidamente livre de vírus e malwares antes de acessar sua conta bancária ou fazer compras. E, caso tenha feito isso com um sistema contaminado, altere seus dados da conta e do cartão rapidamente, logo em seguida, informe o gerente da sua conta.
3. Antes de fazer uma compra online, pesquise bastante sobre o site em questão. Dê preferência para sites já conceituados e com boa reputação.
4. Quando for efetuar um pagamento em um site ou acessar sua conta bancária, olhe na barra de endereços do seu navegador e confira se o link começa com HTTPS. Isso quer dizer que a página é legítima e que você está em uma conexão segura.
5. Nunca abra e-mails com conteúdo bancário ou de compras se você não solicitou. Pode ser Spam.
6. JAMAIS acesse seu banco ou faça compras em computadores públicos ou qualquer outro computador alheio que você desconheça o estado.
Sistema Operacional e Navegador
1. Mantenha o Windows sempre atualizado, independentemente se ele é pirata ou original. Você ficará muito mais protegido contra vulnerabilidades -- que, aliás, é normal no Windows.
2. Se tiver como, utilize com maior frequência uma conta limitada do Windows. A maioria dos malwares necessitam de permissões administrativas para executar seus códigos.
3. Se o PC for compartilhado, e os demais utilizadores fazem pouco caso da segurança da máquina,
4. Desative o recurso Autorun do Windows para todos os dispositivos externos. Esta medida ajuda a prevenir Worms provenientes de utilitários removíveis.
5. Utilize navegadores que oferecem maior segurança e estabilidade. Firefox, Google Chrome, Opera e Safari são ótimas opções. E, não, o Internet Explorer não é um navegador aconselhável.
6. Complemente seu navegador instalando extensões de segurança. Quatro extensões que, pessoalmente, considero unânimes nesse sentido: NoScript, Do Not Track Plus, WOT e KeyScramble.
7. Muito, mas muito cuidado com o uso de cracks, keygens e afins. Muitos deles são Cavalos de Tróia ou Rootkits disfarçados.
8. Instale qualquer programa em uma Máquina Virtual antes de instalar em seu sistema. Observe se o mesmo não causará algum efeito desagradável.
9. Preste atenção no processo de instalação de um programa gratuito. Não instale aquelas barras de ferramentas, barras de buscas ou programas de terceiros que são oferecidos durante a instalação. TODOS eles são Adwares (pragas que monitoram seus hábitos de navegação).
Celular, Pen Drive e HD Externo
1. NUNCA armazene fotos e/ou vídeos íntimos em seu celular;
2. Cuidado com documentos importantes e particulares. Carregar documentos confidenciais e importantes em um dispositivo móvel é um risco muito grande. Não só por causa de malwares, mas para o caso de perder o dispositivo. O aparelho pode cair em mãos erradas, e aí já viu!
3. Reforce seu aparelho inserindo uma senha para acessar a unidade dele ou configurando-o de maneira mais resistente a infecções. Inclusive, criptografe (colocar senha) seus documentos também.
4. Desligue o Bluetooth quando não estiver em uso.
5. Evite a conexão de seus dispositivos móveis em PCs públicos.
6. Android também é um sistema operacional. Muitos esquecem que um celular com Android, Symbian, entre outros, são tão vulneráveis quanto um Windows, por exemplo, e também requerem cuidados básicos.
7. Cautela ao instalar um app em seu celular. Tem surgido muitos apps fakes ultimamente.
Concluindo
Não, caro amigo(a), antivirus não é mais suficiente. Aliás, deixo abaixo uma imagem (sátira) feita com os antivirus para descontrair, mas que, no entanto, é a mais pura realidade vivenciada hoje...
Tenha em mente que a principal arma contra as ameaças virtuais é você mesmo. Bom senso é trivial. Leia a frase abaixo e guarde sempre com você.
Na Internet, as coisas não são o que parecem ser!
No mais, boa navegação !!!
Artigo escrito por Marcelo
Sou formado em Sistemas de Informação pela UFMG e pós-graduado em Segurança da Informação. Trabalho com TI há mais de 5 anos e sou professor particular de inglês. Nas horas bem vagas costumo arranhar uma guitarra e sou fã do bom e eterno rock'n'roll.
Receba as atualizações automaticamente
Marcelo, sem palavras esse post. Totalmente compartilhado. Muitas coisas aí eu nunca ouvi falar. Aqui em casa minha irmã é muito descuidada, sempre clica em tudo. Vou colocar ela numa conta limitada aqui kkkk.
ResponderExcluirAbração e parabéns meu irmão.
Post de quem entende do assunto mesmo.
Valeu Carlos.
ResponderExcluirQue bom que gostou.
Grande abraço
Pelo que entendi no link da máquina virtual que vc passou a gnt pode executar virus nessa máquina que nao vem pro computador real. É isso msm ou to equivocado???
ResponderExcluirParabens msm pelo artigo.
William, é exatamente isso, você entendeu certinho. A Máquina Virtual nada mais é do que um ambiente isolado que simula um outro sistema operacional dentro do seu PC. Ou seja, você terá um segundo sistema para "brincar" ou fazer qualquer outra atividade, seja ela perigosa ou não. No meio técnico, apelidamos as MVs (Máquinas Virtuais) de 'computadores cobaias'. Muitos testes de malwares, feitos pelas empresas de segurança, são realizados em uma MV.
ResponderExcluirVocê pode fazer o que quiser na MV que não vai atingir seu sistema host (real). E já respondo antecipadamente a uma dúvida comum que possa existir: existe sim possibilidade de o malware conseguir burlar o isolamento. Porém, as chances disso acontecer são de 1%. Enfim, acho que não devemos nos preocupar.
Abraços e obrigado pela visita!
Guia fantástico e muito bem explicado, querido Marcelo. Juro que nunca ouvi falar de Máquina Virtual até ler este tópico seu.
ResponderExcluirMas além de agradecer este belo trabalho, vim aqui tirar uma dúvida que me persegue há tempos mas nunca conheci um especialista em Segurança para perguntar, rsrs. Posso? Se não for incômodo é claro.
Bem, eu uso meu Banco Online do Bradesco praticamente todos os dias, além de trabalhar com contas de outras pessoas também pois sou Contadora e Administradora. Eu só uso meu laptop da Acer pra isso, possuo o ESET Nod32 Smart Security 5 que peguei de uma promoção do seu Blog mesmo =) e ainda está valido por 4 meses.
Tenho muito medo em acessar as contas e ter um vírus de pegar dados aqui no laptop. Como você disse que Anti-Virus não é suficiente, como poderei ter absoluto certeza de que meu laptop está limpo de vírus?
Agradeço desde já e mais uma vez parabéns e obrigada por compartilhar seu vasto e invejável conhecimento, rsrs.
Beijos,
Roberta
Olá Roberta,
ResponderExcluirObrigado pela visita e elogio. Fiquei lisonjeado em ler seu comentário :)
Antes de mais nada, não é incômodo algum responder dúvidas. Sinta-se sempre à vontade para tal.
Olha Roberta, vou ser sincero e profissional em lhe responder, como você trabalha diariamente com contas bancárias, realmente é uma atitude coerente de sua parte zelar pela proteção de sua conta, e principalmente, contas alheias.
Quando digo que antivirus não é suficiente, é a mais pura verdade. É sempre bom ter "opiniões" de outros softwares. Por exemplo: como você usa o NOD32, poderia fazer um scan online fornecido por outras empresas de antivirus, utilizar o Malwarebytes, BankerFix (que remove Trojan Banker), Kaspersky Virus Removal Tool, Rescue Disk's, entre outras ferramentas distintas do NOD32.
Porém, no seu caso especificamente, recomendo fortemente que você considere a possibilidade de utilizar um LiveCD do Linux. Digo isso por dois fatores principais: primeiro, vírus de Windows não roda em Linux; segundo, Linux é um sistema totalmente mais seguro que o Windows. Inclusive, bancos americanos costumam fornecer um LiveCD (com instruções de uso) aos seus clientes, para que eles não corram o risco de terem seus dados roubados através do Windows.
Ou então, dando uma sugestão mais radical, formate seu laptop e utilize-o somente para trabalhar com Internet Banking. Claro, instale o antivirus nele, mas não use-o para atividades comuns.
São medidas que, pessoalmente, considero mais confiáveis e seguras.
Grande abraço e ótima semana!
Oi Marcelo. Nossa, obrigada pela super resposta. Muito obrigada mesmo, querido. Olha só me interessei completamente por este LiveCD que você citou, viu? Pesquisei a respeito dele em Bancos Americanos como você colocou, e realmente vi que alguns deles usam esse método que parece ser um processo bem eficaz.
ResponderExcluirMas eu sou quase uma analfanética, rsrs. Não entendo nada dessas coisas muito técnicas assim, só sei o básico mesmo que é Word, Excel, entre outras coisas manjadas. Você poderia me indicar como usar esse LiveCD? O que tenho que fazer?
Muito obrigada mesmo, viu? Competência e conhecimento são sinônimos de sua personalidade =)
Beijos,
Roberta
Olá Roberta,
ResponderExcluirVocê pode utilizar um LiveCD para duas coisas:
1) Usá-lo como teste, sem instalar no HD, somente para trabalhar.
2) Ou simplesmente instalá-lo no HD, criando um dual boot com Linux e Windows juntos.
O LiveCD é um arquivo ISO (imagem), cujo deverá ser gravado em um DVD/CD ou pen drive, e dar o boot a partir dele. Há várias distros do Linux que você pode usar como LiveCD, no entanto, recomendo o do Ubuntu, pela facilidade e praticidade.
http://www.ubuntu.com/download/desktop
Para gravar você pode usar o Active ISO Burner.
http://www.seututorial.com/2010/11/active-iso-burner-como-usar.html
Qualquer outra dúvida não hesite em me dizer.
Abraços
Sem dúvida, esse é o MELHOR site de tutoriais sobre internet e sistemas que conheço!
ResponderExcluirAlém de abordar os assuntos amplamente, exemplificando cada passo que deve ser seguido pelos usuários, as dicas ainda são 200 % confiáveis e realmente funcionam!! É realmente incrível!
Parabéns pelo excelente trabalho e compromisso, Marcelo!
Já curti diversas postagens daqui no face e, sem pensar duas vezes, assinei o feed do site. Com certeza voltarei aqui sempre, e divulgarei o espaço para meus amigos.
Olá Marcelo. Sou bibliotecária e trabalho numa Instituição de Ensino que abrange do Ensino Fundamental I (crianças de 5, 6 anos) até o Ensino Médio (adolescentes entre 14 e 18 anos). A biblioteca em que trabalho é informatizada e, além da minha máquina, possui mais 4 computadores a disposição dos alunos. Porém, apenas para fins escolares (trabalhos, pesquisas, etc.). Só que venho enfrentando um grande problema com o turno da manhã, pois os adolescentes não respeitam muito as regras e entram em site de jogos "escondidos".
ResponderExcluirO responsável por esta área instalou aqui nas máquinas o programa Blokfree. Mas além de ser fácil de burlar, ele só funciona com a restrição das páginas por palavras-chave. Se um aluno digita a palavra "Facebook" no navegador", ele fecha. Ok, realmente funciona. Mas então, se o mesmo aluno precisar fazer uma pesquisa sobre essa rede social e essa palavra (Facebook) aparecer no campo da URL, a página fecha da mesma forma. Ou seja, é um programa de certa forma, injusto. Bom, em segundo lugar, ele possui um limite de palavras-chave que podem ser incluídas. Logo não é tão eficaz assim, pois são inúmeros os sites que desejo bloquear.
Bom, agora indo direto ao ponto. Será que você conhece algum software livre que tenha a opção de fechar os sites que eu incluir por URL, sem haver um determinado limite? Ou então um software em que seja possível monitorar os sites acessados pelas outras máquinas, e fechar as "páginas proibidas"?
Se você puder me ajudar, ficarei imensamente agradecida, pois procuro por isto já faz um tempo, e infelizmente, só agora encontrei o seu site.
Espero que continue disseminando o seu vasto conhecimento tecnológico e ajudando as pessoas como tem feito.
Obrigada pela atenção.
Thamyres Andrade.
Olá Thamyres, primeiramente fico lisonjeado em ler seu comentário. É uma satisfação muito grande saber que você admirou o conteúdo e vai acompanhar via feed. Muito obrigado mesmo. Sinta-se sempre em casa aqui, comente, critique, dê sugestões, enfim, serão muito bem-vindos.
ResponderExcluirQuanto ao seu problema com os computadores da Instituição, realmente isto é um grande problema. Na empresa que eu trabalho não utilizamos softwares para este tipo de bloqueio, pois além de usarmos Linux em todos os PCs da rede, bloqueamos qualquer tipo de conteúdo proibido através de uma configuração de rede mesmo.
No entanto Thamyres, tenha em mente que, qualquer software que você colocar para realizar um bloqueio, certamente alguém conseguirá burlá-lo mais cedo ou mais tarde, infelizmente. Seja via proxy, seja através de um hack, enfim, é a dura realidade. Digo isso por experiência própria, porque quando comecei a trabalhar com TI, fui estagiário em Instituições de Ensino, empresas de pequeno porte, e etc. Contudo, vou lhe dar algumas sugestões que podem ser consideradas alternativas ao BlokFree:
InterApp
NetFilter
Web-Fi Server
uebLOCK
Quanto a monitorar as informações, existem zilhões de softwares para isso. Você pode usar um keylogger (benigno) mesmo, um HIPS (presente em muitas suites de programas de segurança), controle de pais e cia. Ainda assim, haverá meios de burlar esse monitoramento.
O fato é que é praticamente impossível impedir que um computador, público ou pessoal, fique isento de atividades que burlam seu sistema de controle.
Abraços e obrigado pela visita, Thamyres!
Que nada! Passarei por aqui sempre!
ResponderExcluirPrimeiro, obrigada pela resposta rápida e eficiente.
Gostaria de saber se estes programas que me indicou têm limite de sites a ser bloqueados, ou se posso adicionar a quantidade que quiser.
Mais uma vez, obrigada.
Thamyres, os dois últimos programas que eu mencionei são pagos, portanto, eles provavelmente têm um limite na versão trial. Porém, nunca utilizei eles. Já os dois primeiros, usei só o InterApp e, na época que o utilizei, não havia limites, não.
ResponderExcluirDe qualquer forma, acho interessante você trocar de programas para este fim sempre na Instituição que você trabalha, pois os alunos já estão familiarizados com o BlokFree, e já se acostumaram a burlá-lo. Colocando um outro software, eles certamente terão mais trabalho e ficarão surpresos.
Abraços
Sim, conheço este programa e sei que é bom. Porém, busco um software que limite acessos a determinados sites por URL e não por palavras-chave. Pois desejo bloquear sites específicos.
ResponderExcluirVocê sabe de algum programa free que tenha essa função?
Opa Thamyres, aqui no blog eu publiquei um tutorial sobre como bloquear sites em todos os browsers, com um programinha free, eficaz, leve e muito simples.
ResponderExcluirhttp://www.seututorial.com/2010/11/como-bloquear-sites-em-qualquer.html
Veja se serve para ti.
Abraços
Humm, à primeira vista é o que busco. Vou salvar esse link e testá-lo hoje mesmo em casa para averiguar sua eficácia. Amanhã volto aqui e digo se funcionou.
ResponderExcluirObrigada novamente, Marcelo.
Ok Thamyres. Teste e informe se gostou.
ResponderExcluirAbraços
Olá Marcelo! Parabéns pela iniciativa em colaborar com todos seus conhecimentos. Bom, baixei o bankerfix mas meu pc é 32 bits e talvez seja por isso que ele não está sendo executado. Procede?? Aguardo retorno, por favor! Um abraço
ResponderExcluirMárcia
Olá Marcia,
ExcluirNão procede. O BankerFix roda tanto em 32 quanto 64 bits, seja XP, Vista ou Seven. Aliás, ele funciona melhor até em 32 bits.
É exibida alguma mensagem de erro para você?
Abraços
meu face travou, mens plug-in n responde n consigo nem entrar em configurações, socorro
ResponderExcluirParabéns pelo site virei Fã perdi a noite lendo, presto muitos serviços de manutenção de Pc's e Notes, e sempre digo que com um pouquinho de pesquisa na net se apreende muito e seu site é prova disso, agradeço por você compartilhar seu conhecimento, apreender nunca é demais....Abraços!!
ResponderExcluirMuito bom
ResponderExcluir