2014/07/12
5 Erros comuns sobre a segurança informática
A questão da segurança informática assume uma importância cada vez maior, nesta sociedade em que cada vez mais se depende dos computadores para lidar com todo o tipo de coisas do nosso dia a dia; das mais banais às de importância absolutamente crítica. Mas há quem continua a preferir acreditar que isso dos hackers, vírus, malware, são coisas que apenas acontecem "aos outros"... mas, será que é mesmo verdade?
Erro nº1: Ninguém teria interesse em me hackar, não tenho nada de importante
No meio de tantos milhões de pessoas na internet, poderá ser confortável pensar-se que somos apenas um ponto insignificante que passa completamente despercebido no meio de todos os outros. O problema é que para muitos atacantes isso não representa nada, pois usam ferramentas automatizadas cujo trabalho é precisamente tentarem atacar todo e cada "ponto" que consigam encontrar na internet. Mesmo quando não guardam dados de valor no vosso computador, o mesmo poderá estar a contribuir com a potência do vosso CPU para alguma tarefa a favor dos atacantes; ou até a ser usado como "fachada" para aceder a conteúdos ilegais, escondendo os verdadeiros responsáveis.
Erro nº2: Uso serviços como o Tor e VPNs, por isso ninguém me conseguirá identificar
Serviços como estes são essenciais e altamente recomendados para quem pretende navegar pela internet com maior segurança e privacidade; no entanto não deverão ser considerados como algo que garantirá isso a 100%. Recentemente houve um caso de um aluno que fez uma falsa ameaça de bomba na tentativa de adiar um exame... e qual foi o seu espanto quando viu o FBI bater à sua porta para pedir esclarecimentos - tendo sido identificado através de outros dados (incluindo o facto de ter acedido à rede Tor a partir da rede WiFi da escola).
Erro nº3: Desliguei o nome da minha rede WiFi e activei o filtro por endereços MAC
Estar preocupado com a segurança da rede WiFi é um bom sinal. No entanto, há medidas que podem parecer bastante eficazes... mas que não o são. Esconder o nome da rede WiFi poderá parecer uma opção excelente, mas na realidade não o é. Bastará terem qualquer dispositivo ligado à rede para que o seu nome seja transmitido (e possa ser apanhado por atacantes). O resultado mais comum é terem maiores de cabeça por alguns aparelhos não se conseguirem ligar à rede, e vocês nem saberem se será devido ao hotspot estar desligado por qualquer motivo, porque ele não vos aparece na lista quer esteja, quer não esteja.
A filtragem de endereços pelos MAC é também uma opção que muitos consideram como sendo "à prova de bala"... mas não o é. Da mesma forma que um atacante conseguirá apanhar o nome de uma rede WiFi escondida, é também possível apanhar um endereço MAC válido que se ligue à rede e copiá-lo. Ferramentas como o Kismet permitem recuperar esses dados de qualquer rede WiFi. Pelo que, embora sejam técnicas interessantes que darão mais trabalho a um potencial atacante... não dão "assim tanto" trabalho como se possa pensar.
O melhor método de segurança consiste em usarem o WPA2 com uma password complexa e aleatória; e não tenham medo de transmitir o nome da rede ou de deixar o acesso aberto a todos os endereços MAC. (Escusado será dizer que WEP e WPA são, hoje em dia, praticamente uma porta aberta para a vossa rede).
Erro nº4: O modo incógnito do browser mantém-me anónimo na internet
Há quem leve o modo "incógnito" do browser demasiado à letra, pensando que o torna invisível a todo o tipo de espionagem que possa ser feito na internet. Mais uma vez, não é o caso. O melhor que têm a fazer é considerar que o modo incógnito funciona como se estivessem a usar um browser novo, acabado de instalar, e que no final da sessão o eliminam do vosso computador. A "protecção" que oferece acaba por ser mais contra qualquer eventual espionagem no vosso próprio computador, caso alguém queira ir espreitar os ficheiros temporários de sites que tenham visitado, ou o histórico das páginas visitadas.
De resto, bastará fazerem login no Google ou Facebook para que ele façam o mesmo tracking que fazem habitualmente (assim como dezenas de outras empresas), para recolherem o máximo de informação sobre os vossos hábitos.
Erro nº5: Não preciso de ferramentas anti-malware, pois não faço nada de arriscado
Muitas vezes não é preciso fazerem nada de arriscado para se sujeitarem a ficar com algo elemento indesejado no vosso computador. Os criadores de vírus e malware estão sempre a usar as últimas vulnerabilidades descobertas, que fazem com que uma simples visita a um site "de confiança" possa despoletar uma instalação indesejada que lá foi infiltrada por intermédio de algum anúncio publicitário; ou qualquer outra coisa - pode até dar-se o caso de ficarem infectados devido a um estúpido erro de clicarem acidentalmente no sítio errado.
Se não tiverem qualquer ferramenta que vos permita verificar se estão infectados com algum vírus/malware, poderão passar meses ou anos sem ter consciência dos riscos que estão a correr. Claro que ter estas ferramentas à mão não significa que não devam continuar a tomar todas as precauções recomendadas (não visitarem sites que não confiança; e não correr software obtido de forma ilegal, e que muitas vezes vem com este tipo de "bónus").
[via lifehacker]
Subscrever:
Enviar feedback (Atom)
vamos espiar esse olho que tem cadeado!
ResponderEliminarIsso não são erros, e quase falta de bom senso.
ResponderEliminar