Proponha uma correção, faça uma sugestão
7 Dicas importantes para se proteger de intrusos na Internet
Muito se tem falado nos últimos dias sobre a segurança das informações que temos guardadas na internet. E são vários os casos que têm aparecido, desde invasão de servidores de grandes empresas até mesmo fotografias privadas que acabam por cair na internet.
E com isto a questão que se levanta é, será fácil ser invadido? E a resposta é simples, sim é fácil e pode acontecer com qualquer pessoa. Vamos mostrar então sete dicas dadas por verdadeiros “Hackers” e que podem fazer com que navegue com mais segurança pela internet.
Muitas vezes ouvimos as pessoas a dizerem que "quem não deve não teme" e que não têm segredos a esconder. Não é verdade, todos nós temos direito à privacidade e há muitas informações que só a nós diz respeito e os nossos segredos são a alma do nosso negócio, ou a alma da nossa vida enquanto cidadãos com direitos.
1. WiFi e Bluetooth
Sempre que utilizar WiFi ou Bluetooth nunca se esqueça de voltar a desligar estas duas tecnologias. Manter estas duas tecnologias ligadas faz com que seja mais fácil encontrar o seu dispositivo.
E qual é o problema perguntam vocês?
Basicamente mantendo o WiFi e o Bluetooth ligado, os invasores podem ter acesso a que redes o dispositivo esteve conectado anteriormente, falsificá-las e enganar o seu dispositivo levando-o a ligar-se às suas próprias redes ou dispositivos. E uma vez ligados ao seu equipamento, os “Hackers” podem injectar o seu dispositivo com malware, roubar dados ou até mesmo espiá-lo.
2. Autenticação em duas etapas
Sempre que for possível use autenticação em duas etapas, pois hoje em dia a tradicional autenticação de uma só palavra-passe não é suficiente, ficando assim as suas contas vulneráveis a possíveis ataques de intrusos.
Já mostramos aqui como o fazer nas contas da Apple, também já o mostramos aqui como o fazer nas contas da Google e nas contas da Microsoft... entre outras!
Já são inúmeros serviços que começaram a usar este tipo de autenticação, em que é colocada a palavra-passe e depois é enviado um código para o telemóvel do utilizador que irá confirmar a autenticação. Esta á uma maneira eficaz de combater estes ataques, pois mesmo que descubram a palavra-passe é improvável que tenham ao mesmo tempo acesso ao telemóvel do utilizador também.
3. Passwords criativas
Criação de palavras-passe inteligentes. Para serviços dos quais as suas informações são mais importantes como e-mail ou mesmo bancos, crie palavras-passe longas e únicas, como por exemplo #Hug0@h0m3#.
Para os serviços que não sejam tão importantes, opte por usar um gestor de palavras-passe. Este tipo de software permite-lhe armazenar todas as suas palavras-passe on-line, podendo assim ter uma palavra-passe diferente para cada serviço que utilizar e não há a necessidade de tê-as todas na cabeça. No entanto quando escolher o gestor de palavras-passe opte sempre por um software que faça a encriptação das mesmas no seu dispositivo, como por exemplo o LastPass ou o Password Safe.
E para terminar lembre-se de alterar várias vezes por ano as suas palavras-passe. Lembre-se que há pessoas que insistem em palavras passe que todos as sabemos, a lista não muda.
4. HTTPS sempre que possível
O SSL é um protocolo criptográfico baseado em cifras assimétricas (chave privada + chave pública) que tem como principal objectivo providenciar segurança e integridade dos dados transmitidos em redes inseguras como é o caso da Internet. Quando um utilizador acede a um site que recorre ao SSL, o servidor envia ao cliente a chave pública para que esta possa cifrar a informação que vai ser passada ao servidor. Quando o servidor recebe essa informação, usa a sua chave privada para decifrar a informação transmitida pelo cliente. Existem várias aplicações para este protocolo, como por exemplo o comércio electrónico, servidores Web, servidores FTP, etc. Para identificar facilmente se estão a visualizar um site seguro basta verificar no URL que em vez de estar o normal http:// se encontra https://. Saber mais aqui.
Sempre que navegar na internet utilize sempre o HTTPS. Pode usar por exemplo um software como HTTPS Everywhere, que consiste numa ferramenta que criptografa toda a informação que é enviada do seu computador para o website.
5. Tome as rédeas do seu router em casa
A instalação da sua rede WiFi em casa também é muito importante e deve ter sempre em atenção dois aspectos, primeiro defina uma palavra-passe diferente da que está definida por padrão e em seguida escolha o padrão de criptografia WPA-2.
Muitos dispositivos têm como padrão de segurança default o WEP, tente evitar a todo o custo este padrão de criptografia, pois facilmente podem ser descobertas as palavras-passe para as redes com este tipo de padrão.
Temos aqui tanta informação que deveria conhecer: O que o meu router é capaz de fazer.
6. Esconda o nome da rede wireless
Esconder o nome de uma rede wireless não garante, por si só, segurança à mesma, isto porque essa informação é facilmente obtida através dos mais diversos software. No entanto, esta medida dificulta, de certa forma, a tentativa de acesso à rede (pelo menos, aos noobs ), pois uma coisa é vermos a rede…outra é não saber (à partida) que está disponível.
7. Cuidado com os SmartDevices
E para finalizar esta lista, tenha sempre cuidado quando vai comprar um dispositivo que tenha ligação à internet, seja um forno ou mesmo um frigorífico inteligente. E dando um exemplo mais concreto, um “Hacker” invadiu no ano passado um brinquedo para crianças que tinha ligação à internet.
As empresas de tecnologia estão neste momento mais preocupadas com os mercados e como poderão sempre inovar, mas estarão elas a dar a devida importância à segurança?
Este artigo tem mais de um ano
Loading ...
No meu Router Thomson 799 v2 do MEO, simplesmente desactivei a apresentação do SSID, pelo que quase nem precisava de palavra para a rede Wifi, mas mesmo assim acrescentei uma boa palavra passe.
se nao estou em erro isso nao adianta nada, pois now windows nao aparece, mas em programas para detectar redes elas aparecem na mesma 😛
Ya, existem progs para detectar redes “invisiveis”!
nem mais!!!
pah quem quiser aprender um pouco sobre isto aconselho o livro traduzido em brasileiro do backtrack , e muito bom e percebem que é impossível estar protegido , há sempre falhas!!
Em relação ao utilizar as redes WiFi disponíveis em Centros Comerciaia, Hospitais, etc, nada como levar o meu Hotspot 4G do MEO, se estiver próximo do limite de 500 Megas de dados do meu smartphone. E assim não preciso de sobrecarregar com anti-vírus que não cumprem o seu papel no smartphone a não ser para o tornar mais lento.
Abraço.
Jorge Salvador.
Grande resposta – e digo isto neste sentido: esta publicação é sem dúvida interessante mas agora é capaz de ser bem mais inseguro usar redes móveis “free” do que terem alguém a aceder à rede de nossa casa. Como por exemplo, nova rede dos autocarros no Porto.
Era interessante debater este assunto e talvez criar um post com isto.
*Centros Comerciais. Desculpem o lapso no comentário anterior.
Abraço.
Jorge Salvador.
No meu router Thomson TG784, se simplesmente desactivar a apresentação do SSID, os meus equipamentos desconectam a ligação!! Alguma sugestão? Obg.
Sim, depois tens de aceder ao teus equipamentos e aceder novamente À rede (no windows se não me engano aparece a opção “outras redes”, depois pede o SSID e metes o nome da tua rede). Em telemoveis podes ter apenas a opção adicionar rede e tambem aqui tens de colocar o nome da tua rede.
Apenas para agradecer.
Acrescento que se deve ter especial cuidado a ligar equipamentos a hotspots gratuitos em centros comerciais, etc. Qualquer hacker, melhor dizendo, qualquer Script Kiddie, pode sentar-se numa mesa, abrir o seu portátil e simular com ele um hotspot gratuito com o nome que lhe apetecer, podendo assim monitorizar quase todo o tráfego que passe por ele. Dizem os especialistas que só se está a salvo disto se se usar uma VPN.
Gostava de saber configurar uma VPN no router, tenho uma Fritz Box ligada ao Router da NOS, mas julgo que assim não funciona pois tem de ser o router primário. Se alguém souber como fazer, diga. Eu queria ter uma VPN sem ter o computador ligado. Julgo que só mesmo com VPN no router.
Podem sempre activar o login na rede por mac adress assim apenas os computadores que estão na lista podem entrar na rede é das formas mais seguras que se pode ter.
certo e errado ao mesmo tempo, caso tenhas o teu pc ligado a rede eu de fora consigo saber logo sei o teu mac, uso-o no meu pc, e se ja passei a parte de entrar na rede basta kicar o pc/aparelho que esta la ligado ou esperar que saia e vou eu para la.
só existe uma maneira de ter a rede de casa 100% segura, é desligar o wifi xD
DNScrypt + Unbound (como DNS cache + DNSSEC enforcer) para combater ataques MiTM e não dar leak de DNS.
Já agora, esconder o SSID é mau. http://www.brianfenton.us/2010/10/why-disabling-ssid-broadcast-is-bad.html
“When a wireless device (like your laptop) looks for wireless networks and it knows that it might be looking for a hidden network, it begins broadcasting that SSID to any device that will listen and saying “Are you SuperSecretHiddenNetwork??” Any listener in the area both now knows your SSID (so much for keeping it secret) and furthermore, other devices in the area can say “yes, that’s me!” and your device won’t know the difference. You just helped enable a rogue device to perform a man-in-the-middle attack by weakening your ability to approve what network your device attempts to join. That means that the rogue device can easily capture enough information about you to impersonate you to any site you use during that browsing session, whether it be Facebook, Gmail, or your bank.”
Seguro seguro é guardar aquilo que me pode comprometer, seja a que nivel for, em equipamentos que não comunicam a não ser por cabo.
Desengane-se aquele que pensa estar seguro por não estar ligado á net, ou quando se liga usa super passwords cripts aqui e ali, etc…
Quem por mal(designados por Hacker ou pirata) ou necessidade(forças de segurança e policiais) ou mesmo algum nerd com um pouco de sorte á mistura, quiserem aceder ao nosso equipamento tecnológico seja ele qual for e em que ambiente for, fazem-lo sem grandes problemas.
beware and be aware
Achas mesmo que é assim? Então acede lá à minha pen que está em cima da minha estante no hall de entrada, que eu fico aqui a ver.
Menos importante que as anteriores… Não usar programas crackeados.
Por norma tem sempre extras desagradáveis
usando o gestor de passwords, como saber a password de uma determinada conta se se estiver fora de casa sem o nosso dispositivo, ou sem esse gestor instalado no smartphone, por exemplo?
É possível criar uma rede guest no router da NOS ou num router ligado a ele por cabo? Tentei criar num router que tenho ligado ao NOS mas a rede guest criada fica sem acesso à internet…
Desde há muitos anos que costumo dizer em tom de brincadeira que a primeira falha de segurança em computadores é o botão de “Ligar”
(actualmente, com as novas tecnologias cada vez mais presentes no nosso dia-a-dia, tenho de refrasear esta afirmação para equipamentos… hehehehe)
Caro pmf, tem toda a razão quando diz que a primeira falha de segurança nos computadores é o botão de “Ligar”. Esta observação está bem colocada, pois a partir daí estamos sujeitos à ação de vírus, spywares e outros ataques de hackers.
ó meus senhores deixam lá disso, seguro..segurooo..é..utilizarem..Linux….aí..sim…segurança..ao..máximo..
Sim… fia-te na virgem e não corras!
6. Esconda o nome da rede wireless
Isto é muito giro mas para tal é preciso que alguns aparelhos Android suportem ligar-se a wifi escondidos…
Deixo a oitava dica:
8-Crie um email secundário com uma senha diferente, para se registar em sites que à partida não usará muito tempo ou não lhe transmitem muita confiança…
Infelizmente muita gente não se dá conta dos riscos de intrusão por parte dos hackers, e com isso não tomam as devidas precauções. Existem até pessoas que não possuem sequer um antivírus instalado no PC! Isso é uma loucura, dada a extrema importância deste assunto, quando está em causa a nossa privacidade.
Os utilizadores da internet precisam de ser sensibilizados para estas questões, daí ser bastante importante artigos como este.
8. Usar GNU/Linux.
Ocultar a rede Wifi nao adianta de nada a nao ser um gasto de eletricidade enorme..
Ao inves disso, usem uma password encriptada por WPA-2 no minimo de 24 ou ate mesmo 124 caracteres com letras maiusculas e minusculas, numeros e simbolos (#$%).. Ira levar anos a ser crackada, dependendo do processador e placa grafica do intruso.
Desactivem o pin WPS com urgencia, pois em apenas 14 horas é possivel a um pc com 2.3Ghz de processador encontrar o pin generico.
E permitam acesso a rede apenas a maquinas que conhecem, atravez do seu MACaddress.
Se sairem de casa e nenhuma maquina esta a fazer up/download, entao nao precisam de wifi, nada melhor que o desligar da ficha eletrica.
Espero ter ajudado.
Com é pessoal
Como é que pode-se evitar receber essa informação no Mac: Why join if you can be a pirate… recebi esta mensagem quando estava a instalar o Final Cut Pro X 10.2.1