Proponha uma correção, faça uma sugestão
6 lugares onde deve ter cuidado no acesso à Internet
Quando acedemos à Internet, são muitas as informação sobre nós que ficam registadas. Ficam registadas a hora que iniciamos a nossa navegação, que browser estamos a usar, que sistema operativo estamos a usar, de onde é que nos estamos a ligar, as nossas preferências de navegação... etc, etc. Além desta informação que é normal quando estabelecemos uma sessão, há outra informação (ex. utilizadores, passwords, etc) que, caso não seja cifrada, pode ser facilmente obtida.
Com todas estas informações, muito se pode desvendar sobre a nossa vida. Hoje, ao contrário de outros artigos, onde ensinamos a protegerem-se de eventuais ataques, relembramos 6 lugares onde devem redobrar a atenção e tentar saber se a rede oferece os mínimos ao nível da segurança.
Sempre que usa uma rede WiFi livre, sempre que usa um computador emprestado, sempre que usa um portátil de um amigo ou sempre que está num cybercafé, o seu rasto fica gravado, assim evite navegar por locais ou serviços privados, ou tome as devidas precauções, principalmente nestes locais:
1. Hotéis e Aeroportos
Os hotéis e aeroportos actualmente facilitam aos seus hóspedes e clientes o acesso fácil às redes WiFi. Muitas vezes essa ligação é automática, sem qualquer necessidade de uma chave, outras vezes o próprio estabelecimento informa o cliente a palavra passe da sua rede.
Contudo, o acesso fácil à rede destes sítios também permite que outras pessoas possam ligar-se a si, porque muitas vezes o seu dispositivos (computador, tablet ou smartphone) não está devidamente protegido e quando se liga a essas redes não informa o sistema operativo se é uma rede de trabalho, doméstica ou pública. Assim, erradamente passa a partilhar dados a todos os que estão ligados à mesma rede.
2. Escolas
Atenção às ligações nas máquinas nas escolas. Normalmente passam por lá todos os alunos e não é difícil deixar o login a serviços esquecidos na máquina que foi "nossa" durante algumas horas na escola. Depois como há uma grande cumplicidade em volta, é normal que se descarreguem informações privadas que ficam espalhadas por vários locais do disco e há sempre forma de compilar essa informação. Os cookies falam, dizem muito de quem passou pelo browser e depois daí até a nossa informação de tornar pública... é um instante.
Cuidado com as palavras passe do mail, das redes sociais e dos perfil de estudante de cada aluno. São muitos os casos de invasão de privacidade que todos os anos ouvimos falar.
3. Ciber-Cafés
Embora seja um local cada vez menos usado para navegar na Internet, porque hoje em dia as pessoas têm os seus próprios equipamentos para navegar, ainda é um dos locais complicados em termos de segurança. A gestão dos acessos é feita de forma a que todos os dados sejam retidos pelo router central, dessa forma tudo o que for feito numa máquina está a ser registado.
Há uns anos, de férias, não tendo acesso à Internet, visitei um Ciber-espaço municipal, um espaço disponibilizado por uma autarquia, quando entrei no browser estavam gravadas as credenciais de acesso ao Gmail de um utilizador que por lá tinha andado. Cuidado que nestes locais ninguém tem o cuidado de limpar os dados das máquinas!
4. Vizinhos
Há dias um amigo disse-me que estava a usar uma rede aberta de alguém vizinho. Não é um comportamento lícito, até porque está a usufruir de algo que alguém paga e não é para uso público. Mas cada um com a sua consciência. Mas achei aquilo estranho, ainda hoje acho e aposto que ele está a ser "espiado". Já lhe disse isso, mas como não ligou muito...
Na verdade tenham cuidado. Pois se o seu vizinho abrir a rede Wifi e colocar software a snifar todo o tráfego que passa por aquele acesso, pode apanhar muita coisa sua que não quererá ver do lado dele. E o que não falta são jovens "armados em hackers" actualmente a fazer estas habilidades.
Cuidado, quando a esmola é muita...
5. Biblioteca
Há já muitas bibliotecas que oferecem acesso gratuito à Internet para aquelas pessoas que não têm acesso à Internet em casa. Este comportamento é natural, muitas vezes são as autarquias que disponibilizam o serviço mas estas infraestruturas têm os mesmos problemas que um qualquer cyber-café ou que um computador de um desconhecido.
A questão é sempre a mesma: quem vem depois ve o que está aqui nos cookies, no histórico (pois as contas são partilhadas)? Quem controla os acesso no router? Quem monitoriza cada máquina e o que é feito em cada uma delas?
Se uma pessoa de identificar, der o seu cartão de identificação, abrir uma sessão a determinada hora e começar a navegar, a partir dessa hora tudo o que fizer, onde entrar, as senhas que colocar, podem estar a ser "espiolhadas", não sabemos quem está por trás da ligação de rede, não sabemos que software está instalado nessa máquina, se tem ou não um keylogger, quem garante?
6. Amigos
Numa máquina de um amigo os cuidados serão os mesmo. Isto porque não sabemos o que o "amigo" tem instalado (....e se andar por la um keylogger?), até a máquina dele pode estar "contaminada". Nós poderemos ser arrastados e deixar na máquina dele os nossos dados e é tão simples!!!
Tudo pode começar num link "falso" para o Facebook e a partir daí a página carregada e tudo o que se passa a seguir será apenas para lhe apanhar os dados de acesso. E vai conseguir à mesma fazer o acesso ao Facebook, mas os seus dados já estão guardados na máquina do seu amigo que entretanto usou uma pequena ferramenta para sacar essa sua informação. Por acaso foi o facebook, mas pode ser a sua conta bancária, ahhh pois, percebeu agora a gravidade, verdade?
Conclusão:
Não vamos, como é óbvio, dramatizar, mas como as férias estão à porta e muita gente vai para fora, a tendência é para usar máquinas alheias e deixar os rastos das visitas às contas bancárias, às contas de mail, às redes sociais por esses computadores que nem sabem de quem são e quem os gere. Muitas vezes não acontece nada, mas há algumas vezes que acontecem coisas esquisitas.
A mensagem que queremos deixar é: mais vale prevenir que remediar! Usem a vossa máquina para fazer os movimentos importantes, usem as máquinas de terceiros para o banal. Aproveitem e leiam também este post - Segurança Informática – Rogue APs Wifi sabe o que são?
Este artigo tem mais de um ano
Loading ...
Então são 5 ou são 6? xD
Foi um de bónus.
É melhor dizermos 5 e aparecerem 6 que o contrário, certo? 🙂
Isso é ^^
São 7: no trabalho^^
Muito bom artigo, como sempre, mas também é uma realidade que os browsers agora têm mecanismos contra alguns desses problemas, tal como o InPrivate no IE e o modo privado do Chrome, Opera e Firefox, e que devia ser usado por muita gente em locais públicos.
Uso sempre o modo privado quando uso outros PC’s que não o meu, e sempre que empresto o meu PC a alguém digo para usar esse modo.
What?? Isso a única coisa q faz é não guardar o histórico de navegação. Não protege contra nenhum destes ataques!
tambem destroi todas as cookies geradas nessa sessão e elimina o histórico de Downloads, eliminando o risco de alguem aproveitar o nosso login num sitio qualquer ou sermos “ameaçados” por alguem por causa daquele ficheirozito que não queremos que ninguem saiba que temos
Lol… Adiantavas muito isso… A partir q se ligam a uma rede todo o tráfego fica acessivel…
ó vc, se o trafego for em https apanhas é o tolas!
Cautela e caldos de galinha nunca fizeram mal a ninguém. E o peopleware está, mais uma vez, a fazer um autêntico serviço público.
Os meus parabéns – e os meus agradecimentos.
Por mim, quando quero fazer qualquer coisa num pc dum amigo ou familiar, antes de colocar qualquer dos meus dados de user+pw pergunto sempre que antivírus tem instalado. Se me diz que é o tal gratuíto, não facilito e não uso. É que nesta história dos gratuítos ninguém dá nada a ninguém.
Eu para me sentir seguro pago 50 € por ano, por ANO, por um Internet Security anti virus.
Embirro com quem gasta balurdios em ninharias e não tem 50 € por ano para pagar a sua segurança.
.
Portanto, bem vindo este artigo, vem de encontro á minha mentalidade. É bom lembrar…
Ah, a mentalidade de que o valor que se paga por alguma coisa se traduz na qualidade. As empresas agradecem. O antivírus da microsoft gratuíto e um pouco de common sense 2013 serve mais que suficiente.
Um antivirus pago 50€ por ano, por ANO, não quer dizer nada. Podes ter um excelente antivirus e ter o pc infectado à mesma. E depois os conselhos aqui dados não são tanto pela qualidade do software, mas sim, da origem da rede que se utiliza. E como já sabes, o maior problema está entre a cadeira e o teclado.
Cuidado que deve ter gente se perguntando sobre a “a cadeira e o teclado” = usuario, sempre sera o usuario, assim como a maior ameaca esta dentro da empresa e nao fora grande maioria das vezes.
Há por ai muitos antivirus gratuitos melhores, bem melhores que alguns pagos. Pagares 50 euros não significa estares protegido. E teres antivirus também não.
O mundo capitalista agradece-te, e fica sabendo que há muito anti-virus pago que nao tem metade da eficiencia do Microsoft Security Essentials
Ainda ninguém percebeu que o antivirus não vos adianta de nada para isto? Lol…
O que eu faço sempre é iniciar uma “sessão sem registo”, ou “in private” (só porque aparece de maneira diferente em alguns navegadores.
Quando é assim, podemos também utilizar o teclado virtual uma vez que os dados não são passados do teclado para o ecrã (por assim dizer) e logo, não haverá muitas hipóteses de ter acesso aos dados.
Corrijam-se se estiver enganado. (atenção que apenas me refiro da utilização do teclado virtual para colocar as senhas e os usernames… Não escrevam um testamento com o teclado virtual!)
Tambem já comelçam a aparecer “à solta” screen grabbers que fazem no ecra o mesmo que os keyloggers fazem com um teclado.
Acho que não devemos estar preocupados com estas 5 ou 6 dicas porque os hackers, a NSA, e os restantes utilizadores ilegais, só escutam a metadata com o objetivo de melhor conhecer o mundo.
Se acedem ao nosso email, utilizando keyloggers, trojans, etc. devemos entender quer desejam ficar a conhecer-nos melhor e serem nossos amigos.
E aos amigos devemos partilhar tudo, não deverá haver privacidade. No fim são tudo boas pessoas 🙂 (SMILE)
7. Local de trabalho
“Como regra final, para ficar bem protegido, parta do principio de que o grau de privacidade no seu local de trabalho é menor que zero! Use e abuse do bom-senso e seja cauteloso”
http://emprego.sapo.pt/guia-carreira/artigo/223/artigo.htm
O que diz a Comissão Nacional de Proteção de Dados:
http://www.cnpd.pt/bin/orientacoes/principiostrabalho.htm
Por isso é que ele pergunta sempre que tipo de rede é e podemos sempre escolher “rede pública”, ao princípio já não devemos ter esse problema certo?
Errado
Quanto ao ponto 4 – Vizinhos há a dizer que há muita gente que deixa a rede aberta para a partilhar, que as redes abertas não são todas abertas por acidente ou desconhecimento do dono.
Se esta partilha em si é lícita ou não depende das cláusulas do contrato entre o dono da internet e a operadora (e casos de exploração comercial também da autoridade das comunicações).
Muito bom artigo! Só tenho uma dúvida, se estas dicas se aplicam a qualquer sistema operativo, incluindo Live CD’s ou por exemplo o HP Quick Web!!
Bom, a verdade é que basta um computador contactar um site para termos imensa informação da máquina visitante. À umas semanas atrás mostraram-nos na empresa um software de suporte técnico online, interactivo com integração de botão on/off no site. Sempre que há um visitante, conseguimos saber imensa informação destacando o seguinte (Ip, Língua do SO,País,Browser e versão, S.O, Origem do tráfego, por exemplo google, e o que ele escreveu no motor de pesquisa. Só não deu para ver se o sujeito tinha as vacinas em dia! Isto pode ser interessante para uma empresa, mas não deixa de ser um bocado “pidesco”.
E Lan-partys?
Pergunto porque estou a pensar ir à XL Party que vai haver em Pombal.
cumps
Muito oportuno essa dica, muito obrigado, eu mesmo já tomo esse tipo de precaução, mas ha milhões de pessoas que não sabem nem ao mesmo mexer direito no windows, então ai já viu né. Outra coisa que acho interessante é em relação aos virús, que vez por outra aparecem fazem grande repercussão e depois caem no esquecimento, acho extranho isso, sera que é porque os antivirús ficaram bons ?
Reinaldo
Em relação à 1ª imagem, não estou a ver qual é o problema no acesso… 😉
Com a autencicação em 2 passos fico um pouco mais à vontade para aceder ao gmail e Facebook fora dos meus pc’s!
Sem o meu Android nem eu entro nas contas 😀
Muito bom!
Boas dicas pra malta 🙂
E a melhor maneira de se prevenir é:
https://tails.boum.org/
ou
https://www.torproject.org/download/download-easy.html.en
Não gostei da parte “armados em hackers”. Mas de resto está certissimo!
Esses tais hackers na maioria das vezes são principiantes em penetração e segurança de sistemas, e para tal começa-se em algum lado. Para finalizar é uma das profissões mais bem pagas na area da informática, para não dizer que é a melhor.
Logo não se “armam em hackers” mas sim aperfeiçoam a sua area. O utilizador é que não deve entrar nessas redes.
tadinha da bicha picou-se!
Bom dia a todos,
pplware acho que um artigo a explicar ARP poision attack era um bom complemento a este artigo.
Podem ter o melhor sistema operativo, podem ter o melhor anti-vírus do mundo mas navegar numa rede que não a nossa corremos o risco de todo o nosso tráfego ser apanhado por alguém e a partir daí ficamos com a nossa segurança em risco.
Muito bom artigo!
Finalmente alguém que me entende que os antivirus não servem de nada para estes casos porque se trata de ataques man in the middle…
E o uso de uma VPN como está explicado no vosso artigo usando o Raspberry PI?
É possivél saber para as situações descritas no artigo se o uso de uma infraestrutura como a explicada nos links baixo minimiza quanto esses riscos?
https://pplware.sapo.pt/linux/raspberry-pi/raspberry-pi-instalar-e-configurar-servidor-vpn-pptp-parte-i/
https://pplware.sapo.pt/networking/tutorial-aceda-remotamente-a-sua-rede-meo-de-casa-por-vpn/
Se tenho uma rede e alguém se liga a ela que assuma as responsabilidades lol… Ninguém o manda ligar ahahah e se quiseres ir mais a fundo… Crias por ex um clane do facebook, qd a pessoa digitar facebook.com vai para o site clone e esta feito 🙂 isto da para qualquer um claro… Já dizia o velho ditado, não mexas no que esta quieto
Atenção que agora o problema já n é só os wireless, mas também as antenas GPRS que o nosso telemóvel se liga… Como fazer uma? Hmmm lol
Faltou (acho eu) um sitio que hoje em dia é também muito utilizado que são os centro comerciais que já oferecem net à borla
Chegou aos meus ouvidos que foi criada uma legislação que obriga os espaços hoteleiros a ter de registar os dados dos hospedes que utilizam a internet nos seus espaços, de modo que, em caso de alguma suspeita de crime, as autoridades possam consultar o registo do utilizador para imputação de responsabilidades.
Alguem sabe algo sobre isso?
Boa tarde, tenho 63 anos e já não tenho pachorra para aturar certos meninos brincalhões armados em hackers e estou num dilema, durante 4 anos (2 operadoras diferentes) fui diversas roubado que é o termo por um rapazinho que até gozava com a situação e ria-se muito por me roubar com spliters metidos na cabelagem.Fiz queixas nas operadoras e nada, desisti entretanto após o termino do ultimo contrato de ter pacote internet+televisao+telefone. Passei a ter dados móveis mas mesmo assim e por indícios diários vindos do tal rapazinho, e não tenho a mania da perseguição, ás vezes vou ver os gigas gastos e fico espantado com o “cavalgar” destes. O que posso fazer ou instalar para ter sossego de espírito e de carteira (a vida custa a todos menos aos hackers)? Obrigado.