Quando acedemos à Internet, são muitas as informação sobre nós que ficam registadas. Ficam registadas a hora que iniciamos a nossa navegação, que browser estamos a usar, que sistema operativo estamos a usar, de onde é que nos estamos a ligar, as nossas preferências de navegação… etc, etc. Além desta informação que é normal quando estabelecemos uma sessão, há outra informação (ex. utilizadores, passwords, etc) que, caso não seja cifrada, pode ser facilmente obtida.
Com todas estas informações, muito se pode desvendar sobre a nossa vida. Hoje, ao contrário de outros artigos, onde ensinamos a protegerem-se de eventuais ataques, relembramos 6 lugares onde devem redobrar a atenção e tentar saber se a rede oferece os mínimos ao nível da segurança.
Sempre que usa uma rede WiFi livre, sempre que usa um computador emprestado, sempre que usa um portátil de um amigo ou sempre que está num cybercafé, o seu rasto fica gravado, assim evite navegar por locais ou serviços privados, ou tome as devidas precauções, principalmente nestes locais:
1. Hotéis e Aeroportos
Os hotéis e aeroportos actualmente facilitam aos seus hóspedes e clientes o acesso fácil às redes WiFi. Muitas vezes essa ligação é automática, sem qualquer necessidade de uma chave, outras vezes o próprio estabelecimento informa o cliente a palavra passe da sua rede.
Contudo, o acesso fácil à rede destes sítios também permite que outras pessoas possam ligar-se a si, porque muitas vezes o seu dispositivos (computador, tablet ou smartphone) não está devidamente protegido e quando se liga a essas redes não informa o sistema operativo se é uma rede de trabalho, doméstica ou pública. Assim, erradamente passa a partilhar dados a todos os que estão ligados à mesma rede.
2. Escolas
Atenção às ligações nas máquinas nas escolas. Normalmente passam por lá todos os alunos e não é difícil deixar o login a serviços esquecidos na máquina que foi “nossa” durante algumas horas na escola. Depois como há uma grande cumplicidade em volta, é normal que se descarreguem informações privadas que ficam espalhadas por vários locais do disco e há sempre forma de compilar essa informação. Os cookies falam, dizem muito de quem passou pelo browser e depois daí até a nossa informação de tornar pública… é um instante.
Cuidado com as palavras passe do mail, das redes sociais e dos perfil de estudante de cada aluno. São muitos os casos de invasão de privacidade que todos os anos ouvimos falar.
3. Ciber-Cafés
Embora seja um local cada vez menos usado para navegar na Internet, porque hoje em dia as pessoas têm os seus próprios equipamentos para navegar, ainda é um dos locais complicados em termos de segurança. A gestão dos acessos é feita de forma a que todos os dados sejam retidos pelo router central, dessa forma tudo o que for feito numa máquina está a ser registado.
Há uns anos, de férias, não tendo acesso à Internet, visitei um Ciber-espaço municipal, um espaço disponibilizado por uma autarquia, quando entrei no browser estavam gravadas as credenciais de acesso ao Gmail de um utilizador que por lá tinha andado. Cuidado que nestes locais ninguém tem o cuidado de limpar os dados das máquinas!
4. Vizinhos
Há dias um amigo disse-me que estava a usar uma rede aberta de alguém vizinho. Não é um comportamento lícito, até porque está a usufruir de algo que alguém paga e não é para uso público. Mas cada um com a sua consciência. Mas achei aquilo estranho, ainda hoje acho e aposto que ele está a ser “espiado”. Já lhe disse isso, mas como não ligou muito…
Na verdade tenham cuidado. Pois se o seu vizinho abrir a rede Wifi e colocar software a snifar todo o tráfego que passa por aquele acesso, pode apanhar muita coisa sua que não quererá ver do lado dele. E o que não falta são jovens “armados em hackers” actualmente a fazer estas habilidades.
Cuidado, quando a esmola é muita…
5. Biblioteca
Há já muitas bibliotecas que oferecem acesso gratuito à Internet para aquelas pessoas que não têm acesso à Internet em casa. Este comportamento é natural, muitas vezes são as autarquias que disponibilizam o serviço mas estas infraestruturas têm os mesmos problemas que um qualquer cyber-café ou que um computador de um desconhecido.
A questão é sempre a mesma: quem vem depois ve o que está aqui nos cookies, no histórico (pois as contas são partilhadas)? Quem controla os acesso no router? Quem monitoriza cada máquina e o que é feito em cada uma delas?
Se uma pessoa de identificar, der o seu cartão de identificação, abrir uma sessão a determinada hora e começar a navegar, a partir dessa hora tudo o que fizer, onde entrar, as senhas que colocar, podem estar a ser “espiolhadas”, não sabemos quem está por trás da ligação de rede, não sabemos que software está instalado nessa máquina, se tem ou não um keylogger, quem garante?
6. Amigos
Numa máquina de um amigo os cuidados serão os mesmo. Isto porque não sabemos o que o “amigo” tem instalado (….e se andar por la um keylogger?), até a máquina dele pode estar “contaminada”. Nós poderemos ser arrastados e deixar na máquina dele os nossos dados e é tão simples!!!
Tudo pode começar num link “falso” para o Facebook e a partir daí a página carregada e tudo o que se passa a seguir será apenas para lhe apanhar os dados de acesso. E vai conseguir à mesma fazer o acesso ao Facebook, mas os seus dados já estão guardados na máquina do seu amigo que entretanto usou uma pequena ferramenta para sacar essa sua informação. Por acaso foi o facebook, mas pode ser a sua conta bancária, ahhh pois, percebeu agora a gravidade, verdade?
Conclusão:
Não vamos, como é óbvio, dramatizar, mas como as férias estão à porta e muita gente vai para fora, a tendência é para usar máquinas alheias e deixar os rastos das visitas às contas bancárias, às contas de mail, às redes sociais por esses computadores que nem sabem de quem são e quem os gere. Muitas vezes não acontece nada, mas há algumas vezes que acontecem coisas esquisitas.
A mensagem que queremos deixar é: mais vale prevenir que remediar! Usem a vossa máquina para fazer os movimentos importantes, usem as máquinas de terceiros para o banal. Aproveitem e leiam também este post – Segurança Informática – Rogue APs Wifi sabe o que são?