Muito se tem falado nos últimos dias sobre a segurança das informações que temos guardadas na internet. E são vários os casos que têm aparecido, desde invasão de servidores de grandes empresas até mesmo fotografias privadas que acabam por cair na internet.
E com isto a questão que se levanta é, será fácil ser invadido? E a resposta é simples, sim é fácil e pode acontecer com qualquer pessoa. Vamos mostrar então sete dicas dadas por verdadeiros “Hackers” e que podem fazer com que navegue com mais segurança pela internet.
Muitas vezes ouvimos as pessoas a dizerem que “quem não deve não teme” e que não têm segredos a esconder. Não é verdade, todos nós temos direito à privacidade e há muitas informações que só a nós diz respeito e os nossos segredos são a alma do nosso negócio, ou a alma da nossa vida enquanto cidadãos com direitos.
1. WiFi e Bluetooth
Sempre que utilizar WiFi ou Bluetooth nunca se esqueça de voltar a desligar estas duas tecnologias. Manter estas duas tecnologias ligadas faz com que seja mais fácil encontrar o seu dispositivo.
E qual é o problema perguntam vocês?
Basicamente mantendo o WiFi e o Bluetooth ligado, os invasores podem ter acesso a que redes o dispositivo esteve conectado anteriormente, falsificá-las e enganar o seu dispositivo levando-o a ligar-se às suas próprias redes ou dispositivos. E uma vez ligados ao seu equipamento, os “Hackers” podem injectar o seu dispositivo com malware, roubar dados ou até mesmo espiá-lo.
2. Autenticação em duas etapas
Sempre que for possível use autenticação em duas etapas, pois hoje em dia a tradicional autenticação de uma só palavra-passe não é suficiente, ficando assim as suas contas vulneráveis a possíveis ataques de intrusos.
Já mostramos aqui como o fazer nas contas da Apple, também já o mostramos aqui como o fazer nas contas da Google e nas contas da Microsoft… entre outras!
Já são inúmeros serviços que começaram a usar este tipo de autenticação, em que é colocada a palavra-passe e depois é enviado um código para o telemóvel do utilizador que irá confirmar a autenticação. Esta á uma maneira eficaz de combater estes ataques, pois mesmo que descubram a palavra-passe é improvável que tenham ao mesmo tempo acesso ao telemóvel do utilizador também.
3. Passwords criativas
Criação de palavras-passe inteligentes. Para serviços dos quais as suas informações são mais importantes como e-mail ou mesmo bancos, crie palavras-passe longas e únicas, como por exemplo #Hug0@h0m3#.
Para os serviços que não sejam tão importantes, opte por usar um gestor de palavras-passe. Este tipo de software permite-lhe armazenar todas as suas palavras-passe on-line, podendo assim ter uma palavra-passe diferente para cada serviço que utilizar e não há a necessidade de tê-as todas na cabeça. No entanto quando escolher o gestor de palavras-passe opte sempre por um software que faça a encriptação das mesmas no seu dispositivo, como por exemplo o LastPass ou o Password Safe.
E para terminar lembre-se de alterar várias vezes por ano as suas palavras-passe. Lembre-se que há pessoas que insistem em palavras passe que todos as sabemos, a lista não muda.
4. HTTPS sempre que possível
O SSL é um protocolo criptográfico baseado em cifras assimétricas (chave privada + chave pública) que tem como principal objectivo providenciar segurança e integridade dos dados transmitidos em redes inseguras como é o caso da Internet. Quando um utilizador acede a um site que recorre ao SSL, o servidor envia ao cliente a chave pública para que esta possa cifrar a informação que vai ser passada ao servidor. Quando o servidor recebe essa informação, usa a sua chave privada para decifrar a informação transmitida pelo cliente. Existem várias aplicações para este protocolo, como por exemplo o comércio electrónico, servidores Web, servidores FTP, etc. Para identificar facilmente se estão a visualizar um site seguro basta verificar no URL que em vez de estar o normal http:// se encontra https://. Saber mais aqui.
Sempre que navegar na internet utilize sempre o HTTPS. Pode usar por exemplo um software como HTTPS Everywhere, que consiste numa ferramenta que criptografa toda a informação que é enviada do seu computador para o website.
5. Tome as rédeas do seu router em casa
A instalação da sua rede WiFi em casa também é muito importante e deve ter sempre em atenção dois aspectos, primeiro defina uma palavra-passe diferente da que está definida por padrão e em seguida escolha o padrão de criptografia WPA-2.
Muitos dispositivos têm como padrão de segurança default o WEP, tente evitar a todo o custo este padrão de criptografia, pois facilmente podem ser descobertas as palavras-passe para as redes com este tipo de padrão.
Temos aqui tanta informação que deveria conhecer: O que o meu router é capaz de fazer.
6. Esconda o nome da rede wireless
Esconder o nome de uma rede wireless não garante, por si só, segurança à mesma, isto porque essa informação é facilmente obtida através dos mais diversos software. No entanto, esta medida dificulta, de certa forma, a tentativa de acesso à rede (pelo menos, aos noobs ), pois uma coisa é vermos a rede…outra é não saber (à partida) que está disponível.
7. Cuidado com os SmartDevices
E para finalizar esta lista, tenha sempre cuidado quando vai comprar um dispositivo que tenha ligação à internet, seja um forno ou mesmo um frigorífico inteligente. E dando um exemplo mais concreto, um “Hacker” invadiu no ano passado um brinquedo para crianças que tinha ligação à internet.
As empresas de tecnologia estão neste momento mais preocupadas com os mercados e como poderão sempre inovar, mas estarão elas a dar a devida importância à segurança?