E se lhe ensinarmos a ter mais segurança no seu computador?
Há pessoas que se preocupam com tudo e que até desligam o computador da tomada, retiram o cabo da Internet, etc. Há outras que deixam o ecrã tal como está e saem porta fora, sem quererem saber se o computador fica a comunicar com o exterior e o exterior com o computador. Depois há os que não acreditam em espiões e escutas mas acreditam em bruxas. Há dias mostrámos que cada um de nós tem muito que se preocupar com o que tem no computador e cada computador pode ser parte de uma rede criminosa.
O seu computador pode ser um desses. Mas, então, como evitar que o seu computador possa pertencer a uma máfia do sub mundo do crime organizado?
O problema foi mostrado de forma ligeira, sem aprofundar nas questões mais técnicas mas, assustadoramente, reais, com números que dão uma dimensão que arregala os olhos ao mais descrente. Também hoje queremos deixar, de modo ligeiro mas assertivo, algumas dicas para que tenha cuidados, precauções e muita atenção com o seu computador.
Após termos alertado para o valor de mercado do vosso PC nas mãos de pessoas mal-intencionadas, desta vez vamos focar-nos nas soluções e sugestões de segurança para minimizar o risco de exposição a ameaças.
Software Pirata
Não usar software pirata, a possibilidade de ter um trojan ou backdoor é enorme, se tiver mesmo que ser, então pelo menos limite o risco e não tenha o SO nem software de segurança pirateado.
Muitas pessoas mal intencionadas, à procura de vítimas, transformam as aplicações, colocando malware para "caçar" os mais incautos. Dessa forma, facilmente, conseguem o acesso ao sistema da pessoa que acha que sacou um software sem pagar.
Muito do software, nos agregadores de pirataria, contém versões modificadas prontas a abrir portas do seu sistema operativo capazes de oferecer o conteúdo ao "hacker" que manipulou o software em causa.
Manter o Software actualizado
Seja o Sistema Operativo, seja o mais insignificante do software, que tem instalado na sua máquina, é importante que esteja actualizado. Basta um erro do programador para que possa desencadear em todo o sistema uma insegurança em escala. Para isso, as empresas promovem actualizações de segurança que devem ser imediatamente instaladas pelo utilizador.
Windows Pirata
A Microsoft não tolera que o seu Windows continue pirata. Não se trata somente de uma perda de receita para a empresa, mas também porque é uma porta de malware que pode estar aberta.
A empresa, a cada versão, está mais decidida a complicar a vida aos "criminosos" que usam Windows sem estar licenciado. Agora, com a próxima actualização para o Windows 10, poderá ver o seu sistema operativo bloqueado, pois a passagem vai ser feita mas irá ser detectado que o seu sistema é pirata e, se não pagar uma licença, este ficará a prazo. Porque não considera instalar na sua máquina, já que não quer pagar por um sistema operativo, um GNU/Linux? Tenha isto em atenção: verifique se pode fazer upgrade para o novo Windows 10.
Conta segura
Utilizar uma conta limitada no Windows, protegida por uma palavra-passe forte, evitar usar privilégios administrativos como predefinido. Na maioria dos utilizadores, a política é serem os administradores e terem poderes totais. Isso só permite que, em caso de infecção, sejam estes utilizadores a dar permissões totais ao malware, visto serem administradores. Nunca facilite no que toca a ter uma palavra-passe de acesso ao sistema, nunca facilite mesmo!
Sandbox sempre que possível
Sempre que possível corra os programas na sandbox. Ultimamente, o Ransomware têm sido uma praga que rende milhões e leva ao desespero milhares de pessoas. Se usar uma sandbox para primeiro testar a app que descarregou ou o ficheiro zip que lhe enviaram, pode salvar o seu computador e tudo o que lá tem.
Nunca esquecer o Software de Segurança
Garantir que existe software de segurança original instalado e atualizado no seu sistema, como antivírus (ver teste a antivírus gratuitos), antispyware e firewall. Quando diz que o seu antivírus está desactualizado, não se sinta tranquilo, pois está numa posição que, se for atacado pelos mais recentes agentes de malware... o seu sistema de segurança poderá não os detectar, porque não os reconhece.
Cópias de segurança
Esta é uma sugestão basilar, que vem do berço. Fazer cópias de segurança com regularidade é preservar os nossos dados para que, em caso de SOS, possamos ter sempre a segurança de não estarmos perdidos. Mas tenha atenção ao que chama de cópias de segurança.
Nunca deixe a unidade externa ligada permanentemente, sempre que o backup terminar desligue-a, a menos que tenha um NAS, mas isso leva-o para outros custos. Se possível tenha um sistema que faça cópias incrementais e totais, via wireless. É uma forma de estar totalmente protegido.
Use a cloud, é seguro, fácil de gerir e permite o seu acesso a partir de qualquer parte do mundo. Tem, por exemplo, vários serviços gratuitos, para uso pessoal e há depois os melhores serviços profissionais, como este que lhe deixamos como sugestão.
Escolher um Bom Navegador
Utilizar um navegador alternativo ao IE, se possível utilizar um navegador para uso diário e outro apenas para realizar operações mais sensíveis sempre no modo privado (por exemplo: aceder à conta bancária). São políticas que pode implementar e que lhe trazem mais-valia. A segurança quando navega em áreas sensíveis, como na sua conta bancária, não podem ser negligenciada. Já imaginou se o hacker está a ver o seu ecrã no momento que está a ir ao seu netbanco? Sim, isso é possível e fácil, se o seu computador estiver comprometido!
Não abandonar o PC
Faz-nos um pouco confusão quando vemos contas do Facebook onde as pessoas têm os seus perfis com insultos a si próprios e depois dizem que os "amigos" apanharam o seu computador com a conta aberta e... abusaram.
Isto é do mais irresponsável que pode haver! Sempre que se afaste, num local público (e não só) do seu PC, faça logout, bloqueie a máquina e nunca em circunstância alguma deixe o sistema disponível... depois não se queixe!
Usar computadores públicos
Aqui é usar só para navegar sem nunca, mesmo nunca, entrar nas nossas contas pessoas (então na conta do banco é que nem pensar). Há pessoas que em férias usam os computadores dos hotéis para irem ao email e nem se dão ao trabalho de fazer logout, deixam o perfil do Facebook carregado, até já se viu a conta do Skype aberta! Nunca use os computadores públicos para os serviços onde tenha de colocar as suas credenciais. Se tivere mesmo mesmo de o fazer... pelo menos use o navegador em modo navegação anónima, depois certifique-se que faz sempre logout quando o for deixar. Pelo menos isto!!!
Baiting
Há uma técnica que tira proveito de uma "fragilidade" do ser humano, da "curiosidade". Não é de qualquer curiosidade mas sim de saber o que algo de terceiros.
Esta engenharia social permite que se deixem espalhadas Pens USB ou CDs. As pessoas naturalmente vão colocar dentro dos seus computadores e clicar em tudo o que lá aparece. Cuidado, nunca faça isto e mesmo que seja material vindo de uma amigo, faça sempre um scan com o seu sistema de segurança, antivírus e afins! Veja aqui 10 formas que facilmente o levam a perder as suas informações.
Desconfie sempre
Cuidado com os links que lhe chegam ao mail. Não clique em promoções fantásticas, em links a pedir para actualizar os seus dados bancários e muito menos numa herança que recebeu. Por incrível que pareça, há pessoas que ainda caem nessa. Sempre que desconhecer a fonte desconfie. Se quem lhe enviou tiver mesmo intenção que abra, irá dar-lhe uma explicação porque enviou por determinado serviço, mesmo assim faça um scan do ficheiro no VirusTotal.
Use uma VPN
Está em trabalho e tem de usar uma rede pública Wifi. Fica esta dica: use uma VPN, sabia que pode alguém estar "à escuta" dos seus dados que passam pelo tráfego Wifi?
Javascript para quê?
Desative o javascript no seu navegador, active apenas quando realmente for preciso, em alternativa utiliza o Noscript para o Firefox e Scriptsafe para Chrome.
Palavras passe... complique
Escolha uma palavra-passe que combine letras, números e símbolos, se não consegue memorizar muitas palavras-passe, utilize um programa que o ajude nesse processo.
Há estudos, por mais incrível que possa parecer, que mostram claramente a preguiça das pessoas. A lista é sempre a mesma, são simplesmente o cúmulo, vejam este TOP das mais usadas.
Sigilo profissional
Se está a realizar uma tese académica ou um trabalho que envolve algum sigilo para a sua empresa, é altamente recomendado que seja feito na forma offline (sem ligação à internet) e que o cifre, pode usar software de encriptação como este que deixamos como exemplo. Este método irá prevenir que, em caso do trabalho cair em mãos de terceiros, possa ser usado e até causar problemas graves a quem o "perdeu". Casos de espionagem são cada vez mais frequentes e este tipo de acidentes dão-se por descuido de quem trabalhe em projectos sensíveis e não acautela a sua privacidade.
DNS alternativo
Pode tirar proveito em usar um DNS alternativo aquele que o seu ISP lhe impõe. Por exemplo, pode alterar para dois serviços que são fiáveis, quer o da Google quer o da OpenDNS, como são mostrados aqui no Pplware.
Não rastrear
Active no seu navegador a opção Não rastrear. Esta opção irá barrar o envio de informação pessoal ou do sistema, para que não haja rastreamento. Contudo, muitos websites ainda irão recolher e usar os seus dados de navegação para melhorar a segurança, gerar estatísticas de relatórios e fornecer conteúdos, serviços, anúncios e recomendações, isto segundo informações da própria Google que pode ler aqui.
Limpe o Histórico
O histórico é outro tipo de informação que é pouco relevante, até porque poucas vezes (ou nenhuma) o utilizador recorre a estes dados. Limpe, remova, é outra forma de se proteger. Há aplicações que podem ajudar, um exemplo é o BleachBit que é gratuito e vai muito para além do trivial, sem ser demasiado intrusivo no sistema. É seguro e garante uma limpeza e otimização do seu PC (Tune-up ou CCleaner são outros exemplo).
Desligue as Pastas Partilhadas
Para que manter portas abertas? Com tantas possibilidades de partilha, como os serviços cloud, para que vai partilhar pastas? O sistema operativo traz pastas partilhadas por defeito. Remova esse defeito, não partilhe qualquer pasta.
Descrição na web
Tem cuidado com as informações pessoais que divulga na Internet. Hoje pode partilhar algo que o vai comprometer amanhã. Um screenshot do seu computador pode ajudar a descobrir o seu sistema operativo, depois o seu email, o seu login do Gmail e amanhã, com um pouco de sorte, até a palavra passe está publicada no seu Facebook, não seria o primeiro a fazer isso. Há dias um alto "cargo" de uma empresa publicou uma foto sua onde se podia ver um post-it com a chave de acesso ao seu mail da empresa. Além de ter sido despedido ainda está com problemas pois forem invadidos os sistemas da empresa por intermédio de informações que constavam no seu correio.
Não use um Visa, use um MBNet
Compre online, é mais barato, tem mais escolha, as entregas chegam-lhe a casa rapidamente, pode mandar vir de qualquer parte do mundo mas... não use o seu cartão de crédito, recorra a um serviço fantástico que se chama MBNet.
Veja aqui como funciona e nunca mais se preocupará com o facto de poderem abusar do seu cartão na Internet. Neste artigo, no ponto 2, tem um guia de como configurar um MBNet, use e abuse.
Mantenha o sistema limpo
Se não usa software, jogos e alguns drivers (se dispositivos que já não tem) porque os mantém no seu sistema? Remova, limpe o sistema. O facto de ter essas linhas a ocupar espaço, só ajuda a que o malware se possa esconder, se possa camuflar e cria mais dificuldade aos sistemas de defesa (antivírus e outros anti malware) de detectar o que realmente é lixo.
Limpe os ficheiros do seu computador
Mantenha o seu computador livre de lixo (pasta de temporários com gigas de lixo, pasta de descargas cheia de inutilidades, ficheiros repetidos, etc...). Quanto mais limpo estiver o seu disco, mais fácil é manter a segurança do mesmo e mais difícil é para o malware se esconder por entre os ficheiros. Vejas estas dicas que o vão ajudar neste passo.
São algumas mas que se as seguir... dificilmente terá o seu computador ameaçado. Pense nisso!
Este artigo tem mais de um ano
Excelente artigo, parabéns.
Concordo, muito útil, e recomendado para todos.
+1
ainda assim um bocado exagerado
o tópico quase que parece aquelas mamãs ou papás que não deixam sair as filhas à rua.. xD
mas sem duvida que serve para confirmar o essencial de mínimo de segurança
Você quis só causar impacto de forma infundada para não deixar de comentar.
Está se contradizendo, primeiro diz exagerado, depois diz que é o essencial do mínimo de segurança.
Decida-se.
Artigo muito bom. Parabéns e obrigado. Aconselho a todos pôr em pratica a segurança dos equipamentos, pois o seguro morreu de velho. E não é depois de casa roubada que se metem trancas na porta. As implicações são mais que muitas. Sejam pro-activos, pois assim evitam muitos amargos de boca.
Muito bom este artigo. Conselhos que nunca são demais repetir.
É daqueles artigos que nos convencem que afinal nao estamos tao atentos assim apesar de nos convencermos sobre o contrário, veri goodi! veri goodi 😉
Só falta dizer aqui também para ter MUIIIIIITO cuidado com os “freewares” principalmente de sites como o baixaqui que mete MONTANHAS de adware/spyware.
De resto excelente trabalho.
Já agora tem algum site/aplicativo para comprovar se o sistema operativo é oficial ou é oficioso???
nas palavras passes as mais eficazes são frases e qt maiores melhor, algo do genero: “a minha palavra passe do gmail é 123456poiuytrewq”
A melhor coisa do mundo para passwords, e sem perder tempo, é juntar símbolos, por exemplo: € ç º ª § ì
que não se encontrem em teclados de todos os países…
Estas bem enganado, e o que Marco disse faz todo o sentido. Já paraste para pensar que um hacker não vai testar as passes manualmente conforme se for lembrando de possibilidades? Vai é por um PC a gerar passes, e com maiúsculas e símbolos é uma tarefa bem simples para um PC, já uma frase torna a tarefa impossível de realizar em tempo pratico.
Usem passphrases são mais fáceis de lembrar e mais complicadas para o PC as descobrir.
Engraçado como sempre nos ensinaram a criar passes difíceis para nos lembrar e fáceis para os PC descobrirem, ate parece que foi de propósito.
sim se vires que tens ali um é que não existe em todos os teclados, que tens espaços.
Os ultimos estudos nestes campos apontam que as passfrases são melhores pq são mais complexas de advinhar.
Antes de comprar um qualquer aparelho que se ligue a net todas as pessoas deveriam levar com uma formação com o conteudo em cima mostrado, tipo certificação e reconhecimento de resposabilidade de utlização!
99% dos utlizadores de PC’s, telemoveis, e outros gadgets, são utlizadoresde fim de semana, que só sabem e ás vezes mal, onde fica o botão on/off.
Toda gente quer um brinquedo para ir “a net”, mas muito poucos se ralam ou sequer têm a consciência minima do que é estar online ou ter dados/informação sensivel guardada em formato difgital!
É de novo a aplicação da “Teoria da Evolução das Espécies” adaptada aos tempos modernos, só os mais aptos é que se safam, o resto vai ficando pelo caminho!
“Javascript para quê?”
Para poder navegar na maioria dos sites e entrar no Facebook, por exemplo.
Eu substituiria essa dica radical pela desinstalação do Java (que não tem nada a ver com Javascript) da Oracle, por exemplo, a menos que seja realmente necessário… e no meu caso, infelizmente, eu preciso mesmo dele.
Dicas para software para sandbox, alguém tem?
Ou há alguma forma de criar sandbox em windows sem programas de terceiros?
Fiquei curioso com a sandbox.
sandboxie
Muito bom! Parabéns!
Eu acrescentava mais uns pontos, para mim os menos evidente e por isso os mais importantes. Evitar usar redes públicas de Wi-Fi, mesmo que sejam em hotéis excelentes, bons restaurantes, etc, nunca se sabe se a rede é mesmo da entidade ou é algum “vizinho” com a replicação da mesma para capturar dados ou pior, infectar o pc para quando a pessoa chega à empresa esteja a enviar dados confidenciais, faço tudo sempre em 3G/4G. Outro é a dupla autenticação em tudo o que fazem. E o mais importante, encriptação dos discos.
Foi sugerida a encriptação de dados sigilosos bem como o uso de VPN’s. 🙂
“Javascript para quê?”
Sr. Pedro, se possível, gostaria que desenvolvesse este ponto, pois não percebo como isto é uma melhoria de segurança. Apenas uma diminuição de funcionalidade!
É verdade, é um pau de dois bicos e ainda controverso, por um lado perdem-se funcionalidades, por outro protege-se de bots que usam exploits no javascript especialmente a nível do XXS. Regra geral se as pessoas tiverem bom senso e não abrirem tudo o que aparece à frente, o problema é prevenido sem perda de funcionalidade, portanto a sugestão fica no ar para quem a quiser implementar tal como todas as restantes que foram dadas.
Ora bem!!!
Esse exploit de code injection pode ser facilmente contornado com boas práticas de programação, nomeadamente a devida data sanitization em tudo que é enviado para o servidor.
Após isso, JavaScript só será dependência se os programadores o quiserem.
Dito isto, em sites “sérios” não existirão perigos. Nos restantes, não deverão ser enviados dados. Quer numa situação ou na outra, desabilitar JavaScript não me parece ser sequer opção, ou quanto muito, uma opção extremada!
É o equivalente a não conduzir um carro, com medo de ter um acidente!
PS: só para lançar a confusão!!!
Acabei de remover um vírus que actuava no Chrome EM LINUX!!!
Que vírus?
Um que vem numa extensão do Flash do Chrome!
Não existe uma versão free do Sandbox ?
Boas a todos,
Pedro, Ótimo artigo sobre segurança, infelizmente o usuário só quer saber se o equipamento funciona, mal lê o manual. Por outro lado, sabemos que computador seguro é aquele que está e fica desligado.
Bom artigo, gostei imenso e acima de tudo fiquei a conhecer o Sandbox, algo que desconhecia e que a uns meses me tinha dado um jeito dos diabos, alguém apanhou randsomware o Cyberlock. Surgiu-me uma dúvida em relação ao Sandbox, ele agarra nos programas que quisermos e isola-os e cria um mundo virtual somente para ele e o software que corre, no caso de colocar la o Chrome e descarregarmos algo ele fica numa pasta também ela específica dentro do Sandbox?
A maior vantagem continua a ser a não propagação dos virus, malware e randsomware.