Seguranca
Categorias

10 Cuidados com sua segurança que você deveria estar tomando agora

Pergunte a qualquer especialista em segurança digital e ele vai te dizer a mesma coisa: a segurança começa no usuário e termina no usuário.

Desenvolvedoras podem corrigir vulnerabilidades, fabricantes de antivírus podem pesquisar o ano inteiro para lançar suas atualizações e alertas, o administrador de sistema pode estar de olho na rede, mas nada vai adiantar se o usuário não tomar as devidas precauções.

Estes são 10 cuidados com a sua segurança que você já deveria estar tomando há muito tempo, mas nunca é tarde para começar.

1) Livre-se do Java

O velho Java não é mais um software essencial para nenhum usuário de PC já faz muito tempo. O que é ótimo, porque ele é uma fonte de dor de cabeça constante para a sua segurança. Suas vulnerabilidades vem sendo utilizadas por invasores por anos. Em Janeiro de 2013 o time de TI do Departamento de Segurança Nacional dos Estados Unidos emitiu um alerta recomendando que todos os usuários de PC desabilitassem o Java, se possível. Até o Minecraft se livrou do Java original fornecido pela Oracle.

Se o seu banco ou qualquer outra organização da qual você dependa ainda exige o uso do plugin de Java, considere seriamente a possibilidade de trocar de serviço.

2) Livre-se do Flash

flash-player

Diretamente do mesmo porão da Internet de onde veio o Java, surgiu o Flash, outro plugin que se transformou em um chamariz de malware e instabilidade. O Firefox não gosta dele. O Google Chrome não gosta dele. O Facebook não gosta dele. Quem gosta do Flash? Criadores de programas de espionagem.

Então, livre-se do Flash. Não é difícil. Nós já te ensinamos como remover o Flash.

3) Não confie apenas no seu antivírus

Para ficar completamente seguro, ou, pelo menos, mais seguro ainda, não basta ter apenas um antivírus. É uma luta difícil para os fabricantes se manterem constantemente atualizados com a avalanche de programas maliciosos publicados diariamente. Alguns deles são tão específicos para determinados alvos ou regiões que, às vezes, parece que esta é uma guerra perdida. Já tem gente falando sobre a “morte dos antivírus“.

Então, se um antivírus não dá conta das ameaças, o que fazer? Desistir? Não, ter dois antivírus. Como rodar dois antivírus ao mesmo tempo é a chave para problemas de performance e conflitos, o ideal é ter um antivírus permanentemente ativo e uma solução chamada de anti-malware, que você rode periodicamente para uma varredura no sistema. O MalwareBytes Anti-Malware Free é uma boa opção para esse uso e completamente gratuito.

4) Autenticação por dois fatores

Esse é o próximo passo do ultrapassado sistema de senhas, que muita gente também já afirmou que “está morto”.

Ela é baseada na noção de que você precisa de dois componentes para comprovar sua identidade: um seria algo que você sabe, como a senha, o outro seria algo que você tem, geralmente um código de curta duração gerado por um dispositivo ou enviado por mensagem de texto. Para alguém violar suas contas, não bastaria ter acesso mais ao seu login e senha: o invasor precisaria também do seu autenticador, um objeto físico muito mais complicado de ser obtido por um hacker qualquer.

Se o seu banco ou serviço oferece essa opção de autenticação, não hesite ativá-la. É uma solução prática, que está no mercado tem mais de dez anos, e que se já tivesse se tornado popular tornaria inúteis a maior parte dos vazamentos de dados que acontecem atualmente.

5) Use um gerenciador de senhas

Password

Mesmo que a autenticação por dois fatores se torne a norma, um dos fatores continuará sendo a senha. Se você for vítima de um furto de smartphone ou autenticador, o eventual invasor já terá metade do caminho aberto. Não vai ser de nenhuma ajuda se sua senha for “123456”.

Ano após ano após ano são publicadas listas com as piores senhas e ainda assim os usuários continuam utilizando senhas fracas. Um bom motivo para isso é a incapacidade humana de memorizar strings de 8 caracteres, com pelo menos um número, um símbolo e uma letra maiúscula. Senhas complexas são difíceis de guardar, mas para ajudar nessa tarefa existem os gerenciadores de senhas.

Um bom gerenciador de senha liberta o usuário da ingrata tarefa de guardar de cabeça tantas senhas e ainda permite que sejam utilizadas senhas complicadas e diferentes para cada site ou serviço. Existem ótimas soluções no mercado, basta escolher uma delas: LastPassDashlane1Password, KeePass.

6) Evite o efeito cascata

Outro ponto fraco da sua segurança são as contas de e-mail utilizadas para “recuperação de senha”. Eles são alvos fáceis para hackers procurando uma forma de entrar em sua vida e foram exatamente o vetor utilizado em um ataque recente contra ninguém menos que o diretor da CIA.

A melhor defesa nesses casos é centralizar suas atividades em uma única conta de e-mail para recuperação, desde que ela seja impossível de ser adivinhada por um possível invasor. Contas como [email protected] ou seunomeaniversario@hotmail estão fora de cogitação. Tente algo na linha de [email protected], que certamente ela não se tornará um alvo.

Evite a todo custo o efeito cascata. Ele acontece quando sua conta de Outlook é o endereço de recuperação de sua conta no Gmail que é o endereço de recuperação de sua conta no Yahoo que é seu endereço de recuperação no Twitter. Uma invasão em uma das contas e a cadeia inteira pode sucumbir. Casos assim já aconteceram antes.

7) Proteja seu roteador

Embora o seu roteador de casa possa lhe dar a segurança necessária para ver suas transações bancárias ou fazer suas compras online, na verdade ele é um dos elos mais fracos da sua proteção. Você pode ter um grave problema repousando em cima da estante ou da mesinha se você nem se deu ao trabalho de alterar a senha padrão do roteador.

Para a melhor segurança Wi-Fi possível, use sempre encriptação WPA2 e uma senha forte gerada randomicamente (use o máximo de caracteres que conseguir – você pode armazenar o “monstro” no seu gerenciador de senhas, ou mesmo anotar em um pedaço de papel em uma gaveta).

Não se esqueça também de trocar a senha e o nome de usuário do painel de administração do roteador.

8) Crie seu próprio “túnel seguro” através da Internet

tunnel

A maioria das redes Wi-Fi públicas são abertas. Abertas demais. Tão abertas que qualquer hacker amador com as ferramentas corretas pode espionar e interceptar o tráfego que passa por ela.

Se você realmente precisa transferir informações importantes sobre um rede pública que você não tem controle, a melhor solução é passar esse tráfego por um “túnel seguro” criado por você.

Se você ainda não conhece o conceito, o nome disso é VPN ou “Virtual Private Network”: ela cria um caminho totalmente encriptado entre o seu dispositivo e a Internet. Existem soluções gratuitas no mercado, mas elas são geralmente lentas e lotadas de anúncios (já que não existe “gratuito” de verdade em quase nada), então pense na possibilidade de adquirir um serviço pago.

Temos também outras dicas de como usar o Wi-Fi com segurança em redes públicas.

9) Criptografe tudo

Já que estamos falando de criptografia… quando o Google descobriu que a NSA estava interceptando o seu tráfego de rede interno, a resposta do gigante de busca foi simples: criptografar tudo.

Se é bom para o Google, é bom para você. Tanto que o Google levantou a bandeira da criptografia para toda a web e está incentivando seu uso entre os administradores de websites. Para aqueles sites que ainda não aderiram ao uso do HTTPS, você pode utilizar o plugin HTTPS Everywhere, desenvolvido pela Electronic Frontier Foundation.

Mas não pare por aí. Se você carrega dados importantes em dispositivos móveis ou drives de USB, criptografe-os também. Se você realmente se preocupa com a integridade dos seus dados locais, criptografe pastas e arquivos no seu disco rígido. No Windows, você pode utilizar o BitLocker da própria Microsoft, enquanto o Mac OS X oferece essa opção através do Disk Utility. Existem também soluções de código-aberto como o FreeOTFE e o DiskCryptor.

10) Faça backup dos seus dados duas vezes

Fazer backup dos seus dados não tem nada a ver com segurança. Exceto que este é o seu último recurso quando tudo mais falhar. Um vírus devastador que limpe seu disco rígido (ou sequestre-o, como os ransoware fazem) pode ser menos grave se os seus dados importantes estiverem armazenados em outro lugar protegido.

Muita gente usa um disco externo para fazer seus backups. Embora seja uma solução relativamente barata, ela não funciona se sua casa ou escritório pega fogo, em caso de furto ou no caso de uma contaminação não percebida, que pode acabar passando também para o segundo HD.

Então, enquanto pode ser uma boa ideia usar um disco externo, é uma ideia ainda melhor combinar esse backup com um segundo backup, de preferência na nuvem. Existem dezenas de serviços que podem proteger seus dados mais importantes, muitos com prevenção contra vírus e níveis de criptografia altos o suficientes para que você possa confiar. Algumas sugestões seriam Backblaze, Carbonite, CrashPlan, iDrive e Mozy.