spacer
spacer search

Viktor Mota
Sua rede esta segura?

Search
spacer
Flash de Notícias
A engenharia social é um dos meios mais utilizados de obtenção de informações sigilosas e importantes. Isso porque explora com muita sofisticação as "falhas de segurança dos humanos".
Leia mais...
header
Menu Principal
Início
Notícias
Links
Procurar
Notícias Externas
Blog
Contato
Newsletter






 
Início arrow Notícias arrow Últimas arrow As ferramentas da web, e seus perigos

As ferramentas da web, e seus perigos Imprimir E-mail
Por Viktor Mota   
As ferramentas que a internet nos dá são fantásticas, mas o que nem todo mundo sabe é que se mal utilizadas estas mesmas ferramentas podem nos causar problemas de diversos tamanhos.

Blogs e Fotologs

Um usuário, ao disponibilizar uma página na Internet, precisa ter alguns cuidados, visando proteger os dados contidos em sua página.
 
Um tipo específico de página Web que vem sendo muito utilizado por usuários de Internet é o blog ou web log. Este serviço é usado para manter um registro freqüente de informações, e tem como principal vantagem permitir que o usuário publique seu conteúdo sem necessitar de conhecimento técnico sobre a construção de páginas na Internet.
 
Apesar de terem diversas finalidades, os blogs têm sido muito utilizados como diários pessoais.
  

Em seu blog, um usuário poderia disponibilizar informações, tais como:

  1. seus dados pessoais (e-mail, telefone, endereço, etc);
  2. dados sobre o seu computador (dizendo, por exemplo, “... comprei um computador da marca X e instalei o sistema operacional Y...”);
  3. dados sobre os programas que utiliza (dizendo, por exemplo, “... instalei o programa Z, que acabei de obter do site W...”);
  4. informações sobre o seu cotidiano (como, por exemplo, hora que saiu e voltou para casa, data de uma viagem programada, horário que foi ao caixa eletrônico, etc);
É extremamente importante estar atento e avaliar com cuidado que informações serão disponibilizadas em uma página Web. Estas informações podem não só ser utilizadas por alguém mal-intencionado, por exemplo, em um ataque de engenharia social, mas também para atentar contra a segurança do computador, ou até mesmo contra a segurança física do próprio usuário.
Instant Messengers (MSN, ICQ, GOOGLE TALK, Etc)

Quais são os riscos associados ao uso de salas de bate-papo e de programas como o MSN, ICQ, IRC?

Os maiores riscos associados ao uso destes programas estão no conteúdo dos próprios diálogos. Alguém pode utilizar técnicas de engenharia social para obter informações (muitas vezes sensíveis) dos usuários destes programas. Você pode ser persuadido a entregar seu e-mail, telefone, endereço, senhas (como a de acesso ao seu provedor), número do cartão de crédito, em uma conversa “amigável”. As conseqüências podem ser desde o recebimento de mensagens com conteúdo falso/alarmante ou mensagens não solicitadas contendo propagandas (vide parte V desta cartilha), até a utilização da sua conta para realizar atividades ilícitas ou a utilização de seu número de cartão de crédito para fazer compras em seu nome. Além disso, estes programas podem fornecer o seu endereço na Internet (endereço IP). Um atacante pode usar esta informação para, por exemplo, tentar explorar uma possível vulnerabilidade em seu computador.

Existem problemas de segurança específicos no uso de programas de troca instantânea de mensagens?

Sim. Programas, tais como o ICQ, AOL Instant Messenger e Yahoo! Messenger, MSN,  ficam constantemente conectados a um servidor (senão não teriam como saber quem está no ar) e, como estão conectados, podem ser alvos de ataques. Lembre-se que qualquer programa que utilize a Internet para prestar algum serviço (como neste caso troca de mensagens) pode possuir alguma vulnerabilidade e ficar sujeito a ataques externos.

Que medidas preventivas devo adotar no uso de programas de troca de mensagens?

Algumas medidas preventivas para o uso de programas de troca de mensagens são:

  1. manter seu programa de troca de mensagens sempre atualizado, para evitar que possua alguma vulnerabilidade;
  2. não aceitar arquivos de pessoas desconhecidas, principalmente programas de computadores;
  3. evitar fornecer muita informação, principalmente a pessoas que vocˆe acabou de conhecer;
  4. não fornecer, em hipótese alguma, informações sensíveis, tais como senhas ou números de cartões de crédito;
  5. configurar o programa para ocultar o seu endereço IP.
Progamas de distribuição de arquivos (progamas do tipo P2P)


Quais são os riscos associados ao uso de programas de distribuição de arquivos?

Existem diversos riscos envolvidos na utilização de programas de distribuição de arquivos, tais como o Kaaza, Morpheus, Edonkey, Gnutella, e-Mule, Bear Share, etc. Dentre estes riscos, pode-se citar:

Acesso não-autorizado: o programa de distribuição de arquivos pode permitir o acesso não autorizado ao computador, caso esteja mal configurado ou possua alguma vulnerabilidade;

Softwares ou arquivos maliciosos: os softwares ou arquivos distribuídos podem ter finalidades maliciosas. Podem, por exemplo, conter vírus, ser um cavalo de tróia, ou instalar backdoors em um computador;

Violação de direitos autorais: a distribuição não autorizada de arquivos de música, filmes, textos ou programas protegidos pela lei de direitos autorais constitui a violação desta lei.

Que medidas preventivas adotar no uso de programas de distribuição de arquivos?

Algumas medidas preventivas para o uso destes programas são:

  1. manter seu programa de distribuição de arquivos sempre atualizado e bem configurado;
  2. ter um bom antivírus instalado em seu computador, mantê-lo atualizado e utilizá-lo para verificar qualquer arquivo obtido, pois eles podem conter vírus ou cavalos de tróia;
  3. certificar-se que os arquivos obtidos ou distribuídos são livres, ou seja, não violam as leis de direitos autorais.
Sites de Relacionamento (como o Orkut, UolK, Gazzag, etc)

Que cuidados devo ter em sites de redes de relacionamentos, como por exemplo o Orkut? 

Os sites de redes de relacionamentos, como o orkut, tiveram uma ampla aceitação e inserção de usuários da Internet, por proporcionarem o encontro de pessoas (amigos) e permitirem a criação e participação em comunidades com interesses em comum.

Um dado interessante sobre o orkut é que cerca de 73% dos usuários do orkut são brasileiros.

Um site de redes de relacionamento normalmente permite que o usuário cadastre informações pessoais (como nome, endereços residencial e comercial, telefones, endereços de e-mail, data de nascimento, etc), além de outros dados que irão compor o seu perfil. Se o usuário não limitar o acesso aos seus dados para apenas aqueles de interesse, todas as suas informações poderão ser visualizadas por qualquer um que utilize este site.

Além disso, é recomendável que o usuário evite fornecer muita informação a seu respeito, pois nenhum site está isento do risco de ser invadido e de ter suas informações furtadas por um invasor.

A participação de um usuário em determinados tipos de comunidades também pode fornecer muita informação para terceiros. Por exemplo, a comunidade de donos de um determinado veículo, ou dos freqüentadores do estabelecimento X, pode dizer qual é a classe social de um usuário, que locais ele gosta de freqüentar, entre outras informações.

Desta forma, é extremamente importante estar atento e avaliar com cuidado que informações você disponibilizará nos sites de redes de relacionamentos, principalmente aquelas que poderão ser vistas por todos, e em que comunidades você participa. Estas informações podem não só ser utilizadas por alguém mal-intencionado para obter benefícios, como contra a segurança física do próprio usuário.

 
[Voltar]
spacer
Patrocinadores
Itens Relacionados
10 mais lidos

  Copyright 2006 - Viktor Mota

Download Day - Portuguese
spacer