A maioria de nós sabe o procedimento de baixar um programa antivirus ou depende das proteções que já vem nos nossos computadores, mas existem algumas ameaças menos conhecidas que é importante nos atentarmos também. Eis como se manter seguro.
• Então quer dizer que o Planalto guarda todas suas senhas no Google Drive?
• A tal brecha de criptografia do WhatsApp? É bem mais complicada do que isso
• Então quer dizer que o Planalto guarda todas suas senhas no Google Drive?
• A tal brecha de criptografia do WhatsApp? É bem mais complicada do que isso
1) Infecções de drive USB
Ataques
maliciosos podem acontecer muito rapidamente se um pendrive USB for
conectado no seu computador por outra pessoa. Aparentemente mais da metade de nós simplesmente pluga um pendrive dando sopa que aparece por aí, só pra ver o que tem dentro.
Versões modernas do Windows e macOS por padrão não rodam mais executáveis direto de um drive USB, mas os malwares mais avançados podem entrar por essa porta de qualquer forma. A melhor forma de se manter seguro é ser bem cuidadoso quanto ao que você conecta ao seu computador.
Se você tem um pacote antivírus instalado no seu computador, ele já pode apresentar algum tipo de proteção para o drive USB, então tenha certeza que ele está corretamente configurado e ligado. Se não, dê uma boa escaneada antivirus em quaisquer drives novos quando você os conectar.
Para o Windows, existem ferramentas de muitas empresas especificamente desenvolvidas para combater ataques USB: Panda USB Vaccine, Ninja Pendisk e Bitdefender USB Immunizer para nomear só três.
Infelizmente, ataques USB podem ser muito sofisticados e difíceis de impedir. Tirando não usar nenhum drive USB, ou separar um computador dedicado apenas a checar dispositivos USB, nenhum dos dois soluções muito práticas, tudo o que você realmente pode fazer para minimizar o risco é se manter bem desconfiado de drives USB que você não acabou de comprar de uma boa marca.
Versões modernas do Windows e macOS por padrão não rodam mais executáveis direto de um drive USB, mas os malwares mais avançados podem entrar por essa porta de qualquer forma. A melhor forma de se manter seguro é ser bem cuidadoso quanto ao que você conecta ao seu computador.
Se você tem um pacote antivírus instalado no seu computador, ele já pode apresentar algum tipo de proteção para o drive USB, então tenha certeza que ele está corretamente configurado e ligado. Se não, dê uma boa escaneada antivirus em quaisquer drives novos quando você os conectar.
Para o Windows, existem ferramentas de muitas empresas especificamente desenvolvidas para combater ataques USB: Panda USB Vaccine, Ninja Pendisk e Bitdefender USB Immunizer para nomear só três.
Infelizmente, ataques USB podem ser muito sofisticados e difíceis de impedir. Tirando não usar nenhum drive USB, ou separar um computador dedicado apenas a checar dispositivos USB, nenhum dos dois soluções muito práticas, tudo o que você realmente pode fazer para minimizar o risco é se manter bem desconfiado de drives USB que você não acabou de comprar de uma boa marca.
2) Monitoramento de webcam
Nós já falamos antes sobre manter hackers longe da sua webcam.
A opção mais simples é apenas colocar uma fita sobre a câmera, ou usar
um obturador que venha nela, se ela tiver. Qualquer medida de segurança
que não é boa o bastante para Mark Zuckerberg não é boa o bastante para nós.
Existem alguns ajustes de software que você pode fazer também, se você está preocupado se alguém está espiando pela sua webcam. No Windows, abra os Dispositivos de Sistema, então aperte o botão direito na sua webcam (em Dispositivos de Imagem) e escolha Desativar.
Para uma solução menos drástica, no Windows 10 você pode escolher Privacidade então Câmera para escolher que aplicativos podem usar a webcam e quais não podem.
Desativar uma webcam integrada não é tão simples no macOS. Existem vários hacks não oficiais que você pode testar, e esse provavelmente é o mais simples. Apague um arquivo chamado QuickTimeUSBVDCDigitizer.component do Macintosh HD/System/Library/Quicktime (mas faça um backup antes).
Se você instalou uma webcam externa você pode obviamente só desplugá-la quando não estiver usando.
É claro que você pode não querer desativar a sua webcam completamente, nesse caso existem softwares de outras empresas que você pode usar. OverSight para Mac e Who Stalks My Cam para Windows ambos rodam no fundo e avisam quando algum programa tenta usar a câmera.
Existem alguns ajustes de software que você pode fazer também, se você está preocupado se alguém está espiando pela sua webcam. No Windows, abra os Dispositivos de Sistema, então aperte o botão direito na sua webcam (em Dispositivos de Imagem) e escolha Desativar.
Para uma solução menos drástica, no Windows 10 você pode escolher Privacidade então Câmera para escolher que aplicativos podem usar a webcam e quais não podem.
Desativar uma webcam integrada não é tão simples no macOS. Existem vários hacks não oficiais que você pode testar, e esse provavelmente é o mais simples. Apague um arquivo chamado QuickTimeUSBVDCDigitizer.component do Macintosh HD/System/Library/Quicktime (mas faça um backup antes).
Se você instalou uma webcam externa você pode obviamente só desplugá-la quando não estiver usando.
É claro que você pode não querer desativar a sua webcam completamente, nesse caso existem softwares de outras empresas que você pode usar. OverSight para Mac e Who Stalks My Cam para Windows ambos rodam no fundo e avisam quando algum programa tenta usar a câmera.
3) Espionagem pelo Wi-Fi
Mesmo que você tenha todos os seus preciosos dados seguramente trancados no seu computador, quando ele é lançado ao éter da rede mundial de computadores, alguém pode conseguir capturá-los com uma facilidade incrível. Nós estamos falando basicamente de redes públicas de Wi-Fi, onde você está compartilhando o acesso em um café ou hotel cheio de outras pessoas.
Existem passos que você pode tomar para se manter protegido: só entre em sites com conexões seguras de HTTPS, por exemplo, geralmente sinalizados com um cadeado verde na barra de endereços do seu browser.
Instalar um aplicativo de VPN (Virtual Private Network) é talvez a melhor forma de se manter seguro no Wi-Fi público. Esses programas (AirVPN, IPVanish, TunnelBear, CyberGhost e muitos outros) adicionam uma camada extra de criptografia e proteção, deixando muito mais difícil alguém sentado na mesa ao lado se intrometer nas suas comunicações.
O hábito comum de manter todos os seus softwares atualizados, do sistema operacional aos programas de segurança, se aplica aqui também. Você deveria pensar duas vezes antes de fazer qualquer tarefa sensível, como acessar bancos, em uma rede pública, pode ser melhor esperar até chegar em casa.
Para mais dicas, cheque o nosso guia completo para se manter seguro no Wi-Fi público.
Mesmo que você tenha todos os seus preciosos dados seguramente trancados no seu computador, quando ele é lançado ao éter da rede mundial de computadores, alguém pode conseguir capturá-los com uma facilidade incrível. Nós estamos falando basicamente de redes públicas de Wi-Fi, onde você está compartilhando o acesso em um café ou hotel cheio de outras pessoas.
Existem passos que você pode tomar para se manter protegido: só entre em sites com conexões seguras de HTTPS, por exemplo, geralmente sinalizados com um cadeado verde na barra de endereços do seu browser.
Instalar um aplicativo de VPN (Virtual Private Network) é talvez a melhor forma de se manter seguro no Wi-Fi público. Esses programas (AirVPN, IPVanish, TunnelBear, CyberGhost e muitos outros) adicionam uma camada extra de criptografia e proteção, deixando muito mais difícil alguém sentado na mesa ao lado se intrometer nas suas comunicações.
O hábito comum de manter todos os seus softwares atualizados, do sistema operacional aos programas de segurança, se aplica aqui também. Você deveria pensar duas vezes antes de fazer qualquer tarefa sensível, como acessar bancos, em uma rede pública, pode ser melhor esperar até chegar em casa.
Para mais dicas, cheque o nosso guia completo para se manter seguro no Wi-Fi público.
4) Engenharia social
Um bilhete dizendo “por favor não tranque a porta à noite” foi o bastante para fazer alguns ladrões ousados entrarem nos escritórios do FBI em 1971, e a engenharia social continua sendo uma das formas mais efetivas de entrar em algum lugar proibido.
Em termos dos computadores, usar ela significa se manter suspeito quanto a e-mails e mensagens que aparecem nas mídias sociais, pensar duas vezes em adicionar alguém através de pop-ups e prompts na sua máquina, e se manter bem cauteloso quanto à informação que você compartilha, seja na internet, em pessoa ou ao telefone.
Fique ligado em ataques de phishing também, onde e-mails e sites fraudulentos são feitos para parecer os verdadeiros. Alguns desses são fáceis de identificar, mas alguns não, e você deve ter certeza que o seu navegador também está atualizado e ficar atento a pedidos aleatórios de dados pessoais na internet.
Se estiver na dúvida, visite sites diretamente ao invés de seguir links em e-mails (você deve fazer isso apenas quando estiver resetando uma senha ou verificando seu endereço de e-mail para um novo site).
Você também deveria pensar sobre que informações está deixando públicas nas redes sociais: se você inadvertidamente deixar seu endereço de casa, data de nascimento ou o nome de um animal de estimação, você está dando dicas para hackers sobre como ele pode entrar nas suas contas.
Como já mencionamos diversas vezes, ativar a verificação de duas etapas para as suas contas é importante, mas se lembre que a maioria dos aplicativos e sites tem um reset de password ou opção de recuperação de conta, se alguém tem a informação necessária (como datas de nascimento ou endereços de e-mail alternativos) para resetar uma conta, você está com problemas.
Em termos dos computadores, usar ela significa se manter suspeito quanto a e-mails e mensagens que aparecem nas mídias sociais, pensar duas vezes em adicionar alguém através de pop-ups e prompts na sua máquina, e se manter bem cauteloso quanto à informação que você compartilha, seja na internet, em pessoa ou ao telefone.
Fique ligado em ataques de phishing também, onde e-mails e sites fraudulentos são feitos para parecer os verdadeiros. Alguns desses são fáceis de identificar, mas alguns não, e você deve ter certeza que o seu navegador também está atualizado e ficar atento a pedidos aleatórios de dados pessoais na internet.
Se estiver na dúvida, visite sites diretamente ao invés de seguir links em e-mails (você deve fazer isso apenas quando estiver resetando uma senha ou verificando seu endereço de e-mail para um novo site).
Você também deveria pensar sobre que informações está deixando públicas nas redes sociais: se você inadvertidamente deixar seu endereço de casa, data de nascimento ou o nome de um animal de estimação, você está dando dicas para hackers sobre como ele pode entrar nas suas contas.
Como já mencionamos diversas vezes, ativar a verificação de duas etapas para as suas contas é importante, mas se lembre que a maioria dos aplicativos e sites tem um reset de password ou opção de recuperação de conta, se alguém tem a informação necessária (como datas de nascimento ou endereços de e-mail alternativos) para resetar uma conta, você está com problemas.