O documento fornece uma visão geral dos principais problemas de segurança e privacidade que afetam os usuários de computadores pessoais e dicas para resolvê-los. Os problemas discutidos incluem usuários inexperientes, vírus, worms, spyware, backdoors e keyloggers. As soluções propostas são educar os usuários, manter softwares de segurança atualizados e evitar a instalação de programas desconhecidos.
Dicas para aumentar a segurança e a privacidade na Internet - Vanderlei Pollon
1. Dicas para aumentar a segurança e a privacidade
na Internet
Palestrante: Vanderlei Pollon
vanderlei@pollon.org
Realização: Tchelinux e FAE – Erechim RS – 14 de junho de 2008.
2. Objetivo
Mnimizar o risco de perda ou roubo de informações, ao qual
estão expostas as pessoas que “navegam” pelo tempestuoso mar
conhecido como Internet.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
3. Onde pode haver problemas durante a navegação?
Exemplo: acesso ao site http://www.tchelinux.org
Micro
(browser) Host
Firefox Internet (http server)
IE (várias tecnologias) Apache
Opera IIS
outros outros
origem
caminho destino
Pode haver problemas em três lugares: no micro do usuário, no
caminho até o site e também no site que está sendo acessado.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
4. O micro do usuário
Histórico
Por que o PC é como ele é? Ou, em outras
palavras, por que o PC tem os problemas que tem?
Principais problemas e suas soluções
Quais os principais problemas relacionados à
segurança e privaciadade que afetam os dados do
PC?
Quais as soluções para os problemas enumerados?
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
5. O micro do usuário – Histórico (1/6)
12 de agosto de 1981
●
A IBM lançou o primeiro PC:Intel 8088 4,77MHz; 16 KB de RAM
expansíveis ate 64 KB de RAM; 160 KB de HD, monitor monocromático
de 12 polegadas e custava US$2.880.
●
O sistema operacional era o PCDOS (licenciado da Microsoft).
●
Para baixar o custo toda a proteção foi retirada.
●
Os primeiros PCs não tinham conexão para rede nem portas seriais.
●
Não havia ambiente gráfico, assim os PCs não eram operados por
leigos.
●
Não existiam vírus e outras pragas de computador.
●
As pessoas tinham coração puro :)
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
6. O micro do usuário – Histórico (2/6)
1983
A Microsoft anuncia (mas não lança) o Windows 1.0.
1984
●
A Aplle “arrasa” o PC com um comercial mostrando um
micro com ambiente gráfico e várias janelas.
1984
Michael Dell planeja, no dormitório do colégio, o
futuro de uma grande empresa.
1985
A Microsoft lança o Windows 1.0 – não continha tudo o
que foi anunciado :)
A IBM lança o Token-ring (o Ethernet já existia desde
1970).
1987
A Microsoft lança o Windows 2.0.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
7. O micro do usuário – Histórico (3/6)
1987
A IBM lança o OS/2 1.0
o Windows é dividido em dois: Windows/286 e
Windows/386 – multi tarefa.
Surgem as primeiras Redes de PCs.
1989
As redes locais começam a “decolar”.
1990
A Microsoft lança o Windows 3.0.
O PC continuava barato.
O sistema operacional continuava sem proteção.
Surgem os primeiros vírus (propagados por disquetes).
1991
Está pronta a versão 0.01 do Linux.
1993
A Microsoft lança o Windows NT 3.1 (para servidores
de Rede).
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
8. O micro do usuário – Histórico (4/6)
1993
Lançamento do browser Mosaic.
Popularização da Internet (que já existia desde
1960).
1994
Kernel do Linux versão 1.0 é lançada.
1995
Microsoft lança o Windows 95.
PC continuava projetado para ser barato.
Vírus que se propagavam por disquete ou programas
já preocupavam.
Os sistemas operacionais da época começaram a se
preocupar com segurança.
Não havia firewall.
Kernel do Linux versão 1.2 é lançada.
1996
A Microsoft lança o Windows NT 4.0.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
9. O micro do usuário – Histórico (5/6)
1996
Kernel do Linux versão 2.0 é lançada.
1998
Microsoft lança o Windows 98.
1999
Kernel do Linux versão 2.2 é lançada.
2000
Microsoft lança o Windows Millennium Edition.
Microsoft Lança o Windows 2000 Server (NT 5.0).
2001
Kernel do Linux versão 2.4 é lançada.
Microsoft Lança o Windows XP (NT 5.1).
2003
Kernel do Linux versão 2.6 é lançada.
Microsoft Lança o Windows 2003 Server.
2005
Microsoft Lança o Windows Vista (NT 6.0).
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
10. O micro do usuário – Histórico (6/6)
2008
PCs continuam baratos.
Quase todos os PCs estão conectados à Internet.
São operados por pessoas inexperientes.
A velocidade da Internet aumentou muito.
Muitas transações comerciais e bancárias são
efetuadas pela Internet.
Há muitos vírus, vermes e roubo de informações.
Ferramentas relacionadas à segurança são
obrigatórias.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
11. O Micro do usuário - problema 1
O usuário não sabe utilizar o PC
O usuário é leigo, inexperiente, distraído e vulnerável a ataques de
engenharia social:
utiliza senhas fracas;
utiliza a mesma senha em vários locais;
não altera a sua senha com frequência;
anota a senha em papel;
“clica” em todos os “OK” que vê pela frente;
cai no golpe do suporte telefônico;
cai em muitos golpes em salas de bate-papo.
Solução
Educar e conscientizar o usuário.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
12. O Micro do usuário - problema 2
Os vírus
Consistem em pequenos programas criados para causar algum dano ao
computador infectado, seja apagando dados, seja capturando informações,
seja alterando o funcionamento normal da máquina. Os usuários dos
sistemas operacionais Windows são vítimas quase que exclusivas de vírus,
já que os sistemas da Microsoft são largamente usados no mundo todo.
Existem vírus para sistemas operacionais Mac e os baseados em Unix, mas
estes são extremamente raros e costumam ser bastante limitados. Esses
"programas maliciosos" receberam o nome vírus porque possuem a
característica de se multiplicar facilmente, assim como ocorre com os vírus
reais.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
13. O Micro do usuário - problema 2
Os vírus
A curiosidade do usuário geralmente acaba infectando o seu PC (Clique
aqui para ver o vídeo do Ronaldinho com os travestis).
Anexos de emails. Alguém que te ama te enviou um cartão (clique aqui
virusvb.exe).
Há vírus de boot (afetam a inicialização do sistema).
Há vírus de macro (afetam arquivos do Microsoft Office).
Há vírus de programas (afetam arquivos executáveis).
Há vírus mutantes, encriptados, “invisíveis”,...
Solução
Usuário de Windows: utilizar um bom antivírus, mantêlo ativo e
atualizado e conscientizarse.
Usuário de Linux/freebsd: viver feliz :)
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
14. Os anti-vírus
Não são necessários para os sistemas Linux/Unix (a não ser que sirvam arquivos
para máquinas Windows).
São obrigatórios para a família Windows.
Existem os gratuitos e os comerciais.
Existem os instalados no PC e os online.
Identificam ataques de vírus a partir de “assinaturas”, padrões identificáveis em
arquivos e comportamentos do computador, ou alterações não autorizadas em
determinados arquivos e áreas do sistema ou disco rígido.
Devem estar instalados em seu servidor de email.
Onde conseguir um antivírus?
www.pandasoftware.com/activescan/pt/activescan_principal.htm (antivírus
online)
www.clamav.net (antivírus para Linux que trocam arquivos com windows)
www.symantec.com (antivírus para Windows)
www.mcafee.com (antivírus para Windows)
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
15. O Micro do usuário - problema 3
Worms (vermes)
Os worms (vermes) são um tipo de vírus mais inteligente que os demais. A
principal diferença entre eles está na forma de propagação: os worms podem
se propagar rapidamente para outros computadores, seja pela Internet, seja
por meio de uma rede local. Geralmente, a contaminação ocorre de maneira
discreta e o usuário só nota o problema quando o computador apresenta
alguma anormalidade.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
16. O Micro do usuário - problema 3
Worms (vermes)
Infectam o PC através de anexos de email, compartilhamento de arquivos ou
utilizamse de vulnerabilidades do sistema operacional ou dos serviços de
rede.
Uma vez infectado um PC, propagamse pela rede local ou Internet sem que
o usuário perceba.
Utilizam um PC infectado como base para novas propagações.
Worms para Linux são raríssimos.
Solução
Sempre manter o sistema operacional atualizado (windows e Linux)
Para Windows, utilizar o windows update e aplicar os Service Packs.
Utilizar um bom antiworm, mantêlo ativo e atualizado e conscientizar
se.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
17. O Micro do usuário - problema 4
Spyware
São programas que ficam "espionando" as atividades dos internautas ou
capturam informações sobre eles. Para contaminar um computador, os
spywares podem vir embutidos em softwares desconhecidos ou serem
baixados automaticamente quando o internauta visita sites de conteúdo
duvidoso.
Solução
Não utilizar o usuário com privilégios de Administrador para navegar na
Internet.
Não instalar softwares de procedência duvidosa.
Utilizar um bom antispyware, mantêlo ativo e atualizado e
conscientizarse.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
18. O Micro do usuário - problema 5
Backdoors
• Conhecidos também como: cavalosdetróia, trojans, porta dos fundos ou
alçapões.
• Instalados por um programa mal intencionado ou por um usuário distraído.
• Permitem acesso remoto ao computador após a infecção (deixam uma
porta aberta para futuras invasões.
• Instalam “serviços” no computador e avisam a um servidor sobre a
disponibilidade deste serviço.
Solução
Não utilizar o usuário com privilégios de Administrador para navegar na
Internet.
Não instalar softwares de procedência duvidosa.
Utilizar um firewall bem configurado.
Utilizar um bom antitrojan, mantêlo ativo e atualizado e conscientizar
se.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
19. O Micro do usuário - problema 6
Keyloggers
• São pequenos aplicativos que podem vir embutidos em vírus,
spywares ou softwares suspeitos, destinados a capturar tudo o que é
digitado no teclado. O objetivo óbvio, nestes casos, é a captura de
senhas.
Solução
Não utilizar o usuário com privilégios de Administrador para
navegar na Internet.
Não instalar softwares de procedência duvidosa.
Utilizar um bom antikeylogger, mantêlo ativo e atualizado e
conscientizarse.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
20. O Micro do usuário - problema 7
Hijackers
• São programas ou scripts que "sequestram" navegadores de Internet,
principalmente o Internet Explorer. Quando isso ocorre, o hijacker altera a
página inicial do browser e impede o usuário de mudála, exibe
propagandas em popups ou janelas novas, instala barras de ferramentas
no navegador e pode impedir o acesso a determinados sites (como sites de
software antivírus, por exemplo).
• Podem redirecionar o navegador para determinadas páginas (para ganhar
dinheiro com os clicks ou para falsas páginas de bancos ou lojas).
Solução
Não utilizar o usuário com privilégios de administrador para navegar na
Internet.
Não instalar softwares de procedência duvidosa.
Evitar utilizar o Browser IE. Bloquear os popups.
Utilizar um bom antihijacker, mantêlo ativo e atualizado e conscientizar
se.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
21. O Micro do usuário - problema 8
SPAM
• Recebimento de mensagens eletrônicas não solicitadas.
• Enchem a caixa postal do usuário.
• Espalham boatos e correntes.
Solução
Utilizar filtros altispam no seu email.
Evitar publicar o seu endereço de email (chats, websites.
Se não conhece o remetente, nunca clicar em “Clique aqui para
remover o seu email”.
Utilizar um endereço bem diferente do seu nome.
Não repassar boatos ou correntes.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
22. Defendendo o PC – melhores práticas
Proteja suas senhas (não utilize a mesma senha para vários aplicativos, utilize senhas
fortes, não anote suas senhas, troque regularmente suas senhas).
Mantenha sempre o sistema operacional atualizado.
Não instale software de procedência duvidosa.
Utilize sempre um antivírus, antiworm, antispyware, antikeylogger, antitudo :)
(atualizado!!!).
Utilize um bom firewall.
Utilize bloqeadores de popups.
Não navegue na Internet utilizando um usuário com privilégio de administrador.
Evite utilizar o browser Internet Explorer (IE).
Não acredite em todos os emails que ler; não repasse correntes (se repassar remova
os endereços dos outros remetentes/destinatários).
Ao enviar uma mensagem para várias pessoas utilize “bcc” ao invés de “to” ou “cc”.
Não execute anexos de email sem passar antes um detector de vírus e/ou spywares
Não clique em qualquer link ou “Ok” que aparecer.
Faça cópia de segurança (backup) dos seus dados.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
24. O caminho (cruel) através da Internet
Todos os dados que trafegam na Internet podem ser interceptados.
Todos os emails podem ser duplicados, bisbilhotados, filtrados,
alterados,...
Nem tudo é o que parece (há muitas páginas falsas).
•Solução
Utilizar criptografia nos emails para garantir a privacidade.
Evitar o uso do protocolo http para dados sigilosos (neste caso
utilizar sempre o protocolo https).
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
25. O caminho (seguro) através da Internet: https
Diagramação OK
Ortografia OK
Links OK
Cadeado não está
fechado?? Não ponha sua
senha nesta página
nome da URL
HTTPS
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
26. O caminho (seguro) através da Internet: https
Agora sim, posso por meus dados!!!
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
27. O caminho (seguro) através da Internet: https
links válidos
Acessando o webmail de maneira segura.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
28. Alguns pontos negativos do https
Uma chave emitida por uma autoridade certificadora
custa caro.
A navegação fica mais pesada quando utiliza-se
https.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
29. O destino final
Como funcionam os certificados digitais?
Como reconhecer um site seguro?
O problema das lanhouses
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
30. O destino final
Como funcionam os certificados digitais?
CA {PUB,PRI}
Cliente{PUB,PUB} Servidor {PUB,PRI}
Os browsers “conhecem” as chaves PUB das certificadoras.
O administrador do http server gera um par de chaves {PUB,PRI}.
A empresa/banco envia a chave PUB para a autoridade certificadora.
A autoridade certificadora, após um processo de conferência, associa a
empresa/banco à chave PUB. Assina a chave PUB com a sua chave privada
(PRI). O resultado chama-se certificado digital.
A empresa/banco distribui a sua chave PUB.
Assim garante-se: privacidade, integridade e não repúdio das
informações.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
31. O destino final
Como reconhecer um site seguro?
Tento acessar um site utilizando https mas o browser não conhece a
autoridade certificadora (CA).
Como proceder? Clicar em “Examinar certificado”
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
32. O destino final
Como reconhecer um site seguro?
Selecionar “Exibir detalhes” ou “Geral”
Certificado
válido
emitido
por uma
Autoridade
Certificadora
não conhecida
pelo
navegador. fingerprint: uma maneira de conferir
a autenticidade do certificado.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
33. O destino final
Como reconhecer um site seguro?
Uma vez aceito permanentemente o certificado do site, o browser
armazena-o e passa a confiar nele: passa a utilizá-lo para fazer as
conexões seguras e não pedirá confirmação na próxima conexão.
gerenciador de certificados do browser
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
34. Dicas para aumentar a segurançaa das
transasões comerciais e bancárias na Internet.
Usuários de Windows devem sempre ter o kit de segurança atualizado e
ativado: anti-vírus, anti-spyware, anti-keylogger, anti-...
O firewall deve estar sempre ativo e bem configurado.
Faça a conexão através de um local seguro (empresa ou residência).
Quando acessar o banco através de um local público, troque
imediatamente a senha assim que chegar a um local seguro.
Digite a url no navegador; não clique em banners, links,etc...
Verifique se o cadeado fechou e se a página mudou para https.
Prefira os browsers mais seguros; há mais ataques contra o IE.
Os bancos não solicitam as duas senhas em uma mesma tela.
Erre a senha na primeira vez e veja se a mensagem de erro aparece.
Minimize a página para ver se o teclado virtual também minimiza.
Altere suas senhas pelo menos uma vez por mês.
Na barra do navegador deve aparecer o nome do site e não um endereço
ip.
Desabilite do seu navegador a opção de gravar senhas e exclua sempre os
cookies;
Não use a mesma senha do banco em outros locais.
Usuários de Windows devem evitar utilizar programs P2P e Instant
Messenger, há muitos spywares e vírus anexados a mensages de texto,
música e vídeos.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
35. Privacidade em emails: dica rápida
Todos os emails podem ser interceptados.
Podemos, pelo menos, dificultar um pouco as coisas :)
O Spammimic.
• Disponível na web em https://www.spammimic.com/.
• Oculta uma pequena mensagem criptografada em um texto (em inglês) que
parece ser um spam.
O texto é copiado e enviado ao destinatário.
O destinatário copia o texto para https://www.spammimic.com/ e solicita a
decodificação para obter a mensagem secreta.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
36. https://www.spammimic.com - como utilizar (1/2)
Encode > Encode with as password> digitar a senha e a mensagem >Encode
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
37. https://www.spammimic.com - como utilizar (2/2)
Remetente:
copia o texto gerado > cola o texto no corpo do email > envia email para o destinatário.
Destinatário (quem recebe o email):
copia todo o texto > acessa a página do spammimic>cola o texto >digita a senha > recupera a msg
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
38. Perguntas??
Esta apresentação estará disponível em www.pollon.org
Obrigado!
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon