Dicas para aumentar a segurança e a privacidade na Internet - Vanderlei Pollon

Dicas para aumentar a segurança e a privacidade
na Internet

Palestrante: Vanderlei Pollon

vanderlei@pollon.org

Realização: Tchelinux e FAE – Erechim RS – 14 de junho de 2008.

Objetivo

Mnimizar o risco de perda ou roubo de informações, ao qual
estão expostas as pessoas que “navegam” pelo tempestuoso mar
conhecido como Internet.

Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon

Onde pode haver problemas durante a navegação?

Exemplo: acesso ao site http://www.tchelinux.org
Micro
(browser) Host
Firefox Internet (http server)
IE (várias tecnologias) Apache
Opera IIS
outros outros

origem
caminho destino

Pode haver problemas em três lugares: no micro do usuário, no
caminho até o site e também no site que está sendo acessado.

O micro do usuário

Histórico
Por que o PC é como ele é? Ou, em outras
palavras, por que o PC tem os problemas que tem?

Principais problemas e suas soluções
Quais os principais problemas relacionados à
segurança e privaciadade que afetam os dados do
PC?
Quais as soluções para os problemas enumerados?


O micro do usuário – Histórico (1/6)

12 de agosto de 1981
●
A IBM lançou o primeiro PC:Intel 8088 4,77MHz; 16 KB de RAM
expansíveis ate 64 KB de RAM; 160 KB de HD, monitor monocromático
de 12 polegadas e custava US$2.880.
●
O sistema operacional era o PCDOS (licenciado da Microsoft).
●
Para baixar o custo toda a proteção foi retirada.
●
Os primeiros PCs não tinham conexão para rede nem portas seriais.
●
Não havia ambiente gráfico, assim os PCs não eram operados por
leigos.
●
Não existiam vírus e outras pragas de computador.
●
As pessoas tinham coração puro :)



1983
A Microsoft anuncia (mas não lança) o Windows 1.0.
1984
●
A Aplle “arrasa” o PC com um comercial mostrando um
micro com ambiente gráfico e várias janelas.
1984
Michael Dell planeja, no dormitório do colégio, o
futuro de uma grande empresa.
1985
A Microsoft lança o Windows 1.0 – não continha tudo o
que foi anunciado :)
A IBM lança o Token-ring (o Ethernet já existia desde
1970).
1987
A Microsoft lança o Windows 2.0.



1987
A IBM lança o OS/2 1.0
o Windows é dividido em dois: Windows/286 e
Windows/386 – multi tarefa.
Surgem as primeiras Redes de PCs.
1989
As redes locais começam a “decolar”.
1990
A Microsoft lança o Windows 3.0.
O PC continuava barato.
O sistema operacional continuava sem proteção.
Surgem os primeiros vírus (propagados por disquetes).
1991
Está pronta a versão 0.01 do Linux.
1993
A Microsoft lança o Windows NT 3.1 (para servidores
de Rede).



1993
Lançamento do browser Mosaic.
Popularização da Internet (que já existia desde
1960).
1994
Kernel do Linux versão 1.0 é lançada.
1995
Microsoft lança o Windows 95.
PC continuava projetado para ser barato.
Vírus que se propagavam por disquete ou programas
já preocupavam.
Os sistemas operacionais da época começaram a se
preocupar com segurança.
Não havia firewall.
1996
A Microsoft lança o Windows NT 4.0.



1996
1998
Microsoft lança o Windows 98.
1999
2000
Microsoft lança o Windows Millennium Edition.
Microsoft Lança o Windows 2000 Server (NT 5.0).
2001
Microsoft Lança o Windows XP (NT 5.1).
2003
Microsoft Lança o Windows 2003 Server.
2005
Microsoft Lança o Windows Vista (NT 6.0).



2008
PCs continuam baratos.

Quase todos os PCs estão conectados à Internet.

São operados por pessoas inexperientes.

A velocidade da Internet aumentou muito.

Muitas transações comerciais e bancárias são
efetuadas pela Internet.

Há muitos vírus, vermes e roubo de informações.

Ferramentas relacionadas à segurança são
obrigatórias.


O Micro do usuário - problema 1
O usuário não sabe utilizar o PC

O usuário é leigo, inexperiente, distraído e vulnerável a ataques de
engenharia social:
utiliza senhas fracas;
utiliza a mesma senha em vários locais;
não altera a sua senha com frequência;
anota a senha em papel;
“clica” em todos os “OK” que vê pela frente;
cai no golpe do suporte telefônico;
cai em muitos golpes em salas de bate-papo.

Solução
Educar e conscientizar o usuário.


Os vírus

Consistem em pequenos programas criados para causar algum dano ao
computador infectado, seja apagando dados, seja capturando informações,
seja alterando o funcionamento normal da máquina. Os usuários dos
sistemas operacionais Windows são vítimas quase que exclusivas de vírus,
já que os sistemas da Microsoft são largamente usados no mundo todo.
Existem vírus para sistemas operacionais Mac e os baseados em Unix, mas
estes são extremamente raros e costumam ser bastante limitados. Esses
"programas maliciosos" receberam o nome vírus porque possuem a
característica de se multiplicar facilmente, assim como ocorre com os vírus
reais.


Os vírus

A curiosidade do usuário geralmente acaba infectando o seu PC (Clique
aqui para ver o vídeo do Ronaldinho com os travestis).
Anexos de emails. Alguém que te ama te enviou um cartão (clique aqui
virusvb.exe).
Há vírus de boot (afetam a inicialização do sistema).
Há vírus de macro (afetam arquivos do Microsoft Office).
Há vírus de programas (afetam arquivos executáveis).
Há vírus mutantes, encriptados, “invisíveis”,...

Solução
Usuário de Windows: utilizar um bom antivírus, mantêlo ativo e
atualizado e conscientizarse.
Usuário de Linux/freebsd: viver feliz :)


Os anti-vírus

Não são necessários para os sistemas Linux/Unix (a não ser que sirvam arquivos
para máquinas Windows).
São obrigatórios para a família Windows.
Existem os gratuitos e os comerciais.
Existem os instalados no PC e os online.
Identificam ataques de vírus a partir de “assinaturas”, padrões identificáveis em
arquivos e comportamentos do computador, ou alterações não autorizadas em
determinados arquivos e áreas do sistema ou disco rígido.
Devem estar instalados em seu servidor de email.

Onde conseguir um antivírus?
www.pandasoftware.com/activescan/pt/activescan_principal.htm (antivírus
online)
www.clamav.net (antivírus para Linux que trocam arquivos com windows)
www.symantec.com (antivírus para Windows)
www.mcafee.com (antivírus para Windows)


Worms (vermes)

Os worms (vermes) são um tipo de vírus mais inteligente que os demais. A
principal diferença entre eles está na forma de propagação: os worms podem
se propagar rapidamente para outros computadores, seja pela Internet, seja
por meio de uma rede local. Geralmente, a contaminação ocorre de maneira
discreta e o usuário só nota o problema quando o computador apresenta
alguma anormalidade.


Worms (vermes)

Infectam o PC através de anexos de email, compartilhamento de arquivos ou
utilizamse de vulnerabilidades do sistema operacional ou dos serviços de
rede.
Uma vez infectado um PC, propagamse pela rede local ou Internet sem que
o usuário perceba.
Utilizam um PC infectado como base para novas propagações.
Worms para Linux são raríssimos.

Solução
Sempre manter o sistema operacional atualizado (windows e Linux)
Para Windows, utilizar o windows update e aplicar os Service Packs.
Utilizar um bom antiworm, mantêlo ativo e atualizado e conscientizar
se.


Spyware

São programas que ficam "espionando" as atividades dos internautas ou
capturam informações sobre eles. Para contaminar um computador, os
spywares podem vir embutidos em softwares desconhecidos ou serem
baixados automaticamente quando o internauta visita sites de conteúdo
duvidoso.

Solução
Não utilizar o usuário com privilégios de Administrador para navegar na
Internet.
Não instalar softwares de procedência duvidosa.
Utilizar um bom antispyware, mantêlo ativo e atualizado e
conscientizarse.


Backdoors

• Conhecidos também como: cavalosdetróia, trojans, porta dos fundos ou
alçapões.
• Instalados por um programa mal intencionado ou por um usuário distraído.
• Permitem acesso remoto ao computador após a infecção (deixam uma
porta aberta para futuras invasões.
• Instalam “serviços” no computador e avisam a um servidor sobre a
disponibilidade deste serviço.
Solução
Não utilizar o usuário com privilégios de Administrador para navegar na
Internet.
Utilizar um firewall bem configurado.
Utilizar um bom antitrojan, mantêlo ativo e atualizado e conscientizar
se.


Keyloggers

• São pequenos aplicativos que podem vir embutidos em vírus,
spywares ou softwares suspeitos, destinados a capturar tudo o que é
digitado no teclado. O objetivo óbvio, nestes casos, é a captura de
senhas.

Solução
Não utilizar o usuário com privilégios de Administrador para
navegar na Internet.
Utilizar um bom antikeylogger, mantêlo ativo e atualizado e
conscientizarse.


Hijackers

• São programas ou scripts que "sequestram" navegadores de Internet,
principalmente o Internet Explorer. Quando isso ocorre, o hijacker altera a
página inicial do browser e impede o usuário de mudála, exibe
propagandas em popups ou janelas novas, instala barras de ferramentas
no navegador e pode impedir o acesso a determinados sites (como sites de
software antivírus, por exemplo).
• Podem redirecionar o navegador para determinadas páginas (para ganhar
dinheiro com os clicks ou para falsas páginas de bancos ou lojas).
Solução
Não utilizar o usuário com privilégios de administrador para navegar na
Internet.
Evitar utilizar o Browser IE. Bloquear os popups.
Utilizar um bom antihijacker, mantêlo ativo e atualizado e conscientizar
se.


SPAM

• Recebimento de mensagens eletrônicas não solicitadas.
• Enchem a caixa postal do usuário.
• Espalham boatos e correntes.

Solução
Utilizar filtros altispam no seu email.
Evitar publicar o seu endereço de email (chats, websites.
Se não conhece o remetente, nunca clicar em “Clique aqui para
remover o seu email”.
Utilizar um endereço bem diferente do seu nome.
Não repassar boatos ou correntes.


Defendendo o PC – melhores práticas

Proteja suas senhas (não utilize a mesma senha para vários aplicativos, utilize senhas
fortes, não anote suas senhas, troque regularmente suas senhas).
Mantenha sempre o sistema operacional atualizado.
Não instale software de procedência duvidosa.
Utilize sempre um antivírus, antiworm, antispyware, antikeylogger, antitudo :)
(atualizado!!!).
Utilize um bom firewall.
Utilize bloqeadores de popups.
Não navegue na Internet utilizando um usuário com privilégio de administrador.
Evite utilizar o browser Internet Explorer (IE).
Não acredite em todos os emails que ler; não repasse correntes (se repassar remova
os endereços dos outros remetentes/destinatários).
Ao enviar uma mensagem para várias pessoas utilize “bcc” ao invés de “to” ou “cc”.
Não execute anexos de email sem passar antes um detector de vírus e/ou spywares
Não clique em qualquer link ou “Ok” que aparecer.
Faça cópia de segurança (backup) dos seus dados.


Referências (até aqui)

http://www.infowester.com/virus.php

http://www.infowester.com/col120904.php

http://tecnologia.uol.com.br/proteja/ultnot/2005/04/20/ult2882u4.jhtm

http://www.rnp.br/newsgen/0101/spam.html


O caminho (cruel) através da Internet

Todos os dados que trafegam na Internet podem ser interceptados.
Todos os emails podem ser duplicados, bisbilhotados, filtrados,
alterados,...
Nem tudo é o que parece (há muitas páginas falsas).

•Solução
Utilizar criptografia nos emails para garantir a privacidade.
Evitar o uso do protocolo http para dados sigilosos (neste caso
utilizar sempre o protocolo https).


O caminho (seguro) através da Internet: https

Diagramação OK
Ortografia OK
Links OK

Cadeado não está
fechado?? Não ponha sua
senha nesta página

nome da URL
HTTPS


Agora sim, posso por meus dados!!!



links válidos

Acessando o webmail de maneira segura.


Alguns pontos negativos do https

Uma chave emitida por uma autoridade certificadora
custa caro.

A navegação fica mais pesada quando utiliza-se
https.


O destino final

Como funcionam os certificados digitais?

Como reconhecer um site seguro?

O problema das lanhouses


O destino final
Como funcionam os certificados digitais?
CA {PUB,PRI}

Cliente{PUB,PUB} Servidor {PUB,PRI}

Os browsers “conhecem” as chaves PUB das certificadoras.

O administrador do http server gera um par de chaves {PUB,PRI}.

A empresa/banco envia a chave PUB para a autoridade certificadora.

A autoridade certificadora, após um processo de conferência, associa a
empresa/banco à chave PUB. Assina a chave PUB com a sua chave privada
(PRI). O resultado chama-se certificado digital.

A empresa/banco distribui a sua chave PUB.

Assim garante-se: privacidade, integridade e não repúdio das
informações.

O destino final
Tento acessar um site utilizando https mas o browser não conhece a
autoridade certificadora (CA).
Como proceder? Clicar em “Examinar certificado”


O destino final
Selecionar “Exibir detalhes” ou “Geral”

Certificado
válido
emitido
por uma
Autoridade
Certificadora
não conhecida
pelo
navegador. fingerprint: uma maneira de conferir
a autenticidade do certificado.


O destino final
Uma vez aceito permanentemente o certificado do site, o browser
armazena-o e passa a confiar nele: passa a utilizá-lo para fazer as
conexões seguras e não pedirá confirmação na próxima conexão.

gerenciador de certificados do browser


Dicas para aumentar a segurançaa das
transasões comerciais e bancárias na Internet.

Usuários de Windows devem sempre ter o kit de segurança atualizado e
ativado: anti-vírus, anti-spyware, anti-keylogger, anti-...
O firewall deve estar sempre ativo e bem configurado.
Faça a conexão através de um local seguro (empresa ou residência).
Quando acessar o banco através de um local público, troque
imediatamente a senha assim que chegar a um local seguro.
Digite a url no navegador; não clique em banners, links,etc...
Verifique se o cadeado fechou e se a página mudou para https.
Prefira os browsers mais seguros; há mais ataques contra o IE.
Os bancos não solicitam as duas senhas em uma mesma tela.
Erre a senha na primeira vez e veja se a mensagem de erro aparece.
Minimize a página para ver se o teclado virtual também minimiza.
Altere suas senhas pelo menos uma vez por mês.
Na barra do navegador deve aparecer o nome do site e não um endereço
ip.
Desabilite do seu navegador a opção de gravar senhas e exclua sempre os
cookies;
Não use a mesma senha do banco em outros locais.
Usuários de Windows devem evitar utilizar programs P2P e Instant
Messenger, há muitos spywares e vírus anexados a mensages de texto,
música e vídeos.

Privacidade em emails: dica rápida

Todos os emails podem ser interceptados.

Podemos, pelo menos, dificultar um pouco as coisas :)


O Spammimic.

• Disponível na web em https://www.spammimic.com/.

• Oculta uma pequena mensagem criptografada em um texto (em inglês) que
parece ser um spam.

O texto é copiado e enviado ao destinatário.


O destinatário copia o texto para https://www.spammimic.com/ e solicita a


decodificação para obter a mensagem secreta.


https://www.spammimic.com - como utilizar (1/2)
Encode > Encode with as password> digitar a senha e a mensagem >Encode


https://www.spammimic.com - como utilizar (2/2)

Remetente:
copia o texto gerado > cola o texto no corpo do email > envia email para o destinatário.
Destinatário (quem recebe o email):
copia todo o texto > acessa a página do spammimic>cola o texto >digita a senha > recupera a msg


Perguntas??

Esta apresentação estará disponível em www.pollon.org

Obrigado!


Dicas para aumentar a segurança e a privacidade na Internet - Vanderlei Pollon

Mais conteúdo relacionado

Mais procurados

Destaque

Semelhante a Dicas para aumentar a segurança e a privacidade na Internet - Vanderlei Pollon

Mais de Tchelinux

Dicas para aumentar a segurança e a privacidade na Internet - Vanderlei Pollon