Este documento discute a segurança na internet e fornece recomendações para proteger dados pessoais e computadores de ameaças como vírus, phishing e spyware. Ele destaca a importância de manter softwares atualizados, usar antivírus e firewalls, e ter cuidado com e-mails e sites desconhecidos. Além disso, enfatiza práticas seguras como fazer backups regulares e usar senhas fortes.

1. SEGURANÇA NA INTERNET

2. Resumo Esta apresentação aborda de forma transversal o problema da segurança do ponto de vista dos dados informáticos e dos dados pessoais Espera-se que com a demonstração das implicações em que se incorre, o utilizador, pai, mãe, aluno, professor, fiquem mais sensibilizados para a importância deste tema Ao mínimo descuido é a morte do artista

3. Actividades que realizamos Comunicação Pesquisa de Informação Comércio Electrónico Blogamos Enfim, quase tudo

4. O que pode acontecer com e na Internet Sermos vítimas de burlas (vendas de equipamentos) http://forum.autohoje.com/showthread.php?t=50170 Assédio sexual Apanhar vírus, spyware, e outros bichos semelhantes que nos podem apanhar os números dos cartões de crédito Ser vítimas de spam Phishing Colher backdoors e vírus ou violar direitos de autor através de programas P2P tipo e-mule http://www.internetsegura.pt/pt-PT/Perigos/ContentDetail.aspx

5. Material Necessário para se estar INSEGURO Computador Utilizar programas de desconhecidos e pirateados Ligação à Internet (quanto mais rápida, pior, … para a segurança) Ignorar todos os actos praticados no computador e na Internet e suas consequências (por exemplo, enviar como sinal de amizade os números de cartão de crédito por e-mail a todos os amigos) Pensar no seu computador como se fora um castelo impenetrável, principalmente sendo Windows sem actualizações Confiar em todas as mensagens enviadas pelos “amigos” e assim abri-las sem medo algum Estar vivo… Não ter medo… Etc.

6. Linux vs Windows Factos Existem vírus que atacam o Linux “ Só não existem tantos vírus no Linux porque este é mais seguro” Certo! “ Só não existem tantos vírus no Linux porque este não está tão difundido como o Windows” Mais ou menos. Basta correr um programa que esteja infectado com os privilégios de administrador (root) que pode acontecer da mesma forma que no Windows Mas, os repositórios das actualizações de Linux são verificadas através de códigos criptográficos e/ou assinaturas digitais que impedem a um bom utilizador de ficar infectado Um utilizador sensato de Linux pensa: “eu não acredito em vírus, mas lá que existem, não tenho a menor dúvida!” Mais informação em http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses

7. Procedimentos simples para se defender Isto mal se compra o computador! Ligar o Firewall do Windows Ter o sistema Operativo actualizado (Windows Update) ou actualizar directamente na Microsoft as actualizações críticas (Critical Updates) Não descarregar e-mail antes de ter software antívírus instalado e ACTUALIZADO semanalmente Colocar vídeos microsoft suporte

8. Software essencial recomendado Antivírus (só utilizar um!) Kaspersky ou Norton Antivírus (pagos) AVG (gratuito) Firewall (só utilizar um!) Do próprio Windows (gratuito) Anti-Spyware (pode e deve ser utilizado mais que um!) Spybot, Windows Defender (gratuitos) Norton Antivírus 2008 (pago) Nota: às vezes alguns problemas no funcionamento do Windows (acesso à rede sem fios) ou de certos programas resolve-se desligando e ligando novamente o Firewall

9. Actualizações do Sistema Operativo São actualizações/correcções feitas aos programas que apresentam vulnerabilidades que podem ser aproveitadas por software malicioso colocando em risco assim a segurança do sistema e dos dados pessoais Software recomendado

10. Firewall Pessoal Impedem que algo ou alguém na Internet analise as portas de comunicação do computador (Inbound) software (Cavalos de Tróia – Trojan Horses) já instalado no seu computador comunique com a Internet (Outbound) Software recomendado

11. Antivírus Programa que detecta software do tipo vírus e ou corrige o programa que está infectado, removendo o vírus ou então coloca o programa em quarentena Também podem remover Worms e Trojan Horses Uma vez que a maior parte das infecções chegam por e-mail o antivírus deverá ter um scanner de e-mail compatível com o software de e-mail que utilizar (e.g., Outlook Express ou Microsoft Outlook) O programa deve estar sempre actualizado, se não corre o risco de ficar infectado e ele próprio começar a infectar o sistema Vamos ver o que diz a Microsoft http://www.microsoft.com/portugal/athome/security/videos/virus-hi.html Software recomendado

12. Anti-spyware Software que remove Trojan Horses normalmente incluídos em programas pirateados ou em Freeware Vamos ver o que é http://www.microsoft.com/portugal/athome/security/videos/Spyware6.html Software recomendado

13. Anti-Trojans Conseguem remover mais cavalos de tróia que os antivírus Software recomendado

14. Outros Existe mais uma variedade de software para limpar o navegador (browser), spam, pishing, filtros de conteúdos para menores, detectar falhas nas páginas Web, gerir cookies, bloquear anúncios (banners) e janelas (popup) de publicidade Software recomendado

15. Boas Práticas Efectuar CÓPIAS DE SEGURANÇA regularmente (semana a semana) Ter sempre um exemplar de cada item ou ficheiro importante em dois sítios diferentes (e.g., pen-drive/disco externo e disco duro) Ter sempre palavras-passe/senhas seguras (mais de 8 caracteres com maiúsculas e minúsculas e números) Sair em segurança dos sites Utilizar diferentes códigos para diferentes sites Não guardar os códigos no computador Utilizar sempre sites seguros HTTPS:// Não abrir e-mail com ligações estranhas embora pareçam de amigos, principalmente as ligações que pedirem a instalação de software Manter o software actualizado (sistema operativo e programas tais como o Office)

16. Router O router deve ter firewall Normalmente os routers utilizam NAT escondendo assim a rede interna da Internet e assim um hacker só vê o router a partir da Internet e não os computadores Se for um router sem fios há que ter cuidado com a forma como se efectua a segurança porque é fácil quebrá-la Boas práticas

17. Escolha do ISP O fornecedor de serviço Internet pode oferecer já detecção de vírus, spam e filtros de conteúdo (para os menores) Pode eliminar grande parte de spam e e-mails infectados Boas práticas

18. Teste ao Sistema Depois de tudo instalado convém verificar se a rede está segura, por exemplo neste site que verifica as falhas de segurança do computador/router http://security.symantec.com/ Para verificar se o computador está seguro pode utilizar-se este software: Desktop Security Audit https://secure1.securityspace.com/smysecure/desktop_index.html Boas práticas

19. Onde posso apanhá-los? E-mail (quem não confia num e-mail de um “amigo”?) Rede local (e.g., pastas de rede desprotegidas) Páginas Web (javascripts, applets Java, falhas de segurança do Internet Explorer, etc.) Internet (ataques a portas vulneráveis do computador) Software pirateado Pen-drives Vídeo de como retirar vírus de pen!!!!

20. Internet Segura http://www.internetsegura.pt/ Pais!

21. Apoio à utilização segura da Internet Com o objectivo de promover uma utilização esclarecida, crítica e segura da Internet, quer pelas crianças e jovens, quer pelas famílias, trabalhadores e cidadãos no geral, a Agência para a Sociedade do Conhecimento , IP (UMIC), a Direcção Geral de Inovação e Desenvolvimento Curricular/ Equipa de Missão Computadores, Redes e Internet na Escolas (DGIDC/CRIE) , a Fundação para a Computação Cientifica Nacional (FCCN) e a Microsoft Portugal , submeteram no Âmbito do programa Europeu Safer Internet Plus, uma candidatura para promoção e consciencialização pública da utilização segura da Internet. http://www.seguranet.pt Pais!

22. Denúncias e Sites de Apoio Portugal dispõe de um site especializado em segurança on-line onde qualquer pessoa pode denunciar conteúdos ilegais na Internet, como sites pedófilos, xenófobos, de violência extrema ou outros que constituam crimes públicos http://linhaalerta.internetsegura.pt/ Projecto DADUS “para sensibilizar os alunos para as questões de protecção de dados e da privacidade, promover uma utilização consciente das novas tecnologias e desenvolver a consciência cívica dos jovens. “ http://dadus.cnpd.pt/ Clique aqui para ver um caso apresentado pela BBC ou em http://videos.sapo.pt/annk3L2YlsRWfBaog7rN Um caso simulado http://www.youtube.com/watch?v=IyfEj3O9P5k Pais!

23. Controlo Parental Existem várias formas, no próprio Internet Explorer ou através de software específico como este: http://www.wraac.org/ Pais!

24. Bullying, está na moda Actos de violência física ou psicológica intencionais praticados por um bully (valentão) ou grupo de indivíduos É frequentemente sugerido que os comportamentos agressivos têm sua origem na infância: "Se o comportamento agressivo não é desafiado na infância, há o risco de que ele se torne habitual. Realmente, há evidência documental que indica que a prática do bullying durante a infância põe a criança em risco de comportamento criminoso e violência doméstica na idade adulta." http://pt.wikipedia.org/wiki/Bullying Massacre de Columbine, 1999 (dois alunos de classe média/alta dispararam sobre professores e alunos com quatro armas pesadas e dezenas de quilos de explosivos) http://pt.wikipedia.org/wiki/Massacre_de_Columbine Clique aqui para ver uma campanha da AMCV "Stop Bullying” ou em http://videos.sapo.pt/q6C7fbCb8lzAVdAg6nZV Pais!

25. Para as crianças um jogo … seguro http://www.wildwebwoods.org/popup.php?lang=pt Pais!

26. E um quiz http://moodle.crie.min-edu.pt/mod/resource/view.php?inpopup=true&id=16362 Pais!

27. Mais jogos Palavras cruzadas Teste o seu conhecimento de Internet através deste jogo de palavras cruzadas (Jogo em Inglês): http://www.educaunet.org/eng/games/crossword/ Verdadeiro ou Falso Teste o seu conhecimento de Internet, respondendo a 10 questões de Verdadeiro ou Falso, em (Jogo em Inglês): http://www.educaunet.org/eng/games/trueorfalse/truefalse.php. Quiz sobre Internet Segura Teste os conhecimentos sobre segurança na Internet (Jogo em Inglês): http://www.safekids.com/quiz/ Always Use Protection: The Quiz Pequeno quiz que testa o conhecimento dos alunos sobre segurança no computador (Jogo em Inglês) http://www.alwaysuseprotection.com/quiz.aspx

28. Literacia para Educadores http://www.seguranet.pt/files/manual_literacia.swf

29. Detecção de Plágio Pois, os trabalhos digitais já sabemos há muito tempo que por vezes são plágios Há formas de controlar? Ver um exemplo em: http://homepages.feis.herts.ac.uk/~pdgroup/

30. Termos Freeware : Software disponível para download na Internet de forma gratuita. Nickname : Nome escolhido pelo utilizador quando se regista num chat. Este nome, geralmente, dá algumas indicações sobre os interesses da pessoa. Phishing ("Pescar" informações dos utilizadores): método de engenharia social através do qual um desconhecido se faz passar por alguém de confiança, ou por uma entidade, com vista à obtenção de informações que permitam o acesso não autorizado a computadores, informações ou contas bancárias. Ex: algumas frases às quais deve ter atenção numa mensagem de correio electrónico: "Verifique a sua conta."; "Se não responder dentro de 48 horas, a sua conta será fechada." Pop-up : Anúncio publicitário de janela automática. Post : Texto publicado num blogue pelo autor do mesmo. Shareware : Software que permite ao utilizador partilhar ficheiros com outros utilizadores da Internet. SPAM : é o conceito utilizado para mensagens de correio electrónico não solicitadas, enchendo as caixas de correio dos utilizadores e aumentando o volume de tráfego na rede. Ex: mensagens publicitárias de correio electrónico.

31. Termos Spyware : é um "software" malicioso que permite a recolha de informação do computador do utilizador por parte de desconhecidos. Na generalidade, o spyware poderá vir integrado em programas não fidedignos, ou em determinadas componentes transferidas, quando se acede a um site de Internet. Ex: existem várias formas de o spyware ou outro software indesejado entrar no seu computador. Um truque comum é instalar o software sub-repticiamente durante a instalação de um outro software de que necessita, como um programa de partilha de ficheiros de música ou de vídeo. Trialware : Software disponível na Internet para fazer download e utilizar durante um período de tempo limitado. Trojans (Cavalos de Tróia): exemplo de Vírus geralmente camuflados num programa legítimo, executam outras funções com o desconhecimento do proprietário do equipamento. Ex: o sistema apresenta mensagens de erro pouco usuais. Vírus : na sua maioria encontram-se incluídos no código de programas ou ficheiros e poderão danificar o seu computador ao propagar-se de ficheiro em ficheiro e até mesmo de computador em computador. Ex: o computador tem um funcionamento mais lento do que é habitual. VoIP : Voice Internet Protocol. Worms : exemplo de vírus, têm a mesma finalidade do vírus, mas propagam-se automaticamente, replicando-se assim em grande volume. Ex: o computador reinicia sozinho e depois não funciona normalmente.

32. Pishing

33. Que fazer quando o PC se encontra infectado? Rezar Dar chutos no computador Meter CDs de limpeza Colocar o computador no congelador

34. Que fazer quando o computador se encontra infectado? Scan online (efectua uma verificação do sistema através da Internet) http://onecare.live.com/site/pt-br/tryscanner.htm http://housecall.trendmicro.com/ http://www.kaspersky.com/virusscanner http://security.symantec.com/ Retirar o disco do computador, colocar numa caixa externa e efectuar uma limpeza através de um computador não infectado. Actualizar as definições de vírus Instalar um antispyware como o spybot http://www.safer-networking.org/pt/index.html e efectuar a detecção Recorrer a um técnico

35. O que diz a PSP para os jovens Relacionado com a matéria e porque é no seio da família que se poderão detectar precocemente e prevenir com maior eficácia comportamentos de que as crianças possam ser vitimas no uso e através da Internet, a Policia Judiciária aconselha os pais e educadores para determinados princípios e regras a ter em conta: O Computador não é o único nem o melhor amigo do seu filho; Os "amigos" on-line são, na realidade, completamente estranhos; Com o computador ligado à Internet podem-se praticar crimes em qualquer local do globo, bastando que haja do outro lado outro computador; Depois do encontro virtual segue-se o encontro físico (a título de exemplo, o assassinato das duas jovens em Inglaterra, foi precedido de conversação em Chat); Seria desejável que os seus filhos lhe comunicassem qualquer mensagem recebida de cariz insinuante, obscena, agressiva ou que sugira fins menos lícitos; http://www.policiajudiciaria.pt/htm/noticias/alerta_internet.htm

36. O que diz a PSP para os jovens Estabeleça limites horários na utilização da Internet; o uso excessivo da Internet no período da noite é indício e potenciador do problema; Garanta que os menores não divulguem on-line informação pessoal que as possam por em risco no mundo off-line; A Internet mal utilizada é espaço privilegiado para ofertas enganosas e aliciamento encoberto; lembre-os de que o bom e o fácil raramente andam juntos; Em caso de suspeita salvaguarde todos os elementos relativos à proveniência e conteúdo dos contactos; Esclarece-se que a Polícia Judiciária, como legalmente lhe compete, está disponível em qualquer circunstância ou momento, para prevenir, investigar, acompanhar e encontrar o devido encaminhamento para situações deste tipo. http://www.policiajudiciaria.pt/htm/noticias/alerta_internet.htm

37. Bibliografia Internet Security Overview http://www.firewallguide.com/overview.htm#How Polícia Judiciária - Criminalidade Informática http:// www.pj.pt / htm /noticias/ criminalidade_informatica.htm Cursos Moodle sobre Segurança na Internet do CRIE SeguraNet http://moodle.crie.min-edu.pt/course/view.php?id=417 SeguraNet http://moodle.crie.min-edu.pt/course/view.php?id=113 Formação de Professores por António Carlos Leal http://moodle.crie.min-edu.pt/course/view.php?id=427 SeguraNet http://www.seguranet.pt/ InternetSegura.pt http://www.internetsegura.pt

38. Bibliografia UMIC – Agência para a Sociedade do Conhecimento http://www.umic.pt/ FCCN – Fundação para a Computação Científica Nacional http://www.fccn.pt/ Microsoft Segurança http://www.microsoft.com/portugal/seguranca AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions | Symantec Corp. http://www.symantec.com Miúdos Seguros Na .Net - Promover a Segurança de Crianças e Jovens na Internet http://www.miudossegurosna.net/