Porquê velejar na Internet em segurança

wrsi
>Categories: Blog
Tags: como, em, internet, na, navegar, segurança
11 de fevereiro de 2020

Já não usamos a Internet exclusivamente para obter informação. Hoje em dia recorremos à “rede das redes” para fazer compras, consultar dados bancários, vigiar e gerir os nossos ficheiros pessoais e profissionais… Infelizmente, porquê vai verificar, boa secção das técnicas que permitem aumentar a segurança diminuem um pouco a facilidade de utilização. Cabe a si obter o melhor estabilidade entre estas duas características – depende em larga medida da relevância que os seus dados podem ter para terceiros.

Comece pelo router Wi-Fi, o aparelho que distribui o aproximação à Internet

O router é a porta para o entrada à Internet e, porquê tal, é por cá que deve estrear para prometer maior segurança. Alguama da linguagem pode ser um pouco mais técnica, mas, regra universal, é fácil seguir estas instruções com a ajuda do manual fornecido ou do site do obreiro e/ou do seu operador de Internet.

Os routers são, regra universal, fornecidos pelos operadores de entrada à Iternet

Mude a password

Nunca, mas nunca mantenha as palavras-chave de gestão
do router e de entrada ao Wi-Fi originais. Esta regra é ainda mais importante
quando o nome da rede (SSID) inclui dados que revelam a marca do aparelho ou o
nome do ISP – estes dados são pistas importantes que facilitam a vida dos
hackers.

Alguns routers podem ser configurados para impedir o aproximação
à página de gestão por Wi-Fi. Deste modo, só quem tem aproximação físico
(relação por cabo) pode modificar as configurações do aparelho. Recomendamos
vivamente esta “fechadura” extra.

Deve ainda mudar a password do Wi-Fi com alguma regularidade
(de três em três meses, por exemplo). Esta é uma forma de limitar o entrada a
quem tenha, eventualmente, desvelado a termo-chave de entrada à rede. Use
passwords longas e complexas (evite palavras que estão no léxico).

E, é evidente, opte sempre por utilizar o método de encriptação mais possante disponível no router – o WPA2. Mesmo que isso signifique que aquele computador ou telemóvel mais velho deixe de ter entrada ao Wi-Fi (se não têm suporte para WPA2 logo é porque precisam mesmo de ser substituídos).

Desative o WPS

O WPS (Wi-Fi Protected Setup) foi criado para facilitar as
ligações protegidas entre o router e novos dispositivos. Em regra, em aparelhos
com esta tecnologia basta pressionarmos um botão (pode ser físico ou via
software) para que a relação seja estabelecida – o router partilha a
termo-chave com o dispositivo. A vantagem é que não temos de caminhar a digitar
palavras-chave. Mas, infelizmente, o modo porquê WPS funciona permite que quem
está “à escuta” possa usar técnicas para deslindar mais facilmente a password.
Procure na forma do seu router a opção para desativar o WPS.

Ative a filtragem por MAC Address

O endereço físico, também espargido por MAC Address, é uma
identificação única de cada dispositivo de rede e, porquê tal, é a forma mais
segura de identificar cada máquina da rede doméstica (ao contrário do endereço
IP, que é variável, o MAC Address é fixo e único para cada aparelho). Na
maioria dos routers é provável limitar o aproximação a exclusivamente os dispositivos dos quais
MAC Address está registado. Regra universal, basta ir a uma listagem dos aparelhos
ligados à rede e selecionar bloquear ou desbloquear. Esta é uma forma muito
eficiente de aumentar a segurança da rede sem fios porque a termo-chave deixa
de ser suficiente para prometer a relação. O único inconveniente é que sempre
que queira vincular um novo dispositivo à rede terá, primeiro, de autorizá-lo no
router.

Atualize o router, os PCs, os smartphones…

Regra universal, as pessoas não se preocupam muito com a atualização do firmware do router, que é o sistema operativo que mantém o aparelho a funcionar. Mas muitas vezes estas atualizações corrigem problemas de segurança importantes. Deve, de vez em quando, verificar se há alguma atualização do firmware (procure por esta informação no site do obreiro). Os routers mais recentes incluem ferramentas de atualização diretas a partir da página de feitio do aparelho.

Felizmente, as atualizações são mais comuns e automatizadas
nos PCs e dispositivos móveis. Ainda assim, o melhor é verificar que tem o
sistema operativo e os programas de segurança atualizados. Em regra, devemos
evitar sistemas operativos antigos, sobretudo versões que já deixaram de ser
claro de atualizações por secção dos produtores – é o caso do popular Windows XP.

Prefira as ligações por cabo

Por mais desvelo que tenha com o Wi-Fi, a verdade é que
existem muitas ferramentas para descodificar nascente tipo de comunicações sem
fios. Ou seja, sempre que provável prefira usar cabos para vincular os
computadores com informações mais críticas à rede.

Desligue quando não precisa

Se não precisar do Wi-Fi, o melhor é mesmo desligá-lo, opção
muitas vezes disponível na forma dos routers. A regra é simples: os
ataques só podem ser feitos se a rede estiver operacional. Ao diminuir o tempo
de exposição, diminui também as possibilidades de um ataque muito conseguido. Se
não tem sistemas de aproximação remoto (câmaras de segurança, NAS, sistemas de domótica)
que dependam da relação à Net, até pode desligar por completo o router e só
ligá-lo quando precisar. As tomadas elétricas programáveis, muitas vezes usadas
para poupar pujança, podem ajudar neste capítulo: por exemplo, pode vincular o
router a uma destas tomadas e programá-la para desligar-se involuntariamente
durante a madrugada e durante as horas que ninguém está em lar.

Use uma VPN

As VPNs (Virtual Private Network) são soluções normalmente
usadas por empresas. De um modo simples, estas redes permitem ter a segurança
de uma rede privada usando a Internet. Servem, por exemplo, para vincular duas
delegações geograficamente distantes da mesma empresa ou para prometer a
segurança da relação entre os servidores da empresa e o computador de um
funcionário que está a trabalhar a partir de morada. Estes não são cenários
próximos do que fazemos com um entrada à Internet doméstico. No entanto, com uma
VPN passamos a aquiescer à Internet através de um servidor, que funciona porquê
intermediário. E é levante servidor que “dá a face” à Internet, protegendo o nosso
aproximação. Por exemplo, há quem use VPNs para mascarar o país de origem e para
evitar que entidades externas possam identificar o utilizador. Há vários
serviços deste tipo com funcionalidades de segurança variáveis. Há alguns
destes serviços gratuitos, mas com limitações de desempenho, de tempo de entrada
ou que exigem configurações complicadas para utilizadores sem experiência.
Entre estes, um dos mais interessantes é o CyberGhost (cyberghostvpn.com), que
tem a grande vantagem de ter vários servidores na Europa (a proximidade
geográfica tem vantagens em termos de desempenho). Entre os serviços pagos, um
dos mais premiados é o IPVanish (ipvanish.com), que tem preços a partir de
murado de €5/mês. A grande desvantagem da utilização de VPNs é a subtracção da
velocidade de aproximação.

Diminua o alcance do Wi-Fi

O bom alcance do Wi-Fi não é bom quando o objetivo é a
segurança. Em alguns routers é provável diminuir a potência da rede wireless.
Há, no entanto, uma dica de posicionamento que pode ser boa para aumentar o
sinal do Wi-Fi dentro de mansão e diminui-lo para fora: colocar o router numa
zona meão, longe de portas, janelas e das paredes que limitam a sua moradia. Se
tal não for provável, pode sempre colocar uma barreira, porquê um espelho ou um
pintura metálico junto ao router, do lado em que fica a “fronteira” da lar mais
próxima. Deste modo o sinal do router será refletido para dentro de moradia
evitando que se propague para o exterior (curiosamente, esta técnica até pode
substanciar o sinal dentro de mansão).

Use mais que uma firewall

As firewalls funcionam porquê barreiras que dificultam o
entrada aos hackers. Felizmente, os routers já incluem levante tipo de proteção.
Aliás, o facto de estarmos ligados a Internet através de um router e não diretamente
cria involuntariamente uma primeira barreira de segurança porque o endereço IP do
computador (a “matricula” na rede) não fica diretamente alcançável aos hackers.
Quase sempre esta barreira está ativa nos routers, mas o melhor é verificar:
pode ser denominado de SPI (Stateful Packet Inspection) ou NAT (Network Address
Translation).

Mas deverá ter também uma segunda barreira instalada em cada
computador. O mais prático será recorrer a um pacote de segurança completo (os
“Internet Security”) que já incluem firewall. Em escolha, recomendamos o
ZoneAlarm Firewall 2017, que até tem uma versão gratuita
(www.zonealarm.com/software/free-firewall). No mínimo, ative a firewall do
Windows.

Ative os controlos parentais

O Windows 10 tem um óptimo controlo parental, que até inclui um sistema de gestão remota muito completo (https://account.microsoft.com/). Para smartphones e tablets há soluções com resultados semelhantes, porquê o Google Family Link. Tanto uma solução porquê outra permitem impedir a instalação de aplicações não autorizadas e bloquear sites com conteúdos perigosos.

Limite os privilégios dos utilizadores

Boa secção do software criado para roubar informação aos utilizadores
só se consegue instalar quando a usar uma conta com privilégios de
gestão. Recorra ao gestão de contas de utilizador do Windows para fabricar
contas de utilizador limitadas, sem privilégios de gestão, o que vai
diminuir as hipóteses de instalação de software maligno por distração de quem
usa o computador.

E, é evidente, enquanto gestor tenha o bom siso de instalar somente software de fontes conhecidas e de fugir à pirataria – é generalidade os hackers usarem software pirata porquê contentores de distribuição de spyware ou ransomware.

Dicas rápidas para usar a Web em segurança

O que fazer

Ativar sistemas de dupla autenticação para que a termo-chave não seja o único método necessário para aproximação (muitos serviços recorrem ao envio de senhas por SMS);
Expulsar contas que já não usa, sobretudo aquelas que não permitem dupla autenticação;
Modificar com regularidade a termo-chave nos serviços mais sensíveis (banco, por exemplo);
Usar palavras-chave longas (8 carateres no mínimo) que misturem letras, algarismos e símbolos;
Fabricar uma segunda, terceira ou mesmo quarta conta de e-mail para associar a serviços menos relevantes (para receber e-mails informativos, por exemplo) e não usar essa(s) conta(s) para enviar/receber mails importantes;
Aquiescer aos serviços online através de dispositivos seguros: nos computadores, deve ter um bom software de segurança instalado (as aplicações normalmente incluem denominação de Internet Security).

O que não fazer

Usar a mesma password em serviços diferentes;
Usar variações de password (sim, os hackers conhecem todos os truques, porquê juntar letras ou números relacionados com o serviço ou site);
Recorrer a palavras, nomes, momentos e datas importantes para si para gerar as palavras-chave (as técnicas de mnemónica são conhecidas e aproveitadas pelos hackers);
Aquiescer a serviços sensíveis (banco online, por exemplo) a partir de PCs partilhados ou desconhecidos;
Velar listas de dados de entrada no mail (passwords, nomes de utilizador) ou em outros serviços digitais;
Responder a e-mails e outros tipos de contacto (redes sociais, por exemplo) de desconhecidos;
Seguir instruções e links supostamente enviados por serviços (a regra é: se lhe estão a pedir dados por mail é porque, provavelmente, trata-se de um esquema fraudulento);
Vigiar informação sensível em contas de e-mail que foram usadas em registos de outros serviços;
Aquiescer a serviços online com dados pessoais importantes através de redes Wi-Fi públicas.

Fonte