10 práticas definitivas para garantir a segurança na internet
Por Jones Oliveira | 02 de Janeiro de 2015 às 11h10
O último ano não foi fácil para quem acompanha e trabalha no mundo da tecnologia. Com certeza você ouviu falar do Heartbleed aqui e acolá, presenciou o surgimento de botnets como a Gameover Zeus e a Poodle, uma perigosa falha que afetou o SSL 3.0 e que de fofinha não tem nada.
Fora isso, uma série de tipos de ataque que usavam desde o nome dos até então candidatos à presidência da república surgiram com o objetivo de roubar dados pessoais e bancários dos mais incautos. Enfim, 2014 foi um ano movimentado para os cibercriminosos.
Toda essa agitação, claro, preocupou e continua preocupando muitos usuários. Pensando nisso, nós separamos dez dicas para lhe ajudar a passar ileso por esse novo ano de 2015, que promete ser tão movimentado quanto o anterior. Vamos a elas:
1. Crie o hábito de fazer backups
Talvez este seja o método mais negligenciado pelos usuários. Geralmente notada apenas quando um HD vai para o espaço com todos os dados que antes estavam nele, a prática do backup é extremamente importante, principalmente agora que vírus do tipo Criptolocker surgem o tempo todo.
Com o backup em dia, esse tipo de ameaça virtual pode até mesmo ser ignorada por quem sofre com ela. Ao invés de quebrar a cabeça buscando maneiras de recuperar os dados que foram criptografados pelos cibercriminosos, ou até mesmo considerar pagar o resgate exigido por eles, basta formatar o disco rígido e fazer a restauração a partir do que havia sido salvo previamente.
Atualmente, além de aconselharem o backup para um disco rígido externo em sua casa, os especialistas em segurança também indicam o backup para instalações externas a fim de evitar a perda de dados e informações em caso de catástrofes, incêndios e roubos. Seguindo a dica, a forma mais rápida de alcançar esse objetivo é utilizar serviços de backup online como Carbonite, CrashPlan, Backblaze, iDrive e Mozy.
2. Proteja o seu roteador
Seu roteador Wi-Fi doméstico é provavelmente o ponto de conexão à internet mais importante da sua vida. É ele o responsável por intermediar seus acessos a bancos e outros serviços cujas informações são sensíveis. Contudo, tem muita gente que se atém às configurações padrões que vêm de fábrica - ou, pior ainda, deixam tudo aberto para qualquer um acessar.
Para evitar esse problema, a principal dica é utilizar uma senha WPA2 criptografada de pelo menos 30 caracteres gerada aleatoriamente. Quanto mais longa e aleatória ela for, mais difícil será a tarefa dos malfeitores virtuais que tentarem invadir sua conexão. Se você não conseguir lembrar da senha, salve-a num gerenciador de senhas.
Por fim, não se esqueça de mudar as credenciais de acesso ao painel administrativo do seu roteador.
3. Considere contratar uma VPN
Há quem se preocupe em adicionar senhas fortes de conexão ao roteador na tentativa de blindar sua rede doméstica contra a invasão de cibercriminosos e pessoas mal intencionadas. O problema é que, assim que saímos do nosso bunker pessoal, acabamos nos conectando a todo tipo de rede Wi-Fi pública e aberta por aí. E é justamente nesse ponto que mora o perigo.
Com apenas algumas ferramentas, hackers podem interceptar pacotes de dados que entram e saem da sua máquina e, dessa forma, descobrir formas de acessá-la sem o seu conhecimento. Para se livrar desse tipo de problema de uma vez por todas, o ideal é adotar uma rede privada virtual (também conhecida como VPN) para intermediar o acesso do seu computador, tablet e smartphone à internet.
Há inúmeras opções gratuitas como o Hide My Ass, Hotspot Shield e Tunnel Bear, mas elas comumente prejudicam a velocidade da conexão e deixam qualquer um frustrado com bastante facilidade. Nesse caso, é uma boa ideia considerar a contratação de uma VPN paga, cujo preço varia de acordo com o serviço contratado. O Hide My Ass, por exemplo, cobra US$ 60 anuais, enquanto o Private Internet Access cobra apenas US$ 39,90 no plano anual.
4. Use um gerenciador de senhas
Não são raras as vezes que ouvimos alguém dizer que as senhas já não são um método de proteção tão seguro como antes. Contudo, dizer a mesma ladainha repetidas vezes não as tornará mais seguras e, até que alguém invente um novo método, somos reféns delas.
Por esse motivo, a principal recomendação dos especialistas de segurança é que sempre criemos senhas diferentes para os diferentes serviços online. Além disso, aconselha-se a utilização de números, letras maiúsculas e caracteres especiais em todas elas. Com esse mix de possibilidades, não é difícil que nos esqueçamos qual senha atribuimos para acessar nosso e-mail, aquela plataforma de jogos online e etc, certo?
E é justamente aí que entram os gerenciadores de senhas. Esse tipo de aplicativo não só armazena nossas credenciais nos mais diversos serviços online, como também as criptografa e até mesmo as gera de acordo com nossas exigências. Vale a pena testar o 1Password, LastPass e KeePass para ver qual deles mais se encaixa no seu perfil e acabar de uma vez por todas com essa enorme confusão que é ter milhares de senhas.
5. Autenticação em duas etapas
Os gerenciadores de senhas podem não agradar a todos. Suas senhas gigantescas e complexas espantam uma série de usuários, que acaba abandonando a ideia para voltar a utilizar senhas mais simples e compreensíveis em pouco tempo.
Se você é uma dessas pessoas, talvez esteja na hora de experimentar a autenticação em duas etapas nos serviços que oferecem suporte a ela. Pode-se dizer que, com ela, você elimina a necessidade de senhas longas e complexas e adiciona uma camada extra de proteção que só pode ser transposta com algo que você tem: geralmente, o smartphone.
Com o recurso ativado, o site exigirá, além da inserção da senha, o fornecimento de uma segunda senha. Esta, por sua vez, não é gerada por você, mas por um app instalado no seu dispositivo móvel. Somente com essa senha é que o acesso ao serviço será concedido. É claro que o método não é infalível, mas dificulta, e muito, o sequestro de contas por hackers e cibercriminosos.
Dois dos apps mais populares para este fim são o Authenticator do Google para Android, iOS e BlackBerry e o Authy, baseado na web, que funciona para Android, iOS, Linux, Mac e Windows.
6. Criptografe tudo que você tiver
Quando Edward Snowden soltou a bomba que deu início ao maior escândalo de espionagem de todos os tempos, várias companhias que oferecem serviços na internet foram categóricas e afirmaram: criptografe tudo.
Seguindo este conselho, é sempre bom forçar o acesso criptografado aos sites da web. Para isso, há alguns plugins como o HTTPS Everywhere que ajudam nessa tarefa. Contudo, o processo não deve ficar restrito apenas a websites.
Outros softwares como o Microsoft BitLocker to Go criptografam os dados de dispositivos de armazenamento em massa, como pendrives, HDs externos etc. Também há opções de código aberto, como o FreeOTFE e o DiskCryptor que desempenham a mesma atividade. Uma outra dica valiosa é criptografar seus discos rígidos de backup.
7. Tampe a lente da sua webcam
Pode parecer absurdo, mas os cibercriminosos estão sim desenvolvendo pragas virtuais capazes de nos ver e ouvir através das webcams e microfones. A prática, aparentemente, também vem sendo feita por órgãos governamentais de espionagem.
Por sorte, fitas adesivas ainda estão protegidas de ameaças virtuais e, portanto, basta usá-las para tapar a webcam. Quando houver necessidade de utilizar o periférico, basta retirar o pedaço de fita e recolocá-lo após o uso. Uma boa dica para não deixar resíduo de cola na lente é utilizar a fita em conjunto com um pedaço de papel e pronto, problema resolvido.
8. Cuidado com e-mails de recuperação de senha
Aquele recurso de recuperar uma senha esquecida oferecido por praticamente todos os serviços é uma verdadeira mão na roda para os mais esquecidos. Porém, poucos sabem que os e-mails configurados para receber esse tipo de mensagem são um dos principais alvos dos cibercriminosos.
São poucas as pessoas que se preocupam com esse tipo de coisa, mas imagine o seguinte: o que aconteceria com sua vida digital caso um cracker obtenha acesso àquela sua conta do Gmail que você usa para recuperar todas as suas senhas? Pensando nisso, a melhor alternativa é utilizar endereços de e-mails complexos que são usados única e exclusivamente para este fim. Tente algo como r3cup3r4rS3nh4_md$92QKGA@outlook.com, por exemplo e só o utilize em casos de extrema emergência.
9. Esqueça que o Java existe
Já passou o tempo em que o Java era considerado essencial para o bom funcionamento do computador, sites e serviços. Para falar a verdade, a tecnologia apresentou (e ainda apresenta) tantas falhas que uma série de especialistas em segurança digital aconselharam a Oracle a reescrevê-la. O Departamento de Segurança Nacional dos EUA, por sua vez, recomendou, em janeiro de 2013, que todos os usuários de PC desabilitassem o Java caso não precisassem dele.
A dica é mais do que válida, mas só dá para saber se você sobreviverá a um mundo sem Java se você desinstalá-lo por completo. Faça o experimento e veja se algum site que você acessa só funciona se você tiver o Java instalado - se este for caso, volte atrás e reinstale-o.
10. Complemente a proteção da sua máquina com um antimalware
A dica de segurança que os usuários de Windows mais escutam é "tenha um antivírus instalado e atualizado na sua máquina". Embora a dica seja boa, sozinhos, os antivírus não são capazes de detectar todo tipo de ameaça virtual.
Por esse motivo, para complementar o leque de ferramentas de proteção contra as pragas virtuais, é sempre uma boa ideia fazer varreduras periódicas utilizando antimalwares. Com essa dupla instalada, você não só estará protegido de arquivos e sites maliciosos, como também conseguirá identificar e remover pragas que estão comprometendo o correto funcionamento do seu computador.
Dê uma conferida no MalwareBytes Anti-Malware Free e o execute semanalmente.