Seu PC está protegido contra hackers? Aprenda a testar

Por Felipe Demartini

A ameaça hacker é real. Durante toda a nossa experiência online, estamos suscetíveis a brechas de segurança, páginas falsas, malwares colocados em lugares estratégicos ou tentativas de golpe. Do outro lado, também na frente de um computador, estão criminosos de olho em suas informações pessoais ou no seu computador, apenas esperando um deslize para entrarem em ação.

As recomendações de segurança, todos conhecem – elas acompanham boa parte das notícias sobre golpes online aqui no Canaltech. Mantenha sempre seu antivírus atualizado, tenha firewalls ativos e funcionais, evite clicar em links de desconhecidos ou instalar aplicativos piratas ou de fontes que não sejam as oficiais. São ideias comuns, quase de praxe.

Mas como saber, com certeza, se você está protegido? Ou, para os mais pessimistas, que acreditam que ninguém nunca está invulnerável a este tipo de coisa, como mensurar até que ponto vai a própria disponibilidade para este tipo de golpe? Uma série de ferramentas online pode ajudar nisso, colocando à prova os três principais aspectos que compõem a segurança online.

Navegador

HTTP

Se a internet é uma estrada, o browser é o veículo. É por meio de softwares como Google Chrome, Safari, da Apple, ou Microsoft Edge que abrimos uma janela para o mundo, acessando redes sociais, sites de notícias, games e todo tipo de informação. Mas uma porta abre para os dois lados, e é também por meio desse tipo de aplicação que os ataques podem acontecer.

Não são só em redes sociais que as informações pessoais sobre o usuário são coletadas – lá, pelo menos na teoria, as estamos entregando de bom grado. Na navegação online, seu browser também pode revelar o tipo de computador que você está usando, suas configurações de software e, o pior de tudo, onde você está.

Uma boa ferramenta para saber exatamente que tipo de informação seu browser está propagando é o teste Digital Footprint, da AuditMyPC, uma empresa especializada em verificações de segurança. Logo ao abrir a página, após breves informações sobre como tudo ali funciona, você verá esta lista:

Testes segurança PC

Se o seu resultado for parecido com o que temos aqui reproduzido, boas notícias – você provavelmente está seguro, ou melhor dizendo, está o mais protegido possível. Informações como a provedora de internet usada e a versão de seu navegador precisam ser enviadas para servidores remotos de forma a garantir compatibilidade, assim como seu endereço IP – ele é sua “identidade” online, digamos assim.

Por outro lado, a conexão, no exemplo, não revelou informações sobre localização nem o IP interno do computador, apenas o externo, algo que é perfeitamente normal. A rede sem fio, por exemplo, está protegida, assim como eventuais dados que eu esteja trafegando por ela.

Outro teste importante é o Panopticlick, disponibilizado pela Electronic Frontier Foundation (EFF). Na brincadeira com a prisão estudada por Michel Foucault, a verificação indica o tipo de informação que está sendo propagada pelo seu navegador, mas em termos de rastreamento. Aqui, estamos falando dos sistemas de publicidade que utilizam informações de histórico e cookies, por exemplo, e que também podem ser usados pelos hackers para obter suas informações pessoais.

Testes segurança PC

Passar com louvor nesse teste é bem mais difícil e, como dá para perceber pelo print, o computador utilizado é um prato cheio para anunciantes. Ele simplesmente não bloqueia nenhum tipo de rastreador de informações, permitindo o acesso total por ferramentas de obtenção de informações para fins publicitários e de redirecionamento de conteúdo.

Resolver tais questões, aqui, também é mais difícil. A EFF, por exemplo, recomenda o download de uma extensão chamada Privacy Badger, que bloqueia sistemas desse tipo e impede, por exemplo, o canvas fingerprinting, método de coleta que envolve pixels da tela e informações do computador. O uso de bloqueadores de anúncios também pode ser uma boa aqui, além do download de browser anônimos como o Tor.

Entretanto, essa privacidade tem um preço. Ao bloquear completamente o rastreamento, a navegação na web pode acabar prejudicada. Serviços como o Netflix podem não funcionar devido à dificuldade de saber exatamente onde o usuário está, enquanto mecanismos de pesquisa podem ter dificuldades ao entregar informações relevantes pelo mesmo motivo. Cabe a cada usuário dosar, exatamente, o que vale mais a pena caso a caso.

Firewall

Segurança digital

Vamos agora para os mecanismos internos do computador, aqueles que bloqueiam eventuais tentativas de invasão e obtenção de dados. O firewall é sua primeira linha de defesa – é ele quem monitora todo o tráfego que entra e sai de sua máquina, e é o responsável por permitir a troca de dados ou impedir caso algo malicioso esteja acontecendo. Existem opções externas, feitas por fabricantes de software, e internas, dos próprios sistemas operacionais, e cabe também ao usuário escolher a opção que mais lhe satisfaz.

O importante mesmo é que, seja qual for a opção, ela esteja sempre ativa. Normalmente, isso acontece de forma automática e, após a instalação de uma solução interna ou a configuração inicial do computador, o firewall já está ativado. Na maioria do tempo, se tudo correr bem, você nem mesmo saberá que ele está lá, uma vez que o sistema só vai se manifestar se algo de errado estiver acontecendo.

O silêncio, entretanto, nem sempre significa que tudo está bem. E é justamente isso que o teste ShieldsUP!, da Gibson Research, quer testar. A ferramenta online faz uma checagem das mais de mil portas de acesso em seu computador e indica quais delas estão vulneráveis ou desprotegidas. Clique primeiro em “Proceed” e, depois, em “All Service Ports”, de forma a realizar uma verificação geral.

Testes segurança PC

Se você vê o grande bloco verde, como na imagem, tudo parece estar bem, ou pelo menos, seu computador parece não estar suscetível a um dos métodos mais usuais utilizados pelos hackers – a busca por portas de entrada vulneráveis na rede. Ainda assim, é importante verificar os resultados que aparecem na lista logo abaixo do resultado, que indica também se a máquina recebe pacotes não solicitados – a resposta deve ser negativa – ou a pings não solicitados, o que tem relação direta com a verificação anterior, do navegador, e é mais um método de rastreamento que garante “presença” na internet.

Caso a resposta do teste seja negativa, é importante verificar suas configurações. Portas podem ter sido abertas sem solicitação prévia por aplicativos de torrent, por exemplo, ou outros que trabalham com o compartilhamento de arquivos. Jogos online também podem realizar esse tipo de mudança no sistema, mas na maioria dos casos, é possível utilizá-los mesmo sem a necessidade desse tipo de brecha de segurança, apesar de existir a possibilidade de redução na velocidade. Mais uma vez, cabe ao usuário pesar prós e contras antes de tomar uma decisão.

Antivírus

Vírus

Existe uma anedota online que afirma que nenhum software antivírus, por mais completo que seja, é capaz de proteger completamente o usuário. Isso, normalmente, porque eles trabalham de forma passiva – é preciso que uma ameaça seja descoberta, para, apenas depois, ser bloqueada nos sistemas. Os hackers costumam ser arrojados e, todos os dias, surgem novos malwares e pragas que precisam ser analisadas e implementadas pelas fabricantes de software por meio de atualizações.

Isso, por outro lado, não faz com que esse tipo de solução seja inútil, muito pelo contrário. Temos aqui, também, importantes aliados na hora de combater as ameaças mais comuns e é justamente isso que o teste da EICAR, um grupo europeu de especialistas em segurança, deseja mensurar.

Por meio do link na parte superior direita da página, é possível baixar um arquivo de testes que simula um falso positivo no antivírus. Se o software estiver funcionando bem, ele não poderá ser baixado, ou se o processo for completado, um alerta deve ser exibido assim que o download terminar. Ambos os casos significam que tudo está bem e seu software de segurança está funcionando bem.

Caso o carregamento do arquivo seja completado sem problemas, entretanto, ele apenas servirá como uma verificação de que algo precisa ser feito. Os dados baixados não são um malware de verdade, claro, então você pode ficar sossegado quanto a isso.

Se desejar, você também pode dar uma olhada em sites que testam a eficácia de soluções antivírus e as colocam em um ranking. Sites como o AV-Test, por exemplo, atualizam os resultados mês a mês e mostram as melhores soluções para diversos sistemas operacionais e dispositivos, desde o PC até plataformas móveis, e podem servir como uma boa ferramenta para fazer a melhor opção.

Computador protegido

Em hipótese alguma, entretanto, tenha mais de uma solução antivírus instalada no PC. Por mais que a ideia de que “vários seguranças são melhores do que um só” pareça interessante, isso não se aplica quando o assunto é o seu computador. Ao contar com diversas soluções de segurança ativadas simultaneamente, uma pode se sobrepor à outra e ambas atrapalharem seus funcionamentos mútuos, com o tiro saindo pela culatra. Escolha bem e tenha apenas uma opção ativada por vez.

Nenhuma das verificações exibidas nesse artigo, entretanto, é mais eficaz do que o próprio cuidado do usuário. As recomendações de segurança citadas no começo do texto ainda valem mesmo que o seu computador passe em todos os testes. Evitar comportamento perigoso e inconsequente online ainda é a melhor opção para se manter protegido e evitar dores de cabeça.

Por isso, não facilite a vida dos hackers. Evite baixar arquivos de fontes suspeitas, jamais clique em links recebidos por email, mesmo que eles venham de pessoas ou instituições conhecidas, e desconfie de ofertas que pareçam boas demais para ser verdade. Na maioria das vezes, os responsáveis pelas brechas de segurança são os próprios usuários, e uma simples atenção no comportamento online pode significar a diferença entre o sucesso ou fracasso em uma tentativa de golpe.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.