dicas para aumentar a segurança e a privacidade na internet - vanderlei pollon

Dicas para aumentar a segurança e a privacidade na Internet

Palestrante: Vanderlei Pollon

[email protected]

Realização: Tchelinux e FAE – Erechim RS – 14 de junho de 2008.

mailto:[email protected]

Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon

Objetivo

Mnimizar o risco de perda ou roubo de informações, ao qual estão expostas as pessoas que “navegam” pelo tempestuoso mar conhecido como Internet.


Onde pode haver problemas durante a navegação?

Exemplo: acesso ao site http://www.tchelinux.org

Pode haver problemas em três lugares: no micro do usuário, no caminho até o site e também no site que está sendo acessado.

Micro(browser)FirefoxIEOperaoutros

Internet(várias tecnologias)

Host(http server)ApacheIISoutros

origemcaminho destino


O micro do usuário

HistóricoPor que o PC é como ele é? Ou, em outras palavras, por que o PC tem os problemas que tem?

Principais problemas e suas soluçõesQuais os principais problemas relacionados à segurança e privaciadade que afetam os dados do PC?Quais as soluções para os problemas enumerados?


O micro do usuário – Histórico (1/6)

12 de agosto de 1981● A IBM lançou o primeiro PC:Intel 8088 4,77MHz; 16 KB de RAM

expansíveis ate 64 KB de RAM; 160 KB de HD, monitor monocromático de 12 polegadas e custava US$2.880.

● O sistema operacional era o PCDOS (licenciado da Microsoft).● Para baixar o custo toda a proteção foi retirada.● Os primeiros PCs não tinham conexão para rede nem portas seriais. ● Não havia ambiente gráfico, assim os PCs não eram operados por

leigos.● Não existiam vírus e outras pragas de computador.● As pessoas tinham coração puro :)



1983 A Microsoft anuncia (mas não lança) o Windows 1.0.

1984● A Aplle “arrasa” o PC com um comercial mostrando um micro com ambiente gráfico e várias janelas.

1984Michael Dell planeja, no dormitório do colégio, o futuro de uma grande empresa.

1985A Microsoft lança o Windows 1.0 – não continha tudo o que foi anunciado :)A IBM lança o Token-ring (o Ethernet já existia desde 1970).

1987A Microsoft lança o Windows 2.0.



1987 A IBM lança o OS/2 1.0 o Windows é dividido em dois: Windows/286 e Windows/386 – multi tarefa. Surgem as primeiras Redes de PCs.

1989 As redes locais começam a “decolar”.

1990 A Microsoft lança o Windows 3.0. O PC continuava barato. O sistema operacional continuava sem proteção. Surgem os primeiros vírus (propagados por disquetes).

1991 Está pronta a versão 0.01 do Linux.

1993 A Microsoft lança o Windows NT 3.1 (para servidores de Rede).



1993Lançamento do browser Mosaic.Popularização da Internet (que já existia desde 1960).

1994Kernel do Linux versão 1.0 é lançada.

1995Microsoft lança o Windows 95.PC continuava projetado para ser barato.Vírus que se propagavam por disquete ou programas já preocupavam.Os sistemas operacionais da época começaram a se preocupar com segurança.Não havia firewall.Kernel do Linux versão 1.2 é lançada.

1996A Microsoft lança o Windows NT 4.0.




1998Microsoft lança o Windows 98.


2000Microsoft lança o Windows Millennium Edition. Microsoft Lança o Windows 2000 Server (NT 5.0).

2001Kernel do Linux versão 2.4 é lançada.Microsoft Lança o Windows XP (NT 5.1).

2003Kernel do Linux versão 2.6 é lançada.Microsoft Lança o Windows 2003 Server.

2005Microsoft Lança o Windows Vista (NT 6.0).



2008PCs continuam baratos.

Quase todos os PCs estão conectados à Internet.

São operados por pessoas inexperientes.

A velocidade da Internet aumentou muito.

Muitas transações comerciais e bancárias são efetuadas pela Internet.

Há muitos vírus, vermes e roubo de informações.

Ferramentas relacionadas à segurança são obrigatórias.


O Micro do usuário - problema 1

O usuário não sabe utilizar o PC

O usu rio leigo, inexperiente, distra do e vulner vel a ataques de á é í áengenharia social:

utiliza senhas fracas;utiliza a mesma senha em v rios locais;án o altera a sua senha com frequ ncia;ã êanota a senha em papel;“clica” em todos os “OK” que v pela frente;êcai no golpe do suporte telef nico;ôcai em muitos golpes em salas de bate-papo.

SoluçãoEducar e conscientizar o usuário.



Os vírus

Consistem em pequenos programas criados para causar algum dano ao computador infectado, seja apagando dados, seja capturando informações, seja alterando o funcionamento normal da máquina. Os usuários dos sistemas operacionais Windows são vítimas quase que exclusivas de vírus, já que os sistemas da Microsoft são largamente usados no mundo todo. Existem vírus para sistemas operacionais Mac e os baseados em Unix, mas estes são extremamente raros e costumam ser bastante limitados. Esses "programas maliciosos" receberam o nome vírus porque possuem a característica de se multiplicar facilmente, assim como ocorre com os vírus reais.



Os vírus

A curiosidade do usuário geralmente acaba infectando o seu PC (Clique aqui para ver o vídeo do Ronaldinho com os travestis). Anexos de emails. Alguém que te ama te enviou um cartão (clique aqui

virusvb.exe).Há vírus de boot (afetam a inicialização do sistema).Há vírus de macro (afetam arquivos do Microsoft Office).Há vírus de programas (afetam arquivos executáveis).Há vírus mutantes, encriptados, “invisíveis”,...

Solução Usuário de Windows: utilizar um bom antivírus, mantêlo ativo e

atualizado e conscientizarse.Usuário de Linux/freebsd: viver feliz :)


Os anti-vírus

Não são necessários para os sistemas Linux/Unix (a não ser que sirvam arquivos para máquinas Windows).São obrigatórios para a família Windows.Existem os gratuitos e os comerciais.Existem os instalados no PC e os online.Identificam ataques de vírus a partir de “assinaturas”, padrões identificáveis em

arquivos e comportamentos do computador, ou alterações não autorizadas em determinados arquivos e áreas do sistema ou disco rígido.Devem estar instalados em seu servidor de email.

Onde conseguir um antivírus?www.pandasoftware.com/activescan/pt/activescan_principal.htm (antivírus

online)www.clamav.net (antivírus para Linux que trocam arquivos com windows)www.symantec.com (antivírus para Windows)www.mcafee.com (antivírus para Windows)

http://www.clamav.net/

http://www.symantec.com/

http://www.mcafee.com/



Worms (vermes)

Os worms (vermes) são um tipo de vírus mais inteligente que os demais. A principal diferença entre eles está na forma de propagação: os worms podem se propagar rapidamente para outros computadores, seja pela Internet, seja por meio de uma rede local. Geralmente, a contaminação ocorre de maneira discreta e o usuário só nota o problema quando o computador apresenta alguma anormalidade.



Worms (vermes)

Infectam o PC através de anexos de email, compartilhamento de arquivos ou utilizamse de vulnerabilidades do sistema operacional ou dos serviços de rede.Uma vez infectado um PC, propagamse pela rede local ou Internet sem que

o usuário perceba.Utilizam um PC infectado como base para novas propagações.Worms para Linux são raríssimos.

Solução Sempre manter o sistema operacional atualizado (windows e Linux)Para Windows, utilizar o windows update e aplicar os Service Packs.Utilizar um bom antiworm, mantêlo ativo e atualizado e conscientizar

se.



Spyware

São programas que ficam "espionando" as atividades dos internautas ou capturam informações sobre eles. Para contaminar um computador, os spywares podem vir embutidos em softwares desconhecidos ou serem baixados automaticamente quando o internauta visita sites de conteúdo duvidoso.

SoluçãoNão utilizar o usuário com privilégios de Administrador para navegar na

Internet.Não instalar softwares de procedência duvidosa.Utilizar um bom antispyware, mantêlo ativo e atualizado e

conscientizarse.


O Micro do usuário - problema 5Backdoors

• Conhecidos também como: cavalosdetróia, trojans, porta dos fundos ou alçapões.

• Instalados por um programa mal intencionado ou por um usuário distraído.• Permitem acesso remoto ao computador após a infecção (deixam uma

porta aberta para futuras invasões.• Instalam “serviços” no computador e avisam a um servidor sobre a

disponibilidade deste serviço.Solução

Não utilizar o usuário com privilégios de Administrador para navegar na Internet.Não instalar softwares de procedência duvidosa.Utilizar um firewall bem configurado.Utilizar um bom antitrojan, mantêlo ativo e atualizado e conscientizar

se.


O Micro do usuário - problema 6Keyloggers

• São pequenos aplicativos que podem vir embutidos em vírus, spywares ou softwares suspeitos, destinados a capturar tudo o que é digitado no teclado. O objetivo óbvio, nestes casos, é a captura de senhas.

SoluçãoNão utilizar o usuário com privilégios de Administrador para

navegar na Internet.Não instalar softwares de procedência duvidosa.Utilizar um bom antikeylogger, mantêlo ativo e atualizado e

conscientizarse.


O Micro do usuário - problema 7Hijackers

• São programas ou scripts que "sequestram" navegadores de Internet, principalmente o Internet Explorer. Quando isso ocorre, o hijacker altera a página inicial do browser e impede o usuário de mudála, exibe propagandas em popups ou janelas novas, instala barras de ferramentas no navegador e pode impedir o acesso a determinados sites (como sites de software antivírus, por exemplo).

• Podem redirecionar o navegador para determinadas páginas (para ganhar dinheiro com os clicks ou para falsas páginas de bancos ou lojas).

SoluçãoNão utilizar o usuário com privilégios de administrador para navegar na

Internet.Não instalar softwares de procedência duvidosa.Evitar utilizar o Browser IE. Bloquear os popups.Utilizar um bom antihijacker, mantêlo ativo e atualizado e conscientizar

se.


O Micro do usuário - problema 8SPAM

• Recebimento de mensagens eletrônicas não solicitadas.• Enchem a caixa postal do usuário.• Espalham boatos e correntes.

SoluçãoUtilizar filtros altispam no seu email.Evitar publicar o seu endereço de email (chats, websites.Se não conhece o remetente, nunca clicar em “Clique aqui para

remover o seu email”.Utilizar um endereço bem diferente do seu nome.Não repassar boatos ou correntes.


Defendendo o PC – melhores práticas

Proteja suas senhas (não utilize a mesma senha para vários aplicativos, utilize senhas fortes, não anote suas senhas, troque regularmente suas senhas).Mantenha sempre o sistema operacional atualizado.Não instale software de procedência duvidosa.Utilize sempre um antivírus, antiworm, antispyware, antikeylogger, antitudo :)

(atualizado!!!).Utilize um bom firewall.Utilize bloqeadores de popups.Não navegue na Internet utilizando um usuário com privilégio de administrador.Evite utilizar o browser Internet Explorer (IE).

Não acredite em todos os emails que ler; não repasse correntes (se repassar remova os endereços dos outros remetentes/destinatários).

Ao enviar uma mensagem para várias pessoas utilize “bcc” ao invés de “to” ou “cc”.

Não execute anexos de email sem passar antes um detector de vírus e/ou spywares

Não clique em qualquer link ou “Ok” que aparecer.

Faça cópia de segurança (backup) dos seus dados.


Referências (até aqui)

http://www.infowester.com/virus.php

http://www.infowester.com/col120904.php

http://tecnologia.uol.com.br/proteja/ultnot/2005/04/20/ult2882u4.jhtm

http://www.rnp.br/newsgen/0101/spam.html

http://tecnologia.uol.com.br/proteja/ultnot/2005/04/20/ult2882u4.jhtm


O caminho (cruel) através da Internet

Todos os dados que trafegam na Internet podem ser interceptados.Todos os emails podem ser duplicados, bisbilhotados, filtrados,

alterados,...Nem tudo é o que parece (há muitas páginas falsas).

•SoluçãoUtilizar criptografia nos emails para garantir a privacidade.Evitar o uso do protocolo http para dados sigilosos (neste caso

utilizar sempre o protocolo https).


O caminho (seguro) através da Internet: https

HTTPSnome da URL

Cadeado não estáfechado?? Não ponha sua

senha nesta página

Diagramação OKOrtografia OKLinks OK



Agora sim, posso por meus dados!!!



Acessando o webmail de maneira segura.

links válidos


Alguns pontos negativos do https

Uma chave emitida por uma autoridade certificadora custa caro.

A navegação fica mais pesada quando utiliza-se https.


O destino final

Como funcionam os certificados digitais?

Como reconhecer um site seguro?

O problema das lanhouses


O destino final

Como funcionam os certificados digitais?

Os browsers “conhecem” as chaves PUB das certificadoras.

O administrador do http server gera um par de chaves {PUB,PRI}.

A empresa/banco envia a chave PUB para a autoridade certificadora.

A autoridade certificadora, após um processo de conferência, associa a empresa/banco à chave PUB. Assina a chave PUB com a sua chave privada (PRI). O resultado chama-se certificado digital.

A empresa/banco distribui a sua chave PUB.

Assim garante-se: privacidade, integridade e não repúdio das informações.

Servidor {PUB,PRI}Cliente{PUB,PUB}

CA {PUB,PRI}


O destino final

Como reconhecer um site seguro?Tento acessar um site utilizando https mas o browser não conhece a autoridade certificadora (CA).Como proceder? Clicar em “Examinar certificado”


O destino final

Como reconhecer um site seguro?

Selecionar “Exibir detalhes” ou “Geral”

Certificado válido emitido

por uma Autoridade Certificadora

não conhecida pelo navegador. fingerprint: uma maneira de conferir

a autenticidade do certificado.


O destino final

Como reconhecer um site seguro?Uma vez aceito permanentemente o certificado do site, o browser armazena-o e passa a confiar nele: passa a utilizá-lo para fazer as conexões seguras e não pedirá confirmação na próxima conexão.

gerenciador de certificados do browseros do browser


Dicas para aumentar a segurançaa das transasões comerciais e bancárias na Internet.

Usuários de Windows devem sempre ter o kit de segurança atualizado e ativado: anti-vírus, anti-spyware, anti-keylogger, anti-...O firewall deve estar sempre ativo e bem configurado.Faça a conexão através de um local seguro (empresa ou residência).Quando acessar o banco através de um local público, troque imediatamente a senha assim que chegar a um local seguro.Digite a url no navegador; não clique em banners, links,etc...Verifique se o cadeado fechou e se a página mudou para https.Prefira os browsers mais seguros; há mais ataques contra o IE.Os bancos não solicitam as duas senhas em uma mesma tela.Erre a senha na primeira vez e veja se a mensagem de erro aparece.Minimize a página para ver se o teclado virtual também minimiza.Altere suas senhas pelo menos uma vez por mês.Na barra do navegador deve aparecer o nome do site e não um endereço ip.Desabilite do seu navegador a opção de gravar senhas e exclua sempre os cookies;Não use a mesma senha do banco em outros locais.Usuários de Windows devem evitar utilizar programs P2P e Instant Messenger, há muitos spywares e vírus anexados a mensages de texto, música e vídeos.


Privacidade em emails: dica rápida

Todos os emails podem ser interceptados.

Podemos, pelo menos, dificultar um pouco as coisas :)

O Spammimic. • Disponível na web em https://www.spammimic.com/.

• Oculta uma pequena mensagem criptografada em um texto (em inglês) que parece ser um spam.

O texto é copiado e enviado ao destinatário.

O destinatário copia o texto para https://www.spammimic.com/ e solicita a decodificação para obter a mensagem secreta.

https://www.spammimic.com/


https://www.spammimic.com - como utilizar (1/2)

Encode > Encode with as password> digitar a senha e a mensagem >Encode



https://www.spammimic.com - como utilizar (2/2)

Remetente: copia o texto gerado > cola o texto no corpo do email > envia email para o destinatário.


Destinatário (quem recebe o email):copia todo o texto > acessa a página do spammimic>cola o texto >digita a senha > recupera a msg



Perguntas??

Esta apresentação estará disponível em www.pollon.org

Obrigado!

dicas para aumentar a segurança e a privacidade na internet - vanderlei pollon

Technology