dicas para aumentar a segurança e a privacidade na internet - vanderlei pollon
TRANSCRIPT
Dicas para aumentar a segurança e a privacidade na Internet
Palestrante: Vanderlei Pollon
Realização: Tchelinux e FAE – Erechim RS – 14 de junho de 2008.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
Objetivo
Mnimizar o risco de perda ou roubo de informações, ao qual estão expostas as pessoas que “navegam” pelo tempestuoso mar conhecido como Internet.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
Onde pode haver problemas durante a navegação?
Exemplo: acesso ao site http://www.tchelinux.org
Pode haver problemas em três lugares: no micro do usuário, no caminho até o site e também no site que está sendo acessado.
Micro(browser)FirefoxIEOperaoutros
Internet(várias tecnologias)
Host(http server)ApacheIISoutros
origemcaminho destino
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O micro do usuário
HistóricoPor que o PC é como ele é? Ou, em outras palavras, por que o PC tem os problemas que tem?
Principais problemas e suas soluçõesQuais os principais problemas relacionados à segurança e privaciadade que afetam os dados do PC?Quais as soluções para os problemas enumerados?
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O micro do usuário – Histórico (1/6)
12 de agosto de 1981● A IBM lançou o primeiro PC:Intel 8088 4,77MHz; 16 KB de RAM
expansíveis ate 64 KB de RAM; 160 KB de HD, monitor monocromático de 12 polegadas e custava US$2.880.
● O sistema operacional era o PCDOS (licenciado da Microsoft).● Para baixar o custo toda a proteção foi retirada.● Os primeiros PCs não tinham conexão para rede nem portas seriais. ● Não havia ambiente gráfico, assim os PCs não eram operados por
leigos.● Não existiam vírus e outras pragas de computador.● As pessoas tinham coração puro :)
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O micro do usuário – Histórico (2/6)
1983 A Microsoft anuncia (mas não lança) o Windows 1.0.
1984● A Aplle “arrasa” o PC com um comercial mostrando um micro com ambiente gráfico e várias janelas.
1984Michael Dell planeja, no dormitório do colégio, o futuro de uma grande empresa.
1985A Microsoft lança o Windows 1.0 – não continha tudo o que foi anunciado :)A IBM lança o Token-ring (o Ethernet já existia desde 1970).
1987A Microsoft lança o Windows 2.0.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O micro do usuário – Histórico (3/6)
1987 A IBM lança o OS/2 1.0 o Windows é dividido em dois: Windows/286 e Windows/386 – multi tarefa. Surgem as primeiras Redes de PCs.
1989 As redes locais começam a “decolar”.
1990 A Microsoft lança o Windows 3.0. O PC continuava barato. O sistema operacional continuava sem proteção. Surgem os primeiros vírus (propagados por disquetes).
1991 Está pronta a versão 0.01 do Linux.
1993 A Microsoft lança o Windows NT 3.1 (para servidores de Rede).
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O micro do usuário – Histórico (4/6)
1993Lançamento do browser Mosaic.Popularização da Internet (que já existia desde 1960).
1994Kernel do Linux versão 1.0 é lançada.
1995Microsoft lança o Windows 95.PC continuava projetado para ser barato.Vírus que se propagavam por disquete ou programas já preocupavam.Os sistemas operacionais da época começaram a se preocupar com segurança.Não havia firewall.Kernel do Linux versão 1.2 é lançada.
1996A Microsoft lança o Windows NT 4.0.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O micro do usuário – Histórico (5/6)
1996Kernel do Linux versão 2.0 é lançada.
1998Microsoft lança o Windows 98.
1999Kernel do Linux versão 2.2 é lançada.
2000Microsoft lança o Windows Millennium Edition. Microsoft Lança o Windows 2000 Server (NT 5.0).
2001Kernel do Linux versão 2.4 é lançada.Microsoft Lança o Windows XP (NT 5.1).
2003Kernel do Linux versão 2.6 é lançada.Microsoft Lança o Windows 2003 Server.
2005Microsoft Lança o Windows Vista (NT 6.0).
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O micro do usuário – Histórico (6/6)
2008PCs continuam baratos.
Quase todos os PCs estão conectados à Internet.
São operados por pessoas inexperientes.
A velocidade da Internet aumentou muito.
Muitas transações comerciais e bancárias são efetuadas pela Internet.
Há muitos vírus, vermes e roubo de informações.
Ferramentas relacionadas à segurança são obrigatórias.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O Micro do usuário - problema 1
O usuário não sabe utilizar o PC
O usu rio leigo, inexperiente, distra do e vulner vel a ataques de á é í áengenharia social:
utiliza senhas fracas;utiliza a mesma senha em v rios locais;án o altera a sua senha com frequ ncia;ã êanota a senha em papel;“clica” em todos os “OK” que v pela frente;êcai no golpe do suporte telef nico;ôcai em muitos golpes em salas de bate-papo.
SoluçãoEducar e conscientizar o usuário.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O Micro do usuário - problema 2
Os vírus
Consistem em pequenos programas criados para causar algum dano ao computador infectado, seja apagando dados, seja capturando informações, seja alterando o funcionamento normal da máquina. Os usuários dos sistemas operacionais Windows são vítimas quase que exclusivas de vírus, já que os sistemas da Microsoft são largamente usados no mundo todo. Existem vírus para sistemas operacionais Mac e os baseados em Unix, mas estes são extremamente raros e costumam ser bastante limitados. Esses "programas maliciosos" receberam o nome vírus porque possuem a característica de se multiplicar facilmente, assim como ocorre com os vírus reais.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O Micro do usuário - problema 2
Os vírus
A curiosidade do usuário geralmente acaba infectando o seu PC (Clique aqui para ver o vídeo do Ronaldinho com os travestis). Anexos de emails. Alguém que te ama te enviou um cartão (clique aqui
virusvb.exe).Há vírus de boot (afetam a inicialização do sistema).Há vírus de macro (afetam arquivos do Microsoft Office).Há vírus de programas (afetam arquivos executáveis).Há vírus mutantes, encriptados, “invisíveis”,...
Solução Usuário de Windows: utilizar um bom antivírus, mantêlo ativo e
atualizado e conscientizarse.Usuário de Linux/freebsd: viver feliz :)
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
Os anti-vírus
Não são necessários para os sistemas Linux/Unix (a não ser que sirvam arquivos para máquinas Windows).São obrigatórios para a família Windows.Existem os gratuitos e os comerciais.Existem os instalados no PC e os online.Identificam ataques de vírus a partir de “assinaturas”, padrões identificáveis em
arquivos e comportamentos do computador, ou alterações não autorizadas em determinados arquivos e áreas do sistema ou disco rígido.Devem estar instalados em seu servidor de email.
Onde conseguir um antivírus?www.pandasoftware.com/activescan/pt/activescan_principal.htm (antivírus
online)www.clamav.net (antivírus para Linux que trocam arquivos com windows)www.symantec.com (antivírus para Windows)www.mcafee.com (antivírus para Windows)
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O Micro do usuário - problema 3
Worms (vermes)
Os worms (vermes) são um tipo de vírus mais inteligente que os demais. A principal diferença entre eles está na forma de propagação: os worms podem se propagar rapidamente para outros computadores, seja pela Internet, seja por meio de uma rede local. Geralmente, a contaminação ocorre de maneira discreta e o usuário só nota o problema quando o computador apresenta alguma anormalidade.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O Micro do usuário - problema 3
Worms (vermes)
Infectam o PC através de anexos de email, compartilhamento de arquivos ou utilizamse de vulnerabilidades do sistema operacional ou dos serviços de rede.Uma vez infectado um PC, propagamse pela rede local ou Internet sem que
o usuário perceba.Utilizam um PC infectado como base para novas propagações.Worms para Linux são raríssimos.
Solução Sempre manter o sistema operacional atualizado (windows e Linux)Para Windows, utilizar o windows update e aplicar os Service Packs.Utilizar um bom antiworm, mantêlo ativo e atualizado e conscientizar
se.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O Micro do usuário - problema 4
Spyware
São programas que ficam "espionando" as atividades dos internautas ou capturam informações sobre eles. Para contaminar um computador, os spywares podem vir embutidos em softwares desconhecidos ou serem baixados automaticamente quando o internauta visita sites de conteúdo duvidoso.
SoluçãoNão utilizar o usuário com privilégios de Administrador para navegar na
Internet.Não instalar softwares de procedência duvidosa.Utilizar um bom antispyware, mantêlo ativo e atualizado e
conscientizarse.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O Micro do usuário - problema 5Backdoors
• Conhecidos também como: cavalosdetróia, trojans, porta dos fundos ou alçapões.
• Instalados por um programa mal intencionado ou por um usuário distraído.• Permitem acesso remoto ao computador após a infecção (deixam uma
porta aberta para futuras invasões.• Instalam “serviços” no computador e avisam a um servidor sobre a
disponibilidade deste serviço.Solução
Não utilizar o usuário com privilégios de Administrador para navegar na Internet.Não instalar softwares de procedência duvidosa.Utilizar um firewall bem configurado.Utilizar um bom antitrojan, mantêlo ativo e atualizado e conscientizar
se.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O Micro do usuário - problema 6Keyloggers
• São pequenos aplicativos que podem vir embutidos em vírus, spywares ou softwares suspeitos, destinados a capturar tudo o que é digitado no teclado. O objetivo óbvio, nestes casos, é a captura de senhas.
SoluçãoNão utilizar o usuário com privilégios de Administrador para
navegar na Internet.Não instalar softwares de procedência duvidosa.Utilizar um bom antikeylogger, mantêlo ativo e atualizado e
conscientizarse.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O Micro do usuário - problema 7Hijackers
• São programas ou scripts que "sequestram" navegadores de Internet, principalmente o Internet Explorer. Quando isso ocorre, o hijacker altera a página inicial do browser e impede o usuário de mudála, exibe propagandas em popups ou janelas novas, instala barras de ferramentas no navegador e pode impedir o acesso a determinados sites (como sites de software antivírus, por exemplo).
• Podem redirecionar o navegador para determinadas páginas (para ganhar dinheiro com os clicks ou para falsas páginas de bancos ou lojas).
SoluçãoNão utilizar o usuário com privilégios de administrador para navegar na
Internet.Não instalar softwares de procedência duvidosa.Evitar utilizar o Browser IE. Bloquear os popups.Utilizar um bom antihijacker, mantêlo ativo e atualizado e conscientizar
se.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O Micro do usuário - problema 8SPAM
• Recebimento de mensagens eletrônicas não solicitadas.• Enchem a caixa postal do usuário.• Espalham boatos e correntes.
SoluçãoUtilizar filtros altispam no seu email.Evitar publicar o seu endereço de email (chats, websites.Se não conhece o remetente, nunca clicar em “Clique aqui para
remover o seu email”.Utilizar um endereço bem diferente do seu nome.Não repassar boatos ou correntes.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
Defendendo o PC – melhores práticas
Proteja suas senhas (não utilize a mesma senha para vários aplicativos, utilize senhas fortes, não anote suas senhas, troque regularmente suas senhas).Mantenha sempre o sistema operacional atualizado.Não instale software de procedência duvidosa.Utilize sempre um antivírus, antiworm, antispyware, antikeylogger, antitudo :)
(atualizado!!!).Utilize um bom firewall.Utilize bloqeadores de popups.Não navegue na Internet utilizando um usuário com privilégio de administrador.Evite utilizar o browser Internet Explorer (IE).
Não acredite em todos os emails que ler; não repasse correntes (se repassar remova os endereços dos outros remetentes/destinatários).
Ao enviar uma mensagem para várias pessoas utilize “bcc” ao invés de “to” ou “cc”.
Não execute anexos de email sem passar antes um detector de vírus e/ou spywares
Não clique em qualquer link ou “Ok” que aparecer.
Faça cópia de segurança (backup) dos seus dados.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
Referências (até aqui)
http://www.infowester.com/virus.php
http://www.infowester.com/col120904.php
http://tecnologia.uol.com.br/proteja/ultnot/2005/04/20/ult2882u4.jhtm
http://www.rnp.br/newsgen/0101/spam.html
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O caminho (cruel) através da Internet
Todos os dados que trafegam na Internet podem ser interceptados.Todos os emails podem ser duplicados, bisbilhotados, filtrados,
alterados,...Nem tudo é o que parece (há muitas páginas falsas).
•SoluçãoUtilizar criptografia nos emails para garantir a privacidade.Evitar o uso do protocolo http para dados sigilosos (neste caso
utilizar sempre o protocolo https).
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O caminho (seguro) através da Internet: https
HTTPSnome da URL
Cadeado não estáfechado?? Não ponha sua
senha nesta página
Diagramação OKOrtografia OKLinks OK
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O caminho (seguro) através da Internet: https
Agora sim, posso por meus dados!!!
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O caminho (seguro) através da Internet: https
Acessando o webmail de maneira segura.
links válidos
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
Alguns pontos negativos do https
Uma chave emitida por uma autoridade certificadora custa caro.
A navegação fica mais pesada quando utiliza-se https.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O destino final
Como funcionam os certificados digitais?
Como reconhecer um site seguro?
O problema das lanhouses
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O destino final
Como funcionam os certificados digitais?
Os browsers “conhecem” as chaves PUB das certificadoras.
O administrador do http server gera um par de chaves {PUB,PRI}.
A empresa/banco envia a chave PUB para a autoridade certificadora.
A autoridade certificadora, após um processo de conferência, associa a empresa/banco à chave PUB. Assina a chave PUB com a sua chave privada (PRI). O resultado chama-se certificado digital.
A empresa/banco distribui a sua chave PUB.
Assim garante-se: privacidade, integridade e não repúdio das informações.
Servidor {PUB,PRI}Cliente{PUB,PUB}
CA {PUB,PRI}
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O destino final
Como reconhecer um site seguro?Tento acessar um site utilizando https mas o browser não conhece a autoridade certificadora (CA).Como proceder? Clicar em “Examinar certificado”
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O destino final
Como reconhecer um site seguro?
Selecionar “Exibir detalhes” ou “Geral”
Certificado válido emitido
por uma Autoridade Certificadora
não conhecida pelo navegador. fingerprint: uma maneira de conferir
a autenticidade do certificado.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
O destino final
Como reconhecer um site seguro?Uma vez aceito permanentemente o certificado do site, o browser armazena-o e passa a confiar nele: passa a utilizá-lo para fazer as conexões seguras e não pedirá confirmação na próxima conexão.
gerenciador de certificados do browseros do browser
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
Dicas para aumentar a segurançaa das transasões comerciais e bancárias na Internet.
Usuários de Windows devem sempre ter o kit de segurança atualizado e ativado: anti-vírus, anti-spyware, anti-keylogger, anti-...O firewall deve estar sempre ativo e bem configurado.Faça a conexão através de um local seguro (empresa ou residência).Quando acessar o banco através de um local público, troque imediatamente a senha assim que chegar a um local seguro.Digite a url no navegador; não clique em banners, links,etc...Verifique se o cadeado fechou e se a página mudou para https.Prefira os browsers mais seguros; há mais ataques contra o IE.Os bancos não solicitam as duas senhas em uma mesma tela.Erre a senha na primeira vez e veja se a mensagem de erro aparece.Minimize a página para ver se o teclado virtual também minimiza.Altere suas senhas pelo menos uma vez por mês.Na barra do navegador deve aparecer o nome do site e não um endereço ip.Desabilite do seu navegador a opção de gravar senhas e exclua sempre os cookies;Não use a mesma senha do banco em outros locais.Usuários de Windows devem evitar utilizar programs P2P e Instant Messenger, há muitos spywares e vírus anexados a mensages de texto, música e vídeos.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
Privacidade em emails: dica rápida
Todos os emails podem ser interceptados.
Podemos, pelo menos, dificultar um pouco as coisas :)
O Spammimic. • Disponível na web em https://www.spammimic.com/.
• Oculta uma pequena mensagem criptografada em um texto (em inglês) que parece ser um spam.
O texto é copiado e enviado ao destinatário.
O destinatário copia o texto para https://www.spammimic.com/ e solicita a decodificação para obter a mensagem secreta.
https://www.spammimic.com - como utilizar (1/2)
Encode > Encode with as password> digitar a senha e a mensagem >Encode
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
https://www.spammimic.com - como utilizar (2/2)
Remetente: copia o texto gerado > cola o texto no corpo do email > envia email para o destinatário.
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
Destinatário (quem recebe o email):copia todo o texto > acessa a página do spammimic>cola o texto >digita a senha > recupera a msg
Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
Perguntas??
Esta apresentação estará disponível em www.pollon.org
Obrigado!