privacidade - cartilha de segurança para internet · • riscos principais: apresenta alguns dos...

EstaobrafoioriginalmentedesenvolvidapeloCERT.br,doNIC.br,comopropósitodepromoveraconscien<zaçãosobreousosegurodaInternetebaseia-senaCar<lhadeSegurançaparaInternet(hEps://car<lha.cert.br/).

Esta obra foi licenciada sob a licença Crea<ve CommonsAtribuição-Uso não-comercial-Compar<lhamento pelamesmalicença3.0Brasil(CCBY-NC-SA3.0).

OCERT.br/NIC.brconcedeaVocêumalicençadeabrangênciamundial,semroyal<es,não-exclusiva,sujeitaaostermosecondiçõesdestaLicença,paraexercerosdireitossobreaObradefinidosabaixo

a. ReproduziraObra,incorporaraObraemumaoumaisObrasCole<vaseReproduziraObraquandoincorporadaemObrasCole<vas;

b. Criar e Reproduzir Obras Derivadas, desde que qualquer Obra Derivada, inclusive qualquer tradução, emqualquermeio,adote razoáveismedidasparaclaramente indicar,demarcaroudequalquermaneira iden<ficarquemudançasforamfeitasàObraoriginal.Umatradução,porexemplo,poderiaassinalarque“AObraoriginalfoitraduzidadoInglêsparaoPortuguês,”ouumamodificaçãopoderiaindicarque“AObraoriginalfoimodificada”;

c. DistribuireExecutarPublicamenteaObra,incluindoasObrasincorporadasemObrasCole<vas;e,d. DistribuireExecutarPublicamenteObrasDerivadas.Desdequerespeitadasasseguintescondições:• Atribuição— Você deve fazer a atribuição do trabalho, da maneira estabelecida pelo <tular originário oulicenciante(massemsugerirqueesteoapoia,ouquesubscreveoseuusodotrabalho).Nocasodestetrabalho,deveincluiraURLparaotrabalhooriginal(Fonte–hEps://car<lha.cert.br/)emtodososslides.• Usonãocomercial—Vocênãopodeusarestaobraparafinscomerciais.• Compar;lhamento pela mesma licença — Se você alterar, transformar ou criar em cima desta obra, vocêpoderádistribuiraobraresultanteapenassobamesmalicença,ousobumalicençasimilaràpresente.

Aviso—Emtodasasreu<lizaçõesoudistribuições,vocêdevedeixarclaroquaissãoostermosdalicençadestetrabalho.Amelhorformadefazê-lo,écolocandoumlinkparaaseguintepágina

hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/Adescriçãocompletadostermosecondiçõesdestalicençaestádisponívelem:hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/legalcode

1 https://cartilha.cert.br/fasciculos/

Privacidade

Agenda:•  Privacidade: apresenta algumas das formas como a sua privacidade pode ser

invadidanaInternet.•  Riscosprincipais:apresentaalgunsdosriscosqueadivulgaçãoeacoletaindevida

deinformaçõespessoaispodemrepresentar.•  Cuidadosaseremtomados:apresentaoscuidadosquedevemsertomadospara

preservaraprivacidadenaInternet.•  Créditos


Privacidade

Privacidade:Nada impede que você abra mão de sua privacidade e, de livre e espontâneavontade,divulgueinformaçõessobrevocê.Entretanto,hásituaçõesemque,mesmoquevocêqueiramanterasuaprivacidade,elapodeserexpostaindependentementedasuavontade,porexemploquando:

•  alguémdivulgainformaçõessobrevocêouimagensondevocêestápresente,semasuaautorizaçãoprévia;

•  um site que você u<liza altera as polí<cas de privacidade, sem aviso prévio,expondoinformaçõesanteriormenterestritas;

•  seushábitosesuaspreferênciasdenavegaçãosãocoletadaspelossitesquevocêacessaerepassadasparaterceiros;

•  umimpostorsefazpassarporvocê,criaume-mailouperfilfalsoemseunomeeou<lizaparacoletarinformaçõespessoaissobrevocê.


Privacidade

Privacidade(cont.):Suaprivacidadepodeserexposta,independentementedasuavontade,quando:

•  um atacante invade a sua conta de e-mail ou de sua rede social e acessainformaçõesrestritas;

•  alguém coleta informações que trafegam na rede sem estarem criptografadas,comooconteúdodose-mailsenviadoserecebidosporvocê;

•  umatacanteouumcódigomaliciosoobtémacessoaosdadosquevocêdigitaouqueestãoarmazenadosemseucomputador;

•  umatacanteinvadeumcomputadornoqualseusdadosestãoarmazenadoscomo,porexemplo,umservidordee-mails.


Privacidade

Privacidade(cont.):Suaprivacidadepodeserexposta,independentementedasuavontade,quando:

•  umaplica<vo instalado em seu computador ou em seudisposi<vomóvel coletaseusdadospessoaiseosenviaaodesenvolvedor/fabricante;

•  recursosdoseucomputador,comodiretórios,sãocompar<lhadossemquesejamconfiguradasrestriçõesdeacesso(senhas).


Privacidade

Riscosprincipais:Nos próximos slides são apresentados alguns dos principais riscos relacionados ainvasãodeprivacidadenaInternet.


Privacidade

Riscosprincipais:Preservar a sua privacidade pode ajudá-lo a se proteger dos golpes e ataquesaplicados na Internet. A divulgação e a coleta indevida de informações pessoaispode:•  comprometer a sua privacidade, de seus amigos e familiares: mesmo que você

restrinja o acesso a uma informação não há como controlar que ela não serárepassada;

•  facilitar o furto da sua iden<dade: quanto mais informações você disponibilizasobreasuavidaero<na,maisfácilsetornaparaumgolpistacriarumaiden<dadefalsaemseunome,poismaisconvincenteelepoderáser.

•  aiden<dadefalsacriadapelogolpistapodeserusadaparaa<vidadesmaliciosas,como:

•  efetuartransaçõesfinanceiras;•  acessarsites;•  enviarmensagenseletrônicas;

•  abrirempresasfantasmas;•  criarcontasbancáriasilegí<mas.


Privacidade

Riscosprincipais(cont.):Adivulgaçãoeacoletaindevidadeinformaçõespessoaispode:

•  facilitara invasãodesuascontasdeusuário (porexemplo,dee-mailouderedesocial):casovocêusedadospessoaisparaelaborarsuassenhasoucomorespostadedicas/questõesdesegurança,elaspodemserfacilmentedescobertas;

•  fazercomquepropagandasdirecionadassejamapresentadas;

•  favorecerorecebimentodespam;

•  causarperdasfinanceiras,perdadereputaçãoefaltadecrédito;•  colocaremriscoasuasegurançajsica.


Privacidade

Cuidadosaseremtomados:NospróximosslidessãoapresentadosalgunsdosprincipaiscuidadosquedevemsertomadosparapreservaraprivacidadenaInternet.


Privacidade

Aoacessar/armazenare-mails:•  configureseuprogramaleitordee-mailsparanãoabririmagensquenãoestejam

na própria mensagem (o fato da imagem ser acessada pode ser usado paraconfirmarqueoe-mailfoilido);

•  u<lize programas leitores de e-mails que permitam que as mensagens sejamcriptografadas, de modo que apenas possam ser lidas por quem conseguirdecodificá-las;

•  u<lize conexão segura sempre que es<ver acessando seus e-mails por meio denavegadoresWeb,paraevitarqueelessejaminterceptados.


Privacidade

Aoacessar/armazenare-mails(cont.):•  armazenee-mails confidenciais em formato criptografadopara evitar que sejam

lidosporatacantesoupelaaçãodecódigosmaliciosos (vocêpodedecodificá-lossemprequedesejarlê-los);

•  u<lizecriptografiaparaconexãoentreseu leitordee-mailseosservidoresdee-maildoseuprovedor;

•  sejacuidadosoaousarcomputadoresdeterceirosoupotencialmenteinfectados,para evitar que suas senhas sejam ob<das e seus e-mails indevidamenteacessados;

•  sejacuidadosoaoacessarseuWebmail,digiteaURLdiretamentenonavegadoretenhacuidadoaoclicaremlinksrecebidospormeiodemensagenseletrônicas.


Privacidade

AonavegarnaWeb:Não é indicado bloquear totalmente o recebimento de cookies, pois isto podeimpedirousoadequadoouatémesmooacessoadeterminadossiteseserviços.Paraseprevenirdosriscos,massemcomprometerasuanavegação,háalgumasdicasquevocêdeveseguir,como:

•  ao usar um navegadorWeb baseado em níveis de permissão, como o InternetExplorer,procurenãoselecionarníveisdepermissãoinferioresa"médio";

•  emoutrosnavegadoresouprogramasleitoresdee-mail,configureparaque,porpadrão,ossitesnãopossamdefinircookiesecrielistasdeexceções,cadastrandosites considerados confiáveis e onde o uso de cookies é realmente necessário,comoWebmailsedeInternetBankingecomércioeletrônico;

•  caso você, mesmo ciente dos riscos, decida permi<r que por padrão os sitespossamdefinircookies,procurecriarumalistadeexceçõesenelacadastreossitesquedesejabloquear;

•  configureparaqueoscookiessejamapagadosassimqueonavegadorforfechado;

•  configureparanãoaceitarcookiesdeterceiros(aofazeristo,asuanavegaçãonãodeverá serprejudicada, pois apenas conteúdos relacionados apublicidade serãobloqueados).


Privacidade

AonavegarnaWeb(cont.):•  u<lize, quando disponível, navegação anônima, pormeio deanonymizers ou de

opções disponibilizadas pelos navegadores Web (chamadas de priva<va ou"InPrivate").Aofazeristo,informações,comocookies,sitesacessadosedadosdeformulários,nãosãogravadaspelonavegadorWeb;

•  u<lize,quandodisponível,opçõesqueindiquemaossitesquevocênãodesejaserrastreado ("Do Not Track"). Alguns navegadores oferecem configurações deprivacidade que permitem que você informe aos sites que não deseja queinformaçõesquepossamafetarsuaprivacidadesejamcoletadas;

•  u<lize,quandodisponível, listasdeproteçãocontrarastreamento,quepermitemquevocêlibereoubloqueieossitesquepodemrastreá-lo.


Privacidade

AodivulgarinformaçõesnaWeb:•  estejaatentoeavaliecomcuidadoasinformaçõesdivulgadasemsuapáginaWeb,

rede social ou blog, pois elas podem não só ser usadas por alguém mal-intencionado,porexemplo,emumgolpedeengenhariasocial,mastambémparaatentarcontraasegurançadoseucomputador,oumesmocontraasuasegurançajsica;

•  considerequevocêestáemumlocalpúblico,quetudoquevocêdivulgapodeserlidoouacessadoporqualquerpessoa,tantoagoracomofuturamente;

•  pensebemantesdedivulgaralgo,poisnãohápossibilidadedearrependimento.Umafraseou imagemforadecontextopodesermal-interpretadaecausarmal-entendidos.Apósumainformaçãoouimagemsepropagar,dificilmenteelapoderásertotalmenteexcluída.


Privacidade

AodivulgarinformaçõesnaWeb(cont.):•  procuredivulgar amenorquan<dadepossível de informações, tanto sobre você

comosobreseusamigosefamiliares,etenteorientá-losafazeromesmo;•  sempre que alguém solicitar dados sobre você ou quando preencher algum

cadastro, reflitaseérealmentenecessárioqueaquelaempresaoupessoatenhaacessoàquelasinformações;

•  aoreceberofertasdeempregopelaInternet,quesolicitemoseucurrículo,tentelimitar a quan<dade de informações nele disponibilizada e apenas forneçamaisdadosquandoes<versegurodequeaempresaeaofertasãolegí<mas;

•  respeiteaprivacidadealheia:•  nãodivulgue,semautorização,imagensemqueoutraspessoasapareçam;

•  não divulgue mensagens ou imagens copiadas do perfil de pessoas querestrinjamoacesso;

•  sejacuidadosoaofalarsobreasações,hábitosero<nadeoutraspessoas;•  tenteimaginarcomoaoutrapessoasesen<riaaosaberqueaquiloestáse

tornandopúblico.


Privacidade

AodivulgarinformaçõesnaWeb(cont.):•  fiqueatentoamensagenseletrônicaspelasquaisalguém,geralmentefalandoem

nome de alguma ins<tuição, solicita informações pessoais sobre você, inclusivesenhas;

•  sejacuidadosoaodivulgar informaçõesemredessociais,principalmenteaquelasenvolvendoasualocalizaçãogeográficapois,combasenela,épossíveldescobrirasuaro<na,deduzirinformações(comohábitoseclassefinanceira)etentarpreverospróximospassosseusoudeseusfamiliares;

•  sejacuidadosoaofornecerasualocalização:•  observeo fundode imagens (como fotosevídeos),poispodem indicara

sualocalização;•  nãodivulgueplanosdeviagensenemporquantotempoficaráausenteda

suaresidência;•  ao usar redes sociais baseadas em geolocalização, procure se registrar

(fazercheck-in) em locaismovimentadosenuncaem locais consideradosperigosos;

•  ao usar redes sociais baseadas em geolocalização, procure fazer check-inquandosairdolocal,aoinvésdequandochegar.


Privacidade

AodivulgarinformaçõesnaWeb(cont.):•  useasopçõesdeprivacidadeoferecidaspelossiteseprocureseromaisrestri<vo

possível(algumasopçõescostumamvir,porpadrão,configuradascomopúblicasedevemseralteradas);

•  mantenha seu perfil e seus dados privados, permi<ndo o acesso somente apessoasougruposespecíficos;

•  procurerestringirquempodeteracessoaoseuendereçodee-mail,poismuitosspammersu<lizamessesdadosparaalimentarlistasdeenviodespam;

•  sejasele<voaoaceitarseuscontatos,poisquantomaiorforasuarede,maiorseráonúmerodepessoascomacessoàssuasinformações;

•  aceiteconvitesdepessoasquevocêrealmenteconheçaeparaquemcontariaasinformaçõesquecostumadivulgar;

•  não acredite em tudo que você lê. Nunca repasse mensagens que possamcomprometeraprivacidadedeoutraspessoas,semantesverificaraveracidadedainformação;

•  sejacuidadosoaoseassociaracomunidadesegrupos,poispormeiodelesmuitasvezesépossíveldeduzirinformaçõespessoais,comohábitos,ro<naeclassesocial;

•  procure manter sua privacidade, reduzindo a quan<dade de informações quepossamsercoletadassobrevocê,poiselaspodemserusadasparaadivinharasua


Privacidade

Aomanipulardadoserecursos:Sejacuidadosoaomanipularseusdados:

•  mantenhaseusbackupsemlocaissegurosecomacessorestrito;•  armazenedadossensíveisemformatocriptografado;

•  cifreodiscodoseucomputadoredisposi<vosremovíveis,comodiscoexternoepen-drive;

•  aousarserviçosdebackuponlineleveemconsideraçãoapolí<cadeprivacidadeedesegurançadosite.

Sejacuidadosoaocompar<lharderecursosdoseucomputador:•  estabeleçasenhasparaoscompar<lhamentosepermissõesdeacessoadequadas;•  compar<lheseusrecursospelotempomínimonecessário.


Privacidade

Contasesenhas:•  Sejacuidadosoaoelaborarassuassenhas:

•  usesenhaslongas,compostasdediferentes<posdecaracteres;•  nãou<lizedadospessoais,comonome,sobrenomeedatas;•  nãou<lizedadosquepossamserfacilmenteob<dossobrevocê.

•  evitereu<lizarsuassenhas,nãouseamesmasenhaparaacessardiferentessites;•  nãoforneçasuassenhasparaoutrapessoa,emhipótesealguma;•  ao usar perguntas de segurança para facilitar a recuperação de senhas, evite

escolherquestõescujasrespostaspossamserfacilmenteadivinhadas;•  cer<fique-sedenãoestarsendoobservadoaodigitarassuassenhas;•  cer<fique-se de fechar a sua sessão ao acessar sites que requeiram o uso de

senhas.Useaopçãodesair (logout),pois istoevitaquesuas informaçõessejamman<dasnonavegador;

•  altereassuassenhassemprequejulgarnecessário;•  cer<fique-sedeu<lizarserviçoscriptografadosquandooacessoaumsiteenvolver

ofornecimentodesenhas;•  sejacuidadosoaousarasuasenhaemcomputadorespotencialmenteinfectados

oucomprome<dos.


Privacidade

Computadoredisposi;vosmóveis:•  mantenhaoseucomputador/disposi<vomóvelseguro:

•  comaversãomaisrecentedetodososprogramasinstalados;•  comtodasasatualizaçõesaplicadas.

•  u<lize e mantenha atualizados mecanismos de segurança, como anBspam,anBmalwareefirewallpessoal;

•  aoinstalaraplica<vosdesenvolvidosporterceiros:•  sejacuidadosoaopermi<rqueosaplica<vosacessemseusdadospessoais,

comolistasdecontatoselocalizaçãogeográfica;•  verifique se as permissões necessárias para a instalação e execução são

coerentes,ouseja,umprogramadejogosnãonecessariamenteprecisateracessoasualistadechamadas;

•  seja sele<vo ao selecionar os aplica<vos, escolhendo aqueles bemavaliadosecomgrandequan<dadedeusuários.


Privacidade

Mantenha-seinformado:Materialdereferênciapodeserencontradona“Car<lhadeSegurançaparaInternet”.

Novidadesedicaspodemserob<daspormeiodoRSSedoTwiEerdoCERT.br.


Privacidade

Mantenha-seinformado(cont.):Outrasfontesdeinformaçãodisponíveissão:

•  PortalInternetSegura,quereúneasprincipaisinicia<vasdesegurançanaInternetno Brasil, auxiliando os internautas a localizarem informações de interesse eincen<vandoousosegurodarede;

•  OsitedaCampanhaAn<spam.br,ondesãodescritasváriasinicia<vasnocombateao spam tanto para conscien<zação de usuários como de boas prá<cas paraadministradoresderedesesistemas.


Privacidade

ESTESLIDENÃOPODESERREMOVIDO.DEVESEREXIBIDOEMTODASASREPRODUÇÕES, INCLUSIVENASOBRASDERIVADAS

EstaobrafoioriginalmentedesenvolvidapeloCERT.br,doNIC.br,eépromovidapeloComitêGestordaInternetnoBrasil(CGI.br).Elafazpartedeumconjuntodemateriaiseduca<voscomopropósitodepromoveraconscien<zaçãosobreousosegurodaInternetebaseia-senaCar<lhadeSegurançaparaInternet(hEps://car<lha.cert.br/).

Esta obra foi licenciada sob a licença Crea<ve Commons Atribuição-Uso não-comercial-Compar<lhamento pelamesmalicença3.0Brasil(CCBY-NC-SA3.0).

O CERT.br /NIC.br concede a Você uma licença de abrangência mundial, sem royal<es, não-exclusiva, sujeita aostermosecondiçõesdestaLicença,paraexercerosdireitossobreaObradefinidosabaixoa. ReproduziraObra,incorporaraObraemumaoumaisObrasCole<vaseReproduziraObraquandoincorporadaemObrasCole<vas;b. CriareReproduzirObrasDerivadas,desdequequalquerObraDerivada,inclusivequalquertradução,emqualquermeio,adoterazoáveismedidasparaclaramenteindicar,demarcaroudequalquermaneiraiden<ficarquemudançasforam feitas à Obra original. Uma tradução, por exemplo, poderia assinalar que “AObra original foi traduzida doInglêsparaoPortuguês,”ouumamodificaçãopoderiaindicarque“AObraoriginalfoimodificada”;c. DistribuireExecutarPublicamenteaObra,incluindoasObrasincorporadasemObrasCole<vas;e,d. DistribuireExecutarPublicamenteObrasDerivadas.Desdequerespeitadasasseguintescondições:• Atribuição—Vocêdevefazeraatribuiçãodotrabalho,damaneiraestabelecidapelo<tularorigináriooulicenciante(massemsugerirqueesteoapoia,ouquesubscreveoseuusodotrabalho).Nocasodestetrabalho,deveincluiraURLparaotrabalhooriginal(Fonte–hEps://car<lha.cert.br/)emtodososslides.• Usonãocomercial—Vocênãopodeusarestaobraparafinscomerciais.• Compar;lhamentopelamesmalicença—Sevocêalterar, transformaroucriaremcimadestaobra,vocêpoderádistribuiraobraresultanteapenassobamesmalicença,ousobumalicençasimilaràpresente.

Aviso— Em todas as reu<lizações ou distribuições, você deve deixar claro quais são os termos da licença destetrabalho.Amelhorformadefazê-lo,écolocandoumlinkparaaseguintepáginahEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/Adescriçãocompletadostermosecondiçõesdestalicençaestádisponívelem:hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/legalcode


Privacidade

privacidade - cartilha de segurança para internet · • riscos principais: apresenta alguns dos...

Documents