seg internet a soares
TRANSCRIPT
SEGURANÇA NA INTERNET
Resumo Esta apresentação aborda de forma transversal o
problema da segurança do ponto de vista dos dados informáticos e dos dados pessoais
Espera-se que com a demonstração das implicações em que se incorre, o utilizador, pai, mãe, aluno, professor, fiquem mais sensibilizados para a importância deste tema
Ao mínimo descuido é a morte do artista
Actividades que realizamos Comunicação Pesquisa de Informação Comércio Electrónico Blogamos Enfim, quase tudo
O que pode acontecer com e na Internet Sermos vítimas de burlas (vendas de equipamentos)
http://forum.autohoje.com/showthread.php?t=50170
Assédio sexual Apanhar vírus, spyware, e outros bichos semelhantes que
nos podem apanhar os números dos cartões de crédito Ser vítimas de spam Phishing Colher backdoors e vírus ou violar direitos de autor através
de programas P2P tipo e-mulehttp://www.internetsegura.pt/pt-PT/Perigos/ContentDetail.aspx
Material Necessário para se estar INSEGURO Computador Utilizar programas de desconhecidos e pirateados Ligação à Internet (quanto mais rápida, pior, … para a
segurança) Ignorar todos os actos praticados no computador e na Internet e
suas consequências (por exemplo, enviar como sinal de amizade os números de cartão de crédito por e-mail a todos os amigos)
Pensar no seu computador como se fora um castelo impenetrável, principalmente sendo Windows sem actualizações
Confiar em todas as mensagens enviadas pelos “amigos” e assim abri-las sem medo algum
Estar vivo… Não ter medo… Etc.
Linux vs Windows Factos
Existem vírus que atacam o Linux “Só não existem tantos vírus no Linux porque este é mais seguro”
Certo! “Só não existem tantos vírus no Linux porque este não está tão
difundido como o Windows” Mais ou menos. Basta correr um programa que esteja infectado com os privilégios
de administrador (root) que pode acontecer da mesma forma que no Windows
Mas, os repositórios das actualizações de Linux são verificadas através de códigos criptográficos e/ou assinaturas digitais que impedem a um bom utilizador de ficar infectado
Um utilizador sensato de Linux pensa: “eu não acredito em vírus, mas lá que existem, não tenho a menor dúvida!”
Mais informação em http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses
Procedimentos simples para se defender Isto mal se compra o computador!
Ligar o Firewall do Windows Ter o sistema Operativo actualizado
(Windows Update) ou actualizar directamente na Microsoft as actualizações críticas (Critical Updates)
Não descarregar e-mail antes de ter software antívírus instalado e ACTUALIZADO semanalmente
Colocar vídeos microsoft suporte
Software essencial recomendado Antivírus (só utilizar um!)
Kaspersky ou Norton Antivírus (pagos) AVG (gratuito)
Firewall (só utilizar um!) Do próprio Windows (gratuito)
Anti-Spyware (pode e deve ser utilizado mais que um!) Spybot, Windows Defender (gratuitos) Norton Antivírus 2008 (pago)
Nota: às vezes alguns problemas no funcionamento do Windows (acesso à rede sem fios) ou de certos programas resolve-se desligando e ligando novamente o Firewall
Actualizações do Sistema Operativo São
actualizações/correcções feitas aos programas que apresentam vulnerabilidades que podem ser aproveitadas por software malicioso colocando em risco assim a segurança do sistema e dos dados pessoais
Softwarerecomendado
Firewall Pessoal Impedem que
algo ou alguém na Internet analise as portas de comunicação do computador (Inbound)
software (Cavalos de Tróia – Trojan Horses) já instalado no seu computador comunique com a Internet (Outbound)
Softwarerecomendado
Antivírus Programa que detecta software do tipo vírus e ou corrige o
programa que está infectado, removendo o vírus ou então coloca o programa em quarentena
Também podem remover Worms e Trojan Horses Uma vez que a maior parte das infecções chegam por e-
mail o antivírus deverá ter um scanner de e-mail compatível com o software de e-mail que utilizar (e.g., Outlook Express ou Microsoft Outlook)
O programa deve estar sempre actualizado, se não corre o risco de ficar infectado e ele próprio começar a infectar o sistema
Vamos ver o que diz a Microsoft http://www.microsoft.com/portugal/athome/security/videos/virus-hi.html
Softwarerecomendado
Anti-spyware Software que remove Trojan Horses normalmente
incluídos em programas pirateados ou em Freeware Vamos ver o que é
http://www.microsoft.com/portugal/athome/security/videos/Spyware6.html
Softwarerecomendado
Anti-Trojans Conseguem remover mais cavalos de tróia que os
antivírus
Softwarerecomendado
Outros Existe mais uma variedade de software para limpar o
navegador (browser), spam, pishing, filtros de conteúdos para menores, detectar falhas nas páginas Web, gerir cookies, bloquear anúncios (banners) e janelas (popup) de publicidade
Softwarerecomendado
Boas Práticas Efectuar CÓPIAS DE SEGURANÇA regularmente (semana a semana) Ter sempre um exemplar de cada item ou ficheiro importante em
dois sítios diferentes (e.g., pen-drive/disco externo e disco duro) Ter sempre palavras-passe/senhas seguras (mais de 8 caracteres
com maiúsculas e minúsculas e números) Sair em segurança dos sites Utilizar diferentes códigos para diferentes sites Não guardar os códigos no computador Utilizar sempre sites seguros HTTPS:// Não abrir e-mail com ligações estranhas embora pareçam de
amigos, principalmente as ligações que pedirem a instalação de software
Manter o software actualizado (sistema operativo e programas tais como o Office)
Router O router deve ter firewall Normalmente os routers utilizam NAT escondendo assim a
rede interna da Internet e assim um hacker só vê o router a partir da Internet e não os computadores
Se for um router sem fios há que ter cuidado com a forma como se efectua a segurança porque é fácil quebrá-la
Boaspráticas
Escolha do ISP O fornecedor de serviço Internet pode oferecer já detecção
de vírus, spam e filtros de conteúdo (para os menores) Pode eliminar grande parte de spam e e-mails infectados
Boaspráticas
Teste ao Sistema Depois de tudo instalado convém verificar se a rede está
segura, por exemplo neste site que verifica as falhas de segurança do computador/router
http://security.symantec.com/
Para verificar se o computador está seguro pode utilizar-se este software: Desktop Security Audit
https://secure1.securityspace.com/smysecure/desktop_index.html
Boaspráticas
Onde posso apanhá-los? E-mail (quem não confia num e-mail de um “amigo”?) Rede local (e.g., pastas de rede desprotegidas) Páginas Web (javascripts, applets Java, falhas de
segurança do Internet Explorer, etc.) Internet (ataques a portas vulneráveis do computador) Software pirateado Pen-drives Vídeo de como retirar vírus de pen!!!!
Internet Segura
http://www.internetsegura.pt/
Pais!
Apoio à utilização segura da Internet
Com o objectivo de promover uma utilização esclarecida, crítica e segura da Internet, quer pelas crianças e jovens, quer pelas famílias, trabalhadores e cidadãos no geral, a Agência para a Sociedade do Conhecimento, IP (UMIC), a Direcção Geral de Inovação e Desenvolvimento Curricular/ Equipa de Missão Computadores, Redes e Internet na Escolas (DGIDC/CRIE), a Fundação para a Computação Cientifica Nacional (FCCN) e a Microsoft Portugal, submeteram no Âmbito do programa Europeu Safer Internet Plus, uma candidatura para promoção e consciencialização pública da utilização segura da Internet.
http://www.seguranet.pt
Pais!
Denúncias e Sites de Apoio Portugal dispõe de um site especializado em segurança on-line
onde qualquer pessoa pode denunciar conteúdos ilegais na Internet, como sites pedófilos, xenófobos, de violência extrema ou outros que constituam crimes públicos http://linhaalerta.internetsegura.pt/
Projecto DADUS “para sensibilizar os alunos para as questões de protecção
de dados e da privacidade, promover uma utilização consciente das novas tecnologias e desenvolver a consciência cívica dos jovens. “
http://dadus.cnpd.pt/ Clique aqui para ver um caso apresentado pela BBC ou em
http://videos.sapo.pt/annk3L2YlsRWfBaog7rN Um caso simulado
http://www.youtube.com/watch?v=IyfEj3O9P5k
Pais!
Controlo Parental Existem várias formas, no próprio Internet Explorer ou
através de software específico como este: http://www.wraac.org/
Pais!
Bullying, está na moda Actos de violência física ou psicológica intencionais praticados
por um bully (valentão) ou grupo de indivíduos É frequentemente sugerido que os comportamentos agressivos
têm sua origem na infância: "Se o comportamento agressivo não é desafiado na infância,
há o risco de que ele se torne habitual. Realmente, há evidência documental que indica que a prática do bullying durante a infância põe a criança em risco de comportamento criminoso e violência doméstica na idade adulta."
http://pt.wikipedia.org/wiki/Bullying
Massacre de Columbine, 1999 (dois alunos de classe média/alta dispararam sobre professores e alunos com quatro armas pesadas e dezenas de quilos de explosivos)
http://pt.wikipedia.org/wiki/Massacre_de_Columbine
Clique aqui para ver uma campanha da AMCV "Stop Bullying” ou em http://videos.sapo.pt/q6C7fbCb8lzAVdAg6nZV
Pais!
Para as crianças um jogo … seguro
http://www.wildwebwoods.org/popup.php?lang=pt
Pais!
E um quiz
http://moodle.crie.min-edu.pt/mod/resource/view.php?inpopup=true&id=16362
Pais!
Mais jogos Palavras cruzadas
Teste o seu conhecimento de Internet através deste jogo de palavras cruzadas (Jogo em Inglês):
http://www.educaunet.org/eng/games/crossword/ Verdadeiro ou Falso
Teste o seu conhecimento de Internet, respondendo a 10 questões de Verdadeiro ou Falso, em (Jogo em Inglês):
http://www.educaunet.org/eng/games/trueorfalse/truefalse.php. Quiz sobre Internet Segura
Teste os conhecimentos sobre segurança na Internet (Jogo em Inglês):
http://www.safekids.com/quiz/ Always Use Protection: The Quiz
Pequeno quiz que testa o conhecimento dos alunos sobre segurança no computador (Jogo em Inglês)
http://www.alwaysuseprotection.com/quiz.aspx
Literacia para Educadores
http://www.seguranet.pt/files/manual_literacia.swf
Detecção de Plágio Pois, os trabalhos digitais já sabemos há muito tempo que
por vezes são plágios Há formas de controlar? Ver um exemplo em:
http://homepages.feis.herts.ac.uk/~pdgroup/
Termos Freeware: Software disponível para download na Internet de forma gratuita. Nickname: Nome escolhido pelo utilizador quando se regista num chat. Este
nome, geralmente, dá algumas indicações sobre os interesses da pessoa. Phishing ("Pescar" informações dos utilizadores): método de engenharia
social através do qual um desconhecido se faz passar por alguém de confiança, ou por uma entidade, com vista à obtenção de informações que permitam o acesso não autorizado a computadores, informações ou contas bancárias. Ex: algumas frases às quais deve ter atenção numa mensagem de correio electrónico: "Verifique a sua conta."; "Se não responder dentro de 48 horas, a sua conta será fechada."
Pop-up: Anúncio publicitário de janela automática. Post : Texto publicado num blogue pelo autor do mesmo. Shareware: Software que permite ao utilizador partilhar ficheiros com outros
utilizadores da Internet. SPAM: é o conceito utilizado para mensagens de correio electrónico não
solicitadas, enchendo as caixas de correio dos utilizadores e aumentando o volume de tráfego na rede. Ex: mensagens publicitárias de correio electrónico.
Termos Spyware: é um "software" malicioso que permite a recolha de informação do
computador do utilizador por parte de desconhecidos. Na generalidade, o spyware poderá vir integrado em programas não fidedignos, ou em determinadas componentes transferidas, quando se acede a um site de Internet. Ex: existem várias formas de o spyware ou outro software indesejado entrar no seu computador. Um truque comum é instalar o software sub-repticiamente durante a instalação de um outro software de que necessita, como um programa de partilha de ficheiros de música ou de vídeo.
Trialware: Software disponível na Internet para fazer download e utilizar durante um período de tempo limitado.
Trojans (Cavalos de Tróia): exemplo de Vírus geralmente camuflados num programa legítimo, executam outras funções com o desconhecimento do proprietário do equipamento. Ex: o sistema apresenta mensagens de erro pouco usuais.
Vírus: na sua maioria encontram-se incluídos no código de programas ou ficheiros e poderão danificar o seu computador ao propagar-se de ficheiro em ficheiro e até mesmo de computador em computador. Ex: o computador tem um funcionamento mais lento do que é habitual.
VoIP: Voice Internet Protocol. Worms: exemplo de vírus, têm a mesma finalidade do vírus, mas propagam-
se automaticamente, replicando-se assim em grande volume. Ex: o computador reinicia sozinho e depois não funciona normalmente.
Pishing
Que fazer quando o PC se encontra infectado? Rezar Dar chutos no computador Meter CDs de limpeza Colocar o computador no congelador
Que fazer quando o computador se encontra infectado? Scan online (efectua uma verificação do sistema através da
Internet) http://onecare.live.com/site/pt-br/tryscanner.htm http://housecall.trendmicro.com/ http://www.kaspersky.com/virusscanner http://security.symantec.com/
Retirar o disco do computador, colocar numa caixa externa e efectuar uma limpeza através de um computador não infectado.
Actualizar as definições de vírus Instalar um antispyware como o spybot http://www.safer-
networking.org/pt/index.html e efectuar a detecção Recorrer a um técnico
O que diz a PSP para os jovens Relacionado com a matéria e porque é no seio da família que se
poderão detectar precocemente e prevenir com maior eficácia comportamentos de que as crianças possam ser vitimas no uso e através da Internet, a Policia Judiciária aconselha os pais e educadores para determinados princípios e regras a ter em conta:
O Computador não é o único nem o melhor amigo do seu filho; Os "amigos" on-line são, na realidade, completamente estranhos; Com o computador ligado à Internet podem-se praticar crimes
em qualquer local do globo, bastando que haja do outro lado outro computador;
Depois do encontro virtual segue-se o encontro físico (a título de exemplo, o assassinato das duas jovens em Inglaterra, foi precedido de conversação em Chat);
Seria desejável que os seus filhos lhe comunicassem qualquer mensagem recebida de cariz insinuante, obscena, agressiva ou que sugira fins menos lícitos;
http://www.policiajudiciaria.pt/htm/noticias/alerta_internet.htm
O que diz a PSP para os jovens Estabeleça limites horários na utilização da Internet; o uso
excessivo da Internet no período da noite é indício e potenciador do problema;
Garanta que os menores não divulguem on-line informação pessoal que as possam por em risco no mundo off-line;
A Internet mal utilizada é espaço privilegiado para ofertas enganosas e aliciamento encoberto; lembre-os de que o bom e o fácil raramente andam juntos;
Em caso de suspeita salvaguarde todos os elementos relativos à proveniência e conteúdo dos contactos;
Esclarece-se que a Polícia Judiciária, como legalmente lhe compete, está disponível em qualquer circunstância ou momento, para prevenir, investigar, acompanhar e encontrar o devido encaminhamento para situações deste tipo.
http://www.policiajudiciaria.pt/htm/noticias/alerta_internet.htm
Bibliografia Internet Security Overview
http://www.firewallguide.com/overview.htm#How Polícia Judiciária - Criminalidade Informática
http://www.pj.pt/htm/noticias/criminalidade_informatica.htm Cursos Moodle sobre Segurança na Internet do CRIE
SeguraNet http://moodle.crie.min-edu.pt/course/view.php?id=417 SeguraNet http://moodle.crie.min-edu.pt/course/view.php?id=113 Formação de Professores por António Carlos Leal http://moodle.crie.min-edu.pt/course/view.php?id=427
SeguraNet http://www.seguranet.pt/
InternetSegura.pt http://www.internetsegura.pt
Bibliografia UMIC – Agência para a Sociedade do Conhecimento
http://www.umic.pt/ FCCN – Fundação para a Computação Científica Nacional
http://www.fccn.pt/ Microsoft Segurança
http://www.microsoft.com/portugal/seguranca AntiVirus, Anti-Spyware, Endpoint Security, Backup,
Storage Solutions | Symantec Corp. http://www.symantec.com
Miúdos Seguros Na .Net - Promover a Segurança de Crianças e Jovens na Internet http://www.miudossegurosna.net/