• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Dicas para aumentar a segurança e a privacidade na Internet - Vanderlei Pollon
 

Dicas para aumentar a segurança e a privacidade na Internet - Vanderlei Pollon

on

  • 1,703 views

 

Statistics

Views

Total Views
1,703
Views on SlideShare
1,702
Embed Views
1

Actions

Likes
0
Downloads
65
Comments
0

1 Embed 1

http://www.slideshare.net 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Dicas para aumentar a segurança e a privacidade na Internet - Vanderlei Pollon Dicas para aumentar a segurança e a privacidade na Internet - Vanderlei Pollon Presentation Transcript

    • Dicas para aumentar a segurança e a privacidade na Internet Palestrante: Vanderlei Pollon vanderlei@pollon.org Realização: Tchelinux e FAE – Erechim RS – 14 de junho de 2008.
    • Objetivo Mnimizar o risco de perda ou roubo de informações, ao qual estão expostas as pessoas que “navegam” pelo tempestuoso mar conhecido como Internet. Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • Onde pode haver problemas durante a navegação? Exemplo: acesso ao site http://www.tchelinux.org Micro (browser) Host ­Firefox Internet (http server) ­IE (várias tecnologias) ­Apache ­Opera ­IIS ­outros ­outros origem caminho destino Pode haver problemas em três lugares: no micro do usuário, no  caminho até o site e também no  site que está sendo acessado.  Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O micro do usuário Histórico Por que o PC é como ele é? Ou, em outras palavras, por que o PC tem os problemas que tem? Principais problemas e suas soluções Quais os principais problemas relacionados à segurança e privaciadade que afetam os dados do PC? Quais as soluções para os problemas enumerados? Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O micro do usuário – Histórico (1/6) 12 de agosto de 1981 ● A  IBM  lançou  o  primeiro  PC:Intel  8088  4,77MHz;  16  KB  de  RAM  expansíveis ate 64 KB de RAM; 160 KB de HD, monitor monocromático  de 12 polegadas e custava US$2.880. ● O sistema operacional era o PC­DOS (licenciado da Microsoft). ● Para baixar o custo toda a proteção foi retirada. ● Os primeiros PCs não tinham conexão para rede nem portas seriais.  ● Não  havia  ambiente  gráfico,  assim  os  PCs  não  eram  operados  por  leigos. ● Não existiam vírus e outras pragas  de computador. ● As pessoas tinham coração puro :) Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O micro do usuário – Histórico (2/6) 1983 A Microsoft anuncia (mas não lança) o Windows 1.0. 1984 ● A Aplle “arrasa” o PC com um comercial mostrando um micro com ambiente gráfico e várias janelas. 1984 Michael Dell planeja, no dormitório do colégio, o futuro de uma grande empresa. 1985 A Microsoft lança o Windows 1.0 – não continha tudo o que foi anunciado :) A IBM lança o Token-ring (o Ethernet já existia desde 1970). 1987 A Microsoft lança o Windows 2.0. Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O micro do usuário – Histórico (3/6) 1987 A IBM lança o OS/2 1.0 o Windows é dividido em dois: Windows/286 e Windows/386 – multi tarefa. Surgem as primeiras Redes de PCs. 1989 As redes locais começam a “decolar”. 1990 A Microsoft lança o Windows 3.0. O PC continuava barato. O sistema operacional continuava sem proteção. Surgem os primeiros vírus (propagados por disquetes). 1991 Está pronta a versão 0.01 do Linux. 1993 A Microsoft lança o Windows NT 3.1 (para servidores de Rede). Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O micro do usuário – Histórico (4/6) 1993 Lançamento do browser Mosaic. Popularização da Internet (que já existia desde 1960). 1994 Kernel do Linux versão 1.0 é lançada. 1995 Microsoft lança o Windows 95. PC continuava projetado para ser barato. Vírus que se propagavam por disquete ou programas já preocupavam. Os sistemas operacionais da época começaram a se preocupar com segurança. Não havia firewall. Kernel do Linux versão 1.2 é lançada. 1996 A Microsoft lança o Windows NT 4.0. Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O micro do usuário – Histórico (5/6) 1996 Kernel do Linux versão 2.0 é lançada. 1998 Microsoft lança o Windows 98. 1999 Kernel do Linux versão 2.2 é lançada. 2000 Microsoft lança o Windows Millennium Edition. Microsoft Lança o Windows 2000 Server (NT 5.0). 2001 Kernel do Linux versão 2.4 é lançada. Microsoft Lança o Windows XP (NT 5.1). 2003 Kernel do Linux versão 2.6 é lançada. Microsoft Lança o Windows 2003 Server. 2005 Microsoft Lança o Windows Vista (NT 6.0). Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O micro do usuário – Histórico (6/6) 2008 PCs continuam baratos. Quase todos os PCs estão conectados à Internet. São operados por pessoas inexperientes. A velocidade da Internet aumentou muito. Muitas transações comerciais e bancárias são efetuadas pela Internet. Há muitos vírus, vermes e roubo de informações. Ferramentas relacionadas à segurança são obrigatórias. Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O Micro do usuário - problema 1 O usuário não sabe utilizar o PC O usuário é leigo, inexperiente, distraído e vulnerável a ataques de engenharia social: utiliza senhas fracas; utiliza a mesma senha em vários locais; não altera a sua senha com frequência; anota a senha em papel; “clica” em todos os “OK” que vê pela frente; cai no golpe do suporte telefônico; cai em muitos golpes em salas de bate-papo. Solução Educar e conscientizar o usuário. Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O Micro do usuário - problema 2 Os vírus Consistem  em  pequenos  programas  criados  para  causar  algum  dano  ao  computador  infectado,  seja  apagando  dados,  seja  capturando  informações,  seja  alterando  o  funcionamento  normal  da  máquina.  Os  usuários  dos  sistemas  operacionais  Windows  são  vítimas  quase  que  exclusivas  de  vírus,  já  que  os  sistemas  da  Microsoft  são  largamente  usados  no  mundo  todo.  Existem vírus para sistemas operacionais Mac e os baseados em Unix, mas  estes  são  extremamente  raros  e  costumam  ser  bastante  limitados.  Esses  "programas  maliciosos"  receberam  o  nome  vírus  porque  possuem  a  característica  de  se  multiplicar  facilmente,  assim  como  ocorre  com  os  vírus  reais. Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O Micro do usuário - problema 2 Os vírus A  curiosidade  do  usuário  geralmente  acaba  infectando  o  seu  PC  (Clique  aqui para ver o vídeo do Ronaldinho com os travestis).   Anexos  de  emails.  Alguém  que  te  ama  te  enviou  um  cartão  (clique  aqui  virus­vb.exe). Há vírus de boot (afetam a inicialização do sistema). Há vírus de macro (afetam arquivos do  Microsoft Office). Há vírus de programas (afetam arquivos executáveis). Há vírus mutantes, encriptados, “invisíveis”,... Solução   Usuário  de  Windows:  utilizar  um  bom  anti­vírus,  mantê­lo  ativo  e  atualizado e conscientizar­se. Usuário de Linux/freebsd: viver feliz :) Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • Os anti-vírus Não  são  necessários  para  os  sistemas  Linux/Unix  (a  não  ser  que  sirvam  arquivos  para máquinas Windows). São obrigatórios para a família Windows. Existem os gratuitos e os comerciais. Existem os instalados no PC e os online. Identificam  ataques  de  vírus  a  partir  de  “assinaturas”,  padrões  identificáveis  em  arquivos  e  comportamentos  do  computador,  ou  alterações  não  autorizadas  em  determinados arquivos e áreas do sistema ou disco rígido. Devem estar instalados em seu servidor de email. Onde conseguir um anti­vírus? www.pandasoftware.com/activescan/pt/activescan_principal.htm  (anti­vírus  online) www.clamav.net (antivírus para Linux que trocam arquivos com windows) www.symantec.com (anti­vírus para Windows) www.mcafee.com (anti­vírus para Windows) Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O Micro do usuário - problema 3 Worms (vermes) Os worms (vermes) são um tipo de vírus mais inteligente que os demais. A  principal diferença entre eles está na forma de propagação: os worms podem  se propagar rapidamente para outros computadores, seja pela Internet, seja  por meio de uma rede local. Geralmente, a contaminação ocorre de maneira  discreta  e  o  usuário  só  nota  o  problema  quando  o  computador  apresenta  alguma anormalidade. Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O Micro do usuário - problema 3 Worms (vermes) Infectam o PC através de anexos de email, compartilhamento de arquivos ou  utilizam­se  de  vulnerabilidades  do  sistema  operacional  ou  dos  serviços  de  rede. Uma vez infectado um PC, propagam­se pela rede local ou Internet sem que  o usuário perceba. Utilizam um PC infectado como base para novas propagações. Worms para Linux são raríssimos. Solução  Sempre manter o sistema operacional atualizado (windows e Linux) Para Windows, utilizar o windows update e aplicar os Service Packs. Utilizar  um  bom  anti­worm,  mantê­lo  ativo  e  atualizado  e  conscientizar­ se. Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O Micro do usuário - problema 4 Spyware São  programas  que  ficam  "espionando"  as  atividades  dos  internautas  ou  capturam  informações  sobre  eles.  Para  contaminar  um  computador,  os  spywares  podem  vir  embutidos  em  softwares  desconhecidos  ou  serem  baixados  automaticamente  quando  o  internauta  visita  sites  de  conteúdo  duvidoso. Solução Não utilizar o usuário com privilégios de Administrador para navegar na  Internet. Não instalar softwares de procedência duvidosa. Utilizar  um  bom  anti­spyware,  mantê­lo  ativo  e  atualizado  e  conscientizar­se. Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O Micro do usuário - problema 5 Backdoors • Conhecidos  também  como:  cavalos­de­tróia,  trojans,  porta  dos  fundos  ou  alçapões. • Instalados por um programa mal intencionado ou por um usuário distraído. • Permitem  acesso  remoto  ao  computador  após  a  infecção  (deixam  uma  porta aberta para futuras invasões. • Instalam  “serviços”  no  computador  e  avisam  a  um  servidor  sobre  a  disponibilidade deste serviço. Solução Não utilizar o usuário com privilégios de Administrador para navegar na  Internet. Não instalar softwares de procedência duvidosa. Utilizar um firewall bem configurado. Utilizar  um  bom  anti­trojan,  mantê­lo  ativo  e  atualizado  e  conscientizar­ se. Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O Micro do usuário - problema 6 Keyloggers • São  pequenos  aplicativos  que  podem  vir  embutidos  em  vírus,  spywares ou softwares suspeitos, destinados a capturar tudo o que é  digitado no teclado. O objetivo óbvio, nestes casos, é a captura  de  senhas. Solução Não  utilizar  o  usuário  com  privilégios  de  Administrador  para  navegar na Internet. Não instalar softwares de procedência duvidosa. Utilizar  um  bom  anti­keylogger,  mantê­lo  ativo  e  atualizado  e  conscientizar­se. Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O Micro do usuário - problema 7 Hijackers • São  programas  ou  scripts  que  "sequestram"  navegadores  de  Internet,  principalmente  o  Internet  Explorer.  Quando  isso  ocorre,  o  hijacker  altera  a  página  inicial  do  browser  e  impede  o  usuário  de  mudá­la,  exibe  propagandas  em  pop­ups  ou  janelas  novas,  instala  barras  de  ferramentas  no navegador e pode impedir o acesso a determinados sites (como sites de  software antivírus, por exemplo). • Podem  redirecionar  o  navegador  para  determinadas  páginas  (para  ganhar  dinheiro com os clicks ou para falsas páginas de bancos ou lojas). Solução Não utilizar o usuário com privilégios de administrador para navegar na  Internet. Não instalar softwares de procedência duvidosa. Evitar utilizar o Browser IE. Bloquear os pop­ups. Utilizar um bom anti­hijacker, mantê­lo ativo e atualizado e conscientizar­ se. Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O Micro do usuário - problema 8 SPAM • Recebimento de mensagens eletrônicas não solicitadas. • Enchem a caixa postal do usuário. • Espalham boatos e correntes. Solução Utilizar filtros alti­spam no seu email. Evitar publicar o seu endereço de email (chats, websites. Se  não  conhece  o  remetente,  nunca  clicar  em  “Clique  aqui  para  remover o seu email”. Utilizar um endereço bem diferente do seu nome. Não repassar boatos ou correntes.  Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • Defendendo o PC – melhores práticas Proteja suas senhas (não utilize a mesma senha para vários aplicativos, utilize senhas  fortes, não anote suas senhas, troque regularmente suas senhas). Mantenha sempre o sistema operacional atualizado. Não instale software de procedência duvidosa. Utilize  sempre  um  anti­vírus,  anti­worm,  anti­spyware,  anti­keylogger,  anti­tudo  :)  (atualizado!!!). Utilize um bom firewall. Utilize bloqeadores de pop­ups. Não navegue na Internet utilizando um usuário com privilégio de administrador. Evite utilizar o browser Internet Explorer (IE). Não acredite em todos os e­mails que ler; não repasse correntes (se repassar remova  os endereços dos outros remetentes/destinatários). Ao enviar uma mensagem para várias pessoas utilize “bcc” ao invés de “to” ou “cc”. Não execute anexos de e­mail sem passar antes um detector de vírus e/ou spywares Não clique em qualquer link ou “Ok” que aparecer. Faça cópia de segurança (backup) dos seus dados. Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • Referências (até aqui) http://www.infowester.com/virus.php http://www.infowester.com/col120904.php http://tecnologia.uol.com.br/proteja/ultnot/2005/04/20/ult2882u4.jhtm http://www.rnp.br/newsgen/0101/spam.html Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O caminho (cruel) através da Internet Todos os dados que trafegam na Internet podem ser interceptados. Todos  os  emails  podem  ser  duplicados,  bisbilhotados,  filtrados,  alterados,... Nem tudo é o que parece (há muitas páginas falsas). •Solução Utilizar criptografia nos emails para garantir a privacidade. Evitar  o  uso  do  protocolo  http  para  dados  sigilosos  (neste  caso  utilizar sempre o protocolo https). Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O caminho (seguro) através da Internet: https Diagramação OK Ortografia OK Links OK Cadeado não está fechado?? Não ponha sua senha nesta página  nome da URL HTTPS Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O caminho (seguro) através da Internet: https Agora sim, posso por meus dados!!! Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O caminho (seguro) através da Internet: https links válidos Acessando o webmail de maneira segura. Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • Alguns pontos negativos do https Uma chave emitida por uma autoridade certificadora custa caro. A navegação fica mais pesada quando utiliza-se https. Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O destino final Como funcionam os certificados digitais? Como reconhecer um site seguro? O problema das lanhouses Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O destino final Como funcionam os certificados digitais? CA {PUB,PRI} Cliente{PUB,PUB} Servidor {PUB,PRI} Os browsers “conhecem” as chaves PUB das certificadoras. O administrador do http server gera um par de chaves {PUB,PRI}. A empresa/banco envia a chave PUB para a autoridade certificadora. A autoridade certificadora, após um processo de conferência, associa a empresa/banco à chave PUB. Assina a chave PUB com a sua chave privada (PRI). O resultado chama-se certificado digital. A empresa/banco distribui a sua chave PUB. Assim garante-se: privacidade, integridade e não repúdio das informações. Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O destino final Como reconhecer um site seguro? Tento acessar um site utilizando https mas o browser não conhece a autoridade certificadora (CA). Como proceder? Clicar em “Examinar certificado” Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O destino final Como reconhecer um site seguro? Selecionar “Exibir detalhes” ou “Geral” Certificado  válido   emitido  por uma  Autoridade  Certificadora  não conhecida  pelo  navegador. fingerprint: uma maneira de conferir  a autenticidade do certificado. Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • O destino final Como reconhecer um site seguro? Uma vez aceito permanentemente o certificado do site, o browser armazena-o e passa a confiar nele: passa a utilizá-lo para fazer as conexões seguras e não pedirá confirmação na próxima conexão. gerenciador de certificados do browser Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • Dicas para aumentar a segurançaa das transasões comerciais e bancárias na Internet. Usuários de Windows devem sempre ter o kit de segurança atualizado e ativado: anti-vírus, anti-spyware, anti-keylogger, anti-... O firewall deve estar sempre ativo e bem configurado. Faça a conexão através de um local seguro (empresa ou residência). Quando acessar o banco através de um local público, troque imediatamente a senha assim que chegar a um local seguro. Digite a url no navegador; não clique em banners, links,etc... Verifique se o cadeado fechou e se a página mudou para https. Prefira os browsers mais seguros; há mais ataques contra o IE. Os bancos não solicitam as duas senhas em uma mesma tela. Erre a senha na primeira vez e veja se a mensagem de erro aparece. Minimize a página para ver se o teclado virtual também minimiza. Altere suas senhas pelo menos uma vez por mês. Na barra do navegador deve aparecer o nome do site e não um endereço ip. Desabilite do seu navegador a opção de gravar senhas e exclua sempre os cookies; Não use a mesma senha do banco em outros locais. Usuários de Windows devem evitar utilizar programs P2P e Instant Messenger, há muitos spywares e vírus anexados a mensages de texto, música e vídeos. Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • Privacidade em emails: dica rápida  Todos os emails podem ser interceptados.  Podemos, pelo menos, dificultar um pouco as coisas :)   O Spammimic.   • Disponível na web em https://www.spammimic.com/. •  Oculta  uma  pequena  mensagem  criptografada  em  um  texto  (em  inglês)      que  parece ser um spam.  O texto é copiado e enviado ao destinatário.    O  destinatário  copia  o  texto  para  https://www.spammimic.com/  e  solicita      a   decodificação para obter a mensagem secreta. Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • https://www.spammimic.com - como utilizar (1/2) Encode ­> Encode with as password­> digitar a senha e a mensagem ­>Encode Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • https://www.spammimic.com - como utilizar (2/2) Remetente:  copia o texto gerado ­> cola o texto no corpo do email ­> envia  email para o destinatário. Destinatário (quem recebe o email): copia todo o texto ­> acessa a página do spammimic­>cola o texto ­>digita a senha ­> recupera a msg Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon
    • Perguntas?? Esta apresentação estará disponível em www.pollon.org Obrigado! Dicas para aumentar a segurança e a privacidade na Internet – Vanderlei Pollon