Segurana na Internet

Priscila Guimares cilinhaguimaraes@gmail.com www.cgi.br

Segurana de Computadores
Confidencialidade (a informao s est disponvel para aqueles devidamente autorizados): algum obtm acesso no autorizado ao seu computador e l todas as informaes contidas na sua declarao de Imposto de Renda; Integridade (a informao no destruda ou corrompida e o sistema tem um desempenho correto): algum obtm acesso no autorizado ao seu computador e altera informaes da sua declarao de Imposto de Renda, momentos antes de voc envi-la Receita Federal; Disponibilidade (os servios/recursos do sistema esto disponveis sempre que forem necessrios): o seu provedor sofre uma grande sobrecarga de dados ou um ataque de negao de servio e por este motivo voc fica impossibilitado de enviar sua declarao de Imposto de Renda Receita Federal.

Por que devo me preocupar com a segurana do meu computador?

importante que voc se preocupe com a segurana de seu computador, pois voc, provavelmente, no gostaria que:

Suas senhas e nmeros de cartes de crdito fossem furtados e utilizados por terceiros; Sua conta de acesso a Internet fosse utilizada por algum no autorizado; Seus dados pessoais, ou at mesmo comerciais, fossem alterados, destrudos ou visualizados por terceiros; Seu computador deixasse de funcionar, por ter sido comprometido e arquivos essenciais do sistema terem sido apagados, etc. Problemas de seguranas encontrados usando a Internet tabela.

Por que algum iria querer invadir seu computador?

Utilizar seu computador em alguma atividade ilcita, para esconder a real identidade e localizao do invasor; Utilizar seu computador para lanar ataques contra outros computadores; Utilizar seu disco rgido como repositrio de dados; Destruir informaes (vandalismo); Disseminar mensagens alarmantes e falsas; Ler e enviar e-mails em seu nome; Propagar vrus de computador; Furtar nmeros de cartes de crdito e senhas bancrias; Furtar a senha da conta de seu provedor, para acessar a internet se fazendo passar por voc; Furtar dados do seu computador, como por exemplo, informaes do seu imposto de renda.

Cdigos Maliciosos (Malware)

Cdigo malicioso ou Malware (Malicious Software) um termo genrico que abrange todos os tipos de programa especificamente desenvolvidos para executar aes maliciosas em um computador. vrus; worms e bots; backdoors; cavalos de tria; keyloggers e outros programas spyware; rootkits.

Vrus

Vrus um programa ou parte de um programa de computador, normalmente malicioso, que se propaga infectando, isto , inserindo cpias de si mesmo e se tornando parte de outros programas e arquivos de um computador. O vrus depende da execuo do programa ou arquivo hospedeiro para que possa se tornar ativo e dar continuidade ao processo de infeco. Para que um computador seja infectado por um vrus, preciso que um programa previamente infectado seja executado. Isto pode ocorrer de diversas maneiras, tais como:  Abrir arquivos anexados aos e-mails;  Abrir arquivos do word, excel, etc;  Abrir arquivos armazenados em outros computadores, atravs do compartilhamento de recursos;  Instalar programas de procedncia duvidosa ou desconhecida, obtidos pela internet, de disquetes, pen drives, cds, dvds, etc;  Ter alguma mdia removvel (infectada) conectada ou inserida no computador, quando ele ligado.

Cavalo de Tria

Um cavalo de tria (trojan horse) um programa, normalmente recebido como um "presente" (por exemplo, carto virtual, lbum de fotos, protetor de tela, jogo, etc), que alm de executar funes para as quais foi aparentemente projetado, tambm executa outras funes normalmente maliciosas e sem o conhecimento do usurio. O cavalo de tria, na maioria das vezes, instalar programas para possibilitar que um invasor tenha controle total sobre um computador. Estes programas podem permitir que o invasor:
  

Tenha acesso e copie todos os arquivos armazenados no computador; Descubra todas as senhas digitadas pelo usurio; Formate o disco rgido do computador, etc.

No infecta outros arquivos, nem propaga cpias de si mesmo automaticamente. Normalmente consiste em um nico arquivo que necessita ser explicitamente executado. A utilizao de um bom programa antivrus (desde que seja atualizado freqentemente) normalmente possibilita a deteco de programas instalados pelos cavalos de tria.

Antivrus
So programas que procuram detectar e, ento, anular ou remover os vrus de computador. Um bom antivrus deve: Identificar e eliminar a maior quantidade possvel de vrus e outros tipos de malware; Analisar os arquivos que esto sendo obtidos pela internet; Verificar continuamente os discos rgidos (hds), flexveis (disquetes) e unidades removveis, como cds, dvds e pen drives, de forma transparente ao usurio; Procurar vrus, cavalos de tria e outros tipos de malware em arquivos anexados aos e-mails; Atualizar as assinaturas de vrus e malwares conhecidos, pela rede, de preferncia diariamente.

Antivrus
As dicas para o bom uso do antivrus so simples:

Mantenha o antivrus e suas assinaturas sempre atualizados; Configure-o para verificar automaticamente arquivos anexados aos emails e arquivos obtidos pela internet; Configure-o para verificar automaticamente mdias removveis (cds, dvds, pen drives, disquetes, discos para zip, etc); Configure-o para verificar todo e qualquer formato de arquivo (qualquer tipo de extenso de arquivo); Algumas verses de antivrus so gratuitas para uso pessoal e podem ser obtidas pela Internet. Mas antes de obter um antivrus pela Internet, verifique sua procedncia e certifique-se que o fabricante confivel.

Freqncia de atualizao do Antivrus tabela.

Firewalls

Os firewalls so dispositivos utilizados para dividir e controlar o acesso entre redes de computadores. Um tipo especfico o firewall pessoal, que um software ou programa utilizado para proteger um computador contra acessos no autorizados vindos da Internet. Ver Firewall do Windows. Medidas de segurana adotadas em relao ao computador tabela.

Que cuidados devo ter em sites de redes de relacionamentos, como por exemplo o orkut?

recomendvel que o usurio evite fornecer muita informao a seu respeito, pois nenhum site est isento do risco de ser invadido e de ter suas informaes furtadas por um invasor. A participao de um usurio em determinados tipos de comunidades tambm pode fornecer muita informao para terceiros. Por exemplo, a comunidade de donos de um determinado veculo, ou dos freqentadores do estabelecimento X, pode dizer qual a classe social de um usurio, que locais ele gosta de freqentar, etc. extremamente importante estar atento e avaliar com cuidado que informaes voc disponibilizar nos sites de redes de relacionamentos, principalmente aquelas que podero ser vistas por todos, e em que comunidades voc participar.

Cuidados com dados pessoais em pginas Web, blogs e sites de redes de relacionamentos

Evitar disponibilizar seus dados pessoais ou de familiares e amigos (e-mail, telefone, endereo, data de aniversrio, etc); Evitar disponibilizar dados sobre o seu computador ou sobre os softwares que utiliza; Evitar fornecer informaes sobre o seu cotidiano (como, por exemplo, hora que saiu e voltou para casa, data de uma viagem programada, horrio que foi ao caixa eletrnico, etc). Nunca fornecer informaes sensveis (como senhas e nmeros de carto de crdito), a menos que esteja sendo realizada uma transao (comercial ou financeira) e se tenha certeza da idoneidade da instituio que mantm o site.

Cuidados com E-mails

Manter seu programa leitor de e-mails sempre atualizado; No clicar em links no contedo do e-mail. Se voc realmente quiser acessar a pgina do link, digite o endereo diretamente no seu browser; Desligar as opes que permitem abrir ou executar automaticamente arquivos ou programas anexados s mensagens; No abrir arquivos ou executar programas anexados aos e-mails, sem antes verific-los com um antivrus; Desconfiar sempre dos arquivos anexados mensagem, mesmo que tenham sido enviados por pessoas ou instituies conhecidas. O endereo do remetente pode ter sido forjado e o arquivo anexo pode ser, por exemplo, um vrus ou um cavalo de tria; Fazer o download de programas diretamente do site do fabricante;

Programas de troca de mensagens

Manter seu programa de troca de mensagens sempre atualizado; No aceitar arquivos de pessoas desconhecidas, principalmente programas de computadores; Utilizar um bom antivrus, sempre atualizado, para verificar todo e qualquer arquivo ou software obtido, mesmo que venha de pessoas conhecidas; Evitar fornecer muita informao, principalmente a pessoas que voc acabou de conhecer; No fornecer, em hiptese alguma, informaes sensveis, tais como senhas ou nmeros de cartes de crdito;

Cpias de segurana

Fazer cpias dos dados do computador regularmente; Armazenar as cpias em local acondicionado, de acesso restrito e com segurana fsica; Considerar a necessidade de armazenar as cpias em um local diferente daquele onde est o computador. Freqncia de realizao de cpias de segurana tabela.