Segurança ou sensação de segurança?
| 4 minutes read
Hoje eu contratei o serviço de uma empresa que disponibiliza um vigilante para circular de moto ou carro (depende do frio) durante a noite, todos os dias da semana para ficar de olho em relação a suspeitos na vizinhança, auxiliar e verificar se está tudo tranquilo ao sair de casa ou chegar com carro a noite, etc., principalmente porque eu sempre viajo pra visitar meus sogros, mãe e irmãs que não moram na mesma cidade que eu e isso me deixa com uma sensação melhor ao deixar minha casa sozinha.
Eu sei que se um bandido quiser entrar aqui na minha casa mesmo tendo vários cães grandes e bravos, deixando tudo trancado e com essa empresa monitorando a rua, ele vai entrar, mas, eu estou pagando para ele para ter uma sensação maior de segurança.
Refletindo sobre isso eu me lembrei de uma discussão na lista do Área 31 Hackerspace onde foi dito que o mercado de segurança da informação não vende a segurança em si, e sim a sensação de segurança, pois quando alguém está disposto a encontrar uma brecha ele encontra, basta ter conhecimento, disponibilidade, paciência e persistência.
Sendo assim, quero neste post enumerar atitudes que podem ser tomadas, técnicas que podem ser usadas e ferramentas que podem ajudar você a aumentar a sua sensação de segurança ao usar seu computador pessoal:
- Instale um anti-virus e mantenha-o atualizado. Anti-virus gratuitos não ajudam em muita coisa, pense da seguinte maneira: Um mercado cuja pesquisa e desenvolvimento é cara vai desenvolver algo bom de fato para distribuir gratuitamente? Programas anti-virus gratuitos podem ajudar, mas nunca serão excelentes. Invista em uma ferramenta que possa garantir reforçar a sua segurança.
- Eu repito a mesma dica acima para ferramentas anti-adware.
- Não instale qualquer porcaria que você vê na internet. É principalmente por
atitudes como essa que o Baidu, iLivid, Hao123 e congêneres se alastram como insetos. - Deixe sempre o Java e o Flash desabilitado em seu browser e ative-os somente
quando você realmente precisar usa-los. - Criptografe o seu HD.
- Envie e-mail criptografado sempre que possível (Saiba mais).
- Quando excluir algum arquivo (documento, foto, etc.) importante, faça-o de
maneira segura para dificultar caso alguém tente restaura-los. Existem suites
de segurança que possuem esta funcionalidade, mas um simples Glary Utilities
possui tal ferramenta. - Crie senhas complexas, misturando letras maiúsculas, minúsculas, números,
caracteres especiais e se possível não use a mesma senha em mais do que um site.
Existem sites que não deixam usar caracteres especiais e limitam o tamanho
máximo das senhas, isso é uma estupidez, eu pessoalmente não confio em site
que utiliza esse tipo de abordagem para lidar com senhas. - Habilite o firewall do seu computador. Todo sistema operacional que se preze
possui um e no caso de usar uma suite de segurança conforme eu mencionei dois
tópicos acima, provavemente o firewall estará habilitado por padrão. - Se você usa seu computador em uma rede local, certifique-se que o acesso à
sua máquina não esteja liberado. No caso de precisar liberar acesso para outro
computador/usuário da rede, faça sistematica e pontualmente. - Se está em uma rede a qual você não confia, mais um motivo para ligar seu
firewall e checar os compartilhamentos do seu computador. - Mantenha seu sistema operacional atualizado.
- Não informe dados bancários, cartão de crédito, etc., em sites que não usam
SSL (que tem o prefixo https no endereço) e mesmo que use SSL tome cuidado pois
existem muitos sites fraudulentos por aí. Todo cuidado é pouco. - Não acredite em tudo que você recebe por e-mail, pelo contrário, SEMPRE
desconfie e pense 10 vezes antes de clicar em um link que chegou em um e-mail. - Quer clicar em algo que chegou em seu e-mail? Certifique-se 10 vezes antes
de executar este arquivo. Arquivos.bat,.com,.exe, entre outros são
sempre suspeitos. - Só faça root ou jailbreak em seu celular ou tablet se você souber de fato o
que você está fazendo. Dispositivo rooteado ou jailbroken são mais passíveis
de serem comprometidos. - Só instale aplicativos de fonte segura em seu dispositivo móvel.
- Coloque uma senha ou um padrão de segurança no seu dispositivo móvel para
que sempre que a tela for bloqueada, somente alguém com essa senha/padrão
possa desbloquea-lo. - Criptografe seu dispositivo móvel e o SDCard (quando aplicável).
Existem muitas outras dicas que poderiam ser dadas, essas vieram em mente agora,
o importante é sempre prestar atenção pois como pôde ser observado, muitas falhas
de segurança estão no comportamento do usuário e não nos sistemas.
PS: A dica do anti-virus é principalmente para usuários de sistema operacional
Windows, apesar de existirem opções de anti-virus para OS X e Linux.
Você tem alguma dica que não está descrita acima? Deixe um comentário.