10 dicas para segurança na internet


Online Security Tips

A internet hoje pode parecer um lugar assustador com constantes histórias de novos vírus, worms, ataques de hackers e fraudes on-line aparecendo quase diariamente nas notícias. Existe uma maneira de navegar pelo mundo às vezes duvidoso e perigoso da internet e permanecer seguro?

Em resumo, sim, há alguns passos simples que todos os usuários da Internet podem tomar para melhorar muito sua segurança e privacidade e ficar seguros on-line. Implementar até mesmo algumas das seguintes etapas reduzirá muito suas chances de sofrer algum tipo de infortúnio on-line, como pegar um vírus, ter contas invadidas e fraude de cartão de crédito.

Primeiro listaremos nossas principais dicas em uma rápida lista resumida, e depois analisaremos cada uma delas com mais detalhes:

  1. Usar senhas únicas, longas e complexas
  2. Habilitar atualizações automáticas
  3. Use uma VPN para criptografar as conexões.
  4. Tenha um programa antivírus atualizado.
  5. Certifique-se de que seu firewall esteja ativado.
  6. Use o bom senso e cuidado on-line.
  7. Seja cauteloso ao compartilhar informações pessoais
  8. Não salve senhas em computadores públicos
  9. Certifique-se de que sua rede Wi-Fi doméstica esteja segura.
  10. Use um dispositivo separado para transações financeiras.

Vamos analisar cada ponto com mais detalhes.

1. Usar senhas únicas, longas e complexas

Fizemos este nosso primeiro ponto porque acreditamos que é o mais importante para a segurança na Internet. Uma quantidade surpreendente de hackers de conta são apenas bots ou hackers adivinhando uma senha que é muito fácil ou óbvia.

É essencial ter senhas diferentes para todos os logins importantes, e senhas longas e complexas com uma mistura de letras, números e caracteres.

Os especialistas em segurança também recomendam mudar as senhas com freqüência, mas a maioria das pessoas agora tem tantos logins que não é muito prático lembrar muitas senhas e mudá-las a cada 1-2 meses. É por isso que recomendamos o uso de uma ferramenta de gerenciamento de senhas para gerenciar as senhas, sendo a LastPass nosso fornecedor recomendado.

O LastPass funciona como um complemento a todos os principais navegadores e permite que você salve os detalhes de login para os diferentes sites que você usa, e gerencie todos eles sob o guarda-chuva de uma única Senha Mestra, que lhe dá acesso a todas as contas. Dessa forma, você pode definir e salvar senhas complexas exclusivas para todos os seus logins, mas você só precisa se lembrar de uma – sua Senha Mestra.

Está disponível uma versão gratuita que fornece um número limitado de espaços para senhas; uma versão Premium com espaços ilimitados está disponível por apenas cerca de US$ 2 por mês e é essential para qualquer pessoa com muitas contas que busque melhorar a segurança da senha.

Password Login Screen

Ele usa algoritmos de criptografia muito poderosos e também oferece uma série de outras características.

É claro que você tem que ter certeza de que sua senha mestra é muito complexa e mantida em segurança, pois ela permite o acesso a todas as suas contas salvas ao usar o LastPass, mas na verdade qualquer senha pode ser memorizada em breve se a usarmos regularmente.

Em resumo, acreditamos que esta é uma solução de segurança muito melhor do que ter senhas simples ou idênticas para muitos sites diferentes. Com o LastPass você só precisa definir uma senha longa e complexa e mantê-la muito segura e privada.

Clique aqui para obter a LastPass.

2. Habilitar Atualizações Automáticas

Esta é uma medida de segurança igualmente importante, pois programas desatualizados são outra fonte muito comum de contas e computadores hackeados. Os arquivos PDF são uma vulnerabilidade particular, com muitos computadores invadidos através da simples abertura de um pdf quando seu leitor não estava atualizado. Os leitores de mídia Flash também são vulneráveis se não forem atualizados.

Isto pode ser facilmente resolvido apenas certificando-se de que as atualizações automáticas estejam ativadas para sistemas operacionais e programas (aplicativos, navegadores, leitor de PDF Adobe).

Elas geralmente podem ser facilmente encontradas nas configurações de Segurança ou Atualização da maioria dos programas, incluindo navegadores da web e, quando ativadas, basta certificar-se de que seu programa está executando a versão mais atualizada com quaisquer vulnerabilidades de segurança conhecidas corrigidas. Os navegadores da Web em particular são atualizados freqüentemente, por isso é importante manter a atualização automática para eles.

3. Use uma VPN para criptografar as conexões.

Este é outro passo extremamente importante a ser dado por qualquer pessoa que esteja usando muito Wi-Fi público em aeroportos, hotéis, estações de trem, bibliotecas e assim por diante.

As conexões Wi-Fi públicas não são seguras e muitas vezes são facilmente hackeáveis, portanto é importante nunca digitar nenhuma senha ou outra informação sensível sobre Wi-Fi público a menos que você tenha assegurado sua conexão com uma VPN.

Uma Rede Privada Virtual ou VPN é um software que cria um túnel virtual para seu tráfego online, de modo que seja criptografado e seguro e ninguém mais possa vê-lo. É uma ferramenta útil, mas opcional, para redes Wi-Fi domésticas, mas é absolutamente essencial ao inserir informações pessoais ou privadas através de Wi-Fi público. Veja nosso artigo sobre os perigos da rede Wi-Fi pública.

O que é uma VPN?

https://youtu.be/spUc_5_QKxk

 

Existem muitas VPNs diferentes que você pode escolher, tanto gratuitas como pagas. As opções gratuitas tendem a ser bastante lentas e freqüentemente têm limites de uso de banda e outras limitações. Para uma VPN paga, algumas boas opções são mostradas abaixo (NB. Os links na tabela são links de afiliados).

FornecedorPreço (12 meses de assinatura)No. Servidores/Países
Nº Dispositivos permitidos
Benefícios
Vypr VPN$3,75/mês700+/70+5Velocidade
Surfshark$2.50/mês (24 meses)3200+/65IlimitadoPreço baixo e 30 dias de teste gratuito
Cactus VPN$3.20/mês35/225Preço baixo
NordVPN$6.99/mês5300+/616Escolha de servidores e criptografia dupla
Tunnelbear$5.00/mês41+/415Simplicidade

*Offers e Flash Deals são muito comuns com VPNs, portanto, se você clicar nos links para verificar o preço, muitas vezes você pode encontrar um negócio melhor do que o listado.

*Tunnelbear oferece um plano gratuito, mas só vem com uma mesada de 500MB de dados. Funcionará para uma navegação muito leve e ocasional, mas para qualquer tipo de navegação pesada, streaming de vídeo ou download, você provavelmente precisará de um plano pago.

*Veja aqui a nossa revisão do VyprVPN em português.

4. Ter instalado um anti-vírus atualizado

Este é bastante auto-explicativo, pois novos vírus e malware estão sendo criados todos os dias, com empresas de segurança e desenvolvedores de software tendo que constantemente remendar problemas de segurança que novos vírus exploram em um jogo de gato e mouse com hackers.

Existem muitos programas Antivírus diferentes por aí agora, e provavelmente muitos dos programas gratuitos como Avast e MalwareBytes farão um bom trabalho. Para recursos de proteção extra avançados e as atualizações mais regulares, porém, um serviço pago é provavelmente o melhor, com muitas opções na Amazon também entre grandes jogadores como Norton, Kaspersky e McAfee, todos oferecendo proteção abrangente e atualizações regulares.

Ter um bom antivírus instalado e executar varreduras regulares

5. Tenha certeza de que seu Firewall está habilitado

Isto novamente é auto-explicativo e não precisa de muita elaboração. Um firewall é um software que acrescenta uma camada extra de segurança ao seu dispositivo, atuando como um filtro eletrônico que bloqueia o acesso não autorizado ao seu dispositivo. A maioria dos roteadores tem firewalls de hardware que podem ser ativados, mas também ter um em seu computador acrescenta um nível extra de segurança para deter hackers.

Veja este artigo para saber como habilitar o firewall para todos os sistemas operacionais Windows (Ir para Start…..Definições…..Atualizações e Security…..Windows Security……Firewall/Proteção de Rede).

É uma boa medida de segurança que pode ser adicionada a outras medidas como software anti-vírus e vigilância geral para tornar a navegação on-line mais segura.

6. Seja Inteligente e Vigilante Online

Isto se resume apenas ao exercício do bom senso e da prudência on-line. Se algo não parece certo, provavelmente não está certo. Não clique em links suspeitos on-line ou em e-mails de fontes desconhecidas. Tenha cuidado com os sites que você freqüenta. Não insira nenhuma informação sensível em sites que não tenham o cadeado seguro SSL verde exibido no navegador.

Uma maneira comum que empresas, mas também indivíduos, podem ser picados é através de e-mails de impostores que se fazem passar por colegas de negócios ou amigos próximos ou membros da família, simulando alguma crise na tentativa de obter dinheiro para resolver uma “emergência”.

Mais uma vez, o bom senso e o julgamento são úteis aqui. Se o e-mail não soar como a pessoa de quem ele afirma ser, se o tom estiver errado, então seja cauteloso, pois pode ser um esquema.

Os filtros de e-mail spam se tornaram muito bons em filtrar este tipo de spam e tentativas de “phishing”, mas alguns podem escapar, por isso ainda vale a pena ser cauteloso. Os bancos e outras instituições financeiras legítimas nunca lhe enviarão um e-mail pedindo para fornecer dados pessoais ou de conta, então você sabe imediatamente que qualquer e-mail como este é um esquema.

7. Cuidado com as mídias sociais

As mídias sociais podem ser ótimas para se conectar com as pessoas, mas também podem agir como repositório de todas as suas informações pessoais se você for muito liberal com o que você compartilha e com quem. Algumas contas de mídia social fornecem potencialmente todas as informações que alguém precisaria para roubo de identidade ou alguma outra fraude.

Social Media

As mídias sociais podem fornecer aos hackers e ladrões de identidade todas as informações de que precisam

Portanto, talvez seja prudente ser cauteloso com o que você compartilha nas mídias sociais. Edite suas configurações de privacidade, se desejar, para que suas mensagens e informações pessoais sejam compartilhadas apenas com amigos e não com todos.

O Facebook, por exemplo, tem configurações de privacidade muito intrincadas que são reconhecidamente muito complexas, mas podem permitir que você personalize quem vê determinado conteúdo na plataforma. Recomendamos fazer isso para todas as suas contas de mídia social.

8. Não Salve Senhas em Computadores Públicos

Bastante auto-explicativo – outras pessoas que usam o computador depois que você pôde acessar suas contas, portanto sempre certifique-se de que a caixa “Remember Me” ou “Save Password” esteja desmarcada quando fizer o login em computadores públicos – bibliotecas, cafés, etc.

Se você verificar por acidente, um programa como o CCleaner pode apagar todos os cookies, inclusive os que armazenam senhas (desmarque a caixa “Intelligent Scan” ao instalar para certificar-se de que todos os cookies estejam limpos).

9. Tenha certeza de que sua rede Wi-Fi doméstica é segura

As redes Wi-Fi domésticas são muito mais seguras que as redes Wi-Fi públicas, mas ainda têm algumas vulnerabilidades, como mostrou o projeto de pesquisa de ataques KRACK de 2017. Como no caso das redes Wi-Fi públicas, uma VPN é uma boa opção para criptografar conexões no nível do dispositivo, os com tarife multi-dispositivos disponíveis nos provedores de VPN que podem cobrir os dispositivos importantes em sua casa.

Há também algumas outras medidas que você pode tomar para tornar sua rede Wi-Fi doméstica mais segura, como por exemplo:

  • Desligando o recurso WPS em seu roteador.
  • Ter senhas longas e únicas para seu login na rede Wi-Fi e no roteador.
  • Esconder o nome de seu roteador (SSID)

Veja nosso artigo sobre segurança Wi-Fi doméstica para mais detalhes sobre como fazer estas coisas, além de outras dicas úteis para a segurança Wi-Fi doméstica.

10. Utilizar um dispositivo separado para transacionamentos financeiros.

Este é um ponto extra que precisamos introduzir – isto é material de nível mais profundo que você não encontrará em outros guias de “dicas” para segurança on-line.

Tornou-se evidente a partir de empresas de segurança que investigaram isto que uma série de aplicativos tem de fato rastreado o que os clientes estão fazendo em seus telefones e em alguns casos coletando estes dados para seu próprio uso.

Mais preocupantemente, às vezes eles estão até mesmo registrando as teclas e tirando screenshots de seu telefone quando você está usando-o (não mesmo quando apenas usando seu aplicativo, mas usando seu telefone em geral).

Veja este artigo para saber mais sobre isto. As fontes citadas estão aqui e aqui.

“O que está se tornando dolorosamente óbvio é que você NÃO DEVE usar seu telefone para transações financeiras – PERÍODO! Além disso, adquira um laptop barato e use-o para qualquer transação financeira SEM OUTROS aplicativos para filmes, viagens, ou qualquer outra coisa. Segregue suas transações financeiras do resto de suas atividades”.

Martin Armstrong

Isto é muito preocupante e os governos não parecem estar fazendo muito para proteger os usuários de iPhone a este respeito. Algumas das empresas indicadas neste tipo de rastreamento incluem nomes domésticos como Hotels.com, Expedia e Hollister.

Isto representa um risco de segurança inaceitável para muitos usuários. Já recomendamos não entrar em bancos online em Wi-Fi público desprotegido, mas com esta informação, mesmo entrar em contos de bancos em qualquer dispositivo que tenha muitos aplicativos instalados pode ser um risco de segurança se grandes empresas estiverem rastreando toques de teclas e tirando screenshots.

Infelizmente, as próprias empresas ainda não estão sendo instruídas a parar este comportamento, portanto os usuários terão que ser pró-ativos neste caso.

Aqui estão algumas sugestões que fazemos para a segurança bancária on-line:

  • Não faça login em bancos online, ou qualquer outro site onde você esteja realizando transações financeiras muito sensíveis, em dispositivos como telefones que tenham muitos outros aplicativos instalados neles.
  • O artigo vinculado vai ainda mais longe e argumenta que você não deve usar seu telefone para qualquer transação financeira, uma vez que os riscos de segurança com rastreamento são agora muito grandes.
  • Outra opção é comprar um segundo laptop barato e básico para fazer todas as suas transações bancárias/financeiras apenas em, sem nenhum outro aplicativo instalado nele. Isto efetivamente segrega suas transações financeiras de todas as suas outras atividades online e preserva melhor sua privacidade.
  • Veja aqui na Amazon alguns laptops/netbooks de orçamento. Os laptops/notebooks básicos estão disponíveis por cerca de US$ 100 ou menos.

Oliver

Online gamer and general home networking enthusiast. I like to create articles to help people solve common home networking problems.

Recent Posts