WhatsApp Image 2019-01-09 at 22.04.04
Share on facebook
Share on twitter
Share on linkedin
Diurno

Tutorial Básico de Segurança Digital

Decidi fazer um pequeno tutorial explicando algumas coisas que você pode fazer para manter alguns níveis de segurança digital. Desde um nível básico até um relativamente avançado.

Aqui na dti esta é uma preocupação essencial em nossos projetos, confira algumas orientações!

Básico

Cuidado com links, programas e aplicativos

Sempre confira se o que está trazendo para dentro do seu dispositivo vem de uma fonte confiável ou não.

Muitas das vezes pegamos vírus por falta de atenção ou por acreditar em mensagens maliciosas.

É bem fácil identificar um site com conteúdo malicioso. Basta um pouco de atenção ao navegar.

Nunca instale um programa ou aplicativo que você não confia ou não conhece a fonte. Na dúvida não instale ou converse com alguém que você confia que usa o programa.

Revise as permissões de segurança digital

Facebook, Google, Instagram e todos os outros serviços que usamos diariamente usam os seus dados para melhorar os seus algoritmos, direcionar conteúdo e às vezes, para alguns motivos obscuros.

Além disso, pessoas externas podem estar tendo acesso a partes do seu perfil que você não quer expor para o mundo.

O melhor a se fazer é dar uma olhada na política de privacidade desses serviços. E, conferir se os dados que você está passando para eles realmente são dados que você gostaria de estar passando.

Use sempre HTTPS

O protocolo HTTP básico falha em alguns quesitos de segurança. Por isso, sempre devemos usar o HTTPS, a versão do HTTP com uma camada a mais de criptografia. Essa característica diferencia as diversas pessoas que podem estar te enviando informações por meio de certificados.

Uma maneira simples de fazer isso é instalar alguma extensão que força o uso deste protocolo no seu navegador favorito. Uma dessas é a HTTPS Everywhere.

Tenha uma senha diferente para cada site

Vamos pensar que você tem uma caixa com várias joias guardadas em uma sala. Essa sala tem duas portas trancadas. Uma das portas é cheia de câmeras de segurança em volta e tem dois cachorros e um guarda que ficam de olho em todo mundo que entra e sai. A outra porta não é vigiada e você esqueceu a chave na fechadura da ultima vez que usou.

Esse é o problema de ter a mesma senha para vários serviços diferentes. Se algum deles for comprometido, potencialmente todos os outros serão também.

Para resolver isso é bom gerar uma senha aleatória para cada site. Um gerador que eu gosto muito é o DinoPass, que gera senhas fáceis de lembrar e que são bem seguras.

Agora pra guardar todas essas senhas você pode usar um gerenciador de senhas como o LastPass ou o Dashlane. Ambos possuem planos gratuitos.

Use um PIN forte para o seu celular

Geralmente quando alguém tenta desbloquear um celular são dadas 10 chances para essa pessoa antes do dispositivo se trancar, se o seu PIN for um número muito comum, pode ser que consigam descobrir nessas 10 tentativas.

Os PINs mais comuns estão aqui, se o seu é algum destes recomendo mudar assim que possível:

1234  
9999
1111  
3333
0000  
5555
1212  
6666
7777  
1122
1004  
1313
2000  
8888
4444  
4321
2222  
2001
6969  
1010

Use o Signal para conversar com os amigos

Fiquei em dúvida se este era um ponto básico.  É uma mudança muito pequena e que traz uma segurança muito maior. Mas, é talvez um dos mais difíceis de adotar por causa da questão social envolvida.

Signal é o aplicativo de mensagens mais seguro que existe. É mais seguro que o Telegram e infinitamente mais seguro que o Whatsapp, que além de falho em sua segurança digital é falho também na exploração que vem sofrendo de impulsionamento de conteúdo.

O problema em usar o Signal é puramente social. A falta de aderência da plataforma é o ponto mais difícil de vencer. Não tem como usar um aplicativo de mensagens se nenhuma das pessoas que você conversa usam ele.

Está disponível para Android, iOS e para Windows.

segurança digital

Médio

Use autenticação com dois fatores

Autenticação com dois fatores é um ótimo jeito de impedir que pessoas que não são você (ou autorizadas por você) tentem acessar algum site com a sua senha. Assumindo aqui que, essas pessoas já conseguiram a sua senha de algum jeito).

A ideia é a seguinte, sempre que alguém tentar logar com o seu login em algum site, a pessoa terá que inserir um código que foi enviado para algum dispositivo seu. Mais frequentemente o celular.

Muitos serviços permitem autenticação com dois fatores e não precisa fazer em todos. Mas, é importante para os que são mais importantes para você.

Eu pessoalmente uso nos meus emails, facebook e no meu gerenciador de senhas.

Rastreamento na web

Existem várias maneiras diferentes de sites e terceiros rastrearem a sua atividade na web. Caso seja de seu interesse, existem algumas maneiras de bloquear isso.

Uma maneira simples é instalar algumas extensões no seu navegador como a Privacy BadgerGhostery e Decentraleyes. É bom ter alguma também para remover cookies antigos, como a Cookie AutoDelete. Essas ferramentas trabalham muito bem em conjunto. E, o melhor é ter várias para que uma consiga suprir as falhas da outra.

A maioria das ferramentas de busca rastreia você de alguma forma ou de outra. Caso isso seja uma preocupação você pode usar o DuckDuckGo para pesquisas sem rastreamento nenhum.

Emails mais seguros

O problema do rastreamento atinge até os serviços de email. A Google analisa a caixa de entrada do Gmail, o que é um pouco preocupante além do que o Gmail não é criptografado por padrão.

Para resolver o problema da criptografia no Gmail podemos fazer algumas configurações para criptografar ele. Mas, isso não vai resolver o problema do rastreamento de conteúdo.

O melhor jeito é trocar para uma caixa de entrada segura Tutanota ou o Protonmail.

Navegadores mais seguros

Esse é um ponto um pouco polêmico e que não tem uma resposta muito certa.

O Google Chrome é um navegador bem seguro, mas o Firefox é entendido atualmente como o mais confiável. O Firefox também possui algumas extensões interessantes como o Facebook Container, que impede que o Facebook te rastreie fora do próprio domínio.

Outro ponto contra o Google Chrome é a centralização de todos os serviços com a Google, que fortalece mais ainda o potencial de vigilância da gigante dos dados.

Alguns navegadores alternativos tem soluções bem interessantes para manter a segurança digital e reduzir o rastreamento, como o BraveEpic e o navegador do DuckDuckGo para dispositivos móveis.

Avançado

Sistemas operacionais mais seguros

O Windows é um sistema operacional com alguns problemas sérios de segurança. Além disso, é o maior alvo de produtores de vírus, malwares e ransomwares.

É bem interessante trocar para um sistema operacional mais seguro, já que esta é a porta de entrada de todas as iterações com o seu computador.

As alternativas são Linux e MacOS. Sendo que, o MacOS é impeditivo para a maioria das pessoas devido ao custo de um MacBook.

A opção mais comum é o Ubuntu. Ele é a versão mais distribuída do Linux e consideravelmente mais seguro que o Windows. Ele é perfeito para o uso casual de computadores e melhor que os concorrentes para certos tipos de usos profissionais.

A maioria das ferramentas que existem no Windows e no MacOS existem também para Linux. Seja a ferramenta original ou uma similar que funciona tão bem quanto.

Criptografando dispositivos

Este é um passo importante para pessoas que tem dados ou fotos em algum dos dispositivos e que gostariam de que pessoas que te roubaram ou que estão tentando acessar os dados dentro do dispositivo não consigam. Ou seja, todo mundo.

Basicamente o que você vai estar fazendo é colocando uma chave no seu disco para que só você consiga ver o que está dentro dele.

É um procedimento simples no Android, iOS, UbuntuMacOS e no Windows 10 Professional.

Nas outras versões do Windows é um pouco mais complicado. Você pode pagar USD $99 para ter o BitLocker ou usar o VeraCrypt, um encriptador de discos open source e gratuito.

Usando VPNs

Uma maneira de garantir que o seu tráfego está sendo criptografado e você tem uma parcela de anonimato é utilizando um serviço confiável de VPN.

Jamais use VPNs que você não confia plenamente.

Um serviço de VPN também pode mascarar as suas requisições para parecer que você está usando de outro país. O que pode ser interessante para pessoas buscando anonimato na internet.

O problema com esses serviços de VPN é que a maioria é pago. Os mais bem avaliados atualmente custam por volta de USD $3.33 por mês. Isto pode ser impeditivo para a maioria das pessoas.

Usando o Tor

Tor é um protocolo de navegação na web que reforça o anonimato e não a segurança digital. É importante deixar isso claro para começar a falar sobre ele.

Ele trabalha com camadas e com quebra das requisições que você faz de modo que enquanto está trafegando na rede, não dá pra saber de quem é o pacote, só depois que chega ao destino.

Por isso é importante ter todas as questões de segurança discutidas acima, de modo que o que você está trafegando na rede seja além de anônimo, seguro.

Você pode usar o Tor no Windows, MacOS e Linux com o Tor Browser, no Android com o Orbot e o Orfox.

Caso anonimato seja uma preocupação muito grande sua, você pode usar o sistema operacional Tails. Ele utiliza diversos tipos de protocolos, além do Tor, para garantir o seu anonimato na rede. É bem simples de configurar, além de ser gratuito para todos.

Vale sempre lembrar que anonimato não significa segurança digital. Só porque você usa o Tor não quer dizer que não vai pegar um vírus no computador ou que não vão conseguir quebrar os seus pacotes em algum momento das transações.

Existem vários pontos de atenção ao usar o Tor. Um deles é que os servidores de internet podem detectar que está tendo tráfego na rede Tor, apesar de teoricamente não conseguirem identificar a origem deste tráfego.

Conclusão

Espero ter ajudado com este tutorial. Esse é um tópico que sempre está evoluindo e sempre vão ter coisas a mais que devemos fazer para garantir a integridade e o uso correto dos nossos dispositivos e dos nossos dados.