blog // ~amedrado

thoughts and rants from an grumpy old man

Segurança ou sensação de segurança?

January 25, 2019 — amedrado

Hoje eu contratei o serviço de uma empresa que disponibiliza um vigilante para
circular de moto ou carro (depende do frio) durante a noite, todos os dias da
semana para ficar de olho em relação a suspeitos na vizinhança, auxiliar e
verificar se está tudo tranquilo ao sair de casa ou chegar com carro a noite,
etc., principalmente porque eu sempre viajo pra visitar meus sogros,
mãe e irmãs que não moram na mesma cidade que eu e isso me deixa com uma
sensação melhor ao deixar minha casa sozinha.


Eu sei que se um bandido quiser entrar aqui na minha casa mesmo tendo vários
cães grandes e bravos, deixando tudo trancado e com essa empresa monitorando a
rua, ele vai entrar, mas, eu estou pagando para ele para ter uma sensação
maior de segurança.

Refletindo sobre isso eu me lembrei de uma discussão na lista do
Área 31 Hackerspace onde foi dito que o mercado de segurança da informação
não vende a segurança em si, e sim a sensação de segurança, pois quando alguém
está disposto a encontrar uma brecha ele encontra, basta ter conhecimento,
disponibilidade, paciência e persistência.

Sendo assim, quero neste post enumerar atitudes que podem ser tomadas, técnicas
que podem ser usadas e ferramentas que podem ajudar você a aumentar a sua
sensação de segurança ao usar seu computador pessoal:

  • Instale um anti-virus e mantenha-o atualizado. Anti-virus gratuitos não ajudam em muita coisa, pense da seguinte maneira: Um mercado cuja pesquisa e desenvolvimento é cara vai desenvolver algo bom de fato para distribuir gratuitamente? Programas anti-virus gratuitos podem ajudar, mas nunca serão excelentes. Invista em uma ferramenta que possa garantir e reforçar a sua segurança.
  • Eu repito a mesma dica acima para ferramentas anti-adware.
  • Não instale qualquer porcaria que você vê na internet. É principalmente por atitudes como essa que o Baidu, iLivid, Hao123 e congêneres se alastram como insetos.
  • Deixe sempre o Java e o Flash desabilitado em seu browser e ative-os somente quando você realmente precisar usa-los.
  • Criptografe o seu HD.
  • Envie e-mail criptografado sempre que possível.
  • Quando excluir algum arquivo (documento, foto, etc.) importante, faça-o de maneira segura para dificultar caso alguém tente restaura-los. Existem suites de segurança que possuem esta funcionalidade, mas um simples Glary Utilities possui tal ferramenta.
  • Crie senhas complexas, misturando letras maiúsculas, minúsculas, números, caracteres especiais e se possível não use a mesma senha em mais do que um site. Existem sites que não deixam usar caracteres especiais e limitam o tamanho máximo das senhas, isso é uma estupidez, eu pessoalmente não confio em site que utiliza esse tipo de abordagem para lidar com senhas.
  • Habilite o firewall do seu computador. Todo sistema operacional que se preze possui um e no caso de usar uma suite de segurança conforme eu mencionei dois tópicos acima, provavemente o firewall estará habilitado por padrão.
  • Se você usa seu computador em uma rede local, certifique-se que o acesso à sua máquina não esteja liberado. No caso de precisar liberar acesso para outro computador/usuário da rede, faça sistematica e pontualmente.
  • Se está em uma rede a qual você não confia, mais um motivo para ligar seu firewall e checar os compartilhamentos do seu computador.
  • Mantenha seu sistema operacional atualizado.
  • Não informe dados bancários, cartão de crédito, etc., em sites que não usam SSL (que tem o prefixo https no endereço) e mesmo que use SSL tome cuidado pois existem muitos sites fraudulentos por aí. Todo cuidado é pouco.
  • Não acredite em tudo que você recebe por e-mail, pelo contrário, SEMPRE desconfie e pense 10 vezes antes de clicar em um link que chegou em um e-mail.
  • Quer clicar em algo que chegou em seu e-mail? Certifique-se 10 vezes antes de executar este arquivo. Arquivos .bat, .com, .exe, entre outros são sempre suspeitos.
  • Só faça root ou jailbreak em seu celular ou tablet se você souber de fato o que você está fazendo. Dispositivo rooteado ou jailbroken são mais passíveis de serem comprometidos.
  • Só instale aplicativos de fonte segura em seu dispositivo móvel.
  • Coloque uma senha ou um padrão de segurança no seu dispositivo móvel para que sempre que a tela for bloqueada, somente alguém com essa senha/padrão possa desbloquea-lo.
  • Criptografe seu dispositivo móvel e o SDCard (quando aplicável).

Existem muitas outras dicas que poderiam ser dadas, essas vieram em mente agora, o importante é sempre prestar atenção pois como pôde ser observado, muitas falhas de segurança estão no comportamento do usuário e não nos sistemas.

PS: A dica do anti-virus é principalmente para usuários de sistema operacional Windows, apesar de existirem opções de anti-virus para OS X e Linux.

Você tem alguma dica que não está descrita acima? Deixe um comentário.

Originalmente postado em 2015-06-03

Tags: protip, security