Uma cartilha para a segurança na internet
Arquivo do Clipping 2005
Veículo:O Estado de São Paulo
Data: 09/09/2005
Assunto: Segurança
Um de nossos melhores guias de sobrevivência nesse campo minado da Web é a Cartilha de Segurança para a Internet, preparada pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), cuja versão 3.0 acaba de ser lançada. Para obter o seu exemplar, acesse o endereço http://cartilha.cert. br/ e faça o download, gratuitamente. Mas não fique nisso. Leia ou releia pelo menos um capítulo por dia e, mais importante ainda, ponha em prática todas as suas recomendações.
O usuário bem informado, que trabalha em computador protegido com firewalls e antivírus, pode evitar mais de 95% das armadilhas e ataques. Para alcançar algo próximode 100% de segurança, precisaria contar ainda com uma boa legislação antifraude, aplicada de forma implacável, isto é, com tolerânciazero. Necessitamos,em especial, de meios para identificar com rapidez a origem de qualquer site agressor ou que se apresente com nome falso. Não podemos ser tímidos nesta guerra contra a fraude. Se não formos mais ousados do que os delinqüentes, eles vencerão.
O NOVO MANUAL
A Cartilha cobre conceitos de segurança, riscos envolvidos no uso da internet e métodos de prevenção, privacidade, fraudes, redes de banda larga e redes semfio, spam, incidentes de segurança, uso abusivo da rede e códigos maliciosos. No final, umcheck-list resume as principais recomendações, e um glossário define as principais expressões e neologismos.
Entre os muitos conselhos da Cartilha, vale a pena destacar os seguintes:
1. Proteja-se de fraudes. Atualize seu antivírus diariamente. Não clique em links recebidos por e- mail. Não execute arquivos recebidos por e-mail ou via serviços de mensagem instantânea.
2. Proteja-se de vírus, cavalos- de-tróia,spywares, worms e bots. Instale todas as correções de segurança. Use antivírus, firewall pessoal e anti-spyware. Relembrando, firewall é um dispositivo que combina hardware e software para dividir econtrolar o acesso a computadores. Para os iniciantes, é bom lembrar ainda que cavalos-de-tróia ou Trojans são programas que se instalam em nossos computadores, para atacá-los internamente, à moda do Cavalo de Tróia que os gregos teriam utilizado na história antiga. Já spywares, como sugere o nome, são diversos tipos de softwares-espiões, cujo objetivo é monitorar atividades e coletar informações de um sistema e enviá-las a terceiros. Worms são programas que se propagam automaticamente através de redes, enviando cópias de si mesmo em outros programas ou arquivos. Bots são programas que, além de incluir a funcionalidade de worms, são capazes de se propagar automaticamente graças à exploração de eventual vulnerabilidade existente num computador ou em decorrência de falhas na configuração de softwares instalados. O invasor, ao se comunicar com o bot, pode orientá-lo a desferir ataques contra outros computadores, furtar dados, enviar spams etc.
3. Proteja sua privacidade. Use senhas com letras, números e símbolos.Nunca use como senha dados pessoais ou palavras de dicionários. Não coloque dados pessoais nas páginas Web, blogs ou sites de redes de relacionamento.
4.Use celulares, computadores de mão e Personal Digital Assistants (PDAs) com segurança. Habilite bluetooth só quando for utilizá- lo. Consulte o fabricante sobre atualizações para seu aparelho. Não aceite qualquer arquivo enviado para seu aparelho. Cheque a procedência.
5. Navegue com segurança. Mantenha seu navegador sempre atualizado. Desative Java e ActiveX. Use-os apenas se for estritamente necessário.Só habilite Javascript, cookies e popup Windows ao acessar sites confiáveis.
6. Cuidado ao ler e-mails. Mantenha o programa leitor de e-mails sempre atualizado. Desative a visualização de e-mails em HTML. Desative as opções de execução automática de arquivos anexados. Desative a execução de Javascript e Java. Relembrando: HTML (Hyper Text Markup Languge) é a linguagem universal utilizada nas páginas da internet.
7. Se você tem banda larga, use antivírus e firewall pessoal. Desligue o compartilhamento de recursos. Mantenha sempre atualizados todos os programas que você usa. Instale todas as correções de segurança.
8. Ao utilizar redes sem fio, instale antivírus e firewall pessoal. Use WEP ou WPA sempre que possível. Use somente serviços com conexão segura. Implemente também as dicas para quem usa banda larga. Para relembrar: WEP é a abreviatura de Wired Equivalent Privacy, protocolo de segurança para redes sem fio, que apresenta algumas falhas de segurança.WPA. De Wi-Fi Protected Access é o protocolo de segurança de redes sem fio desenvolvido para substituir o protocolo WEP.