Como diz o ditado:
"Melhor prevenir que remediar."
A necessidade de precaução cresce à medida que aumentamos o uso da comunicação digital.
As criptomoedas tidas como seguras, protegidas por blockchains, já foram "presenteadas" com seus meios de burlar fazendo desaparecer boas fortunas.
O advento do Metaverso e da Web3 trazem os desafios do controle descentralizado de identidade e estratégias novas como "zero trust" (confiança zero), tudo movido à velocidade do novo padrão 5G, muito mais rápido que o atual.
A cada novo serviço, uma nova forma de burla.
Este post traz algumas dicas para aumentar a sua segurança digital ajudando também a entender melhor as coisas desse mundo de bits, que por hora domina nossas vidas, até que a computação quântica venha assumir a posição de predominância. Então teremos outros novos "quânticos problemas"... :-)
Utilize um antivírus pago e
bem consolidado no mercado.
De graça, segurança sai caro e pode ser justamente a ferramenta que vai abrir o
acesso ao seu dispositivo para compensar a gratuidade.
De certa forma todas abrem, assim como o próprio sistema operacional em si é uma porta aberta.
A diferença está na relação de confiança com o fabricante que justifica a vida do produto.
Usei o termo dispositivo, (device em inglês), porque o termo genérico é
o mais adequado uma vez que todas as modalidades de eletrônicos inteligentes (smarts) são processados por CPU e
portanto são meros computadores, inclusive aquela central eletrônica do seu
carro.
Assim, a vulnerabilidade é comum já que a base tecnológica é similar.
Adote o Uso de Dois Browsers
O ideal é que você encerre o acesso a um site sensível logo após o seu uso, evitando navegar com o acesso ativo. Infelizmente, muitas vezes, ou esquecemos ou é necessário fazer tarefas paralelas, quando então o risco acontece.
Computadores em geral e smartphones (celulares) já incluem um "browser default", o navegador de Internet padrão do sistema operacional (Windows, Linux, etc.).
Melhoramos nossa segurança quando instalamos um browser adicional exclusivo para as operações sensíveis, já que o browser default é usado pelo hábito diário.
O Browser Default
O browser default é aquele que, quando você clica em um link em qualquer outra aplicação, a página do site é aberta por ele.
O Browser para Acesso Sensível
Instale um segundo browser que seja bem conhecido ao longo dos anos, tal como Google Chrome, Firefox Mozilla, Opera (excelentes).
Estes são os três mais populares já que a Microsoft anunciou que vai desistir de seus browsers. Diante do desinteresse da Microsoft, melhor ficar com aqueles que estão "firmes e fortes" na intenção de manter seus produtos, ao menos até que a Microsoft mude de ideia.
Qual a função do browser de segurança?
Você deve utilizá-lo apenas com os sites onde você é registrado e cujo acesso é feito por meio de senha, pressupondo que os mesmos sejam confiáveis.
Fora isso, utilize o browser default.
Porque?
Existe uma técnica de ataque conhecida pelos acrônimos XSRF ou CSRF ("Cross-Site Request Forgery").
Como funciona?
Alguém envia para você um link. Ele chega através de um meio aparentemente confiável porque ele precisa dessa aparência para te pegar. Eles são atrativos visando um perfil de público assim como a isca de um anzol.
Estes links são enviados para você nas formas mais diversas, criativas e inteligentes.
Por exemplo: links na media social (Facebook, Twitter, TikTok, etc.), e-mails promocionais ou mesmo de pessoas se passando por conhecidas (atente para este último, pois pode ter havido roubo de informações de lista de contatos, aqueles que são conectados pela media social ou através de aplicativos de e-mail).
A lista de possibilidades parece sem fim por meio de quase infinitas formas que a tecnologia hoje vai colocando à disposição.
Isolar é uma estratégia de contenção clássica e bastante efetiva.
Imagine que você esteja usando só um browser para tudo.
Nele você acessa também seus sites com senha.
Uma sessão sensível aberta no browser é aquela aba dele onde você acessou o seu site através de senha e que continua aberta e logada, ou seja, você continua conectado às informações protegidas e não efetuou nenhuma operação de encerramento desse acesso.
Você fica vulnerável a este tipo de ataque quando você navega tendo uma "sessão sensível aberta" no mesmo browser, porque pode eventualmente ocorrer o envio dos "cookies" de acesso com os seus dados sigilosos desse site durante o processo de acesso ao link malicioso, automaticamente. Dessa forma, o atacante pode utilizá-los para se passar por você. É um ataque em que o browser não tem como distinguir se a chamada feita ao site veio realmente de você.
Segue um exemplo de mau uso.
Você desejou consultar um site com informações pessoais.
Digitou a senha e entrou na área protegida. Então, repentinamente, ocorre uma ideia ou alguém lhe telefona e você acaba deixando aquele acesso protegido aberto enquanto começa a navegar em outros sites no mesmo browser, verificando seus e-mails e tudo o mais.
A responsabilidade desse "vazamento de segurança" não é exclusivamente do browser, pois depende também das técnicas utilizadas pela aplicação do site que você acessa.
Este tipo de ataque, embora muito simples via link, é porém mais restrito, e apesar de bem conhecido e tratado, havendo defesas para isso, elas não são infalíveis ou nem sempre implementadas adequadamente.
Outro ponto importante é que um ataque deste tipo costuma ser transparente, ou seja, ocorre sem que os mecanismos de proteção possam fazer algo já que se confunde com uma operação usual do browser.
A situação fica ainda mais vulnerável porque navegar na Internet é pular de link em link, não é mesmo?!!
E como um macaco na floresta, inevitavelmente você vai acabar pulando num galho fraco.
Então, vivemos no risco.
Quando isolamos nossas atividades sensíveis ficamos menos vulneráveis.
Isolar as atividades em browsers diferentes pelo tipo de uso (sensível ou não) reforça a segurança, porque o browser que acessa tudo não contém as informações de acesso aos sites onde você utilizou a senha, porque estas estão isoladas no outro browser, mesmo que você venha a esquecer de encerrá-las.
Portanto, dois browsers diferentes: um para o dia-a-dia e outro para acessar os nossos sites sensíveis (onde colocamos nossas senhas), até que a tecnologia seja perfeita o suficiente para dispensarmos esta divisão.
Em virtude de ocorrências com a divulgação imprópria de nossos dados pessoais, através de uma iniciativa europeia, temos agora a GDPR determinando que os sites apresentem um aviso sobre as políticas utilizadas mediante um aceite. Por exemplo, estes avisos, entre outras coisas, informam que o site utiliza cookies.
Então, depois do que foi visto acima, agora este aviso nos sites faz mais sentido para você, não faz?!
Quer fazer pesquisa?
Use o browser default (de guerra).
Quer clicar num link irresistível?
Use o browser default (de guerra).
Quer acessar um site com a sua senha?
Use o browser só para acessos sensíveis.
Porém, ainda assim, isso não é tudo.
Aumente a Segurança do Seu Browser
Muitas suítes de antivírus oferecem recursos adicionais que você adiciona ao browser para aumentar a sua segurança.
Dois deles são muito úteis: filtros de acesso e VPNs.
Filtros de Acesso
Esses filtros são extensões do antivírus instaláveis no browser que vão filtrando os links que você vai utilizando. Evite utilizar outros filtros que não sejam do seu antivírus.
Sendo um link perigoso, o acesso é bloqueado, protegendo você.
Recurso muito importante, porque tais companhias mantêm um banco de dados de links suspeitos e perigosos.
O importante é reduzir o risco ao máximo que pudermos, mesmo sabendo que nunca chegará a zero. Afinal, usamos o mesmo raciocínio quando buscamos utilizar os meios de transportes da forma mais segura.
A Internet é uma grande meio de transporte digital, e como todo transporte, tem seus riscos.
VPNs
A explicação fácil e amigável é que esse recurso permite que você navegue através de um "IP de guerra", ou seja, um IP que não é o seu IP real, e dessa forma a sua origem fica protegida. O IP é o endereço do seu dispositivo.
Lembrando que nem tudo é perfeito, faz-se preciso que a empresa que vai lhe oferecer o serviço ofereça de fato qualidade, porque todo o tráfego da sua máquina passará por seus servidores.
Embora extremamente útil para proteger-se do mundo, é também preciso que essa companhia respeite sua privacidade.
Pense duas vezes antes de responder ou clicar em e-mails tentadores.
Este item é por demais divulgado na media, e portanto dispensa comentários, mas não poderia deixar de lembrá-lo porque é exatamente através deles que entregamos a chave da casa ao bandido.
Evite expor sua vida na Internet
A engenharia social (técnicas de coletar informações das pessoas) é a base de muitos ataques e golpes.
Quanto maior o número de detalhes expostos publicamente, mais vulnerável você está.
Informações que parecem inúteis, quando devidamente tratadas, podem formar um panorama que direciona a estratégia do ataque.
Um exemplo simples.
O atacante sabendo que você gosta muito de cachorros, se precisar enviar um link malicioso para você, provavelmente vai utilizar o seu tema predileto.
Afinal, nossos temas prediletos viram quase hábitos compulsivos de tanto que repetimos.
A repetição condiciona a ação, quando então agimos sem pensar. É neste momento que ficamos muito vulneráveis.
Fotografias e comentários constantemente publicados vão traçando o perfil da pessoa, detalhes que vão montando o quebra-cabeça de um ataque à medida que compõem o perfil da vítima.
Se você estiver torcendo o nariz porque afinal de contas muitas atividades de compartilhamento dão prazer, vale a pena você reavaliar seu prazer versus a sua segurança e quem sabe reduzir excessos.
A dificuldade na avaliação é que a informação que vamos passando aos poucos, não parece sensível, ou mesmo útil, porém "de grão em grão a galinha enche o papo" e nós humanos perdemos a noção da importância daquilo que já deixamos vazar ao longo do tempo!
Afinal, o que parece pouco importante para você, pode valer muito para outros.
Quanto menos sabem de sua vida, melhor!
MORAL DA HISTÓRIA
Clicar em links inadvertidamente é como abrir uma carteira em qualquer lugar, sem pensar.
Nenhum comentário:
Postar um comentário