4 fatos importantes sobre segurança em computadores – Parte 1

Encontre na trademinas a solução

18 ago
15
03 - Segurança da informação

Todos os dias ouvimos falar em falhas de segurança, vírus e gangues de hackers malignos que podem roubar todos os seus dados ou algo até pior. Mas o que há de verdade nessas ameaças digitais? Perguntamos a especialistas em segurança de computadores para separar o mito do fato. Veja o que eles dizem:

1. Ter uma senha forte realmente evita muitos ataques

Alex Stamos, chefe de segurança do Facebook, passou a maior parte da carreira buscando vulnerabilidades de segurança e descobrindo como hackers poderiam explorar falhas em softwares. Ele já viu praticamente de tudo, de ataques elaborados a golpes bastante simples de engenharia social. E para quase todos os casos existem duas soluções simples que valem para a maioria dos usuários: senhas fortes e autenticação em dois passos.

Stamos diz que o maior problema é que a mídia se concentra em falar sobre ataques mais profundos e complicados, o que faz muitos acreditarem que não há muito o que fazer para se defender deles. Mas isso não é verdade.

Para ele os usuários podem se proteger da maioria das ameaças possíveis ao seguir esses dois passos simples:

1) Instalando um gerenciador de senhas e usando-o para criar senhas únicas para cada serviço que eles usam.

2) Ativando opções de autenticação em dois passos (normalmente via mensagens de texto) em suas contas de email e redes sociais.

Adam J. O’Donnell, engenheiro do grupo de Proteção Avançada de Malwares da Cisco, amplificou a dica básica de Stamos, seu conselho para as pessoas comuns: faça backups e teste-os. Use uma proteção para a senha e uma senha diferente para cada site.

2. Só porque um dispositivo é novo não quer dizer que ele seja seguro

Quando você tira seu smartphone, tablet ou laptop da caixa, ele tem cheiro de novo e as baterias duram que é uma maravilha. Mas isso não significa que seu computador já não esteja infectado por malwares ou cheio de vulnerabilidades de segurança.

Eleanor Saitta é diretora técnica da Iniciativa Internacional para a Modernização dos Meios de Comunicação, e trabalhou por mais de uma década falando com governos e corporações sobre questões de segurança de computadores. Ela acredita que um dos maiores mitos de segurança é que dispositivos iniciam suas vidas completamente seguros, e se tornam menos seguros com o passar do tempo. Isso não é verdade, especialmente considerando que diversos dispositivos vinham com adwares como o Superfish pré-instalado.

O outro problema, que ganhou espaço na mídia no começo do ano com o ataque FREAK, é que muitas máquinas saem de fábrica com backdoors pré-instaladas. Isso é feito devido a pedidos governamentais para facilitar que agências de inteligência e policiais rastreiem adversários. Mas, infelizmente, essas backdoors também são vulnerabilidades de segurança que qualquer pessoa pode usar. Como diz Saitta:

3. Mesmo os melhores softwares do mundo contam com falhas de segurança

Muitos de nós acreditamos que softwares e redes suficientemente bons são completamente seguros. Por isso, muitos usuários ficam bravos quando máquinas ou serviços que eles usam se mostram vulneráveis a ataques. Afinal de contas, se podemos projetar um carro seguro, porque não conseguimos um smartphone seguro? Não é questão de conseguir a ciência e a tecnologia certa para isso?

Para Parisa Trabriz, engenheira que comanda a divisão de segurança do Google Chrome, a segurança da informação é como a medicina – um pouco de arte e ciência – em vez de ciência pura. Isso porque nossa tecnologia foi construída por humanos, e está sendo usada por humanos com motivações pouco científicas. Para ela softwares sempre terão bugs. Alguns desses bugs vão causar impactos na segurança. O desafio é descobrir em quais deles vale a pena gastar recursos para consertar, e muito disso passa por entender modelos de ameaças que provavelmente são mais usadas por criminosos, ou para monitoramento etc.

Para a  pesquisadora de segurança em computadores da RAND Corporation, Lillan Ablon, não há um sistema completamente seguro. O objetivo para os defensores é tornar o ataque mais caro para os hackers, em vez de impossível.

4. Todo site e app deveria usar HTTPS

Você já deve ter ouvido rumores sobre o HTTPS como: lentidão, que deve ser utilizado apenas por websites que precisem de ultra-segurança ou que não funciona tão bem. Tudo isso é mentira. Peter Eckersley, da Electronic Frontier Foundation, é um tecnólogo que estuda o uso do HTTPS há anos, e também trabalha no projeto HTTPS Everywhere da EFF. Ele diz que há um equívoco perigoso de que muitos sites e apps não precisam de HTTPS.

Para ele todos os sites na web precisam ser HTTPS, porque sem HTTPS é fácil para hackers, bisbilhoteiros ou programas de vigilância governamental verem exatamente o que as pessoas leem no seu site; quais dados seu app está processando; ou até mesmo modificar ou alterar esses dados de formas maliciosas.

Eckersley não está ligado a nenhuma corporação (a EFF é uma instituição sem fins lucrativos), e portanto não há nenhum conflito de interesses na promoção do HTTPS. Ele só está interessado na segurança dos usuários.

 

Fonte: Gizmodo Brasil