Home / Dicas e Tutoriais / Como Aumentar Sua Segurança e Privacidade Online

Como Aumentar Sua Segurança e Privacidade Online

Bom dia pessoal,

Recentemente recebi mensagens no Whatsapp de diversas pessoas um tanto desinformadas, falando sobre como o Whatsapp irá ler suas mensagens para obter informação dos usuários e como desabilitar isso. E “OK”, desabilitar isso é importante também, mas o que elas não sabiam é que não é agora que elas estão com sua privacidade comprometida, isso vem há muito tempo. Os dados de todos nós já estão sendo coletados há muito tempo.

E apenas uma ação de configuração de privacidade não é suficiente para garantir sua segurança e privacidade. É preciso realizar diversas configurações em diversos serviços online e se você quer mesmo levar sua privacidade a sério, será necessário até mesmo desistir de alguns serviços.

Hoje pretendo aumentar a consciência dos leitores a respeito desse assunto, explicando o que nos deixa realmente vulnerável quando usamos a internet e como realizar configurações que minimizam isso. E não apenas isso, pretendo começar explicando um pouco sobre a saúde do sistema operacional Windows, e como ele se deteriora e fica vulnerável a malwares, dependendo da maneira que será usado.

Então vamos aos fatos que precisamos estar cientes.

1 – O Usuário Ruim é o Maior Vírus

windows-user

A maioria dos usuários, apenas usam o sistema, não o administram, e essa é a maior brecha de segurança a ser exploradas hackers, malwares e por empresas que desejam coletar dados e instalar aplicativos não desejados.

E isso vai além nas empresas, pois quando uma empresa não tem uma política de segurança que contenha política de uso dos equipamentos computacionais, política de uso da internet, restrição de informações e etc. O hacker que pretende fazer um ataque não precisa de muito. Na verdade não precisa mais do que um telefone para falar com uma recepcionista e dizer que é da TI e precisa da senha de tal coisa, e pronto. Ele ganhou acesso.

cicleCiclo de Destruição do Windows Pelo Usuário:

  1. O usuário começa a usar seu Windows recém instalado geralmente por um sobrinho ou um amigo.
  2. O usuário enquanto navega, clica em qualquer banner ou pop-up que aparece e acaba instalando um monte de coisas que são oferecidas, entre elas, ferramentas que dizem que irão turbinar o PC, toolbars e etc.
  3. O usuário as vezes fica com medo e acaba instalando um ou mais antivírus que são oferecidos gratuitamente e não protegem quase em nada.
  4. O usuário continua a usar seu PC, agora com diversos programas que ele nem sabe que estão rodando, e começa a achar que o Windows está lento, mas ele “não clicou em nada e não instalou nada”.
  5. O usuário chama novamente o sobrinho ou um amigo para consertar o PC. O rapaz, se tiver um pouco de experiência, irá tentar remover tudo apenas e fazer uma limpeza, se tiver mais experiência irá formatar a máquina e deixar o usuário reiniciar esse “ciclo em looping infinito“. Se ele tiver ainda mais experiência, depois de formatar irá instalar os programas certos para otimizar o sistema, configurar bem, para que o usuário não faça tudo novamente, limitar o poder do usuário de instalar coisas, instalar um bom antivírus pago (que já vem com firewall e diversos outros módulos de segurança), e depois ensinar o usuário a administrar o sistema, mas geralmente os usuários não querem saber disso, e voltam ao ciclo.

2 – Windows é o Sistema do “Capeta”?

windows capeta

Claro que isso é uma brincadeira! Ou será que nem tanto?

Os usuários de Linux mais fervorosos a ideologia dirão que sim, (porque o Linux é mais seguro, não pega vírus e tudo mais que já ouvimos). Mas o que quero deixar claro aqui são as razões que tornam o Windows tão difamado e porque ele sempre se deteriora na mão do usuário comum.

Razão 1  (a mais Grave):

ELEVAÇÃO DE PRIVILÉGIO!

Essa é uma vulnerabilidade conhecida e é também um paradigma que a Microsoft não quer mudar. Apesar da Microsoft estar agora aprendendo bastante com exemplos bons trazidos do Linux, ela não quer mudar sua maior vulnerabilidade. Apenas no Windows, um malware chega e se auto-instala e se auto-executa. Deixar isso acontecer no Linux é uma heresia digital. Nada no Linux se “auto instala” ou “auto executa”. O usuário do Linux precisa estar ciente do que ele está fazendo e autorizar seriamente a ação que será feita através de senha de administrador do sistema (que no Linux é chamado de root). E nenhum usuário no Linux faz login com uma conta de root. Ele usa sempre uma conta com poderes administrativos limitados e que para tarefas do sistema exige-se sempre suas credenciais de root para realização.

Este é o paradigma que a Microsoft não muda. No Windows, sua conta também é uma conta administrativa, mas é “root” também e sem exigir senha. Quer fazer um teste, pegue um pendrive infectado com um vírus que se auto instala, e pluga lá na porta USB do seu PC com Windows. Isso será o suficiente para o vírus se instalar e você nem ficar sabendo.

Na verdade, existem testes que no passado comprovaram que uma máquina com Windows em uma rede com outros computadores contaminados, poderia ser também contaminada em apenas 17 minutos, sem que o usuário fizesse absolutamente nada, apenas estando conectado à rede.

Com essa Possibilidade, Empresas Enganam os Usuários

Não apenas vírus e hackers exploram isso. As empresas também sabem dessa vulnerabilidade do sistema e do usuário e explora isso muito bem, e o usuário é praticamente conduzido a fazer coisas que não deveriam.
Observe no exemplo abaixo:

spam_fiquerico
Esta imagem acima não fará nada, mas para a maioria dos usuários que navegam na internet, ver isso é suficiente para clicar em OK e arruinar seu Windows.

baidu

Mais uma brincadeira com esse tipo de coisa.

O que o Windows faz quando o usuário vai instalar algo, é trazer uma mensagem pop-up dizendo algo do tipo “deseja que este o programa seja instalado?”. Daí a maioria dos usuários (que não gostam de ler mensagens), vão logo clicando em “Sim” ou “OK” para a mensagem fechar e pronto, agora temos o conjunto completo de malwares: Os programas indesejados, os malwares (vírus, trojans, spywares adwares e afins), e o próprio usuário que por si só já é uma vulnerabilidade para o sistema.

Uma empresa chinesa famosa que adora detonar com os usuários, é a famosa dos produtos Baidu (como na imagem ao lado).

evitar-adwares
Sem falar que quando o usuário vai instalar algo que quer, ele geralmente não lê os programas que vem sendo oferecidos juntamente com o programa que ele quer instalar, e não desmarca as opções, apenas segue o padrão de instalação de programas no Windows, que é o famoso NNF (Next, Next, Finish ou traduzido “Próximo, próximo, terminar”).

O resultado é um Windows cheio de programas indesejados, e os navegadores cheios de  toolbar.

Razão 2:

Programas de Segurança Embutidos no Windows São Fracos

firewalll-windows2O Windows vem já com Firewall e Antivírus, mas os dois são fracos. Um firewall sem estar bem configurado não é muito seguro, e o usuário deveria entender e fazer as configurações no firewall do Windows, e posso garantir que isso nunca acontece. Já o antivírus embutido do Windows, o chamado Windows Defender, é muito fraco, possui pouco eficiência no combate aos malwares, e poucas funções adicionais de segurança. Por isso, faz-se necessário a compra de um antivírus bom de mercado, que vem com firewall e outras diversas funções de segurança, e geralmente o usuário não quer gastar dinheiro com isso. No Brasil, outro problema é que o usuário não gosta de comprar software, prefere usar pirata. Até mesmo o Windows, pacote Office são pirateados, imagina gastar com um software antivírus então.

Obs. Um antivírus pago vem com funcionalidades tais como: Web Reputation (bloqueia sites que são considerados contaminados), IDS (Intrusion Detection System – te protegendo contra tentativas de intrusão), Firewall (bloqueia portas de rede impedindo acesso e comunicação não desejada), Antivírus, antispyware, proteção de e-mail, e etc.

Razão 3:

O Próprio Windows 10 é um Spyware

Ahhhh, agora você está de “Implication With Me Cara!!!”. Mas pior que é verdade.

joe-belfioreEmbora isso não seja uma brecha de segurança do sistema, é com certeza um grande problema de respeito à privacidade e ao usuário.

A Microsoft coleta diversas informações sobre o uso do sistema, que inclui, programas que usa, sites que navega, conteúdos do que lê e publica, e etc. E armazena esses dados em suas bases para seus próprios fins comerciais. E mesmo quando você configurar o Windows para não coletar/usar suas informações ele ainda sim continuará a fazê-lo. Isso foi admitido pela Microsoft, veja nesse artigo.

Mas agora vamos falar de coisa boa, vamos falar de Tecpix, digo, de PROTEÇÃO! (risos)

Como Proteger sua Segurança e Privacidade

É preciso estar ciente que não existe proteção sem sacrifícios. E que mesmo fazendo tudo isso, você ainda poderá estar sendo rastreado, mas bem menos. Aqui vou citar algumas medidas de proteção para usuários do Windows, e isso envolve muito o comportamento do usuário. Se você usa Windows, e não se julga um usuário avançado e não é muito cuidadoso com o sistema, vai precisar melhorar a si mesmo, gastar tempo e dinheiro para sua proteção (ou mudar de sistema operacional :-)).

Segurança

Vou passar 10 Recomendações de Segurança

  • 1 – Não instalar programas sem saber o que eles fazem;
  • 2 – Leia o contrato de licença do software, sempre que for instalar;
  • 3 – Quando precisar instalar um programa, atente-se ao que vem sempre oferecido junto e negue as ofertas;
  • 4 – Mantenha sempre todos os seus programas atualizados. Cheque isso diariamente;
  • 5 – Mantenha sempre o seu Windows atualizado. Cheque isso diariamente;
  • 6 – Use sempre um antivírus pago e de preferência líder de mercado;
  • 7 – Use sempre programas originais, e não faça crack em programas e jogos;
  • 8 – Não navegue em sites de má reputação ou de conteúdo pornográfico;
  • 9 – Remova qualquer software de propaganda, toolbar ou qualquer software que você não usa;
  • 10 – Faça limpeza regular de seu sistema. Utilize um programa que lhe ajude a manter o Windows bem cuidado. Recomendações são o Advanced SystemCare e o Ccleaner (dê preferência em suas versões pagas). O Advanced SystemCare possui módulos de remoção de plugins dos navegadores, programas, atualização dos drivers, limpeza do sistema, limpeza dos registros obsoletos, desfragmentação, limpeza dos navegadores e ainda mais. Saiba como Limpar o Seu Windows.

PrivacyPrivacidade

A privacidade é um caso a parte, pois para realmente garanti-la, é preciso fazer sacrifícios que variam de médios, que seria dedicar bastante tempo realizando configurações de privacidade em todos os serviços online comumente usados e caso use o Windows configurar a privacidade nele também, e nos dispositivos móveis, e isso se estende a até fazer alguns sacrifícios maiores que seria abandonar o Windows, caso o use, e abandonar o uso de redes sociais.

Veja como exemplo os termos da política de privacidade do Google. Nela é formalizado que eles irão coletar suas informações mesmo.

privacy4

Contenção – Nível Intermediário

  • 1 – Configurar (no Windows) as opções de privacidade para não compartilhar;
  • 2 – Leia sempre o contrato de privacidade do serviço online que irá utilizar;
  • 3 – Editar as configurações de privacidade nas redes sociais para ser o mais restrito possível;
  • 4 – Editar em sua conta do Google, as opções de privacidade para ser o mais restrito possível;
  • 5 – Navegar apenas anonimamente (de preferência no Firefox que te protege contra rastreamento);
  • 6 – Usar plugins nos navegadores que impedem o rastreio de suas informações, tal como o Ghostery, e o Adblock plus;
  • 7 – Usar sempre senhas complexas, não relacionadas com nomes da família, datas de nascimento, nome de animais de estimação, nem time do coração;
  • 8 – Usar sempre senhas diferentes para cada serviço e usar algum programa para gestão de suas senhas, tal como o Keepass. Saiba mais sobre o Keepass;

Na imagem abaixo, apenas abri o site do UOL, e pronto, já estavam tentando me rastrear. Com o uso da extensão chamada Ghostery para o navegador, esses rastreadores foram bloqueados.

privacy2

Contenção – Nível Avançado

  • 9 – Deixar de usar o Windows para fazer coisas pessoais e Usar Linux;
  • 10 – Configure uma conta no openDNS e proteja a rede de sua casa ou escritório;
  • 11 – Navegar anonimamente usando navegador Tor;
  • 12 – Fechar suas contas em redes sociais (Facebook, Twitter, e afins);
  • 13 – Fechar sua conta no Google;
  • 14 – Usar um servidor de e-mails pessoal;

Conclusão

No meu caso, em termos de segurança, estou bem, pois uso as melhores práticas aqui citadas, e porque uso Linux 99% do tempo. Quanto a parte de privacidade, tenho um misto da parte do intermediário e parte do avançado. As redes sociais ainda são importantes para mim, mas mantenho as opções de privacidade bem configuradas, especialmente da minha conta do Google. E o fato de usar Linux em 99% do tempo, e ter minha rede em casa bem protegida, e usar muitas medidas citadas acima, me deixam bem tranquilo. Tenho Windows (versão 10) também em casa, mais para uso da família, e nunca precisei formatá-lo por questões de vírus. Mas claro que eu mesmo prefiro usar o Linux.

E Nada Como ter um Sistema Operacional Que Você Pode Confiar!

E  seu perfil, qual é? Será que precisa melhorar? O que acha?

Deixe aí sua opinião!

Abraços

Cleuber

About Cleuber

Cleuber Silva Hashimoto. Administrador

Leave a Reply

x

Check Also

Elementary OS 6 Odin Lançado – Confira as Novidades

Desenvolver um sistema operacional não é ...