Como ficar (ainda mais) seguro contra ataques na internet. Via BBC

Fonte: BBC

É impossível ter 100% de segurança na internet, mas existe uma série de truques menos conhecidos e ensinados que pode ajudar bastante a proteger os usuários de ataques e fraudes.

Certifique-se de suas configurações nos serviços de 'cloud'

Várias celebridades com fotos roubadas e divulgadas recentemente tiveram suas informações acessadas através dos sistemas de "cloud" - em que os dados estão baseados em servidores acessíveis remotamente por aparelhos móveis, como celulares, tablets e laptops.

Os serviços "cloud" são cada vez mais comuns, e muitos smartphones são vendidos com essa função ligada automaticamente. A primeira recomendação de especialistas é buscar todas as configurações "cloud" e verificar exatamente que tipo de dado você está permitindo que saia do seu telefone para os servidores.

Sistemas de "clouds" não devem ser evitados necessariamente, pois podem ser extremamente úteis. Todo mundo que já perdeu um telefone ou teve seu aparelho roubado já foi "salvo" pelo cloud - que armazena todas as fotos e vídeos de tempos em tempos.

Como melhorar (ainda mais) a sua senha

É comum se ouvir que a senha precisa ser o mais complexa possível - misturando sinais, números, maiúsculas e minúsculas. Na verdade, especialistas dizem que o tamanho da senha é mais importante do que a complexidade. A senha "euadoromeusgatos", com 16 letras (nenhum número, sinal ou maiúscula) é mais fácil de ser memorizada - e também mais segura que algo como "T9$ey!!q".

O motivo é que existem mais combinações possíveis entre 16 caracteres do que entre oito. Isso faz com que os softwares que decifram senhas precisem de muito mais tempo para tentar "adivinhá-la". Uma pesquisa sugere que 22% das senhas complexas de oito caracteres são descobertas depois de 10 bilhões de tentativas - contra apenas 12% de senhas simples de 16 caracteres.

Outra dica, do autor de livros de segurança online William Poundstone, é evitar obviedades. Muita gente troca o "i" por "1" - o que dá uma falsa sensação de segurança. Melhor seria criar uma palavra a partir das iniciais de uma frase que você memorizou (por exemplo, usando o início dessa frase para criar uma senha "mscupapdidufqvnm").

Se essa frase envolver letras, números, sinais e maiúsculas, melhor ainda. A frase sequer precisa fazer sentido, desde que seja fácil de ser lembrada. Uma frase como "Com dois tomates, faço almoço para João e Maria" - que pode virar a senha "C2tfapJ&M".

Senha trocada, tudo seguro. Certo?

Ainda não. Mesmo senhas de 16 caracteres são frágeis, se forem entregues de bandeja. E isso hoje em dia é cada vez mais fácil para os hackers. Basta usar uma rede wi-fi sem segurança, que alguma pessoa dentro dessa mesma rede consegue ver algumas de suas senhas. Se ao entrar em uma nova rede wi-fi, não pedirem nenhuma senha a você, é grande a chance de ela não ser segura.

Se você for usar uma rede assim, evite fazer coisas que exijam senhas suas - como checar seu e-mail, colocar material na sua "cloud". Se possível, use o 3G ou 4G do seu telefone - e abra mão da conexão wi-fi.

Uma medida extra é instalar um app VPN (virtual private network) no seu telefone ou tablet. Toda vez que você acessar uma rede sem fio na rua, basta ligar o VPN - e ele codifica todos os dados do seu telefone, impossibilitando que outros invadam seu aparelho. Esses apps costumam ser pagos.

Isso é suficiente para evitar roubo de dados?

Nem sempre, mas é um bom começo. Se o hacker conhece o nome do usuário em uma determinada rede, ele pode mudar a senha da pessoa usando aqueles links comuns em muitos sites: "Esqueceu sua senha?"

Para conseguir isso, o hacker precisa ter mais informações sobre o usuário para responder uma pergunta de segurança - o nome de solteira da mãe, o dia do aniversário ou a escola onde o usuário estudou.

No caso de celebridades, em que vários desses dados são facilmente encontráveis na internet, elas ficam mais vulneráveis a esse tipo de golpe - que foi usado para hackear as contas da política americana Sarah Palin em 2011. Mas mesmo nós, os não-famosos, fornecemos muitas dessas informações publicamente em nossos perfis de internet.

Tentar ocultar esses dados em perfis de sites como Facebook às vezes é uma tarefa chata e difícil. Mas o esforço vale a pena para evitar golpes e hackers. Algumas pessoas chegam ao extremo de propor que se publique dados falsos em perfis públicos - como uma data errada de aniversário - só para despistar ladrões.

Agora sim. Estou seguro! Estou?

Infelizmente não. Lembre-se, é impossível estar 100% seguro na internet. As dicas acima são suficientes para dificultar bastante a vida dos hackers. Mas ainda é possível dar mais um passo.

Muitos serviços de e-mail e "cloud" oferecem autenticação por dois fatores. Com esse serviço ligado, não basta digitar uma senha para acessar sua conta. É preciso digitar a senha e esperar por um código, que é enviado ao seu telefone. Só com esse código que é possível fazer o login.

Algum dia haverá 100% de segurança na internet?

Uma reportagem da revista Economist este ano sintetizou bem o problema da segurança na internet: "Criar segurança online é difícil porque toda a arquitetura da internet é pensada para promover conexões - não segurança".

A tarefa ficará mais árdua com os anos, na medida em que objetos que estão no nosso cotidiano há décadas - como carros e aparelhos domésticos - se conectam cada vez mais à rede.

Enquanto as empresas não conseguem garantir a segurança dos usuários, cabe a eles tentar reduzir ao máximo a sua exposição a hackers.

Mais informações

Simplicidade de senhas auxilia o roubo de informações digitais. Saiba evitar.

Fonte: BBC. Texto de Mark Ward.

Na internet, a cor mais popular é o azul - ao menos quando se trata de escolher senhas.

Uma das teorias para explicar isso é a de que muitos dos websites mais populares da rede (como Facebook, Twitter e Google) usam a cor azul em seus logotipos. Isso influenciaria, de forma subliminar, as escolhas dos internautas na hora de criar senhas quando se registram nos sites.

Essa é apenas uma entre várias peculiaridades identificadas por estudos sobre o comportamento humano no que diz respeito à escolha de senhas.

Alguns, por exemplo, concluíram que mulheres ruivas tendem a escolher as melhores senhas e homens que usam barba ou são descuidados com o cabelo, as piores.

Mulheres optam por senhas longas, enquanto os homens apostam na diversidade.

Essas informações vieram à tona por causa do vasto número de senhas que está sendo roubado de websites e de outras empresas.

Em casos recentes, nomes de usuários e senhas foram surrupiados do site de softwares Adobe, do Linkedin e do site de jogos RockYou.

E qual foi a conclusão número 1 dos especialistas que analisaram esse material? Precisamos ser mais espertos e menos previsíveis na hora de criar nossas senhas.

Conexões Pessoais

Uma boa senha seria uma frase ou combinação de letras com pouca ou nenhuma conexão com a pessoa que a escolheu, aconselha o pesquisador de segurança cibernética Per Thorsheim.

Aniversários, data do casamento, nomes dos irmãos ou dos filhos, dos bichos de estimação, número da casa, da rua onde mora ou do pop star favorito não são recomendados, diz ele.

No entanto, quando pesquisadores pediram a participantes de um estudo que escolhessem senhas de quatro dígitos, os números escolhidos foram reveladores.

Uma das primeiras descobertas foi de que as pessoas tendem a gravitar em torno de um pequeno número de opções. Em alguns casos, 80% das escolhas vêm de apenas 100 números diferentes.

A constatação desse aspecto íntimo e pessoal na escolha das senhas possibilitou aos especialistas entender como funciona a atividade dos hackers, como são chamados os piratas cibernéticos.

Força Bruta

"Agora, a força bruta é a última tática a que recorreríamos", diz Per Thorsheim.

Força bruta é como especialistas de tecnologia como Thorsheim chamam a técnica de concentrar toda a energia de um computador na tarefa de "quebrar" senhas.

O último recurso é o que especialistas como Per Thorsheim chamam de "Força Bruta". Todo o poder de um computador é concentrado na tarefa de "quebrar" senhas. Ataques como esses começariam pela letra "a" e depois passariam por todas as combinações possíveis de números e letras até chegar a "zzzzzzzz".

A segurança de uma senha dependia de tornar impossível, a um computador, testar bilhões de combinações de senhas em um período razoável de tempo. Uma fórmula matemática (o tempo multiplicado pela quantidade de tentativas) derrotava os hackers.

"Porém" - explica outro pesquisador, Yiannis Chrysanthou, da empresa de segurança KPMG - "não é mais uma questão de matemática porque as pessoas selecionam suas próprias senhas."

Muitos especialistas trabalhando nesse setor estão tentando melhorar seus métodos de decifrar senhas para poder orientar clientes na escolha de senhas mais seguras.

Eles também tentam desvendar senhas de listas roubadas para ter uma ideia melhor sobre o que as pessoas estão escolhendo. Nessas situações, com frequência, o que está sendo desvendado é uma sequência de letras conhecidas como um "hash".

Essas sequências com números fixos de caracteres não podem ser invertidas para revelar que caracteres lhes deram origem. Entretanto, como algoritmos que geram "hashs" obedecem a um conjunto de regras definidas, o número "123456" vai gerar sempre a mesma (aparentemente aleatória) sequência de letras. Por exemplo, no sistema MD5 de geração de hashs?, a sequência de números "123456" sempre produz "e10adc3949ba59abbe56e057f20f883e".

Se você gerar hashes para todas as palavras de uma longa lista que estejam relacionadas de alguma forma a um único alvo, aumentam as chances de você adivinhar a senha desse alvo, disse Chrysanthou - que desenvolveu novas regras para se desvendar senhas enquanto estudava no Royal Holloway, University of London, em Londres.

Ataques direcionados a um alvo tendem a rastrear a mídia social à procura de palavras, nomes e datas importantes para a vítima. Saber os nomes dos filhos, dos bichos de estimação, dos pais ou da rua onde ela mora pode ajudar alguém a adivinhar sua senha rapidamente.

Os "malvados" tentam adivinhar senhas - disse o pesquisador de segurança cibernética Bruce Marshall - porque eles sabem de uma outra verdade sobre nós, seres humanos: somos preguiçosos.

Por conta disso, há grandes chances (segundo alguns estudos, 70%) de que uma senha associada a um endereço de e-mail ou um site seja usada também para acesso a outros serviços online.

Muitos ladrões roubam listas de senhas de sites pequenos e depois testam essas senhas em outros sites para ver se funcionam.

Conclusão final: se você quiser escolher uma senha mais segura, não use combinações simples de palavras e números, escolha palavras que são apenas levemente associadas a você e não use a senha que você utiliza para transações bancárias online em nenhum outro site.

Mais informações