« Vídeo da versão 10.04 LTS BETAComo criar e configurar as barras do Ubuntu »

Aumentando a segurança na utilização do PC

Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma pessoa ou organização. A Segurança da Informação refere-se à proteção aplicada as informações de uma determinada pessoa ou organização, armazenada em um sistema computacional. A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso, por quem se utiliza dela, pelo ambiente ou infra-estrutura que a cerca, ou por pessoas mal intencionadas cujo objetivo é furtar, destruir ou modificar a informação. Veja mais informações no site do CERT (Centro de Estudos, Resposta e Tratamento de incidentes de segurança no Brasil).

Uma das principais dicas de segurança no uso do PC, é a utilização do Linux, de preferência uma distribuição moderna e bem intuitiva, como é o Ubuntu.

 

Os requisitos básicos para a garantia da segurança da informação são :

  • Confidencialidade
    • Propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação
    • Exemplo de violação : acesso não autorizado a um computador e a captura de informações
  • Integridade
    • Propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação
    • Exemplo de violação : alteração não autorizada de informações armazenadas em um computador
  • Disponibilidade
    • Propriedade que garante que a informação esteja sempre disponível para o uso legítimo, isto é, por aqueles usuários autorizados pelo proprietário da informação, no momento necessário
    • Exemplo de violação: indisponibilização do uso do computador por motivo de ataque (vírus, invasão via internet, ...) por pessoas ou grupos mal intencionados

Outras propriedades como legitimidade e autenticidade, estão sendo implementadas a medida que o uso de transações comerciais através de redes eletrônicas (públicas ou privadas) se desenvolve.

 

Curiosidade - Os “bandidos” e os “mocinhos” :

  • Um termo que é muito popular hoje em dia, principalmente depois de ser explorado pela indústria do cinema, é o "hacker". Esse termo carrega o estigma de representar pessoas ou grupos que usam seus conhecimentos de informática (tecnologia da informação) para destruir computadores ou ganhar dinheiro, roubando e burlando sistemas. Porém, isso é uma grande injustiça, o termo correto para esses "bandidos" é "cracker" (do inglês crack, quebrar)
  • O termo "hacker" foi usado originalmente no MIT na década de 50 para definir pessoas interessadas pela era da informática. Essa definição diz que um “hacker” é uma pessoa que consegue “hackear”, verbo inglês “to hack”. Define que “hack” é o ato de alterar alguma coisa que já está pronta ou em desenvolvimento, deixando-a melhor. Nesse sentido, os "hackers" seriam as pessoas que criaram a Internet, o Linux, o Mac OS, o Unix, o Windows, e os especialistas em tecnologia da informação.

 

Principais problemas de segurança em computadores pessoais :

  • Malware (Malicious Software) é um software desenvolvido para se infiltrar em um sistema de computador de forma ilícita com o intuito de causar dano ou roubo de informações. Vírus de computador, trojan (cavalos de tróia) e spywares são os principais exemplos
  • Vírus é um programa malicioso desenvolvido por programadores que, como um vírus biológico, infecta o sistema, faz cópias de si mesmo, e tenta se espalhar para outros computadores, utilizando-se de diversos meios
  • Trojan ou Cavalo de Tróia é um programa que age como a lenda do cavalo de Tróia, disfarçado de um programa legítimo, entra no computador, e libera uma porta para um possível invasor
  • Spyware consiste em um programa automático de computador que recolhe informações sobre o usuário, sobre seus costumes na Internet, e transmite esta informação a uma entidade externa na Internet, sem o seu conhecimento ou consentimento
  • Phishing é uma forma de engenharia social, caracterizada por tentativas de adquirir informações pessoais, tais como senhas e números de cartão de crédito, ao se fazer passar por uma pessoa confiável, ou por empresa enviando uma comunicação eletrônica oficial, seja ela email ou mensagem instantânea. O termo phishing surge das cada vez mais sofisticadas artimanhas para "pescar" (fishing) as informações sensíveis dos usuários.
  • Spam é uma mensagem eletrônica não-solicitada enviada em massa. Esse tipo de mensagem pode conter código mal intencionado (vírus, cavalo de troia, phishing, ...)
  • Falhas de segurança no código dos programas (software), incluindo os sistemas operacionais. Essas falhas são provenientes dos erros (bugs) de programação e são através delas que os malwares são desenvolvidos.

 

O principais motivos que fazem o Linux ser um sistema operacional seguro são :

  • O fato de ter o código-fonte livre
    • Todo projeto de software tem uma equipe de desenvolvedores. Com o software livre, o que muda é que essa equipe é composta por várias organizações (kernel developers, osdl, ...), empresas, desenvolvedores independentes e os usuários. Esse grupo é chamado de “Comunidade Linux” e é composto por centenas de milhares de pessoas
    • Quando um cracker descobre uma falha grave no sistema, ele irá criar um exploit (um conjunto de códigos que exploram uma determinada vulnerabilidade). Muito provavelmente, enquanto o cracker está fazendo o exploit, algum membro da comunidade Linux já detectou a falha e avisou a comunidade, e juntos desenvolverão uma correção, que na maioria dos casos estará disponível antes que o exploit esteja terminado
  • O sistema de instalação de programas, através de repositórios na internet providos pelas distribuições e pela comunidade, permite um grande controle sobre a qualidade dos programas e a quase eliminação da possibilidade de incidência de vírus nesses programas
  • O sistema de contas do sistema, pois para absolutamente tudo que é possível fazer no Linux o usuário tem que ter permissão. Nas distribuições Linux para uso em computadores pessoais (desktop) mais modernas (Uubuntu, Kubuntu, ...) só é permitido entrar no sistema com um conta de usuário normal e nunca como “root” (administrador-superusuário)
    • Isso garante que mesmo que algum Malware consiga “entrar” no sistema, sua capacidade de destruição será bem pequeno, o máximo que ele conseguirá fazer é bagunçar sua pasta pessoal (/home/[usuário]). Porém, ele não terá como mudar suas permissões para atingir todo o sistema, pois o usuário que está infectado não tem permissão para tal coisa
  • O Linux é conhecido pela sua confiabilidade, raros são os casos em que o sistema deixa de funcionar
  • O Linux é conhecido pela sua estabilidade, dificilmente será necessário reiniciar o computador.

Para garantir a segurança no uso de computadores pessoais, devemos mesclar o uso de ferramentas de software, como firewall e antivírus, com práticas de realização de cópias de segurança dos arquivos pessoais, e de alguns procedimentos no uso do computador.

Os procedimentos e dicas de segurança, são instruções elaboradas com a finalidade de reduzir o "potencial de risco" no uso de computadores pessoais conectados a internet.

Hoje em dia é imprescindível que tomemos o máximo de cuidado ao utilizarmos qualquer serviço disponível na internet, como navegação na web, envio e recebimento de mensagens (correio eletrônico e sistemas de mensagens instantâneas), entre outros, devido a enorme quantidade de “pragas virtuais” (trojans, ...) e também devido às práticas fraudulentas que são utilizadas por pessoas ou grupos mal intencionados com a finalidade de roubar informações pessoais para uso ilícito (phishing).

Procedimentos e dicas de segurança :

  1. Mantenha o Ubuntu (ou sua distro Linux preferida) sempre atualizado. Ver dica em http://www.linuxnopc.com.br/lpc/index.php?option=com_content&view=article&id=72:atualizando-o-sistema&catid=39:config-ubuntu&Itemid=27
  2. Faça cópias de segurança dos seus arquivos (documentos, fotos, músicas, vídeos, ...) regularmente
  3. Crie suas senha sempre que possível com mais de 8 caracteres e combinando grupos diferentes de caracteres. Ver dicas em http://www.linuxnopc.com.br/lpc/index.php?option=com_content&view=article&id=47:senhas-seguras&catid=41:seguranca&Itemid=27
  4. Se póssível, utilize uma senha diferente para cada serviço de internet
  5. Nunca revele as suas senhas a ninguém
  6. Atenção com emails de origem desconhecida, que aguçam a sua curiosidade ou que contenham mensagens como : "Você está sendo traído"; "Seu nome está na lista de devedores do Serasa (ou do SPC)"; "Confira: fotos picantes". Esses e-mails costumam ser a porta de entrada para programas espiões que roubam as senhas do usuário e dão origem às fraudes. Na dúvida, delete o email antes mesmo de abri-lo
  7. Atenção com emails que solicitam informações pessoais, principalmente confidenciais, tais como: senhas, números de identidade, CPF, etc. Faça uma verificação criteriosa sobre a empresa ou pessoa que esteja solicitando tais informações e, na dúvida, não responda ao solicitado. Em caso de suspeita, não siga nenhuma orientação ou instrução apresentada, delete imediatamente o email
  8. Desconfie sempre dos arquivos anexados à emails, mesmo que tenham sido enviados por pessoas ou instituições conhecidas. O endereço do remetente pode ter sido forjado e o arquivo anexo pode ser, por exemplo, um vírus ou um cavalo de tróia
  9. Cuidados especiais em páginas Web, blogs, sites de redes de relacionamentos e sistemas de mensagens instantâneas
  10. Evite disponibilizar seus dados pessoais ou de familiares e amigos (e-mail, telefone, endereço, data de aniversário, etc)
  11. Evite fornecer informações sobre o seu cotidiano (como, por exemplo, hora que saiu e voltou para casa, data de uma viagem programada, horário que foi ao caixa eletrônico, etc)
  12. Nunca forneça informações sensíveis (como senhas e números de cartão de crédito), a menos que esteja sendo realizada uma transação (comercial ou financeira) e se tenha certeza da idoneidade da instituição que mantém o site
  13. Se estiver em dúvida em relação à segurança de algum procedimento em sites de Internet-banking, entre em contato com o banco
  14. Na desconfiança do acesso à página de seu Internet-Banking, clique na barra superior de seu navegador web e movimente a janela, caso algum conteúdo existente na página não acompanhe sua movimentação pode ser o indício de um programa espião em seu computador
  15. Se for efetuar compras com seu cartão de crédito pela Internet, procure, antes, saber se o site é confiável e se tem sistema de segurança para garantia das transações. Dê preferência a pagamentos via boletos bancários.
Permalink 12/09/09 12:05:07 pm, by adminlpc Email , 1568 words, Categories: Ubuntu , 2 comments »

2 comments

Comment from: Heeleys [Visitor] · http://rollerskateshoes.org/how-to-skate-with-heeleys
So I'm happy I added your blog to my feed reader, otherwise I'd have missed this post! Good post.
03/02/10 @ 17:58
Comment from: Saul Bitah [Visitor] · http://boosterbaby.net/graco-snug-ride
Hey, I'm happy I added you to my RSS, otherwise I'd have missed this! Thanks for this.
03/02/10 @ 18:14

Leave a comment


Your email address will not be revealed on this site.

Your URL will be displayed.
(Line breaks become <br />)
(Name, email & website)
(Allow users to contact you through a message form (your email will not be revealed.)