Home > Notícias

Navegação arriscada

Criminosos virtuais podem acessar seu notebook enquanto você se conecta a hot spots ou à rede doméstica. Saiba se previnir

Por Renato Rodrigues

13/12/2006 às 12h19

seguranca_70.jpg
Foto:

Criminosos virtuais podem acessar seu notebook enquanto você se conecta a hot spots ou à rede doméstica. Saiba se previnir

Cadeado ZoneAlarm 150Chegar a um café ou ao saguão do aeroporto, sacar o notebook, caçar uma rede Wi-Fi disponível e sair navegando. A cena, cada vez mais comum, pode parecer corriqueira e livre de perigos. Mas só parece.

Ao se conectar a uma rede dessas, o internauta wireless se expõe a riscos iguais ou até maiores do que os enfrentados quando entra na web via banda larga no conforto do lar. “É incrível, mas as pessoas simplesmente não têm consciência dos perigos”, diz Marcelo Bezerra, diretor técnico da ISS, empresa de soluções de segurança.

Afinal, o que pode acontecer de ruim com ao incauto que usa uma rede wireless qualquer para surfar, e não segue as medidas de segurança?

Bem, muita coisa na verdade. Um criminoso pode decifrar a senha usada no notebook e estabelecer conexão direta com ele. A partir disso, o céu é o limite para o invasor, já que ele terá acesso às pastas compartilhadas ou mesmo a todos os arquivos. Ele pode também instalar um keylogger, aplicativo que registra tudo o que é digitado no computador e depois envia relatório por um e-mail.

Em um ambiente wireless, um criminoso virtual consegue capturar todo o tráfego de dados entre o PC móvel e depois, com um pouco de paciência e tempo, decodificar o conteúdo (e-mails, planilhas, documentos e tudo o mais). “Isso é perfeitamente possível, com o uso de programas chamados sniffers”, explica José Matias, gerente de supervisão técnica para América Latina da McAfee, fabricante de soluções como antivírus e fi rewall.

Segundo o executivo, “as invasões ficaram mais fáceis” ultimamente, devido à grande proliferação na internet de ferramentas para hackers. Não é necessário ser nenhum gênio da computação para usar a maioria desses aplicativos “do mal” – bastam alguns dias de estudo e um certo treino, explica Bezerra, da ISS.

++++

Caveira 120Os invasores também empregam vulnerabilidades conhecidas do Windows e do Internet Explorer – e brechas de segurança não faltam nesses populares programas da Microsoft. Ambientes saturados de PCs acessando a web por conexões Wi-Fi são ainda mais perigosos, diz o especialista da ISS. O caso clássico é o dos saguões de espera dos aeroportos, que reúnem as condições ideais para um hacker.

Que outro lugar reúne tanta gente com informações valiosas, que ficam on-line por tempo suficiente e nem sempre estão atentas aos quesitos mínimos de segurança? Matias, da McAfee, conta que em uma rápida pesquisa – com o software apropriado – detectou nada menos de 20 notebooks conectados e sem proteção. Para um hacker, é um convite à invasão. “Em geral, as pessoas só pensam na comodidade da rede wireless, mas se esquecem dos possíveis problemas”, alerta.

Defenda sua conexão

Confira os conselhos de especialistas para manter seus preciosos dados protegidos, sem abrir mão da mobilidade

Desconfie de quem está ao redor

Uma das primeiras regras da segurança em locais públicos não envolve tecnologia. Observe o sujeito (ou mesmo a bela moça, por que não?) que parece estranhamente interessado no que você está fazendo. Muitas vezes, criminosos usam técnicas tão simples como espiar o teclado durante a digitação, decorando logins e senhas. É claro que não é necessário
ficar deitado em cima do teclado, mas um pouco de atenção não custa, não é mesmo?

Esqueça senhas óbvias

Parece incrível, mas muitos usuários ainda utilizam senhas absolutamente óbvias, como
o nome dos filhos ou da esposa, para proteger o acesso ao notebook ou para se logar em uma conta. Por isso, trate de complicar sua password, de preferência misturando letras e números. Essas chaves são muito mais complicadas de serem quebradas, mesmo por programas especializados.

++++

Desabilite o compartilhamento

Muitos executivos possuem notebooks com pastas compartilhadas, pois elas facilitam o trabalho em redes corporativas. Essas pastas são visíveis a todos os computadores dentro de um mesmo ambiente de rede, permitindo trocar documentos mais rapidamente. No entanto, quando estiver sozinho em um hot spot, lembre-se de desligar esse recurso – basta clicar com o botão direito do mouse sobre a pasta e selecionar “parar compartilhamento”.

Tenha um firewall pessoal

O firewall é um programa que filtra e barra tráfego indesejado – tanto de saída quanto
de entrada – a partir de um micro online. O Service Pack 2 do Windows XP adicionou esse
recurso ao sistema operacional, mas muitos especialistas aconselham a instalação de um software mais completo, como o Zone-Alarm, que tem uma versão gratuita e funciona na maioria dos computadores.

Cuidado com o "acesso livre"

Alguns hackers conseguem misturar o sinal e imitar a identificação de rede de um hot spot legítimo, ou então oferecem pontos gratuitos (abertos), como se fossem apenas vizinhos descuidados – quem resiste à tentação de navegar de graça? Dessa forma, ao se conetar, estará na verdade dando para ele seu login e senha – e, às vezes, até o cartão de crédito. Assim, não configure o sistema para acessar automaticamente qualquer rede disponível e certifique-se de que está se conectando à rede correta. Também é bom desativar o modo “ad-hoc”, que permite a conexão direta de outros micros ao seu, e desligar o sistema Wi-Fi assim que terminar o uso.

Use criptografia
 
Ao usar o e-mail, dê preferência à interface web de seu provedor ou empresa, em vez do
Outlook. Em geral, essas páginas contêm mecanismos de segurança (https) que protegem a comunicação. Para enviar arquivos, use um programa de compressão (como o Winzip) que possua opção de criptografi a, ou mesmo um aplicativo que codifi ca a informação, como o gratuito Cryptainer LE (www.cypherix.com). Isso também é útil caso o laptop seja roubado.

Que tal uma rede VPN?
 
A VPN é um canal direto entre o notebook e a rede da empresa. Uma das formas mais seguras de garantir a confi dencialidade nas comunicações com o servidor da companhia. Se sua empresa já possui essa funcionalidade, peça ao responsável os dados necessários para confi gurar seu laptop.

Softwares atualizados

Essa é uma das dicas mais manjadas, mas muita gente ignora a importância de manter um pacote de proteção (com antivírus, firewall, anti-spyware...) atualizado na máquina. Outra medida crucial é atualizar os softwares da Microsoft. Para isso, use o recurso de atualização automáticas do Windows XP (clique em Iniciar, Painel de Controle, Atualizações Automáticas).

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail