Home > Notícias

Nove dicas para manter seu iPad seguro

Especialista em segurança ensina como manter o tablet da Apple e suas informações bem guardadas e a salvo de curiosos

Computerworld / EUA

16/06/2010 às 17h17

Foto:

O recente vazamento de dados da AT&T ressaltou a necessidade de precauções de segurança para o iPad. No ataque, um grupo de hackers denominado Goatse Security capturou cerca de 114 mil endereços de e-mails de pessoas, que incluíam o do diretor do staff da Casa Branca, Rahm Emanuel, e o prefeito de Nova York, Michael Bloomberg, ao explorar uma página de autenticação no site da AT&T.

O grupo descobriu que a página retornaria um endereço de e-mail associado a um iPad particular se eles digitassem o número serial correto para o cartão SIM do aparelho. Eles escreveram códigos que geravam aleatoriametne números seriais e examinavam o site até conseguiur os endereços de e-mail em retorno.

No caso do ataque da AT&T, não foi uma investida direta ao tablet, mas enfatiza a necessidade dos usuários tomarem precauções. Como um aparelho de computação multiuso, o iPad é suscetível a uma grande variedade de ataques. Jon Heimerl, diretor de segurança estratégica da Solutionary, uma empresa de serviço de segurança compartilhou algumas dicas sobre como os usuários podem se proteger. 

Fique de olho nisso
“A primeira dica é bem básica, mas vale sempre lembrar, já que muita gente só se dá conta disso depois que o equipamente desaparece: fique de olho e, de preferência junto dele. Manter o aparelho sob seu controle físico significa que você também tem controle seus dados", lembra ele.

Sempre utilize um código de segurança ao sair de casa com o iPad
A senha impede que usuários não autorizados acessem seus aplicativos e informações, e deve ser sempre ser utilizada. Mas saiba que o código fornece proteção limitada; ele pode ser burlado por usuários há muito tempo com controle físico do aparelho. “É possível conectar o iPad a um PC e remover o código, podendo assim logar no aparelho”, afirma Heimerl.

“Um invasor também pode burlar a criptografia no iPad da mesma maneira.” Mesmo que não consiga acessar os dados, ele pode destruir seus dados e converter o aparelho para uso próprio.

Outra limitação dos códigos de segurança: “o teclado keypad que você usa para digitar o código sempre aparece no mesmo local na tela”, diz Heimerl. Isso pode deixar um padrão de impressões digitais em sua tela onde você digita o código. “É claro que, se você nunca limpa a tela e deixa impressões em todos os lugares, isso pode não ter nenhuma importância, mas é algo para se ter em mente sobre como usar o aparelho."

ipad390b

Cuidados simples ajudam a manter seu iPad e suas informações mais seguros.

Considere habilitar a exclusão automática de dados
“Você pode configurar o iPad para apagar todos os dados de usuário no aparelho após 10 tentativas erradas de código de segurança”, diz Heimerl. “Se é bom ou ruim, depende da qualidade de backups, e da probabilidade de você (ou seus filhos) excederem as dez tentativas erradas de código.”

Ele adiciona, “apesar de o iPad não apagar realmente os dados, ele apaga a chave do dado que está realmente armazenada no iPad codificado. Por isso, uma vez que você não tenha mais a chave com a qual você pode decodificar os dados, o resultado final é essencialmente o mesmo."

Restrinja as habilidades do iPad
“Para controles adicionais, o iPad permite que o usuário restrinja determinadas funções no aparelho”, diz. Os usuários podem restringir acesso ao Safari, YouTube, instalação de aplicativos, e conteúdo de mídia explícito.

“Essa função também é protegida por senha para que possa ser configurada por um administrador corporativo e não possar ser alterada por um usuário final.” E é claro que isso também pode ser configurado por um pai para o iPad de uma criança.

Use uma VPN
O iPad permite que você criptografe todo seu tráfego Wi-Fi usando um serviço VPN (Virtual Private Network ou Rede Particular Virtual).

Pegue o MobileMe
Apesar de um pouco caro – custa 99 dólares por ano no início, o serviço MobileMe da Apple fornece várias ferramentas para sincronizar, realizar back up e proteger dados, “incluindo a habilidade de soar um tom e/ou exibir uma mensagem em um iPad perdido se você o substituiu temporariamente”, explica Heimerl.

“Se o seu iPad foi roubado ou está completamente perdido, você pode acessar o MobileMe por um computador e exibir a localização do aparelho em um mapa para ajudar a encontrá-lo.

Você também pode usar o MobileMe para manter informação sincronizada por vários aparelhos, para compartilhar informação pelo iDisk, e, quando você se desesperar, para iniciar uma limpeza remota do aparelho, retirando dessa maneira todas as informações do tablet, incluindo dados potencialmente sensíveis."

No entanto, “se o iPad remoto não está conectado por meio de um celular ou uma rede (Wi-Fi), não vai receber os comandos de limpeza, então um invasor determinado poderia  tirar o iPad da rede antes que os comandos (de limpeza) funcionassem no sistema.”

Heimerl adiciona, “O iPad também suporta o Microsoft Exchange ActiveSync. A limpeza remota pode ser ativada por meio do ActiveSync. O Exchange ActiveSync também pode ser utilizado para reforçar controles adicionais e políticas de password ampliado além do que o iPad pode suportar nativamente.”

Jailbreak com cuidado
“Realizar jailbreak é hackear um iPad para que você possa instalar aplicativos que não sejam da App Store e ter acesso além do controle da Apple”, explica. “Apesar disso, dar ao usuário mais controle sobre o aparelho final também remove alguns dos controles que tornam o iPad mais seguro do que um PC.

Em todo caso, realizar jailbreak do iPad altera dramaticamente os controles do aparelho, por isso o melhor que podemos dizer sobre segurança de um iPad com jailbreak é que seus resultados serão imprevisíveis.”

Compartilhe com cuidado
O iPad é “essencialmente um aparelho de um só usuário”, afirma Heimerl. Ao contrário do Mac ou PC, você não pode criar múltiplas contas de usuários no iPad e bloquear o acesso a informação entre contas; todas as pessoas com acesso ao tablet podem acessar todas as informações no aparelho, incluindo dados pessoais, de e-mail e de navegação.

No entanto, os usuários podem proteger sua privacidade de algumas maneiras, ao desabilitar a opção de autocompletar dos campos no navegador, e limpar regularmente o histórico, os cookies e o cache do browser, segundo Heimerl.

Além disso, os usuários podem utilizar programas como 1Password, que codifica informação armazenada no aplicativo.

Instale atualizações de softwares
A Apple atualiza regularmente seu software de sistema em todos os aparelhos para ficar em dia com as ameaças mais recentes. “Para se certificar de que o sistema está atualizado, é necessário conectar regularmente o sistema ao iTunes em um computador”, afirma Heimerl.

“Se um sistema remoto não possui iTunes, ou não está conectado por certo período de tempo, é possível que ele possa deixar passar uma atualização essencial e dessa maneira ficar exposto a um risco que foi consertado. Para uso por longo período o aparelho em um ambiente corporativo, a (área de) TI vai precisar de um meio para gerenciar as atualizações adequadas.”

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail