Arquivos

Mostrando postagens com marcador Rodrigo Ghedin. Mostrar todas as postagens
Mostrando postagens com marcador Rodrigo Ghedin. Mostrar todas as postagens

13 agosto, 2019

[T.I.] Roteiro Básico de Segurança


pexels

Introdução


"As únicas certezas na vida são a morte e os impostos" (Benjamin Franklin). 


Quanto mais tempo passa, mais dependemos de sistemas informatizados e maior a chance de sermos "hackeados".


Este post é sobre como tomar 8 precauções simples e uma avançada.


Recomendações




1 - Câmera 

  • Ponha uma fita adesiva ou uma cobertura na câmera do seu laptop (e talvez na do celular) quando não estiver usando.


2 -  Use Criptografia

  • Use BitLocker no Windows ou FileVault no OS X - para criptografar seu HD e proteger seus dados;
  • Use um PIN em seu aparelho iOS ou Android para criptografar os dados localmente no aparelho. 
  • Para iPhone, aumente seu PIN de quatro para oito caracteres: se alguém estiver fazendo várias tentativas para descobrir sua senha, isso aumenta o tempo necessário de quatro a cinco dias para mais de cem dias.


3 - Diferencie suas senhas 

  • Jamais use a mesma senha duas vezes: use senhas diferentes para serviços diferentes
  • use senhas longas, mas “simples” e fáceis de lembrar, como a letra de uma música que tenha a ver com o site. 
  • Para pessoas com pouco conhecimento técnico, usar um programa como 1Password ou LastPass (ou KeePass, se você quiser fonte aberta) para lembrar todas as senhas ou anote em um caderno que você não carregue com você.
  • Para pessoas com conhecimento técnico, há a gratuita e multiplataforma VeraCrypt. 
  • se sua senha de quatro dígitos é uma dessas 20 comuns, troque-a:
  1. 1234
  2. 9999
  3. 1111
  4. 3333
  5. 0000
  6. 5555
  7. 1212
  8. 6666
  9. 7777
  10. 1122
  11. 1004
  12. 1313
  13. 2000
  14. 8888
  15. 4444
  16. 4321
  17. 2222
  18. 2001
  19. 6969
  20. 1010



4 - Monitore seus aplicativos




  • mantenha seus aplicativos atualizados: a maioria se atualiza automaticamente;
  • use o NetLimiter no Windows ou o Little Snitch no OS X para detectar quando um aplicativo específico está fazendo conexões externas, saber onde ele está se conectando e decidir se vai permitir ou bloquear.
  • Use, no OS X, o BlockBlock, que notifica se um programa está tentando se instalar para funcionar quando você inicializa o computador.
  • Não use software pirata.

5 - Mantenha a castidade do USB



  • Não plugue nenhum, nenhum dispositivo USB no qual você não confie;
  • Se quiser carregar alguma coisa, é mais seguro usar um carregador/adaptador com USB [para uma tomada de parede] em vez do seu computador.

6 - Navegue anonimamente 



  • Use o Tor, um software multiplataforma.  Ele ajuda a mudar o endereço de IP toda vez que você o utilizar, bem como a criptografar sua comunicação na rede;
  • Troque o google pelo duckduckgo (ele também tem uma extensão para o chrome).



7 - Não use Wi-fi público 


8 - Use Anti-vírus


9 - Aprenda a pensar como um hacker

Aprenda a programar e aprenda sobre ferramentas básicas hacker, pois a única maneira de entender a segurança e a insegurança em sua rede é testando as mesmas ferramentas que os agressores usariam:

  • Wireshark,
  • Charles (proxy de depuração da web),
  • NightHawk (falsificação de ARP/ND e identificação de senha),
  • arpy (ARP spoofing),
  • dsniff (identificação de senha) e
  • Kali Linux (teste de penetração).
  • Tutoriais sobre intrusão na rede, sniffing e man-in-the-middling.

Conclusão 


Se não há certeza de segurança, a ideia é, ao menos, não facilitar para o ladrão.

Grande abraço!


________________________________________________________________

  • https://manualdousuario.net/guia-seguranca-digital-dados/
  • https://www.viagemlenta.com/2019/02/fraudes-on-line-quando-voce-menos-espera-pode-ocorrer-com-voce.html
  • https://acervost.blogspot.com/2019/02/livro-ferramentas-dos-titas-2017-tim.html85
  • https://cpiciber.codingrights.org/tor-onion/