Conheça, entenda e se proteja, das ameaças virtuais que espreitam na internet contemporânea, com estas dicas de segurança que separei especialmente para você, independente do seu sistema!
| Se você apoia nosso site, desative o AdBlock quando visitá-lo, inclusive em Mobile!
Os anúncios são poucos e não invasivos. Se quiser contribuir com nosso trabalho, clique em qualquer banner de sua preferência, exceto dos Parceiros. Mais detalhes clicando aqui.
Introdução
Estamos em pleno século 21 quase 22, vivemos num mundo super conectado mas há males á espreita na internet. E isso aqui que vou mostrar agora são as 5 dicas de segurança mais valiosas, independente do sistema operacional que você utilizar, seja ele Windows, MacOS ou Linux. Ao final desta matéria, citarei as dicas especiais para dispositivos Android.
– Ah, mas Linux é 100% seguro.
Esqueça essa frase. Já publiquei aqui no site uma lista relativamente extensa de vírus, malwares e outros males que já infectaram sistemas servidores Linux!
O que faz um sistema mais ou menos seguro é o usuário que o utiliza. Negligência, desatualização, obsolescência, tudo conta pontos na aposta da segurança digital. Um sistema Linux obsoleto, de uma versão não mais suportada como o Ubuntu 12.04 por exemplo, tal qual um Windows XP, serão absurdamente vulneráveis no contexto atual.
Usar sistemas modernos (Ubuntu 16.04 ou superior, ou mesmo uma distro rolling release como o Manjaro), usar o Windows 10 e mantê-lo atualizado (mesmo que seja uma null atualizá-lo todo dia com seus updates que te forçam a reinicia-lo) são medidas mínimas para se ter um computador mais seguro.
Obviamente temos medidas manuais/técnicas mais profundas para se resguardar enquanto utiliza o computador e aqui vão as melhores dicas!
0 Modem
A primeira dica é a dica Zero, tão essencial quanto as demais. Todos os perigos de sua rede doméstica ou mesmo empresarial residem no seu modem!
Um modem obsoleto, desatualizado, com usuário e senhas padrão (admin, admin), e/ou com portas desnecessariamente abertas, são um verdadeiro perigo para qualquer sistema nessa rede.
Sempre verifique, com certa periodicidade, se:
- Seu modem possui usuário e senha de login fora do padrão admin/admin etc. Se necessário, troque e anote a nova senha num local seguro.
- Se seu modem possui permissão de acesso externo. 99.9% dos modems domésticos possuem essa função desativada por padrão, mas se você fizer parte dos 0.01% que possui ou precisa de ajustar o modem remotamente, repense essa hipótese!
- Mantenha, se possível, seu modem com a firmware mais atualizada. Contacte seu provedor de internet quanto á possibilidade de fazer upgrade do sistema. – Normalmente os modems de fibra já são atualizados periodicamente; apenas confirme a informação junto á sua operadora.
- Verifique quem está na sua rede LAN e quais aparelhos fazem uso de PPPoE – É um recurso de acesso de portas automáticas muito usado por DVR’s de câmeras. Se possível, desabilite esta opção e faça a liberação das portas do modem manualmente somente para o DVR, e não para todos os aparelhos que solicitarem o recurso.
- Atento á seus equipamentos IoT – Internet das Coisas – como lâmpadas inteligentes, acesso á internet pela sua geladeira, um Raspberry Pi recém conectado, etc. Verifique a segurança e integridade deles, pois atualmente existe um exército de aparelhos IoT zumbificados por ataques externos, que são usados por hackers para invadir residências e/ou disparar ataques DDoS (Ataque de Negação de Serviço) para outras vítimas.
- IPTV’s que rodam sob Android também são fontes potenciais de malwares, por ser uma versão customizada do Android que pode conter pacotes de vírus que estarão á postos para atacar aparelhos em sua rede interna. Não afirmei que são todos os TV Box, mas existem aparelhos e aparelhos e claro todo cuidado com estes, será pouco.
Lembre-se, não basta apenas você ser um usuário cuidadoso com o que e onde navega, mas também seja um usuário consciente que sabe dos riscos passivos de um modem problemático.
1 Firewall
Desabilitado por padrão em diversas distros Linux e negligenciado por usuários de Windows que gostam de jogar Online e/ou fazem uso de recursos específicos de determinados programas, o firewall é a primeira linha de defesa, a mais básica, que vai te proteger de acessos não autorizados á sua máquina.
Se você está com o firewall desabilitado no Linux, configure o IPTables e/ou UFW para ativá-lo, enquanto que no Windows, abra o painel de controle e habilite o firewall.
– Ah mas eu preciso das portas 8080, 5000, 443 e 2323 para determinada aplicação funcionar.
Ok, então pacientemente abra seu firewall e dê a permissão, porta por porta, ao que o aplicativo requer. Simplesmente remover o firewall pra “ter mais tranquilidade no acesso” não te ajuda em nada na “tranquilidade contra ataques remotos”.
Lembre-se que um virus de computador pode entrar na sua rede LAN de n maneiras, desde um Android infectado até um notebook do seu primo que foi ligado ao seu Wifi. Um bom firewall vai barrar qualquer* tentativa de disseminação do malware pela sua rede, poupando-lhe dor de cabeça.
2 Atualização
Já previamente citado, devo enfatizar a importância de manter o sistema atualizado. Quaisquer novas vulnerabilidades descobertas, sejam elas para Windows, Linux ou macOS, não costumam demorar muito para serem corrigidas e chegarem até os usuários na forma de updates de sistemas.
Portanto não exite em, pelo menos 1x a cada 15 dias, manter seu sistema atualizado com os updates mais recentes.
– Ah mas o Windows 10 tem updates chatos/demorados que eu preferi desabilitar.
Não interessa! Infelizmente o sistema é assim e você precisa se manter seguro, ou cairá nas mesmas graças dos usuários que bradam aos 4 ventos “o windows é muito inseguro”, porém são negligentes e mantem-no desatualizado propositalmente. Ou você quer ser a próxima vítima de uma nova onda de WannaCry como a que ocorreu a algum tempo?
3 Defesa Primária
Se você utiliza Windows 10, mantenha o Defender ativo e funcionando! As novas versões do Windows Defender estão menos agressivas com o sistema enquanto estão mais agressivas contra virus e outras ameaças. Da mesma forma que no firewall, você não deve desabilita-lo totalmente, mas sim manter nas Exceções somente as aplicações que você precisa.
No Linux é semelhante, temos o APPArmor, o SELinux e até o ClamAV. Os dois primeiros são para integridade do seu sistema, portanto tenha pelo menos 1 deles configurado. Já o ClamAV é para que você não seja um vetor de virus que possam se espalhar na sua LAN infectando outras máquinas. Ele é fundamental para quem utiliza dualboot ou mesmo muitas aplicações no WINE.
4 Cuidado com seus Downloads
Seja de um simples .pdf via e-mail, até um programa interessante do baixaki.com.br, esteja dupla, aliás, triplamente atento ao que você baixa.
No Windows as ameaças se escondem nos macros de planilhas do Excel e em documentos do Word, que bastam ser abertos e você já estará infectado. Enquanto que em arquivos .exe aparentemente íntegros há cavalos de Troia, cheios de ameaças esperando o clique descuidado.
No Linux você pode baixar um pacote .rpm ou .deb sem assinatura com um rootkit (malware que infecta o kernel) sem ter conhecimento. Esteja atento ás fontes que baixa e suspeite de qualquer fonte desconhecida (arquivos updados no 4Shared, torrents, etc). Se possível, sempre use o repositório oficial e sempre verifique a hash MD5 ou outras do arquivo baixado, inclusive de imagens de sistema!
Dentro dessa sessão, não esqueça de onde como e quando usa seus Complementos de browser. Evite instalar qualquer coisa fora da loja de complementos oficial da Google, da Mozilla e outros, sempre checando a autenticidade deles e o que realmente fazem.
São raros, mas não são impossíveis de achar, os virus que se escondem em sites comuns.
Já temos alguns malwares em Java multissistema, ou seja, que detectam e infectam Windows ou Linux, independente de onde esteja sendo executado.
Certo, mencionei as 5 dicas de segurança. Mas a essa altura você me perguntará:
Cadê o antivírus?
Não citei nenhum, por considerá-los uma ULTIMA linha de defesa. Eu colocaria eles num hipotético item 11.
Por quê?
Por melhor que seja o antivírus, a função dele é fazer o que todos os itens acima fazem e um pouco além. Mas no momento de uma infecção, na hora do terror, ele é o primeiro que sucumbe, deixando o sistema á mercê de todo o mal que um vírus pode causar. Nunca confie cegamente em um antivirus, seja você a linha de defesa principal!
Android
O Android é um caso muito curioso, porque ele é um sistema feito sob o kernel Linux porém altamente vulnerável. Isso se deve ao fato das fabricantes desrespeitarem o item 2 acima, enquanto que os usuários normalmente negligenciam os itens 4 e 5 acima mesmo que sem querer. Ou seja, vemos aparelhos Android altamente obsoletos ainda á venda no mercado – com versões antigas do Android e/ou que rodam sob uma versão customizada e obsoleta do kernel Linux – que não recebem atualizações da Google, da fabricante ou mesmo da Linux Foundation. Sem culpa no cartório, o usuário não consegue atualiza-lo a não ser que faça o processo de root do aparelho, o que é contra-mão de ser amigável e acessível a todos.
O resultado disso, somado á negligencia da Google com a PlayStore, enquanto aliado á usuários que irresponsavelmente baixam arquivos .apk’s de fontes desconhecidas, só poderia resultar no altíssimo número de infecções em aparelhos mobile que temos visto ultimamente. Mesmo que o Windows tenha sua parcela de vulnerabilidades, o Android superou o Windows em número de usuários e proporcionalmente em falhas reportadas não corrigidas.
Conclusão
Estas foram as dicas de segurança mais importantes que eu sempre recomendo a meus clientes e amigos.
Achou pouco? Para aqueles mais bitolados com segurança, tenho aqui uma coleção de 40 dicas de segurança para sysadmins aplicarem em suas redes domésticas ou corporativas!
Lembre-se: Seguro morreu de velho e todo cuidado é pouco. Computador seguro é aquele fora da tomada.
#UrbanCompassPony
Autodidata, me aprofundei em sistemas operacionais baseados em UNIX®, principalmente Linux. Também procuro trazer assuntos correlacionados direta ou indiretamente, como automação, robótica e embarcados.
Ótima matéria! Tenho de aprender a seguir os passos 1, 3 e atentar bem ao 5º. hheheeh
Sugestão: Edite o início da matéria (Corpo/ Parágrafo 1/Introdução). Título diz 5 mas eu mesmo esqueci dele e esperei as 10 dicas descrita no parágrafo citado. E no final procurei link para as outras 5 e voltando ao início percebi nao ter lido correto ou me enganado, algo do tipo. kkkk
Show!! AD desativado para o site. 😉
A intenção original era dar 10 dicas kkkkkk corrigi o post, é só 5 mesmo.