Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Firewall do Windows é suficiente, mas softwares alternativos permitem um controle mais preciso. (Foto: Divulgação)
>>> Configuração do firewall e FTP ativoEu procuro seguir todas as dicas que aprendi na coluna do Altieres (que leio há anos):
a) manter navegadores atualizados;
b) manter Windows atualizado;
c) manter Java atualizado;
d) manter Flash e Reader atualizados;
e) utilizar o Adobe Reader X em detrimento da versão normal;f) desabilitar a reprodução automática do Windows de todas as mídias;
g) manter o plug-in do Java desabilitado em todos os navegadores e só ativá-lo quando for usar;
h) manter controle de contas ativado e na configuração máxima (configuração para alertar o máximo possível);
i) antivírus atualizado diariamente;
j) firewall passa 100% no teste do Shields Up (nenhuma porta aberta no PC);
k) proibir completamente o protocolo ICMP no PC (entrada e saída); averiguar uma vez por semana se algum vírus alterou as configurações de DNS e arquivo hosts;
l) averiguar uma vez por semana se vírus alterou as “Configurações da LAN” em “Opções da Internet”;
m) cuidado com links e emails desconhecidos;
n) diariamente acesso o site do US-CERT para ver se há novas vulnerabilidades…
b) manter Windows atualizado;
c) manter Java atualizado;
d) manter Flash e Reader atualizados;
e) utilizar o Adobe Reader X em detrimento da versão normal;f) desabilitar a reprodução automática do Windows de todas as mídias;
g) manter o plug-in do Java desabilitado em todos os navegadores e só ativá-lo quando for usar;
h) manter controle de contas ativado e na configuração máxima (configuração para alertar o máximo possível);
i) antivírus atualizado diariamente;
j) firewall passa 100% no teste do Shields Up (nenhuma porta aberta no PC);
k) proibir completamente o protocolo ICMP no PC (entrada e saída); averiguar uma vez por semana se algum vírus alterou as configurações de DNS e arquivo hosts;
l) averiguar uma vez por semana se vírus alterou as “Configurações da LAN” em “Opções da Internet”;
m) cuidado com links e emails desconhecidos;
n) diariamente acesso o site do US-CERT para ver se há novas vulnerabilidades…
Altieres, me resta uma dúvida: no meu Kaspersky Internet Security 2012, nas configurações adicionais de firewall há a seguinte pergunta: “Permitir modo FTP ativo?”. Estou mais seguro se eu permitir ou não permitir FTP ativo? Já li alguma coisa sobre FTP ativo e passivo (passivo mais seguro), mas gostaria de saber se ao desabilitar o FTP ativo estarei mais seguro. Abraço!Marcos Cesar Patife
Marcos, antes de responder sua pergunta, permita-me alguns comentários. Eu diria que você toma até cuidados demais de segurança. Por exemplo, seu item “h”, sobre o controle de contas – não é preciso deixá-lo no máximo. O padrão do Windows 7, que já questiona menos do que o padrão do Vista, é suficiente.
É claro que cuidados demais não machucam ninguém. O problema é que se você ficar acostumado a autorizar solicitações do Controle de Contas de Usuário, já que elas vão aparecer a todo instante, você pode acabar, por engano, autorizando um vírus. Pense nisso.
Dando sequência, cabem ressalvas aos itens em negrito. Quanto ao item “e”, sobre o Adobe Reader X, ele não é usado em detrimento da versão “normal”. Ele é a versão normal do Adobe Reader, apenas a mais nova: X é “10″ em romano. Logo, ele é o sucessor do Adobe Reader 9. Só isso. No entanto, o Adobe Reader 9 ainda recebe atualizações e muita gente não atualizou para o Reader X. É sim recomendado que isso seja feito, porque ele é mais seguro.
Quanto ao “j”, ter 100% no teste do ShieldsUP não significa muita coisa. Primeiro, se você usa um modem com roteador, é o roteador que vai cuidar do ShieldsUP, não o firewall do seu PC. Segundo, mesmo que o ShieldsUP mostre portas “abertas” no computador, isso não indica que você está inseguro. O recomendado, para um PC doméstico, é no mínimo um “closed”, que será suficiente para o ShieldsUP “reclamar” (desnecessariamente) da segurança.
“Proibir completamente ICMP” não é uma recomendação da coluna e nem precisa ser feito. O ICMP é o comando “ping”. Sistemas operacionais antigos costumavam ter problemas com o ping – uma vulnerabilidade que ficou conhecida como “ping da morte”, porque receber o “ping da morte” imediatamente travava o sistema. Isso não existe mais hoje. E certamente não é necessário bloquear o ping de saída.
Finalmente, quanto à sua dúvida, a história FTP ativo ou passivo é porque os firewalls, quando estão funcionando corretamente, podem vir a bloquear o uso do FTP em modo ativo. Então o firewall precisa de um mínimo de inteligência para permitir essa conexão, que é legítima. Ela pode ficar ativa e não há risco extra, se o sistema do firewall for decente. Se você não utiliza clientes FTP (como o Filezilla), essa configuração provavelmente não vai fazer diferença nenhuma.
Em computadores domésticos, firewalls servem principalmente para monitorar quais programas estão acessando a internet e de que forma esse acesso está ocorrendo. Firewalls não raramente complicam a vida desnecessariamente. Tome cuidado com isso. Para quem não necessita desse controle – que pode ser uma inconveniência –, o firewall do Windows é suficiente. É importante destacar que, na ausência de outro firewall, o do Windows não deve ser desativado.
Suas demais dicas, Marcos, são excelentes e a maioria já foi sim dada pela coluna em algumas oportunidades. Muito bem lembrado!
Recuperar uma senha nem sempre é fácil. (Foto: Divulgação)
>>> Senha no Facebook
Minha dúvida é um pouco diferente. Um tempo atrás criei uma conta no Facebook e acabei esquecendo o login e senha, mas ao pesquisar o meu nome completo no Google Imagens aparece minha foto que ao clicar direciona a esse Facebook antigo. Como faço para tirar a minha foto do Google e conseguir o login da conta?
Ana Aline
Minha dúvida é um pouco diferente. Um tempo atrás criei uma conta no Facebook e acabei esquecendo o login e senha, mas ao pesquisar o meu nome completo no Google Imagens aparece minha foto que ao clicar direciona a esse Facebook antigo. Como faço para tirar a minha foto do Google e conseguir o login da conta?
Ana Aline
Tirar a foto do Google Imagens nesse caso não vai ajudar muito, Ana. O problema é realmente sua conta do Facebook que não foi desativada. Você vai precisar seguir os recursos para quem esqueceu a senha no Facebook. Existem várias opções, inclusive se você perdeu o login, podendo localizar a conta pelo seu nome e o nome de um amigo, por exemplo. E há ainda outras opções.
Esse é um caso cada vez mais comum hoje, mas mostra a importância de se proteger as contas de redes sociais. É difícil retirar o conteúdo que foi publicado na web, e não existe meio fácil para os provedores de serviços identificarem um usuário e recuperarem uma conta sem comprometer a segurança dos outros usuários da rede. Quer dizer: se for muito fácil recuperar uma conta cujo usuário perdeu a senha, até aqueles que não perderam a senha podem ter a conta roubada.
O importante é manter atualizados os recursos de recuperação de conta, como o celular o e-mail alternativo, e tentar anotar as senhas – com segurança – para não perdê-las.
A coluna Segurança Digital de hoje vai ficando por aqui. Se você tem alguma dúvida de segurança, deixe-a na área de comentários, logo abaixo. As respostas chegam todas as quartas-feiras. Até a próxima!
0 comentários:
Postar um comentário