Quando for navegar na web, seja para fins profissionais ou pessoais, a utilização de um firewall e um antivírus são indispensáveis para se proteger contra as ameaças externas. Outros itens importantes, que costumam ser negligenciados, referem-se ao browser e sua configuração. A escolha do browser é algo pessoal e depende da preferência de cada usuário, uma vez que cada um possui suas particularidades e recursos, principalmente no que se refere à performance. No entanto, após a instalação, é importante verificar suas configurações.
Abaixo estão algumas recomendações que vão incrementar sua segurança:
– Pacotes de atualização: não deixe de acompanhar as atualizações, mantenha sempre a última versão instalada e se informe sobre o motivo de tal atualização.
– Desabilitar pop-ups: geralmente são janelas de propagandas que abrem aleatoriamente quando é realizado o acesso em um determinado site. Além de desviarem a atenção, estas janelas podem conter links maliciosos que redirecionam o acesso para um download malicioso.
Até mesmo os botões para o fechamento da janela ou para dar o ok podem conter links maliciosos. Por isso, o ideal é desativar esta opção e aceitar o “pop-up” de acordo com a sua necessidade, ou seja, com a sua autorização prévia para a abertura desta janela.
– Instalação de plugins e add-ons: o próprio browser por si só já pode possuir vulnerabilidades que podem ser exploradas. Instalação de ferramentas (extensões que interagem com o browser) que auxiliam o usuário em tarefas, buscas e acesso a vídeo conferência podem aumentar ainda mais o risco. Instalar um plugin malicioso compromete todo o sistema, afetando o desempenho do computador. Pode, ainda, coletar informações pessoais (números de cartões de crédito, por exemplo) e monitorar as teclas. Por isso, se for realmente necessária tal instalação, informe-se sobre o plugin através de pesquisas na internet para verificar sua reputação.
– Filtro Web: nas configurações de “privacidade e segurança” é possível ativar um sistema de filtro de acesso do próprio browser que alerta o usuário para a reputação do site antes da liberação de seu acesso.
– Histórico de acesso: é importante realizar periodicamente a limpeza deste histórico pois são informações que podem ser utilizadas e exploradas de forma indevida. Recomenda-se, em especial, não utilizar a opção de auto cache de informações em sites de bancos, além de informações de agência e conta salvas, assim como informações de cartões de crédito preenchidas em sites de compras.
Navegando de forma anônima. Será?
Os browsers oferecem a opção de navegação anônima, mas é importante entender que essa garantia não é de 100%. Isso porque, quando realizamos o login de nossa conta de e-mail no browser, são disponibilizados diversos recursos que só podem sem utilizados mediante a este login e, depois de realizada tal autenticação e aberta uma janela anônima, é possível observar que certos recursos não deveriam aparecer (uma vez que você está anônimo). Ou seja, você está sendo identificado tendo em vista que suas preferências de navegação, como os favoritos, são identificadas.
De todas as opções disponíveis, o browser que realmente garante o anonimato é o Tor Browser. No entanto, esta navegação oferece riscos pois trata-se da internet não indexada, ou seja, é um ambiente paralelo à internet não controlada que garante tal anonimato.
HTTP ou HTTPS?
– Hypertext Transfer Protocol (protocolo HTTP): transferência de comunicação em texto livre, ou seja, o tráfego das informações não são encriptadas, podendo ser facilmente interceptadas através de ferramentas de análise de tráfego (sniffers), alteradas e direcionadas para outros servidores, sites maliciosos, etc. Este protocolo não é recomendado para a transferência de informações confidenciais como senhas e compras online. Por isso, quando for realizar algum tipo de cadastro para acessar conteúdos em sites que utilizam este protocolo, fique ciente de que as informações como login e senha trafegarão abertamente. Ou seja, se interceptadas por um hacker, o estrago pose ser grande, principalmente se você tem o hábito de manter as mesmas credenciais de acesso para diversos sistemas e sites.
– Hyper Text Transfer Protocol Secure (protocolo HTTPS): é uma camada de segurança para a transmissão das informações de forma encriptada. O Secure Socket Layer (SSL) valida a comunicação entre cliente e servidor através de certificados digitais. Quando for realizar alguma compra online em um site desconhecido, procure validar se o certificado que o site utiliza esteja válido.
Não facilite, tome precauções e valide as informações sempre que tiver alguma dúvida sobre a sua legitimidade. Na própria internet existem vários sites que auxiliam na análise de reputação (https://www.malwares.com/, https://talosintelligence.com, http://csi.websense.com).
A precaução vale mais que a cura.
* Rodrigo Oliveira é especialista em cibersegurança da Arcon