Ir para conteúdo

Foto

Dicas sobre segurança e privacidade


  • Este tópico está fechado Este tópico está fechado
Não há respostas para este tópico

#1
trcosta

trcosta

    Membro Avançado

  • Membro
  • PipPipPip
  • 239 posts
  • Sexo:Masculino
Olá!

Neste post irei dar algumas dicas mínimas de segurança para aqueles que utilizam o Windows XP e possuem uma Rede em casa ou utilizam a Internet compartilhada com outros usuários (uma rede que divide a internet para você e o seu vizinho, por exemplo).

Durante a instalação do Windows XP é solicitada uma senha para a conta de Administrador do computador. A maioria dos técnicos que fazem a instalação deixam essa senha em branco (ou seja, sem senha).

Após a instalação do Windows é possível criarmos diversas Contas de usuários através da opção encontrada no Menu Iniciar -> Configurações -> Painel de Controle -> Contas de usuários.

É importantíssimo, do meu ponto de vista, que todas as contas de usuários possuam uma senha, principalmente aquelas que estão como Administrador do Computador. Caso alguém da sua rede saiba um usuário e senha que seja Administrador ele poderá executar comandos na sua máquina, como, por exemplo, desligar o seu computador, fechar programas que estão abertos etc.

Para verificar/criar uma senha para os usuários você deve acessar o Menu Iniciar -> Configurações -> Painel de Controle -> Contas de usuários. Irá aparecer a tela ilustrada pela figura abaixo:

Imagem Postada

O item circulado em vermelho na imagem acima representa uma conta de usuário que, como verificado pela parte circulada em verde, é um Administrador do Computador.

Para alterar uma conta de usuário e Criar/Alterar uma senha basta clicar na conta desejada, a tela que aparecerá está ilustrada na figura abaixo:

Imagem Postada

Caso o item circulado em vermelho na imagem acima esteja aparecendo, ou seja, caso a opção Criar uma senha esteja disponível é porque esta conta de usuário não possui uma senha. Para criar, basta clicar esta opção e aparecerá a tela ilustrada pela figura abaixo:

Imagem Postada

Agora basta preencher os campos da tela acima com as informações solicitadas e clicar no botão que está representado pelo circulado em verde na imagem.

Lembra daquela conta de Administrador que é criada durante a instalação do Windows e que eu comentei que a maioria dos técnicos deixam em branco? Então, por padrão ela não aparece na tela de Logon do Windows caso sejam criados novos usuários. Para que possamos criar uma senha para ela devemos ir no Menu Iniciar -> Fazer logoff -> Fazer logoff, como mostram as duas imagens abaixo:

Imagem Postada
Imagem Postada

Após efetuar o Logoff aparecerá a tela de Logon do Windows ilustrada pela figura abaixo:

Imagem Postada

Quando aparecer a tela ilustrada pela figura acima, tecle juntamente as teclas Ctrl + Alt + Delete por duas vezes seguidas. Se tudo correr bem aparecerá uma janelinha solicitando um Nome de Usuário e uma Senha. No primeiro (nome do usuário) informe Administrador, o segundo (senha) deixe em branco e clique em Ok. Caso essa conta de Administrador esteja sem senha definida o computador agora continuará a inicialização normalmente, bastando você ir até o painel de controle e nas contas de usuários criar agora uma senha para o usuário Administrador como explicado anteriormente.

Em um computador em rede estes são os procedimentos iniciais básicos para garantir a segurança do seu sistema operacional.

É importante lembrar que a pessoa que é a Administradora da Rede e tem acesso à definição das configurações do roteador da internet pode utilizar um sniffer, programa que visualiza todos os dados que estão trafegando dos computadores para a internet e vice versa.

Um Firewall é muito útil para evitar ataques e acessos indesejados à qualquer recurso no seu computador. O ideal é configurará-lo para bloquear tudo e, pouco a pouco, você vai liberando nele aqueles programas que você está utilizando. Existem softwares (programas) que além de serem Firewalls são também Antivírus e Anti-Spywares.

Uma dica de um firewall: Download do Sygate Personal Firewall Pro

Obs.: o software indicado acima é uma versão de avaliação gratuita para trinta dias de uso.

Para configurar o Sygate Personal Firewall corretamente acesse o tutorial indicado abaixo, que já foi indicado pelo grande amigo Fragoso em outras respostas a dúvidas neste fórum.

Acesse o tutorial -> Tutorial do Sygate Personal Firewall

Continuo agora com mais algumas explicações sobre privacidade na sua Rede Local.

Veja a figura abaixo:

Imagem Postada

O que quero dizer com essa imagem?

Todos os computadores, inclusive o Servidor (caso tenha, muitas vezes o servidor é substituído apenas pelo modem roteador de internet), são conectados a um HUB para que todos possam se "enxergar" formando assim a sua Rede Local.

Isso significa que todos os dados oriundos da internet que querem entrar em sua Rede Local passam pelo Servidor de Internet e todos os dados enviados dos computadores da Rede para a internet também passam pelo Servidor de Internet.
Se a pessoa responsável pelo Servidor ou qualquer pessoa que tiver acesso a ele instalar um sniffer (programa que utiliza sniffing para capturar o tráfego da rede), ela poderá visualizar todo o conteúdo que os computadores da Rede enviam e recebem da internet.

Como definido pela Wikipédia neste endereço aqui,

"O sniffing pode ser utilizado com propósitos maliciosos por invasores que tentam capturar o tráfego da rede com diversos objetivos, dentre os quais podem ser citados, obter cópias de arquivos importantes durante sua transmissão, e obter senhas que permitam estender o seu raio de penetração em um ambiente invadido ou ver as conversações em tempo real."

Por isso é importante que o Servidor esteja protegido contra invasões, vírus e malwares além de o Administrador da rede ser uma pessoa muito confiável.


O que é o compartilhamento de arquivos e impressoras do Windows?

O Windows permite que você defina pastas, arquivos e impressoras compartilhadas, ou seja, os usuários da sua Rede podem acessar conteúdo do seu computador e imprimir nas suas impressoras caso estejam compartilhados. Caso queira privacidade, pode-se desabilitar estes compartilhamentos.

Uma maneira fácil de desativar o compartilhamento de pastas e arquivos pode ser vista no site da Symantec abaixo:

Obs.: no site que abrirá apartir do link abaixo, siga os passos destacados para o Windows XP.

Configurando as pastas compartilhadas do Windows para máxima proteção em rede.

O tutorial de configuração do Firewall indicado neste post explica como configurá-lo corretamente, pois ele possui um recurso para permitir ou não acesso ao compartilhamento de arquivos e impressoras.

E os sniffers, como se proteger deles?

Então, se for pra proteger, por exemplo, a Rede Local de uma empresa contra um sniffer que está instalado em uma máquina para capturar os dados que estão sendo trocados entre os computadores e sistemas na Rede Local você pode simplesmente usar um Switch ao invés de um HUB.
A explicação se dá porque o Switch estabelece a comunicação apenas entre o computador que está enviando a informação e o computador que é o destinatário da informação. Já o HUB "replica" os dados para todas as placas de rede conectadas, fazendo com que um computador qualquer que possua um sniffer instalado capture todos os dados que estão trafegando pela Rede.
No caso do acesso à internet, caso o compartilhamento esteja sendo feito por uma máquina servidora todos os dados que irão para a internet ou todos os que virão da internet devem obrigatoriamente passar pelo servidor, neste caso uma pessoa mal intencionada teria acesso mesmo assim a essas informações enviadas e recebidas da internet caso instalasse um sniffer nesse servidor.
Algumas pessoas, para se protegerem de eventuais sniffers, utilizam programas de criptografia, mas isso exige que o remetente e o destinatário utilizem este programa.
Resumindo, a pessoa que administra o servidor deve ser confiável e esse servidor deve estar bem protegido contra eventuais invasores (possuir firewall, antivírus, anti-spywares). No caso de compartilhamentos de internet em pequenas redes onde não é usado um servidor exclusivo, seria interessante utilizar um Switch ao invés de um HUB.

:legal:

Abraços,

Thiago R. Costa
"Without oars you cannot cross in a boat".


"Quando apontar com um dedo, se lembre que outros três dedos teus apontam para ti".




0 usuário(s) está(ão) lendo este tópico

0 membros, 0 visitantes, 0 membros anônimos