Como usar redes públicas

  • Publicado por Yahoo Segurança

É incrivelmente conveniente poder usar a Internet quando você está fora de casa ou do escritório, mas há algumas precauções que devem ser tomadas sempre que você usar uma rede que também pode ser usada por pessoas que você não conhece e não confia. Isso inclui não apenas redes sem fio, mas também redes com fio públicas (como de hotéis, por exemplo). Redes celulares, até mesmo as sem fio, são criptografadas e razoavelmente privadas.

Pressuponha que qualquer informação enviada em uma conexão de rede pública pode ser lida. Se você está procurando informações em um site e não o está acessando por meio de uma conexão criptografada (por exemplo, "https"), qualquer outra pessoa na rede poderá ler essas informações. Se você estiver enviando informações para um site que não está criptografado, qualquer outra pessoa poderá ler essas informações. Em alguns casos, qualquer pessoa na rede também poderá realizar ações se passando por você, caso você faça login em um site.

 

Há três principais abordagens que você pode realizar para se proteger:

  • Faça somente ações públicas em redes públicas: nada que requeira que você faça login. Você pode navegar na Web, acessar mapas, filmes, notícias, ver fotos de gatinhos, avaliações de restaurantes próximos. Basta não fazer login nem usar uma conta que já está conectada. Use sua rede doméstica ou a conexão do telefone celular para realizar qualquer ação que requeira privacidade.
  • Faça todas as ações privadas somente em sites que você tenha certeza de que são seguros e que tenham uma conexão criptografada. Geralmente você está protegido se estiver usando um site via SSL. Sites protegidos por SSL iniciam com "https" em vez de "http" e mostram um ícone de cadeado ou chave. Se você fizer login em SSL e realizar outras ações que não sejam via SSL, provavelmente você não está protegido. Ninguém mais poderá fazer login como você, mas pessoas ainda poderão "espiar" suas ações e se passar por você. Alguns sites têm proteções adicionais que você não pode ver; você precisará verificar informações sobre como eles protegem suas informações e decidir se confiará ou não neles, caso queira usá-los.
  • Se você quiser fazer ações privadas em uma rede pública ou quiser realizar alguma ação técnica (e talvez comprar um serviço), poderá usar uma rede privada virtual (VPN) para tornar sua privacidade em redes públicas equivalente à sua privacidade em outras redes.

Independentemente do que você está fazendo na rede, há algumas precauções que você deve tomar:

  • Certifique-se de que haja um firewall ativado. As versões recentes da maioria dos sistemas operacionais têm os firewalls ativados automaticamente, mas para sua conveniência, aqui estão instruções sobre como verificar se os firewalls estão ativados em alguns sistemas operacionais conhecidos.

Instruções para Firewall do Microsoft Windows 8

Instruções para Firewall do Mac OS X 10.9 (Mavericks)

  • Considere quais serviços você está usando para compartilhar itens e se deseja que eles sejam exibidos para o público em geral. Geralmente não é seguro ativar o compartilhamento de arquivos; portanto, se você tiver ativado esse recurso talvez queira desativá-lo ao usar redes públicas. Outras formas de compartilhamento (por exemplo, compartilhar mídia via iTunes ou outros programas) podem ser mais seguras, mas você ainda deve considerar se realmente deseja  tornar sua biblioteca publicamente acessível. A maioria dos sistemas operacionais e programas mais recentes desativa o compartilhamento público por padrão, mas você deve verificar as configurações se tiver compartilhado itens anteriormente ou estiver usando programas destinados para compartilhamento público ou tiver um sistema com mais de cinco anos de lançamento.

Em redes sem fio:

  • Use somente redes legítimas e anunciadas. Especificamente, fique atento a situações nas quais há várias redes exigindo que você pague e os preços sejam diferentes. Em geral, a rede de menor preço é fraude e tem como objetivo obter informações de cartão de crédito. Confirme com o local quais redes são legítimas. 
  • Não ingresse em redes anunciadas por computadores individuais (redes "ad hoc"). É possível configurar um computador para oferecer serviços de rede; isso praticamente nunca é legítimo em um local público. Alguns PCs tratarão isso como equivalente a redes anunciadas por pontos de acesso; você deve desativar essa opção. Desative esse recurso no Windows desativando opções de ingressar automaticamente em redes desconhecidas.  
  • Considere desativar opções de ingressar automaticamente em redes desconhecidas. Redes "conhecidas" são identificadas por nome; portanto, você ingressará automaticamente em redes que tenham o nome certo. Pessoas mal-intencionadas podem criar redes que tenham o nome certo, mas essa não é a rede que você estava esperando ingressar e elas ainda podem "roubar" suas informações. Isso é chamado de "evil twin attack" (ataque nocivo duplo).

Redes privadas virtuais:

Redes privadas virtuais, ou VPNs, usam criptografia para permitir que você esteja mais protegido (privado) em uma rede pública. Muitas empresas usam VPNs para permitir que funcionários acessem remotamente a rede da empresa, mas você também pode obter serviços VPN pessoais, ou, se estiver em um computador do tipo "faça você mesmo", poderá criar sua própria VPN para permitir que se conecte à sua rede doméstica. Isso permitirá que você use uma rede pública com aproximadamente a mesma segurança que teria em sua rede doméstica, mas há itens importantes a serem lembrados:

  • Quando você usa um serviço VPN, você está confiando no operador do serviço. O serviço obtém todos os seus dados e é capaz de descriptografá-los. 
  • O uso de uma VPN requer a instalação de software e reconfiguração de seu computador. Ela pode interferir em alguns serviços de rede e pode deixar suas conexões lentas.