c


 



  

Pedro Afonso nº 13 9º A
Rafael Dias nº 14 9ºA

TIC- Prof. José Cunha

Ano Lectivo de 2009/2010
Escola E. B 2/3 Fernando Pessoa
K 

?
Introdução ................................ ................................ ................................ ............................... 3

Segurança na Internet................................ ................................ ................................ .............. 4

Conclusão ................................ ................................ ................................ .............................. 10

Webgrafia ................................ ................................ ................................ .............................. 11

V
?

ë

    

  



    






     
   

   
 
    

 



    
 
   
 
 


 
 
 
     
 

  
 

         
!   


 
    " 
      
  
 c
  
A questão da segurança tem se tornado cada vez mais importante à medida que a Internet
setorna um ambiente cada vez mais hostil e as ferramentas para capturar tráfego, quebrar sistemas de
encriptação, capturar senhas e explorar vulnerabilidades diversas tornam-se cada vez mais sofisticadas.

Outra questão importante é que usamos cada vez mais tecnologias diferentes de acesso e
transmissão de dados, o que torna manter uma rede segura uma tarefa mais complicada. Por exemplo,
uma rede pode ser bastante segura contra invasões "directas", via Internet, graças ao firewall a ctivo no
gateway da rede, mas ser ao mesmo tempo muito fácil de invadir através da rede wireless.

Ao usar clientes Windows, existe ainda o problema dos vírus, trojans e worms. Os vírus
espalham-se através de arquivos infectados, páginas que exploram vulnerabilidades no navegador, e-
mails e assim por diante, geralmente utilizando alguma técnica de engenharia social que leve o usuário a
clicar em um link ou executar um arquivo. Assim como na vida real, os vírus variam muito em termos de
potencial nocivo. Existem desde vírus extremamente perigosos, que destroem os dados do Disco Rígido,
subscrevendo os arquivos com dados aleatórios (de forma que seja impossível recuperá-los), algumas
vezes até mesmo danificando o BIOS da placa mãe; até vírus relativamente inofensivos, que não fazem
muita coisa além de se replicarem por diversos meios, tentando infectar o maior número de PC͛s
possíveis.

Os vírus moderadamente inofensivos são normalmente os que conseguem espalhar-se mais

rápido e se manter activos durante mais tempo, já que são os menos notados e os menos combatidos.
Com isso, os criadores de vírus lentamente foram mudando de foco, deixando de produzir vírus
espectaculares, que apagam todos os dados do Disco Rígido, para produzirem vírus mais discretos,
capazes de se replicarem rapidamente, usando técnicas criativas, como enviar mensagens para a lista de
contactos do MSN ou postar mensagens usando o seu login em redes sociais. Como resultado disso, os
vírus passaram a atingir cada vez mais computadores, embora com danos menores.

Os trojans são, de certa forma, similares aos vírus, mas o objectivo principal é abrir portas e
oferecer alguma forma de acesso remoto ao computador infectado. Eles são quase sempre muito
discretos, desenvolvidos com o objectivo de fazer com que o utilizador não perceba que o seu
computador está infectado. Isso permite que o invasor roube senhas, use a conexão para enviar spam,
procure por informações valiosas nos arquivos do Disco Rígido, ou mesmo use as máquinas sob seu
controle para lançar ataques diversos contra outras máquinas.
 Os worms diferenciam-se dos vírus e dos trojans pela forma como infectam os computadores.
Em vez de dependerem do utilizador para executar o arquivo infectado, os worms replicam-se
directamente, explorando vulnerabilidades de segurança. Os mais complexos são capazes de explorar
diversas falhas diferentes, de acordo com a situação. Um worm poderia começar a invadir um servidor
Web, infectar outras máquinas da rede local a partir dele, acedendo a partilhas de rede com permissão
de escrita e, a partir delas, multiplicar-se via e-mail, enviando mensagens infectadas para e-mails
encontrados no catálogo de endereços, tudo isso sem intervenção humana.

Os worms podem ser bloqueados por um firewall bem configurado, que bloqueie as portas de
entrada (e, se possível, também portas de saída) usadas por ele. É possível também bloquear parte dos
vírus e trojans adicionando restrições com base em extensão de arquivos no servidor proxy, ou
adicionando um antivírus como o Clamav no servidor de e-mails, por exemplo, mas a principal linha de
defesa acaba sempre sendo o antivírus activo em cada máquina Windows.

No Linux, as coisas são um pouco mais tranquilas neste ponto. Os vírus são quase que
inexistentes e as vulnerabilidades em servidores muito utilizados, como o Apache, SSH, etc. são muito
menos comuns. O problema é que todos estes prognósticos favoráveis dão uma falsa sensação de
segurança, que acabam por levar muitos uutilizadores a assumirem um comportamento de risco.

No final das contas, a segurança do sistema depende muito mais do comportamento do

utilizador do que do sistema operativo em si. Um utilizador iniciante que use o Windows XP, sem
nenhum firewall ou qualquer cuidado especial, mas que tenha o cuidado de manter o sistema
actualizado e não executar qualquer anexo que chegue por e-mail provavelmente estará mais seguro do
que um utilizador Linux sem noções de segurança.
 É para ajudar a lidar com alguns destes problemas que o InfoWester apresenta a seguir, quinze
dicas importantes para navegar com segurança na internet e no computador:

—c
 c   

Ao ver os e-mails, uma conta num site comercial, página no Orkut, ou qualquer outro serviço
que exige que se forneça um nome de utilizador e uma senha, em que se clique num botão/link de
nome Logout, Logoff, Sair, Desconectar ou equivalente para sair do site. Pode parecer óbvio, mas muita
gente simplesmente sai do site fechando a janela do navegador de internet ou entrando noutro
endereço. Isso é arriscado, pois o site não recebeu a instrução de encerrar o acesso naquele momento e
alguém mal-intencionado pode abrir o navegador de internet e ter acesso às informações da conta, caso
esta realmente não tenha sido fechada devidamente.

          

Não utilizar palavras-passe fáceis de serem descobertas, como nome de parentes, data de
aniversário, matrícula do carro, etc. Dar preferência a sequências que misturam letras e números. Além
disso, não usar como senha uma combinação que tenha menos que 6 caracteres. O mais importante:
não guardar senhas em arquivos do Word ou de qualquer outro programa. Se se necessitar guardar uma
senha em papel (em casos extremos), destrua-o assim que decorar a palavra-passe. Além disso, evite
usar a mesma palavra-passe para vários serviços.

!"     

Além de criar palavras-passe difíceis de serem descobertas, é essencial mudá-las

periodicamente, a cada três meses, pelo menos. Isso porque, se alguém conseguir descobrir a palavra-
passe de um e-mail, por exemplo, poderá ter acesso às mensagens sem se saber, apenas para espiar. Ao
alterar a palavra-passe, o tal espião não vai mais conseguir aceder a informações.

#$
    

Se se é utilizador do sistema operativo Windows, normalmente tem-se o hábito de utilizar

apenas o navegador Internet Explorer. O problema é que existe uma infinidade de pragas digitais
(spywares, vírus, etc) que exploram falhas desse navegador. Por isso, uma dica importante é usar
também navegadores de outras empresas, como o Opera e o Firefox, pois embora estes também
possam ser explorados por pragas, isso ocorre com uma frequência menor. Se ainda assim houver
preferência em utilizar o Internet Explorer, é preferível um navegador alternativo aos sites que se
considerar suspeitos (páginas que abrem muitas janelas, por exemplo).

%&

Se alguém utilizar programas de compartilhamento de arquivos, como eMule, ou costuma

obter arquivos de sites especializados em downloads, essa pessoa deve ficar atenta ao que faz
download. No fim do download, deve-se sempre verificar se o arquivo não possui alguma coisa
estranha, por exemplo, mais de uma extensão (como cazuza.mp3.exe), tamanho muito pequeno ou
informações de descrição suspeitas, pois muitos vírus e outras pragas se passam por arquivos de áudio,
vídeo e outros para enganar o utilizador. Além disso, devemos sempre verificar um arquivo que foi
tirado da Internet com um antivírus.

Também devemos ter cuidado com sites que pedem para instalar programas para continuar a
navegar ou para usufruir de algum serviço. Ainda devemos não acreditar em ofertas de programas
milagrosos, capazes de dobrar a velocidade do seu computador ou melhorar o performance, por
exemplo.

''& "  
(
 

)* +"  
    

É comum encontrar vírus que exploram serviços de mensagens instantâneas, tais como o
Windows Live Messenger (antigo MSN Messenger), AOL Instant Messenger (AIM), Yahoo! Messenger,
entre outros. Essas pragas são capazes de, durante uma conversa com um contacto, emitir mensagens
automáticas que contém links para vírus ou outros programas maliciosos. Nessa situação, é natural que
a parte que recebeu a mensagem pense que seu contato é que a enviou e clica no link com a maior boa
vontade:

Mesmo durante uma conversa, se alguém receber um link que não estava esperando, deve
sempre perguntar ao contacto se, de facto, o enviou. Se ele negar, não se deve clicar no link e avisar o
contacto de que o seu computador pode estar com um vírus.

, 

Recebeu um e-mail a dizer que tem uma dívida ou afirmando que um dos seus documentos
está ilegal?

Ou, ainda, a mensagem oferece prémios ou cartões virtuais de amor? Que intima para uma
audiência judicial? Contém uma suposta notícia importante sobre uma personalidade famosa? É
provável que se trate de um scam, ou seja, um e-mail falso. Se a mensagem tiver textos com erros
ortográficos e gramaticais, fizer ofertas tentadoras ou tem um link diferente do indicado (para verificar o
link verdadeiro, basta passar o mouse por cima dele, mas sem clicar), desconfiar imediatamente. Na
dúvida, entre em contato com a empresa cujo nome foi envolvido no e-mail.
 ö-    .

Muitos sites contêm nas suas páginas scripts capazes de explorar falhas do navegador de
internet, principalmente do Internet Explorer. Por isso, devemos evitar navegar em sites pornográficos,
de conteúdo hacker ou que tenham qualquer conteúdo duvidoso.

/ 0  

Essa é uma das instruções mais antigas, mesmo assim, o e-mail ainda é uma das principais
formas de disseminação de vírus. Tomar cuidado ao receber mensagens que pedem para abrir o arquivo
anexo, principalmente se o e-mail veio de alguém que você não conhece. Para aumentar a segurança,
pode-se verificar o arquivo anexo com um antivírus, mesmo quando estiver à espera de o receber.

— 1       2& 

Muita gente pensa que basta instalar um antivírus para o computador estar protegido, mas não
é bem assim. É necessário actualizá-lo regularmente, senão o antivírus não saberá da existência de vírus
novos. Praticamente todos os antivírus disponíveis permitem configurar uma actualização automática.
Além disso, usar um antispyware com frequência para tirar arquivos e programas maliciosos do seu
computador não é má ideia. Uma boa opção é o Spybot. Assim como o antivírus, o antispyware também
deve ser actualizado para que este conheça pragas novas.

Em ambos os casos, verificar no manual do software ou no site do desenvolvedor, como realizar

as actualizações.

——     

Fazer compras pela internet é uma grande comodidade, mas só o devemos fazer em sites de
venda reconhecidos. Caso esteja interessado num produto vendido num site desconhecido, faça uma
pesquisa na internet para descobrir se existem reclamações contra a empresa.

Ao aceder à sua conta bancária através da internet, ter cuidado. Evitar fazer isso em
computadores públicos, verificar sempre se o endereço do link é mesmo o do serviço bancário e seguir
todas as normas de segurança recomendadas pelo banco.
 —1    

O Windows é o sistema operacional mais usado no mundo e quando uma falha de segurança é
descoberta nele, uma série de pragas digitais são desenvolvidas para explorá-la. Por isso, deve-se ir a
Iniciar / Windows Update e seguir as orientações no site que abrir para actualizar o sistema operativo.
Fazer isso uma vez por mês é suficiente para manter o sistema operativo actualizado.

Se for utilizador de outro sistema operativo, como o Mac OS ou Linux, saiba que essa dica
também é válida. Falhas de segurança existem em qualquer sistema operativo, por isso, é importante
aplicar as actualizações disponibilizadas pelo desenvolvedor.

 —!1  3


Também é importante manter os programas atualizados. Muita gente pensa que as versões
novas apenas adicionam recursos, mas a verdade é que elas contam também com correções para falhas
de segurança. Por isso, deve-se sempre utilizar a última versão dos programas, especialmente os que
acedem à internet (navegadores de internet, clientes de e-mail, etc). Muitos programas contam com
uma funcionalidade que actualiza o programa automaticamente ou avisa do lançamento de novas
versões. É um bom hábito deixar esse recurso activo.

—#45  6   

Em serviços de chat, no Orkut, ou em qualquer serviço onde um desconhecido pode aceder a

informações, deve-se evitar dar detalhes da escola ou da faculdade onde se estuda, do lugar onde se
trabalha e principalmente onde se mora. Evitar também disponibilizar dados ou fotos que forneçam
qualquer detalhe relevante, por exemplo, fotos em que aparecem a fachada da sua casa ou a matrícula
do seu carro. Nunca divulguar o número de telefone por esses meios, muito menos informar o local em
que se irá estar nas próximas horas ou um lugar que se frequenta regularmente. Caso esses dados sejam
direcionados a amigos, avisar de maneira particular, pois toda e qualquer informação relevante pode ser
usada indevidamente por pessoas mal-intencionadas.

—% 
 

Muitos sites exigem que se faça registo para usufruir dos seus serviços, mas isso pode ser uma
cilada. Por exemplo, se um site pede o número de cartão de crédito sem ao menos ser uma página de
vendas, as chances de ser um golpe são grandes. Além disso, as informações podem ser entregues a
empresas que vendem assinaturas de revistas ou produtos por telefone. O e-mail pode ser inserido em
listas de SPAMs.

Por isso, antes de se registar em sites, fazer uma pesquisa na Internet para verificar se aquele
endereço tem registo de alguma actividade ilegal. Avaliar também se tem mesmo necessidade de usar
os serviços oferecidos pelo site.


ë  
?

A questão da segurança tem se tornado cada vez mais importante à medida que a Internet
setorna um ambiente cada vez mais hostil e as ferramentas para capturar tráfego, quebrar sistemas de
encriptação, capturar senhas e explorar vulnerabilidades diversas tornam-se cada vez mais sofisticadas.
Também usamos cada vez mais tecnologias diferentes de acesso e transmissão de dados, o que torna
manter uma rede segura uma tarefa mais complicada. Por exemplo, uma rede pode ser bastante segura
contra invasões "directas", via Internet, graças ao firewall activo no gateway da rede, mas ser ao mesmo
tempo muito fácil de invadir através da rede wireless.

Ao usar clientes Windows, existe ainda o problema dos vírus, trojans e worms. Os vírus
espalham-se através de arquivos infectados, páginas que exploram vulnerabilidades no navegador, e-
mails e assim por diante, geralmente utilizando alguma técnica de engenharia social que leve o usuário a
clicar em um link ou executar um arquivo. Assim como na vida real, os vírus variam muito em termos de
potencial nocivo. Existem desde vírus extremamente perigosos, que destroem os dados do Disco Rígido,
subscrevendo os arquivos com dados aleatórios (de forma que seja impossível recuperá-los), algumas
vezes até mesmo danificando o BIOS da placa mãe; até vírus relativamente inofensivos, que não fazem
muita coisa além de se replicarem por diversos meios, tentando infectar o maior número de PC͛s
possíveis.

É para ajudar a lidar com alguns destes problemas que o InfoWester apresentou, quinze dicas
importantes para navegar com segurança na internet e no computador:

1 ʹ Sair com Logout, Sair ou equivalente;

2 - Criar senhas difíceis de serem descobertas;

3 - Mudar a sua senha periodicamente;

4 - Usar navegadores diferentes;

5 - Cuidado com downloads;

6 - Cuidado ao usar Windows Live Messenger, Google Talk, Yahoo! Messenger, entre outros;

7 - Cuidado com e-mails falsos;

8 - Evitar sites de conteúdo duvidoso;

9 - Cuidado com anexos de e-mail;

10 ʹ Atualizar sempre o antivírus e antispyware;

11 - Cuidado ao fazer compras na internet ou usar sites de bancos;

12 - Actualize seu sistema operacional;

13 ʹ Actualizar também os programas;

14 - Não revele informações importantes sobre você;

15 - Cuidado ao fazer registos.

u
 ?

a
 

  
 
a


a
a

 




a