NPC 61 – Segurança na Internet

Randal Bergamasco 10 de junho de 2015 58
NPC 61 – Segurança na Internet
Reproduzir

E antes que você ouça nossa edição 61, começamos com uma pergunta: você tem certeza que sua navegação pela internet é segura? E no programa de hoje, Randal Bergamasco (@randalberga) e Alexandre Sacutti (@IzavanSacutti) recebem os especialistas Bruno Antunes (@_BrunoAntunes) e Jonathan Luiz (@jhonthan), ambos do projeto “Segurança em simples atos”, para um educativo e esclarecedor papo sobre SEGURANÇA NA INTERNET. Você tem certeza mesmo que toma todas as medidas necessárias para preservar seus dados na rede mundial dos computadores? No programa de hoje, conheça as principais ameaças virtuais; aprenda a proteger melhor seu computador, celular e tablet enquanto está conectado; e entenda o quão “seguro” é utilizar redes wi-fi abertas. E afinal de contas, como definir uma senha difícil de ser quebrada? É possível utilizar as redes sociais de maneira segura? Ouça esse podcast que certamente o fará rever várias de suas posturas enquanto navega, compra ou troca informações importantes pela internet.

:-: NÃO QUER OUVIR A LEITURA DE E-MAILS? :-:
Caso não queira ouvir o “Correio da Roça”, pule para 18:46 minutos.

:-: SITE DOS CONVIDADOS: :-:
– Deb SolutionsTI – Site da empresa dos convidados
– Segurança em simples atos – Projeto social do Bruno e do Jonathan

:-: COMENTADO NESTE EPISÓDIO: :-:
– Pesquisa Na Porteira Cast 2015 (Encerrada)
1 a cada 4 brasileiros já foi vítima de fraude com cartão de crédito na web (G1)
– Golpes pela internet dão prejuízo de US$ 5 bilhões por ano no mundo (G1)
– Apps de bancos para iOS podem deixar dados de usuários expostos, diz especialista (Info)
– Hola (Site oficial)
– Muito cuidado ao postar fotos na internet (YouTube)
– Segurança na Internet – TVB Record (matéria no Youtube com Bruno Antunes e Jonathan Luiz)
– Localização de uma pessoa através do Flickr (citado pelos convidados durante o programa)
– Criminoso diz que buscou informações sobre garoto sequestrado no Facebook (Tecnoblog)
– Conheça os 3 tipos de métodos de autenticação (Segurança em simples atos)
– Conheça as senhas que você não deve utilizar (Segurança em simples atos)
– Veja 5 dicas de como criar uma senha forte (Segurança em simples atos)
– Evite esses sites (Procon)
– Reclame Aqui (Site oficial)
– Reputação das lojas (E-bit)
– My Wot (Site oficial)
– Gerador de Senha (Site Oficial)
– Gerador de senhas (Symantec)
– KeePass (Site oficial em inglês)
– E-book completo e gratuíto do projeto “Segurança em simples atos” – Download

:-: PRÓXIMO NA PORTEIRA CAST: :-:
Previsão da publicação do próximo episódio: 30 de junho de 2015.

  • Whatsapp do Costinha

    Só vou baixar depois de instalar o Baidu

    • Randal Bergamasco

      O Baidu se instala sozinho!

      • Não no meu lindo e maravilhoso Debian GNU/Linux.
        (Ostentação nerd)

  • OLucasConrado

    Cliquei pra baixar e meu computador tá soltando fumaça. Isso é normal?

    • Randal Bergamasco

      É só um trojan que vem junto com o MP3 que disponibilizamos. Mas não era pra falar!

  • Ana Carolina Borges de Oliveir

    Uso o banco pelo celular e agora fiquei encucadinha…

    Adorei o podcast 🙂 muito dinâmico, informativo e didático

    Esse ano fiz uma compra pela Saraiva e 3 filmes que somavam 116 reais, no dia notificou que viria na próxima fatura o débito, 3 dias depois fui notificada de outro débito da Saraiva de 59 reais, estranhei mas resolvi esperar. 10 dias depois apareceu um débito de 50 num dia e 40 no outro. Logo quando vi bloqueei o cartão pois logo pensei que o mesmo havia sido clonado. Liguei na saraiva e o rapaz explicou que na vdd eles iriam estornar 3 valores e só cobrariam o de 59 reais pois não teriam os outros itens. Falei que não tinha autorizado ficarem fazendo débitos e somente tinha autorizado o de 119 que queria estorno completo; ele disse que não tinha como pois já haviam mandado a mercadoria mas que se não viéssemos estorno na fatura era pra eu ligar de novo… Depois de muita dor de cabeça estornaram o valor mas fiquei pensando em como seria maior a dor de cabeça se houvesse mesmo sido clonado e em como a gente “confia” nos sites mas com os dados do cartão eles fazem o débito que querem…

    • Randal Bergamasco

      O crescente número de usuários de cartão de crédito tende a aumentar o número de golpes pra essa modalidade, Ana. Eu costumo comprar bastante pela internet e AINDA não tive problemas. Friso novamente o AINDA.

    • @anacarolinaborgesdeoliveir:disqus também uso o aplicativo de meu banco. Se você acompanhou as dicas já estará bem mais protegida.
      Você pode aproveitar a facilidade à seu favor.
      Já que tem o aplicativo do banco, você pode ver pelo menos uma vez a cada dois dias se não houve uma movimentação estranha no débito ou no cartão de crédito. 😉
      Quanto aos sites e deixar o número do cartão, eu recomendo o PayPal. Desta maneira os sites não terão o número o cartão e o código de segurança.

      • Ana Carolina Borges de Oliveir

        engraçado que nunca usei o PayPal pq achava que não era seguro… bom saber então.
        Olho minha conta todos os dias pra ver se não teve algo estranho rsrsrs

  • Sobre o acesso de banco no smartphone ou computador, pro Randal que disse que tem medo de acessar no pc. No banco que eu uso HSBC, você precisa habilitar o token, que pode ser um aplicativo no smartphone ou uma chave física, nesse caso, cada vez que eu acesso o banco tenho que gerar um novo token que fica completamente amarrado as informações do meu celular, eu não sei o que ele considera ali na hora da geração, mas deve ser data e hora, número de série do aparelho, talvez até o IMEI (eu faria se fosse o desenvolvedor), e pra usar o aplicativo precisa ainda de outra senha que só eu sei, não está salva em lugar nenhum, então a mistura Token + senha pessoal a cada 30 segundos, dificulta bastante um possível golpe de acesso a conta, porque mesmo que os bandidos descubram como quebrar o token, eles precisariam das informações do meu smartphone, restringe bastante a possibilidade.
    Gostei do que falaram sobre a heurística e ficar monitorando o comportamento do usuário nas contas, isso é realmente muito importante. Aqui, toda vez que eu faço uma compra diferente sempre me ligam e quando faço alguma compra no cartão recebo um SMS confirmando, então se algum engraçadinho resolver comprar algo com o cartão, saberei na hora e já da pra ir correndo ligar pra cancelar, enfim, evitar o pior!
    Muito boa a participação dos convidados, tragam eles mais vezes pra falar sobre segurança na internet, em outros aspectos, esse assunto rende muita pauta.
    Valeu galera, abraço!

    • Randal Bergamasco

      Eu até reconheço que é um medo bobo em usar bancos virtuais, Leo. Afinal de contas, apesar de não ser 100% seguro, atualmente há vários modos de realizar uma transação bancária pela internet.
      Quanto aos convidados, realmente há mais o que ser explorado. Quem sabe não surja uma pauta bacana que possamos contar com ambos novamente?
      Obrigado!

  • Daniel Mendonça

    Mais um ótimo programa, parabéns!

    • Randal Bergamasco

      …. e mais uma vez, passando aqui pra agradecer. Você ouviu que falamos sobre seu comentário sobre o programa passado, correto?

      • Daniel Mendonça

        Ouvi sim Randal, foi demais!

  • Zmaro Sobrinho

    Primeiro parabéns pelo PodCast.
    Eu pensava que vcs eram de longe e hoje que reparei que um de vcs ta aki perto, em Pederneiras, cidade do Tonhão do Salame (www.Zmaro.tv/salame) kkkk.
    Do jeito que vcs falam, eu pensava que vcs tavam no interior do interior do Brasil.
    bom, quanto ao podcast: Já tive minha conta bancária invadida 2x: Na primeira um chupa cabra clonou meu cartão num sabado e no domingo quando estava em outra cidade, precisando de dinheiro, fui no caixa eletrônico e não consegui pegar o dinheiro. Liguei no banco pra ver o motivo e a atendente falou que minha conta tinha sido bloqueada por fraude.
    Isso faz uns 10 anos. Imagine estar em outra cidade, sem grana, sem cheque e seu cartão falha… Na época pedi dinheiro emprestado, deixei RG e tive que voltar depois pra pagar e pegar kkk.
    Na outra vez foi pela internet, faz uns 6 anos: Sei lá o que aconteceu, mas o cara entrou na minha conta, fez um emprestimo, pq eu ja tava no vermelho, e mandou um doc pra outra conta de um laranja. No dia seguinte ele tentou mandar mais e foi ai que o banco identificou. O gerente me ligou e avisou o que tinha acontecido.
    Bom, pra não me alongar: nas duas veze não perdi grana. O chato foi na primeira vez ter ficado 2 semanas sem acesso a conta corrente. Tinha que ir na agência pra pagar as contas pq bloquearem geral. Depois devolveram o dinheiro e financeiramente não tive nenhum prejuizo.
    Agora na segunda vez fiquei 1 mês com o dinheiro que sobrou do empréstimo que o cara fez, ou seja, fiquei positivo durante 1 mês sem pagar juros kkk. Depois o banco retirou o dinheiro e desfez tudo.

    • Zmaro Sobrinho

      ah, e mais uma coisa: com relação a ter uma senha para cada serviço: acho uma coisa legal em teoria, mas vc pira…. Eu uso o lastpass e seja o que Deus quiser. Não tem outro jeito.
      Uma vez tentei fazer isso de ter uma senha para cada site/serviço e nem precisa falar que esqueci e confundi tudo.
      Estes dias ví uma oferta e fui entrar no site do extra. Só que fazia anos que não entrava. Tentei criar uma nova conta e dava que meu cpf ja tava cadastrado. Não lembrava nem qual e-mail e muito menos a senha.
      Pra comprar tive que pedir pra um amigo, e meu cadastro entrei na central e demoraram 3 dias pra excluir meu cadastro para eu poder me recadastrar.

      e só mais uma coisa: Aqueles lembretes de senha eu nunca uso.
      Todo site que me pergunta TIME DO CORAÇÃO eu respondo algo tipo:
      spodfi jaspodifjpasoid jfpaso ijfpoasidj fpoiasdj pofiasjdopij
      não aconselho ninguem a configurar estas respostas pq sempre tem a possibilidade de caçarem no seu face ou afins e acertarem

      • Zmaro Sobrinho

        e faltou vcs falarem da tal DEEP WEB. Dizem que só de entrar vc detona o pc.
        Eu nunca experimentei, mas fica a sugestão de pauta de fazer um podcast só falando da tal deep web, se realmente é só papo, se existe mesmo, se tem risco, ….

        • Jonathan Luiz

          Referente a Deep Weeb, é um mundo a parte, com vários aspectos verdadeiros e falsos, tudo isso seria para um outro podcast, pois as formas de segurança utilizadas na internet convencional, são diferentes da Deep Weeb 😉

          • Zmaro Sobrinho

            que fique a sugestão de pauta para deep weeb: mitos e verdades

        • Randal Bergamasco

          Obrigado pelo comentário, Zmaro! E não conhecia seu canal, darei uma olhada melhor.
          Quanto a Deep Web, realmente seria um tema para outro episódio. Tá anotada aqui a sugestão.

      • Jonathan Luiz

        Zmaro Sobrinho, creio que você não entendeu a criação da fórmula para se ter uma senha, pois acho ela extremamente simples, pois basta você se lembrar da senha mestra. Vamos ao passo-a-passo.

        Ex de senha mestra = SENHA, mudando as vogais por numeros, teremos S3NH4, incrementando para um serviço, como exemplo o Google e pegando as primeiras e ultimas letras, teremos S3NH4GE, simples assim 😉

        • Zmaro Sobrinho

          quanto a senha entendi sim… Só que por questões de segurança recomenda-se trocar de 3 em 3 meses. Dai haja formula e cabeça pra tanto…

          Particularmente só as principais troco, as demais deixo mesmo no lastpass.

          • Jonathan Luiz

            Zmaro Sobrinho, as senhas de serviços críticos é extremamente recomendado a troca de senhas a cada 3 meses.
            Quanto a softwares de gerenciamento de senhas em cloud, fico com um certo receio de armazenar minhas senhas em um serviço como esse, pois em casos de vazamentos dessa empresa que também está suscetível, suas senhas também são expostas. Como já ocorrido com Last.FM, Linkedin, Gmail e muitos outros….

      • @zmarosobrinho:disqus Olha do qual o motivo de eu não confiar em gestores de senhas online:
        Noticia de 20 horas atrás, se você quiser uma outra alternativa local, recomendo o KeepPass:
        http://info.abril.com.br/noticias/seguranca/2015/06/lastpass-sofre-ataque-e-recomenda-que-usuarios-troquem-senhas-mestra-o-quanto-antes.shtml

  • Luciano

    Conheci o podcast na semana passada e fiquei espantado com a variedade de temas; por exemplo, legendas não oficiais é um tema que não se encontra em qualquer outro lugar. Parabéns!

    • Randal Bergamasco

      Obrigado pela audiência, Luciano. E ouça os outros episódios, como você mesmo disse, os temas são variados e pra todos os gostos. Seja bem-vindo!

  • Ótimo episódio pessoal! Trabalho com segurança de rede (firewalls, proxies etc) e sei bem o quanto de informação os computadores enviam para a Internet. Me lembro que um certo banco brasileiro teve problemas ao implementar um plugin no Facebook na página do banco. Como eles colocaram na página deles o plugin do Facebook, isso permitia que o Facebook pega-se informações do usuário (assim como ele faz com todos os sites, rastreando seus acessos através dos plugins de curtir sem precisar de um mísero cookie). Como comentado no episódio, uma bela invasão de privacidade.
    Tem um podcast muito interessante que acompanho que é o http://www.segurancalegal.com/. Pra quem quer se aprofundar no assunto de segurança, é uma boa pedida. Alguns temas são mais técnicos, mas vários episódio são de dicas que servem para o usuário final.

    Parabéns por esse episódio e pelas dicas!

    Abraço
    EddieTheDrummer (PADD)

    Ps: vi que vocês leram meu comentário. Sobre a maratona, confesso que pulei alguns episódios, por serem “datados” ou por realmente não me interessar pelo assunto. Continuei (e continuarei) comentando porque vocês sempre dão um “like” ou respondem meu comentário, demonstrando que vocês leem meu feedback. Não tem nada pior que investir tempo comentando um podcast e não saber se o podcaster viu o feedback. Obrigado pela atenção =D

    • Jonathan Luiz

      Eduardo Silveira, isso foi o que tentamos esclarecer, que empresas ou órgãos que deveriam prezar pela segurança dos usuários, muitas vezes cometem deslizes, como o caso dos bancos que citamos e que você também frisou 😉

    • Randal Bergamasco

      Valeu pelo relato e pela dica de podcast, Eduardo!
      Quanto a leitura de e-mails, já enfrentamos esse problema há tempos; são muito comentários interessante e, como optamos por gravar um Correio da Roça rápido, deixamos muito coisa legal pra trás. No futuro, quem sabe, poderemos rever isso.

  • Alisson Bispo

    As empresas de antivírus fizeram uma campanha muito forte, fazendo o usuário pensar que está rodeado por um mar de ameaças, mas na verdade o uso de antivírus em smartphone não se faz nem um pouco necessário. O usuário de Android, por exemplo, caso mantenha seu aparelho sempre atualizado e não instale aplicativos de fontes que não sejam a Google Play Store, é improvável que ele consiga instalar algum vírus. A própria Google já faz a verificação antes de adicionar o aplicativo na loja, e se a própria dona do Android não consegue identificar o vírus, aplicativos de antivírus também não vão conseguir. Caso o usuário insista em instalar aplicativos de fora da loja oficial, uma dica importante é comparar as permissões e o tamanho do app oriundo da loja duvidosa, com o mesmo app na Google Play; Um aplicativo de fotos, por exemplo, pedir permissão para enviar SMS é um tanto quanto duvidoso.
    Antivírus em smartphone não é necessário e pode até prejudicar a performance de aparelhos mais lentos. Alguns contam com o sistema de ‘anti-roubo’, que é bastante útil, mas outros aplicativos como o Cerberus fazem o mesmo de forma mais eficiente e sem consumir tantos recursos. Por isso, se você checa as permissões e não instala aplicativos de fontes duvidosas, pode desinstalar tranquilo e sem peso na consciência o antivírus do seu Android, pois o melhor antivírus é o usuário.

    • Randal Bergamasco

      Eu até comentei sobre esse lance do antivírus no Android no decorrer do programa. De fato, já li muitas matérias que afirmam que não é necessário nenhuma proteção para esse sistema mobile. Bem, eu prefiro possuir um, pois acredito que seja uma proteção a mais. Valeu pelo comentário!

    • @alissonbispo:disqus as empresas que fazem os antivírus para Android, não costumam trazer apenas a proteção do vírus, recomendo eles, pois possuem adicionais como anti-fheft(que o próprio Randal citou), bloqueadores de ligação e SMS, e analisador de privilégios solicitados pelos apps.
      A recomendação de analisar as permissões solicitadas pelos aplicativos está no nosso ebook, acabamos não falando no episódio, esta e outras coisas que passamos nas palestras.
      Dizer que um aplicativo não é malicioso pois a Google não achou nada de anormal nele, não é lá uma maneira certa de imaginar a coisa, se fosse assim o antivirus da Microsoft fosse o melhor para o WIndows.

      • Alisson Bispo

        O grande problema é que as empresas de antivírus criaram toda essa sensação de insegurança pra que o usuário pense que o produto deles é indispensável. Os recursos extra são de fato úteis, mas nada que outras aplicações não façam, até melhor, e consumindo menos recursos.
        Anti furto: Cerberus, Prey
        Bloqueador de ligação e sms: whoscall
        Quando eu disse que ‘se a Google não encontrou, o antivírus dificilmente vai encontrar’ pareceu mesmo falacioso, mas o que eu quis dizer é que a Google dispõe de ferramentas e métodos que os antivírus não possuem.

        • Uma vantagem que vejo é ter todos os recursos em um aplicativo apenas.
          Você disse sobre as empresas preocupadas em criar a sensação de necessidade, me lembrei do Atila Iamarino falando sobre as empresas de comésticos e beleza.
          Obrigado pelo comentário.

  • Rodrigo Cardoso

    Olá Randal e Sacutti, já venho escutando o naporteira há alguns meses e gostaria de parabenizá-los, gosto muito da maioria dos temas, principalmente os de história. Mas o mais divertido no seu podcast, que me faz dar muitas risadas, é o sotaque de vocês dois, principalmente do Sacutti!

    Um grande abraço!

    • Randal Bergamasco

      Obrigado, Rodrigo!

  • Muito boas as dicas. Sempre fui atento, não um preocupado. Agora, depois de alguns anos de uso da internet das coisas se acomodam, alguns comportamentos ficam padrão, outras coisas não chamam tanto a atenção. Percebo que preciso refazer meus “protocolos” de segurança, como aprimorar mais as senhas. Obrigado.

    • Randal Bergamasco

      Também tive as mesmas atitudes, Ettore. Confesso que tinha relaxado bastante na questão “segurança”. E como sempre dizemos, aprendemos a cada edição, assim como vocês.

  • Sanderson Silva

    Olá, meu nome é Sanderson e sou um usuário sem conhecimento avançado. Acabei de descobrir o podcast de vocês e adorei esse tema, de verdade XD.
    Algumas considerações:

    – Já foi constatado irregularidades na rede vpn Holla ( http://info.abril.com.br/noticias/seguranca/2015/06/pesquisadores-dizem-que-plugin-hola-e-cheio-de-falhas-de-seguranca.shtml), sendo que ele pode facilitar o uso dos computadores em ataques massivos;

    – Uma boa forma de manter a segurança nos navegadores é instalar uma extensões como as que priorizam conexões https e um verificador de link como o WOT.

    É possível que vocês façam um grupo no Facebook para a galera manter contato e debater mais ?

    Vlw e continuem com um ótimo trabalho ;D

    • Randal Bergamasco

      Vamos lá, Sanderson:

      – Procede a informação sobre o Hola. Devemos falar sobre isso no próximo “Correio da Roça”;
      – Os convidados citaram o WOT. Confesso que não conhecia e agora eu o uso;
      – O grupo foi criado nessa semana. Acesse https://www.facebook.com/groups/galeranpc.

      Valeu pela audiência!

      • Sanderson Silva

        Por nada, eu realmente estou curtindo bastante o podcast !

    • Jonathan Luiz

      @disqus_rw0zToW0JE:disqus Infelizmente o Hola acabou sendo utilizado para outras finalidades, inclusive vendendo a conexão para atacantes, fazendo com que os utilizadores pudessem fazer parte de uma botnet. Uma pena o que os responsáveis transformaram o aplicativo, tendo em vista que era uma das formas mais fáceis de se estabelecer uma VPN para leigos.

      • Sanderson Silva

        Atualmente eu uso o ZenMate, ele é bom e não tive qualquer problema.

  • Cláudio Hase

    Pra variar, episódio muito bom !!!

    • Randal Bergamasco

      Valeu!

      • Cláudio Hase

        Ache tão bom e dicas tão importantes, que repassei o link para uns 30 ou mais colegas do trabalho. Mandei inclusive para filiais no RJ e RS !!!
        Os entrevistados foram bem escolhidos e “a dedo”. Sabiam o que falavam.
        Parabéns novamente !!!

        • Cláudio Hase

          Achei

        • Muito obrigado @cludiohase:disqus !
          Agora entendo o que o Randal e o Sacutti falam:
          “Seu feedback é o nosso salário.”
          Abraço.

  • Ronaldo Câmara

    Ótimo cast, gostaria de saber dos especialistas em relação a esse teclado virtual por lazer, tem o mesmo perigo que o virtual do pc? e o do próprio pc ?, obrigado.

    link pra comprar : http://www.aliexpress.com/item-img/Showwe-small-laser-projection-vitual-bluetooth-keyboard/1874391226.html

    • Randal Bergamasco

      Não conhecia esse produto. Parece interessante.

    • Olá Ronaldo, os keyloggers eles “escutam” as teclas que o computador recebe do teclado. Seja o teclado com fio ou sem fio, se o computador já estiver infectado as teclas pressionadas pelo teclado serão capturadas.
      Por que para o computador, não faz diferença se o teclado é de teclas altas , teclas baixas ou projeção.

    • Jonathan Luiz

      @ronaldocmara:disqus só complementando o comentário do @antun3s:disqus, está tecnlologia tente a ter o mesmo problema que a Microsoft tem com seus teclados, que utilizam tecnologia de bluetooth para sincronizar a digitação, onde um atacante pode capturar as informações digitadas, maiores informações no nosso blog:
      http://segurancaemsimplesatos.com.br/blog/hacker-intercepta-dados-de-teclado-com-carregador/

  • Eu não uso anti-vírus nem no PC e nem no smartphone. Sempre ouvi que o melhor antivirus é o bom senso e eu acabei tomando isso como verdade. Não uso há cerca de 3 anos e, aparentemente, nunca tive problemas.

    Relativo as senhas, sempre uso o máximo de caracteres possível, da forma mais variada possível. Uso o Lastpass para gerenciá-las e gerá-las. Recomendo.

    • Randal Bergamasco

      Cara, eu não consigo imaginar um computador sem antivírus!

  • Julio Cesar Costa

    Sugestão: Jesus cristo historia e/ou mito. Forte abraço Randal e Sacutti!

  • Excelente episódio. Muitas dicas de excelente qualidade.

    A minha única pergunta seria sobre os gerenciadores de senhas. Eu, particularmente, prefiro o LastPass, já que posso utilizá-lo tanto na empresa como em casa, além de existir uma versão paga que também funciona no celular.

    Ele, no entanto, trabalha com as senhas salvas em nuvens.

    Grande abraço.

    aLx

    Os Comentadores

    • Randal Bergamasco

      Valeu, aLx!