Creio que todos concordam que no mundo atual a segurança é algo necessário em todos os aspectos de nossas vidas, ocorre que muitos não dão á devida atenção a segurança virtual.
Acredite amigo leitor, quando é dito que devemos usar uma senha segura, ou o sistema de sua empresa força você a mudar a senha todos os meses e ainda com determinados critérios de formato, eles não estão sendo chatos! Hoje vamos entender a importância de uma “senha forte” e também o que é engenharia social. Você sabia que na maioria dos casos as senhas não são quebradas? Que geralmente é a própria vítima que, sem saber a fornece ao invasor?
Essa é uma daquelas postagens que me deixaram com dúvidas, não sabia de eu deveria ou não escrevê-la, visto que mostra o quanto é banal quebrar uma “senha fraca”. Acredito que vou causar surpresa aos que não sabiam, e aos que já conheciam as técnicas, talvez possam não gostar da minha revelação, visto que esse é um conhecimento geralmente "fechado". A esses amigos já mais entendidos, saibam que antes de decidir revelar, ponderei bastante e cheguei a conclusão de que seria importante sim, trazer aos meus leitores essa informação. Afinal muitos, têm que ver para crer.
Aqui eu vou citar os procedimentos e no meu canal vai estar o vídeo mostrando a quebra. Usei um dos programas existentes pela internet, para que possam ver efetivamente, como acontece e vendo espero que entendam o porquê da “chateação” de termos que efetivamente usar senhas fortes e também sermos cuidadosos com outras situações descritas nos próximos parágrafos.
No exemplo no meu vídeo eu quebro as proteções de arquivos de processadores de texto, como ferramenta didática, para que eu não corresse o risco de ter meu sistema comprometido, os procedimentos foram realizados em um ambiente controlado, em cima de uma “imagem” do meu sistema. No vídeo eu alerto e nesse texto reitero, que a busca e instalação de programas desse tipo, podem te levar a instalar códigos maliciosos(vírus e cavalos de tróia) no seu computador.
Avisados sigamos em frente falando sobre a segurança em senhas
Procurem não usar senhas como números de telefone, sequências ou datas de aniversário, use sempre que possível, senhas com nomes e números juntos, se for permitido use também maiúsculas e até mesmo caracteres especiais se for permitido na política de senhas do aplicativo que for usar.
A senha segura não precisa ser obrigatoriamente algo sem sentido, por exemplo: “Rf$6%yhGTf(87@4458j&&&aaakr” Seria muito difícil de lembrar não é mesmo?
A senha: “Lênio_Reis100%Sexy!” é tão eficiente quanto o exemplo acima, mas é muito mais fácil de lembrar e tem todas as características de senha segura, mescla maiúsculas e minúsculas com números e caracteres especiais, um tipo de senha dessas é muito difícil de quebrar com um programa que usa “força bruta”.(Exemplo no meu vídeo)
Agora sabendo como é um senha forte, eu passo a comentar outros aspectos que são convenientes conhecer, muitas vezes não é o “hacker” que quebra a sua senha, é você que a entrega para ele, mesmo sem saber.
O “quebrador” pode seu um amigo seu!
Lembro de uma ex-colega de sala da faculdade, me contar como conseguiu a senha de uma garota… “por diversão”, segundo ele… e é algo que ocorre com muita freqüência.
Ele em uma conversa trivial, com a vitima falou do aniversário dele, e na conversa ela também falou quando era seu aniversário… pronto, o e-mail ele já tinha da lista de alunos, conseguiu aqui o mês e o dia de seu nascimento, bastou depois ele descobrir a idade dela, chegando então ao ano de nascimento e pronto… mais uma pessoa que usava a data de nascimento teve sua conta invadida… provavelmete ela pensou que se tratou de um ataque, um keylogger no computador, um vírus… quando na verdade ela mesmo forneceu sem saber sua própria senha… viram porque não se usa data de aniversário como senha?
A isso chamamos engenharia social, perceba essa citação:
“Engenharia social usa a influência e a persuasão para enganar as pessoas e convence-las de que o engenheiro social é alguém que ele não é, ou pela manipulação. Como resultado, o engenheiro social pode aproveitar-se das pessoas para obter as informações com ou sem uso da tecnologia.” (MITNICK, 2003, p.6)
Esse terno se refere a alguém que faz uso da conversa, se aproveitando da ingenuidade ou confiança da outra pessoa, para obter dados que podem ser usados para ter acesso a computadores, contas de e-mail, redes sociais e afins.
Vejamos outros exemplos.
Exemplo 1: Você recebe um e-mail, ou ligação. O remetente se identifica como gerente do seu banco, ou da área de suporte. Ele diz que o serviço de internet banking está com problemas e você deve executar um arquivo que está anexado ao e-mail que ele lhe enviou, ou vai lhe enviar depois da conversa telefônica. Você de boa fé, executa o arquivo e parece tudo bem, você vê uma tela igual a do seu banco, você digita sua conta bancária, sua senha e na verdade, o que este aplicativo faz é roubar a senha e enviá-la para o atacante.
Exemplo 2: Ligam para a sua casa dizendo ser do seu provedor de internet. Falam que sua internet está muito lenta e pedem sua senha para corrigir. Se você entregar sua senha, essa pessoa poderá fazer atividades ilícitas, utilizando a sua conta de internet e, seu nome estará relacionando a essas atividades.
Exemplo 3: Chega uma mensagem de e-mail, avisando que seu computador está contaminado por um vírus e pede que você execute um anexo ou siga um link para descontaminar seu computador, mas na verdade o que esta ferramenta faz é abrir portas e permitir que tenham acesso ao seu computador e as informações armazenadas.
Exemplos 4: Um ultimo clássico que chegou no e-mail de onde eu trabalho recentemente, é um aviso você esta sobre investigação da policia federal, muito bem feito, com a logomarca e muito bem redigido, dizendo que você podia consultar o protocolo e obter esclarecimentos, clicando em um link… que talvez possa instalar um programa em seu computador que grave tudo que digita e envia para alguém, e claro que entre essas digitações vão estar suas senhas, conversas… Desconfie… de tudo… Nesse caso eu pergunto, será que a policia federal vai te avisar que estão de investigando? Claro que não… Se estiver envolvido em algo, vão é chegar, “metendo o pé na porta” de sua casa de manhã, te pegando ainda em trajes de dormir!
Claro que existem mais exemplos, mais detalhes, esse é um assunto deveras complexo. Aos que entendem um pouco mais sobre esse mundo… eu sei pessoal… ficou muitos outros aspectos fora dessa postagem, mas creio que pra quem não esta muito familiarizado com esse assunto, que foi meu foco nesse momento, foram úteis essas informações, pelo menos assim espero.
Finalizando, aviso novamente, use sempre senhas fortes, cuidado com o que divulga, não tem problema você só abrir e olhar um e-mail, mas não clique em nada se não for de uma fonte conhecida, desconfie de ligações, de conversas e esteja sempre lendo sobre o assunto, o conhecimento é a melhor arma contra malfeitores, sejam eles do mundo real ou do virtual.
Essa é uma daquelas postagens que me deixaram com dúvidas, não sabia de eu deveria ou não escrevê-la, visto que mostra o quanto é banal quebrar uma “senha fraca”. Acredito que vou causar surpresa aos que não sabiam, e aos que já conheciam as técnicas, talvez possam não gostar da minha revelação, visto que esse é um conhecimento geralmente "fechado". A esses amigos já mais entendidos, saibam que antes de decidir revelar, ponderei bastante e cheguei a conclusão de que seria importante sim, trazer aos meus leitores essa informação. Afinal muitos, têm que ver para crer.
Aqui eu vou citar os procedimentos e no meu canal vai estar o vídeo mostrando a quebra. Usei um dos programas existentes pela internet, para que possam ver efetivamente, como acontece e vendo espero que entendam o porquê da “chateação” de termos que efetivamente usar senhas fortes e também sermos cuidadosos com outras situações descritas nos próximos parágrafos.
No exemplo no meu vídeo eu quebro as proteções de arquivos de processadores de texto, como ferramenta didática, para que eu não corresse o risco de ter meu sistema comprometido, os procedimentos foram realizados em um ambiente controlado, em cima de uma “imagem” do meu sistema. No vídeo eu alerto e nesse texto reitero, que a busca e instalação de programas desse tipo, podem te levar a instalar códigos maliciosos(vírus e cavalos de tróia) no seu computador.
Avisados sigamos em frente falando sobre a segurança em senhas
Procurem não usar senhas como números de telefone, sequências ou datas de aniversário, use sempre que possível, senhas com nomes e números juntos, se for permitido use também maiúsculas e até mesmo caracteres especiais se for permitido na política de senhas do aplicativo que for usar.
A senha segura não precisa ser obrigatoriamente algo sem sentido, por exemplo: “Rf$6%yhGTf(87@4458j&&&aaakr” Seria muito difícil de lembrar não é mesmo?
A senha: “Lênio_Reis100%Sexy!” é tão eficiente quanto o exemplo acima, mas é muito mais fácil de lembrar e tem todas as características de senha segura, mescla maiúsculas e minúsculas com números e caracteres especiais, um tipo de senha dessas é muito difícil de quebrar com um programa que usa “força bruta”.(Exemplo no meu vídeo)
Agora sabendo como é um senha forte, eu passo a comentar outros aspectos que são convenientes conhecer, muitas vezes não é o “hacker” que quebra a sua senha, é você que a entrega para ele, mesmo sem saber.
O “quebrador” pode seu um amigo seu!
Lembro de uma ex-colega de sala da faculdade, me contar como conseguiu a senha de uma garota… “por diversão”, segundo ele… e é algo que ocorre com muita freqüência.
Ele em uma conversa trivial, com a vitima falou do aniversário dele, e na conversa ela também falou quando era seu aniversário… pronto, o e-mail ele já tinha da lista de alunos, conseguiu aqui o mês e o dia de seu nascimento, bastou depois ele descobrir a idade dela, chegando então ao ano de nascimento e pronto… mais uma pessoa que usava a data de nascimento teve sua conta invadida… provavelmete ela pensou que se tratou de um ataque, um keylogger no computador, um vírus… quando na verdade ela mesmo forneceu sem saber sua própria senha… viram porque não se usa data de aniversário como senha?
A isso chamamos engenharia social, perceba essa citação:
“Engenharia social usa a influência e a persuasão para enganar as pessoas e convence-las de que o engenheiro social é alguém que ele não é, ou pela manipulação. Como resultado, o engenheiro social pode aproveitar-se das pessoas para obter as informações com ou sem uso da tecnologia.” (MITNICK, 2003, p.6)
Esse terno se refere a alguém que faz uso da conversa, se aproveitando da ingenuidade ou confiança da outra pessoa, para obter dados que podem ser usados para ter acesso a computadores, contas de e-mail, redes sociais e afins.
Vejamos outros exemplos.
Exemplo 1: Você recebe um e-mail, ou ligação. O remetente se identifica como gerente do seu banco, ou da área de suporte. Ele diz que o serviço de internet banking está com problemas e você deve executar um arquivo que está anexado ao e-mail que ele lhe enviou, ou vai lhe enviar depois da conversa telefônica. Você de boa fé, executa o arquivo e parece tudo bem, você vê uma tela igual a do seu banco, você digita sua conta bancária, sua senha e na verdade, o que este aplicativo faz é roubar a senha e enviá-la para o atacante.
Exemplo 2: Ligam para a sua casa dizendo ser do seu provedor de internet. Falam que sua internet está muito lenta e pedem sua senha para corrigir. Se você entregar sua senha, essa pessoa poderá fazer atividades ilícitas, utilizando a sua conta de internet e, seu nome estará relacionando a essas atividades.
Exemplo 3: Chega uma mensagem de e-mail, avisando que seu computador está contaminado por um vírus e pede que você execute um anexo ou siga um link para descontaminar seu computador, mas na verdade o que esta ferramenta faz é abrir portas e permitir que tenham acesso ao seu computador e as informações armazenadas.
Exemplos 4: Um ultimo clássico que chegou no e-mail de onde eu trabalho recentemente, é um aviso você esta sobre investigação da policia federal, muito bem feito, com a logomarca e muito bem redigido, dizendo que você podia consultar o protocolo e obter esclarecimentos, clicando em um link… que talvez possa instalar um programa em seu computador que grave tudo que digita e envia para alguém, e claro que entre essas digitações vão estar suas senhas, conversas… Desconfie… de tudo… Nesse caso eu pergunto, será que a policia federal vai te avisar que estão de investigando? Claro que não… Se estiver envolvido em algo, vão é chegar, “metendo o pé na porta” de sua casa de manhã, te pegando ainda em trajes de dormir!
Claro que existem mais exemplos, mais detalhes, esse é um assunto deveras complexo. Aos que entendem um pouco mais sobre esse mundo… eu sei pessoal… ficou muitos outros aspectos fora dessa postagem, mas creio que pra quem não esta muito familiarizado com esse assunto, que foi meu foco nesse momento, foram úteis essas informações, pelo menos assim espero.
Finalizando, aviso novamente, use sempre senhas fortes, cuidado com o que divulga, não tem problema você só abrir e olhar um e-mail, mas não clique em nada se não for de uma fonte conhecida, desconfie de ligações, de conversas e esteja sempre lendo sobre o assunto, o conhecimento é a melhor arma contra malfeitores, sejam eles do mundo real ou do virtual.
Para ver no Youtube acesse:
https://www.youtube.com/watch?v=0qJVSYlKkYc
Para assistir no Dailymotion acesse:
http://www.dailymotion.com/video/x6hgzg2
Nenhum comentário:
Postar um comentário