INPHORMATICA

2. Senhas

Uma senha (password) na Internet, ou em qualquer sistema computacional, serve para autenticar o usuário, ou seja, é utilizada no processo de verificação da identidade do usuário, assegurando que este é realmente quem diz ser.

Se você fornece sua senha para uma outra pessoa, esta poderá utilizá-la para se passar por você na Internet. Alguns dos motivos pelos quais uma pessoa poderia utilizar sua senha são:

* ler e enviar e-mails em seu nome;
* obter informações sensíveis dos dados armazenados em seu computador, tais como números de cartões de crédito;
* esconder sua real identidade e então desferir ataques contra computadores de terceiros.

Portanto, a senha merece consideração especial, afinal ela é de sua inteira responsabilidade.

2.1. O que não se deve usar na elaboração de uma senha?

O seu sobrenome, números de documentos, placas de carros, números de telefones e datas[1] deverão estar fora de sua lista de senhas. Esses dados são muito fáceis de se obter e qualquer pessoa tentaria utilizar este tipo de informação para tentar se autenticar como você.

Existem várias regras de criação de senhas, sendo que uma regra muito importante é jamais utilizar palavras que façam parte de dicionários. Existem softwares que tentam descobrir senhas combinando e testando palavras em diversos idiomas e geralmente possuem listas de palavras (dicionários) e listas de nomes (nomes próprios, músicas, filmes, etc.).

2.2. O que é uma boa senha?

Uma boa senha deve ter pelo menos oito caracteres[2] (letras, números e símbolos), deve ser simples de digitar e, o mais importante, deve ser fácil de lembrar.

Normalmente os sistemas diferenciam letras maiúsculas das minúsculas, o que já ajuda na composição da senha. Por exemplo, “pAraleLepiPedo” e “paRalElePipEdo” são senhas diferentes. Entretanto, são senhas fáceis de descobrir utilizando softwares para quebra de senhas, pois não possuem números e símbolos e contém muitas repetições de letras.

2.3. Como elaborar uma boa senha?

Quanto mais “bagunçada” for a senha melhor, pois mais difícil será descobrí-la. Assim, tente misturar letras maiúsculas, minúsculas, números e sinais de pontuação. Uma regra realmente prática e que gera boas senhas difíceis de serem descobertas é utilizar uma frase qualquer e pegar a primeira, segunda ou a última letra de cada palavra.

Por exemplo, usando a frase “batatinha quando nasce se esparrama pelo chão” podemos gerar a senha “!BqnsepC” (o sinal de exclamação foi colocado no início para acrescentar um símbolo à senha). Senhas geradas desta maneira são fáceis de lembrar e são normalmente difíceis de serem descobertas.

Mas lembre-se: a senha “!BqnsepC” deixou de ser uma boa senha, pois faz parte desta Cartilha.

2.4. Quantas senhas diferentes devo usar?

Procure identificar o número de locais onde você necessita utilizar uma senha. Este número deve ser equivalente a quantidade de senhas distintas a serem mantidas por você. Utilizar senhas diferentes, uma para cada local, é extremamente importante, pois pode atenuar os prejuízos causados, caso alguém descubra uma de suas senhas.

Para ressaltar a importância do uso de senhas diferentes, imagine que você é responsável por realizar movimentações financeiras em um conjunto de contas bancárias e todas estas contas possuem a mesma senha. Então, procure responder as seguintes perguntas:

* Quais seriam as conseqüências se alguém descobrisse esta senha?
* E se elas fossem diferentes, uma para cada conta, caso alguém descobrisse uma das senhas, um possível prejuízo teria a mesma proporção?

2.5. Com que freqüência devo mudar minhas senhas?

Você deve trocar suas senhas regularmente, procurando evitar períodos muito longos. Uma sugestão é que você realize tais trocas a cada dois ou três meses.

Procure identificar se os serviços que você utiliza e que necessitam de senha, quer seja o acesso ao seu provedor, e-mail, conta bancária, ou outro, disponibilizam funcionalidades para alterar senhas e use regularmente tais funcionalidades.

Caso você não possa escolher sua senha na hora em que contratar o serviço, procure trocá-la com a maior urgência possível. Procure utilizar serviços em que você possa escolher a sua senha.

Lembre-se que trocas regulares são muito importantes para assegurar a integridade de suas senhas.

2.6. Quais os cuidados especiais que devo ter com as senhas?

De nada adianta elaborar uma senha bastante segura e difícil de ser descoberta, se ao usar a senha alguém puder vê-la. Existem várias maneiras de alguém poder descobrir a sua senha. Dentre elas, alguém poderia:

* observar o processo de digitação da sua senha;
* utilizar algum método de persuasão, para tentar convencê-lo a entregar sua senha (vide seção 5.1);
* capturar sua senha enquanto ela trafega pela rede.

Em relação a este último caso, existem técnicas que permitem observar dados, à medida que estes trafegam entre redes. É possível que alguém extraia informações sensíveis desses dados, como por exemplo senhas, caso não estejam criptografados (vide parte III desta Cartilha: Privacidade).

Portanto, alguns dos principais cuidados que você deve ter com suas senhas são:

* certifique-se de não estar sendo observado ao digitar a sua senha;
* não forneça sua senha para qualquer pessoa, em hipótese alguma;
* certifique-se que seu provedor disponibiliza serviços criptografados, principalmente para aqueles que envolvam o fornecimento de uma senha.

[1] Qualquer data que possa estar relacionada com você, como por exemplo a data de seu aniversário ou de familiares.
[2] Existem serviços que permitem utilizar senhas maiores do que oito caracteres. Quanto maior for a senha, mais difícil será descobrí-la, portanto procure utilizar a maior senha possível.

1. Segurança de Computadores

Um computador (ou sistema computacional) é dito seguro se este atende a três requisitos básicos relacionados aos recursos que o compõem: confidencialidade, integridade e disponibilidade.

A confidencialidade diz que a informação só está disponível para aqueles devidamente autorizados; a integridade diz que a informação não é destruída ou corrompida e o sistema tem um desempenho correto, e a disponibilidade diz que os serviços/recursos do sistema estão disponíveis sempre que forem necessários.

Alguns exemplos de violações a cada um desses requisitos são:

* Confidencialidade: alguém obtém acesso não autorizado ao seu computador e lê todas as informações contidas na sua Declaração de Imposto de Renda;
* Integridade: alguém obtém acesso não autorizado ao seu computador e altera informações da sua Declaração de Imposto de Renda, momentos antes de você enviá-la à Receita Federal;
* Disponibilidade: o seu provedor sofre uma grande sobrecarga de dados ou um ataque de negação de serviço e por este motivo você fica impossibilitado de enviar sua Declaração de Imposto de Renda à Receita Federal.

1.1. Por que devo me preocupar com a segurança do meu computador?

Computadores domésticos são utilizados para realizar inúmeras tarefas, tais como: transações financeiras, sejam elas bancárias ou mesmo compra de produtos e serviços; comunicação, por exemplo, através de e-mails; armazenamento de dados, sejam eles pessoais ou comerciais, etc.

É importante que você se preocupe com a segurança de seu computador, pois você, provavelmente, não gostaria que:

* suas senhas e números de cartões de crédito fossem furtados;
* sua conta de acesso à Internet fosse utilizada por alguém não autorizado;
* seus dados pessoais, ou até mesmo comerciais, fossem alterados, destruídos ou visualizados por estranhos, etc.

1.2. Por que alguém iria querer invadir meu computador?

A resposta para esta pergunta não é simples. Os motivos pelos quais alguém tentaria invadir seu computador são inúmeros. Alguns destes motivos podem ser:

* utilizar seu computador em alguma atividade ilícita, para esconder sua real identidade e localização;
* utilizar seu computador para lançar ataques contra outros computadores;
* utilizar seu disco rígido como repositório de dados;
* meramente destruir informações (vandalismo);
* disseminar mensagens alarmantes e falsas;
* ler e enviar e-mails em seu nome;
* propagar vírus de computador;
* furtar números de cartões de crédito e senhas bancárias;
* furtar a senha da conta de seu provedor, para acessar a Internet se fazendo passar por você;
* furtar dados do seu computador, como por exemplo informações do seu Imposto de Renda.

Série 60, ou Series 60 (em inglês), é uma família de celulares smartphones, poderosos, meio grandões, rodando sistema operacional Symbian. A maioria deles é fabricada pela Nokia. O site www.s60.com tem a lista completa. E esta classe de dispositivos roda um port do Python (PyS60).

Segurança da informação não é especialidade da indústria de manufatura, como também não faz parte dos négocios do setor automobilistico. No entanto, para que possam manter o core business de suas operações, a seguraça, cada vez mais se torna fator crítico para as corporações e suas transações.

Algumas ações básicas podem dar maior segurança e tranqüilidade à corporação e ao usuário doméstico. Em geral, elas podem ser cpombatidas por meio de softwares protetores ou da configuração correta do computador.

Estas são algumas das técnicas empregadas por invasores de sistemas.

Cavalo-de-tróia

O cavala-de-tróia, ou trojam, é um programa disfarçado que executa alguma tarefa maligna. Um exemplo: o usuário roda um joguinho que conseguiu na Internet. O joguinho secretamente instala o cavalo-de-tróia, que abre uma porta TCP do micro para invasão.

Quebra de senha

O quebrador, ou cracker, de senha é um programa usado pelo hacker para descobrir uma senha do sistema.

Denial of service (DOS)

Ataque que consiste em sobrecarregar um servidor com uma quantidade excessiva de solicitações de serviços. Há muitas variantes, como os ataques distribuídos de negação do serviço (DDoS), paralisando os serviços de um site.

Phreaking

É o uso indevido de linhas telefônicas, fixas ou celulares. No passado, os phreakes empregavam gravadores de fita e outros dispositivos para produzir sinais de controle e enganar o sistema de telefonia. Hoje, o phreaking é uma atividade elaborada, que poucos hackers dominam.

Scanners de portas

Os scanners são programas que buscam portas TCP abertas por onde pode ser feita uma invasão. Para que a aventura não seja percebida pela vítima, alguns scanners testam as portas de um computador durante muitos dias, em horários diferentes.

Sniffing

O sniffer é um programa ou dispositivo que analisa o tráfego na rede. Sniffers são úteis para gerenciamento de redes. Mas nas mãos de hackers, permitem roubar senhas e outras informações sigilosas.

Mail bomb

É a técnica de inundar um computador com mensagens eletrônicas. Em geral, o agressor usa um script para gerar um fluxo contínuo de mensagens e abarrotar a caixa postal de alguém.

Vê-se que o desafio não é tão simples. Pela própria natureza, embora muitas empresas de TI estejam se esforçando para mudar esta realidade, a segurança da informação é reativa. É preciso que as ações corporativas sejam direcionadas por um Plano Diretor de Segurança, de forma que possam estar à frente de determinadas situações de emergência e risco, uma postura mais pró-ativa que reativa.

O conceito de robôs é quase indissociável da idéia da ficção científica. Quem está na casa dos quarenta anos lembra com carinho de Rosie, a robô governanta dos Jetsons, e também de seu contraponto mais evoluído, os Replicantes do filme Blade Runner, que buscavam encontrar sua alma e ter sentimentos.

Bob Dylan está de volta às ruas, pensando sobre o governo, como diz na famosa música “Subterranean Homesick Blues”, e tem uma mensagem especial para você. A gravadora de Dylan, a Columbia Records, está promovendo sua futura coleção de maiores sucessos com um e-mail que mistura cumprimentos personalizados, links de seu site e um formulário de compra on-line.

Honda apresentou segunda geração de seu robô em Barcelona, na Espanha.
Robô sobe escadas, corre e carrega bandejas com xícaras de chá.

Pandorabots.com, o lugar onde você pode criar pessoas virtuais e deixá-las ir para o mundo. Pandorabots.com é um serviço de provedor de um software experimental de robô baseado no trabalho do Dr. Richard Wallace e da comunidade de software livre A.L.I.C.E./AIML free software community.

De qualquer browser, você pode criar, modelar e publicar seus próprios robôs de software e disponibilizá-los para o público via Internet. Clique aqui para se registrar gratuitamente e iniciar a criação de seus próprios robôs virtuais.

Uma das ações mais complexas e mais investigativas, que podem ser realizadas no marketing, é voltada ao ponto-de-venda. Inúmeros são os elementos a serem analisados no momento de empregar projetos de comunicação em meio a um montante de informações e elementos contidos em um estabelecimento. Criar alternativas não é uma tarefa fácil, porém elementos podem ser desenvolvidos e praticados separadamente para cada um dos locais em foco.

IFDNetwork, mais uma novidade do IFDBlog, é rede social para profissionais da área de comunicação, com o objetivo de ampliar os contatos entre empresas e profissionais tornando esta rede um lugar de troca de experiências e muita informação.