Artigo escrito no original por Paul Salmon nos revela alguns dos cuidados a serem observados para perseguirmos uma melhor segurança para nossa conexão com a Internet.
Sabemos que a Internet é um paraíso tanto para os vírus, como para os malwares, que infectam milhões de computadores por ano. Esses tipos de software são codificados para realizar tarefas específicas, como roubar informações pessoais, restringir o acesso a um computador para extorquir dinheiro, ou apenas tornar um computador inoperante. Há muitas coisas ruins que podem acontecer por causa de malwares, e mais, se não todos, a grande maioria dos malwares, origina-se da Internet.
Embora possa parecer uma tarefa impossível para evitar que o malware seja instalado no seu computador, na verdade, ele pode ser facilmente controlado praticando-se uma "computação segura." A "computação segura" apenas requer que a configuração de seu computador e de sua rede seja configura/preparada para proteger todos os dispositivos que estão conectados à sua rede.
Veja o quê você precisa fazer para proteger sua conexão com a Internet
Protegendo seu roteador
O dispositivo principal para proteger sua conexão com a Internet é aquele que permite o acesso à Internet a partir de sua rede local - seu roteador. Os roteadores que são vendidos não são seguros por padrão - o proprietário é responsável pela segurança correta do roteador. Fabricantes de roteadores, no entanto, dão instruções sobre como garantir o seu roteador; então você deve seguir as instruções do fabricante e gastar algum tempo em uma configuração que garanta proteção.
Abaixo segue um rápido resumo do que você deve procurar fazer para proteger o seu rotador:Alterar nome de usuário e senha do administrador
Sempre que você iniciar um processo de configuração para garantir a segurança de um roteador, deve, como primeira coisa a ser feito, mudar o nome do usuário - sempre que possível - e criar uma senha nova para seu roteador. Como os vários nomes de usuários e senhas padrão do roteador são publicados on-line, qualquer pessoa pode procurar essa informação e tentar entrar no seu roteador. Quando isso acontece, eles podem fazer o que quiserem, até mesmo instalar um malware no roteador. Então, não esqueça, para evitar que uma atividade maliciosa possa ocorrer, você deve primeiro alterar o nome de usuário e senha para o roteador.
OBS: Não se esqueça de guardar, em lugar seguro, o nome de usuário e senha para o roteador - você não poderá recuperar essas informações. Se você esquecer o nome de usuário ou senha, então você vai precisar reiniciar o roteador para a configuração de fábrica e, em seguida, proteger o seu roteador novamente.
Ativar WPA2 com senha forte
Uma vez que o nome de usuário e senha para o roteador está assegurado, o próximo passo é o de garantir a conexão à rede sem fio. Todos os roteadores sem fio oferecem suporte para WPA2, e por boas razões - é seguro. Você deve habilitar o WPA2 em seu roteador e, em seguida, digitar uma senha longa e forte. A senha para o WPA2 é como a senha para sua rede sem fio, e você terá que digitar a senha a primeira vez que um dispositivo estiver se conectando à rede sem fio. Ter uma senha forte significa que um usuário não autorizado - como um hacker - não será capaz de adivinhar a senha e ter acesso à sua rede. Mais uma vez, guarde a senha do WPA2 em local seguro, para recuperação futura
Desative UPnP
A UPnP permite que um outro dispositivo possa falar com o seu roteador e tenha portas abertas para se comunicar com o roteador e a Internet. Essa tecnologia é usada por dispositivos como consoles de jogos para se conectar à Internet sem ter que se preocupar sobre como gerenciar as portas. A ideia inicial era que UPnP permitisse que apenas dispositivos locais se comunicassem com o seu roteador, mas esta não é a realidade. Infelizmente, a UPnP também pode ser utilizado por quem está do lado de fora do roteador, na Internet do router, além de você que está em sua rede local. Isso significa que os dispositivos na Internet poderão se comunicar com seu roteador e ter as portas de seu roteador abertas para que o dispositivo, da Internet, possa se comunicar com sua rede local. Obviamente, você não quer ficar completamente exposto à Internet; para tanto, você deve desativar a opção UPnP em seu roteador. Quando você desabilitar o UPnP, você vai precisará abrir as portas manualmente no seu roteador e permitir as portas abertas e o endereço IP do dispositivo em sua rede.
Use um firmware de terceiros
Enquanto o firmware do fabricante do roteador é bom para a maioria das pessoas, aqueles que têm mais habilidades técnicas podem querer substituir o firmware do fabricante por algo mais robusto e rico em recursos. Firmwares de terceiros estão disponíveis há muitos anos e o mais popular é o DD-WRT. Muitos outros recursos de segurança podem ser ativados ou desativados com firmwares de terceiros o que nem sempre é possível conseguir com o firmware normal do roteador. Claro, a instalação de firmware de terceiros precisa de algumas habilidades técnicas, pois a instalação incorreta do firmware pode prejudicar,ou mesmo inutilizar seu roteador.
Mantenha o firmware de seu roteador atualizado
Assim como você precisa para manter os aplicativos atualizados, você pode deve manter atualizado o firmware de seu roteador, independentemente se você usar o firmware normal do roteador ou firmware de terceiros. A atualização do firmware do roteador pode incluir tudo, desde o aumento de desempenho, melhorias de compatibilidade, mas também correções de segurança e melhorias. Caso você não precisa verificar se há atualizações de firmware semanalmente, mas é recomendável que mensalmente você o faça. Claro, você deve ler a descrição de cada atualização de firmware para ver se você precisa fazer a atualização.Instale software de segurança
Ter seu roteador seguro é apenas um aspecto a considerar para sua conexão à Internet. Alguém ainda pode baixar e instalar malware em seu computador ou em qualquer dispositivo em sua rede, que podem causar danos. O próximo passo é a instalação de um software que pode ajudar a proteger seu computador. Existem várias aplicações diferentes que você pode instalar para proteger o seu computador.
Software antivírus,
O software antivírus antigo que temos usado desde os tempos do DOS são recomendados ainda hoje para ajudar a varrer e limpar seu computador em busca de vírus. A instalação de um software antivírus é normalmente uma das dicas fornecidas quando se fala em segurança de computadores, mas também se aplica à segurança na Internet. Isso ocorre porque muitos dos vírus que infectam um computador pode enviar informações através da Internet e das portas abertas no seu roteador. Existem muitos softwares antivírus - alguns estão incluídos no suite Internet que incluem também outros softwares de segurança. Para qualquer que seja o software antivírus que você instalar em seu computador, você deve se certificar de que só instalou uma aplicação. O software antivírus pode entrar em conflito com outro software antivírus, se mais de um estiver instalado em um computador.
Software antimalware
Embora os vírus sejam tecnicamente um malware, quando se fala sobre software de segurança sempre é recomendável separar antimalware e antivírus em dois grupos distintos. A maior diferença entre antivírus e antimalware é que você pode instalar múltiplos softwares antimalware em um único computador, ao contrário do software antivírus. Sempre que você possa instalar o múltiplos softwares antimalware, você deve fazê-lo. O motivo? Uma aplicação antimalware pode detectar e proteger seu computador contra malware que outro aplicativo antimalware pode não consegur detectar. Muito parecido com o software antivírus, as aplicações antimalware também podem ser carregadas quando o computador é iniciado e, em seguida, analisar o seu computador de vez em quando à procura de malware.
Firewall Software
O roteador pode incluir um firewall de hardware que pode proteger a sua rede e o seu computador de ataques maliciosos a partir da Internet, mas não pode impedir que um aplicativo malicioso seja instalado a partir de sua conexão com a Internet, a partir de seu computador. Esse é o trabalho de um software de firewall. Quando instalado e configurado corretamente, um software de firewall pode alertá-lo quando um aplicativo ou processo em execução no seu computador tenta se conectar à Internet. Se você reconhecer a aplicação, então você pode permitir que ele se conecte, mas se você não tem certeza, você deve pesquisar o aplicativo e, em seguida, decidir se você deve permitir a conexão.
Alterar Servidores DNS
Quando você entra em uma URL no seu navegador da Web, o browser irá pesquisar o endereço IP associado ao domínio de um servidor DNS (Domain Name System), que normalmente é fornecido pelo seu ISP - Provedor de Serviço Internet. Por padrão, os servidores DNS do ISP permitem que você acesse qualquer site online - até mesmo os sites que contêm malware. Se você usa dispositivos que estão conectados ao seu roteador, então há uma boa chance de ter um ou outro malware ou vírus instalados que estão acessando sua rede. Essas aplicações de malware podem ser instaladas a partir de conhecidos sites maliciososs e acessar sites específicos online. Uma solução fácil para restringir o acesso a sites mal intencionados é mudar os servidores de DNS para usar da classe OpenDNS. A classe OpenDNS tem servidores DNS ao redor do mundo, e podem ser usados para proteger que a sua rede e computadores acessem sites maliciosos conhecidos, bloqueando o pedido a esses sites. Os OpenDNS fazem isso por meio da análise dos pedidos DNS enviados para seus servidores a partir de sua rede e bloqueiam solicitações de sites indesejados conhecidos. Além disso, você também pode definir filtros para impedir que outras pessoas que estejam usando sua conexão com a Internet venham a usar sites específicos. Por exemplo, se você não quer que alguém tenha acesso aos sites de torrent, você pode restringir o acesso a sites de compartilhamento de arquivo e torrent. As redes de anúncios também podem ser restringidas para que o seu computador veja menos anúncios ao navegar na web. A maneira mais fácil de usar os OpenDNS é mudar os servidores DNS em seu roteador. Ao fazer isso, qualquer um que se conecte ao seu roteador irá usar os servidores do OpenDNS ao acessar a Internet a partir de sua rede.
Mudando Navegadores
Enquanto as versões mais recentes do Internet Explorer sejam mais seguras que as versões anteriores, navegadores que oferecem mais segurança podem ser considerados, tais como o Mozilla Firefox ou o Google Chrome como um navegador web. A maior diferença entre estes dois navegadores e o Internet Explorer está nas add-ins/extensions de apoio ao Firefox e ao Chrome. Uma vez que o navegador web é o que você usa para obter acesso à Internet, é importante certificar-se de que o seu navegador web seja o mais seguro possível. A melhor maneira de proteger o Firefox é usar o NoScript add-in , e para o Chrome, você deve instalar e usar o NotScripts extensão. Ambos NoScript e NotScripts fazem uma coisa importante - impede que o JavaScript seja executado. O JavaScript é útil para a criação de páginas web dinâmicas, mas desde que ele seja executado no seu computador e não em um servidor web; os usuários mal intencionados têm usado JavaScript para instalar malware. Ao impedir a execução de JavaScript em qualquer site, você efetivamente fecha uma forma para o malware se instalar. Uma vez instaladas estas extensões, quando você visita uma página da web será exibida uma lista de domínios que estão tentando carregar JavaScript. Se você confiar em um site, então você pode permitir que o JavaScript seja executado a partir desse site, caso contrário, você deve mantê-lo desativado. Alguns sites podem não ser exibidos corretamente até que você habilitar o JavaScript. Um benefício adicional de não habilitar o Javascript para cada site é que os anúncios não podem ser exibidos, o que elimina uma outra avenida potencial para os autores de malware instalarem seu aplicativo malicioso, bem como tornam a sua navegação na web mais rápida.
Não use uma conta de administrador no Windows
A maioria das pessoas que usam o Windows usam uma conta de administrador. Essa conta tem acesso irrestrito a todos os aspectos de uma máquina Windows, o que pode parecer bom, mas qualquer vírus ou malware, que for executado a partir de uma tal conta também teve acesso irrestrito ao sistema. É recomendado que a principal coisa a ser feita para proteger o seu sistema Windows, é não mais usar uma conta de administrador para todas as atividades diárias com o Windows. Configure o seu usuário como um "usuário padrão", o que vai ajudar a manter seu sistema Windows seguro, restringindo o que sua conta de usuário - e malware - pode fazer para o seu sistema. As alterações em todo o sistema para o seu computador só pode ser realizada por uma conta de administrador, de modo que o malware não será capaz de fazer tais mudanças drásticas em seu sistema quando executado com uma conta de usuário padrão. O que acontece quando você precisar fazer alterações em seu sistema? O Windows irá pedir-lhe a senha do administrador, que irá permitir que você faça as alterações, mas apenas para que o aplicativo possa fazer as alterações.
A lista acima não é uma lista completa de todas as opções de segurança disponíveis para você para garantir a sua conexão com a Internet, ela fornece uma boa base para proteger o seu computador e rede contra softwares maliciosos. Uma coisa a ter em mente é que mesmo as melhores defesas de segurança podem ser derrotadas se o senso comum não é utilizado quando se trata de acessar a Internet.
