Segurana em redes sociais:

recomendaes gerais
Centro de Atendimento a Incidentes
de Segurana (CAIS/RNP)

DIA INTERNACIONAL DE
SEGURANA EM INFORMTICA

Recomendaes Gerais
Seja criterioso na hora de aceitar convites, especialmente em redes sociais que no

fornecem muitos dados sobre o usurio, como o Twitter. Observe se voc reconhece a
pessoa pela foto e o nmero de amigos ou seguidores. Amigos demais podem indicar
perfis fraudulentos.
Use pelo menos 8 caracteres na sua senha. Utilize nmeros, letras maisculas e

minsculas, alguns caracteres especiais ( _ e - so os mais indicados). Os sites

normalmente indicam se a senha que voc escolheu Forte ou no. Escolha senhas
que indiquem Strong (Forte) ou Very Strong (Muito forte). No use a mesma senha de
outros servios!
Use um software para gerenciar suas senhas. Sugerimos KeePass, que alm
de armazenar suas senhas o ajuda a escolher boas combinaes. O programa
disponvelpara Microsoft Windows, GNU Linux e Apple Mac OS X, e pode ser acessado
emhttp://keepass.info/
Troque sua senha com frequncia, especialmente quando utilizar o servio de redes

sociais em locais pblicos como redes Wi-Fi de aeroportos, eventos, lan houses ou no
computador de outra pessoa.
Sempre saia do servio adequadamente, usando o link logout. Se voc no fizer

isto a prxima pessoa que usar o computador ter acesso sua conta. O logout tambm
fecha as sesses abertas em outros computadores e celulares que voc utilizou. Se voc
esqueceu-se de efetuar logout em uma rede potencialmente insegura, troque a senha
omais rpido possvel. A sesso que voc deixou aberta ser interrompida e a senha
sersolicitada.
muito comum o uso de encurtadores de endereo, os chamados URL
shorteners. Estes servios encurtam endereos longos de forma que eles sejam
curtos o suficiente para serem enviados por e-mail, Twitter, etc. Estes servios so
representados por sites como bit.ly (j.mp), TinyURL e Migre.me, entre outros. Mas
ateno: muito comum a distribuio de vrus usando estes servios para esconder
o endereo final. Alguns servios possuem ferramentas especiais para que voc
visualize informaes adicionais antes de visitar o link final. Conhea alguns deles:Bit.
ly: Inclua + ao final ou /info/ para mais informaes. Por exemplo, se a URL for
http://bit.ly/S4YAc, acesse http://bit.ly/S4YAc+ ou http://bit.ly/info/S4YAc.
TinyURL.com: para mais informaes, inclua preview no incio do endereo. Por
exemplo, para a URL http://tinyurl.com/ygqydj8 tente http://preview.tinyurl.com/ygqydj8.

Orkut
Para utilizar o Orkut necessrio possuir uma conta no Google (Google Account). Esta
conta a mesma utilizada por servios como Gmail, Picasaweb, Blogger (Blogspot),
Google Agenda, Google Docs, Google Talk, entre outros. Se possvel crie uma nova conta
para uso exclusivo para Orkut. Para isto basta sair (logout) de um servio Google antes de
se cadastrar no Orkut para criar uma nova conta Google. Talvez seja necessrio fornecer
o nmero de seu celular no processo de verificao de identidade. Digite seu celular no
formato +55XX55551234, onde XX o cdigo de rea (DDD). Digite o cdigo que receber no
celular por SMS (torpedo) na tela de verificao.
Defina uma senha forte, conforme as recomendaes desta cartilha.
Ao informar seus primeiros dados pessoais (data de nascimento, primeiro e ltimo
nome, gnero, pas) se possvel informe uma data de nascimento incorreta e anote esta
data que voc utilizou. Este seu dado pessoal pode ser utilizado para recuperar sua
senha ou em fraudes.

figura 1

Ao concluir com sucesso seu cadastro, a seguinte tela ser apresentada.

figura 2

Selecione a opo configuraes do painel esquerdo. Sugerimos que voc defina as

seguintes opes:
Na aba geral:

figura 3

1. Filtro de segurana: marque a opo no mostrar contedo imprprio

Na aba privacidade:

figura 4

1. Ativar a marcao de fotos. Marcar sim nesta opo permite que outras

pessoas identifiquem voc em uma foto. Se voc for marcado em fotos sem
restries, qualquer pessoa poder visualizar fotos com voc. Se voc no quer
associar fotos de outras pessoas a seu perfil, no marque esta opo.

2. Visitantes do perfil. Marque Ocultar visitas do perfil. Desta forma voc tem

privacidade ao visitar o perfil de outras pessoas, e seu perfil no listado como

visitante. Se voc deseja monitorar quem visita seu perfil ento marque a outra
opo (Mostrar visitas do perfil).
3. Orkut nos resultados da pesquisa do Google. Marque a opo Ocultar

informaes para que o seu perfil no aparea em pesquisas no site de

buscasGoogle.
4. Permitir que as pessoas me encontrem pelo meu endereo de e-mail. Marque a

opo No permitir que as pessoas me encontrem. Desta forma sua privacidade

preservada. No basta algum obter seu endereo de e-mail para encontrar seu perfil.
5. Solicitaes de amigo podem ser enviadas por. Marque a opo Algum que

se enquadra em uma das opes selecionadas a seguir. Quanto mais voc

puder restringir o universo de pessoas que podem inclu-lo como amigo, melhor.
Voc evita perfis abusivos que enviam propaganda e at vrus. Selecione a opo
Amigos dos meus amigos. Restringir por regio tambm pode ser interessante,
embora o perfil da outra pessoa possa ser configurado com um pas incorreto.
6. Permitir que o contedo seja acessado por. Esta escolha muito importante.

O padro do Orkut todos para todo o seu contedo. Ou seja, qualquer perfil
pode ter acesso ao seu contedo (scraps, vdeos, depoimentos, fotos, etc). Para
restringir o acesso ao mximo selecione Apenas meus amigos para todos os
tipos de contedo.
Na aba notificaes:

figura 5

1. Se possvel desmarque todas as opes da coluna E-mail. Desta forma voc no

receber mensagens com fraudes ou vrus. Esta opo tambm interessante

porque voc saber de antemo que no dever receber nenhum e-mail do Orkut.
Se receber alguma mensagem muito provavelmente ela ser maliciosa.

A seguir selecione a opo Editar ao lado de Perfil, no painel esquerdo. Sugerimos que
voc defina as seguintes opes:

figura 6

1. Para todas as abas (Geral, Social, Contato, Profissional, Pessoal) selecione s eu

sempre que possvel para restringir ao mximo o acesso a dados pessoais. Se esta
opo no estiver disponvel utilize Apenas meus amigos.
2. No necessrio informar dados sensveis como CEP, telefone residencial,

telefone celular, endereo completo. Apenas Cidade e Estado aceitvel.

Orientaes gerais sobre Orkut:

Apague seus scraps (recados) com frequncia.
Evite se associar a comunidades que informem muito sobre sua rotina. Exemplo: a

academia que frequenta, o clube que frequenta, o condomnio em que mora, etc.
Rena seus amigos em grupos. Desta forma possvel controlar o acesso a contedo
(fotos por exemplo) por grupo, restringindo a apenas sua famlia, por exemplo. Agrupe
seus amigos selecionando a opo Amigos do painel superior.

figura 7

Ainda na seo Amigos, possvel convidar contatos no Gmail. Selecione Achar amigos
em Achar mais amigos, no painel direito. Voc ter que digitar sua senha. Isto normal,
desde que voc esteja na pgina correta.
No utilize o Orkut em lan houses, redes abertas de wi-fi e outros lugares de acesso

pblico. possvel capturar suas credenciais de acesso, o que facilitado pela ausncia
de conexo segura (https:// e cadeado) que protege os dados entre seu computador e o
servidor do Orkut.
Caso voc queira desassociar sua conta Orkut de seus outros servios Google
(Gmail, Picasaweb, etc.), acesse a aba Geral da opo Configuraes (figuras 2 e 3),
no painel esquerdo. Para iniciar o processo de excluso de sua conta Orkut, selecione
Excluir minha conta do Orkut, no final da pgina. Exclua apenas a conta no Orkut.

figura 8

figura 9

Twitter
Recomendaes gerais:
Se voc usou a opo Protect my tweets ao configurar seu perfil no Twitter, cada pessoa
que quiser segui-lo ter que pedir permisso. Ao receber estas solicitaes verifique se
reconhece a foto da pessoa e se voc a reconhece pelos tweets. Perfis com milhares de
seguidores podem indicar perfis falsos ou de spam.

Recomendaes na criao da conta:

Se possvel no utilize seu nome completo.
Defina uma senha forte, conforme as recomendaes desta cartilha.

figura 10

O Twitter pode procurar contatos no seu Gmail e Yahoo! Mail que usam o Twitter. Isto

normal e ser solicitado que voc digite seu usurio e senha para realizar estaoperao.

figura 11

 Esta a tela inicial no Twitter. Para concluir a configurao mais segura de sua conta
selecione a opo Settings no canto direito superior da tela. Ainda no h uma verso
em Portugus do Twitter.

figura 12

Na tela de configuraes (settings):

figura 13

1. Name: evite usar seu nome completo. Seus amigos sero capazes de encontr-lo

pelo e-mail.
2. Time Zone: defina o fuso-horrio correto, GMT - 03:00 no caso de Braslia, fora do

perodo do horrio de vero.

3. More info URL: coloque aqui o link para seu blog ou site, caso queira divulg-lo.

Evite utilizar a pgina da empresa em que voc trabalha. Algumas empresas no

permitem isto, alm de revelar o seu local de trabalho, um dado pessoal.
4. One Line Bio: descrio curta sobre voc. Seja genrico.
5. Location: Local em que voc mora. Este campo no obrigatrio, se possvel seja

genrico e coloque apenas pas e/ou estado.

Se voc deseja permitir que o Twitter associe seus tweets com a localizao
geogrfica de onde voc estiver no momento selecione a opo Enable
geotagging. Se desejar privacidade, desmarque esta opo.
6. Protect my tweets: Se voc deseja que as pessoas peam permisso para ter

acesso a seus tweets, marque esta opo. Esta escolha tambm boa para evitar
que perfis de Spam sigam voc. Se o perfil no Twitter destinado a um site e
no para seu uso pessoal, esta opo no recomendada. Voc receber centenas
de mensagens de solicitao de acesso ao perfil.
Se voc habilitar esta opo ser necessrio o login no Twitter pelo site para
conceder acesso a estes perfis. Aplicativos como TweetDeck, Twhirl e Gravity no
executam estas aes.
Se voc habilitar esta opes outras aplicaes e sites no sero capazes de
consultar seus novos tweets em tempo real.

Recomendaes no dia a dia:

Vrios sites possuem interface com o Twitter, de forma que voc efetua login nestes sites
com seu usurio e senha Twitter por meio do protocolo OAuth. Isto normal. Entretanto,
seja cuidadoso ao escolher os sites em que voc digita suas credenciais de acesso Twitter.
Se desconfiar que se cadastrou em um site malicioso, remova o acesso da aplicao a
seu perfil e troque imediatamente sua senha. Para controlar o acesso de aplicaes a seu
perfil visite o seguinte site: http://twitter.com/account/connections

10

Facebook
Recomendaes gerais:
Substitua seu sobrenome pela abreviatura depois da criao da conta.

Recomendaes na criao da conta:

figura 14

Para criar sua conta com Portugus como idioma padro, visite a pgina

http://pt-br.facebook.com/. Ou selecione English (US) no canto inferior esquerdo

dapgina internacional e altere para Portugus (Brasil).
Diferente do Twitter, o Facebook oferece a opo de interface em Portugus.
Altere oidioma selecionando Configuraes e depois Idiomas. Altere o idioma de
English(US) para Portugus (Brasil).
Gnero, nome, sobrenome, e data de nascimento so campos obrigatrios.
Confirme seu endereo de e-mail. Voc receber uma mensagem com um link

paraconfirmao.
Esta a tela inicial. Para configuraes adicionais e mais segurana, selecione a
opoConfiguraes, no canto superior direito da tela.

figura 15

11

 Na aba Configuraes:

figura 16

1. Pergunta de segurana: escolha uma pergunta da lista apresentada e defina

uma resposta. muito importante que voc no responda esta pergunta com a
resposta correta, embora isto parea estranho. possvel investigar sua vida a
partir de buscas na Internet e em outras redes sociais e obter as respostas para
estas perguntas. Defina uma resposta e anote-a. Este conjunto pergunta/resposta
ser utilizado no processo de recuperao da senha de sua conta.
2. Privacidade: selecione esta opo para controlar o acesso de outros perfis s suas

informaes, fotos e outros recursos de seu perfil.

figura 17

12

Perfil: defina qual ser nvel de acesso ao seu contedo. O nvel mais restritivo
Apenas amigos.

figura 18

Procurar: recomendamos a seguinte configurao para maior privacidade.

Definir Apenas amigos para a opo Visibilidade de busca.
Em ndice dos resultados de busca desmarque todas as caixas.
Em In addition desmarque todas as caixas.

Feed de notcias e mural

figura 19

Definir as opes de acordo com o nvel de informaes pessoais que voc

deseja divulgar.
.

Aplicativos: outros sites e aplicaes podem ter acesso s informaes de seu

perfil Facebook. Para maior privacidade recomendamos:
Aba Configuraes

Marcar a opo No compartilhar nenhuma informao minha atravs da API

do Facebook
13

Em Aplicativos das Conexes do Facebook, marque a opo No permitir

que amigos vejam minha associao com outros sites por meio das Conexes
do Facebook.
Em Sites Beacon marque a opo No permitir que sites Beacon publiquem
histricos no meu perfil.
Para um controle mais detalhado do acesso de outras aplicaes ao seu perfil,

visite https://register.facebook.com/editapps.php.

figura 20

14

 Na aba Notificaes
1.

Desmarque todas as opes. Desta forma mais fcil identificar mensagens maliciosas envolvendo
o Facebook, j que voc no dever receber nenhuma mensagem a respeito de seu perfil.

figura 21

15

Realizao