Segurana em redes sociais: recomendaes gerais

Centro de Atendimento a Incidentes de Segurana (CAIS/RNP)

DIA INTERNACIONAL DE SEGURANA EM INFORMTICA

Recomendaes GeRais
Seja criterioso na hora de aceitar convites, especialmente em redes sociais que no

fornecem muitos dados sobre o usurio, como o Twitter. Observe se voc reconhece a pessoa pela foto e o nmero de amigos ou seguidores. Amigos demais podem indicar perfis fraudulentos.
Use pelo menos 8 caracteres na sua senha. Utilize nmeros, letras maisculas e

minsculas, alguns caracteres especiais ( _ e - so os mais indicados). Os sites normalmente indicam se a senha que voc escolheu Forte ou no. Escolha senhas que indiquem Strong (Forte) ou Very Strong (Muito forte). No use a mesma senha de outros servios!
Use um software para gerenciar suas senhas. Sugerimos KeePass, que alm de armazenar suas senhas o ajuda a escolher boas combinaes. O programa disponvel para Microsoft Windows, GNU Linux e Apple Mac OS X, e pode ser acessado em http://keepass.info/ Troque sua senha com frequncia, especialmente quando utilizar o servio de redes

sociais em locais pblicos como redes Wi-Fi de aeroportos, eventos, lan houses ou no computador de outra pessoa.
Sempre saia do servio adequadamente, usando o link logout. Se voc no fizer

isto a prxima pessoa que usar o computador ter acesso sua conta. O logout tambm fecha as sesses abertas em outros computadores e celulares que voc utilizou. Se voc esqueceu-se de efetuar logout em uma rede potencialmente insegura, troque a senha o mais rpido possvel. A sesso que voc deixou aberta ser interrompida e a senha ser solicitada.
muito comum o uso de encurtadores de endereo, os chamados URL shorteners. Estes servios encurtam endereos longos de forma que eles sejam curtos o suficiente para serem enviados por e-mail, Twitter, etc. Estes servios so representados por sites como bit.ly (j.mp), TinyURL e Migre.me, entre outros. Mas ateno: muito comum a distribuio de vrus usando estes servios para esconder o endereo final. Alguns servios possuem ferramentas especiais para que voc visualize informaes adicionais antes de visitar o link final. Conhea alguns deles:Bit. ly: Inclua + ao final ou /info/ para mais informaes. Por exemplo, se a URL for http://bit.ly/S4YAc, acesse http://bit.ly/S4YAc+ ou http://bit.ly/info/S4YAc. TinyURL.com: para mais informaes, inclua preview no incio do endereo. Por exemplo, para a URL http://tinyurl.com/ygqydj8 tente http://preview.tinyurl.com/ygqydj8.

oRkut
Para utilizar o Orkut necessrio possuir uma conta no Google (Google Account). Esta conta a mesma utilizada por servios como Gmail, Picasaweb, Blogger (Blogspot), Google Agenda, Google Docs, Google Talk, entre outros. Se possvel crie uma nova conta para uso exclusivo para Orkut. Para isto basta sair (logout) de um servio Google antes de se cadastrar no Orkut para criar uma nova conta Google. Talvez seja necessrio fornecer o nmero de seu celular no processo de verificao de identidade. Digite seu celular no formato +55XX55551234, onde XX o cdigo de rea (DDD). Digite o cdigo que receber no celular por SMS (torpedo) na tela de verificao. Defina uma senha forte, conforme as recomendaes desta cartilha. Ao informar seus primeiros dados pessoais (data de nascimento, primeiro e ltimo nome, gnero, pas) se possvel informe uma data de nascimento incorreta e anote esta data que voc utilizou. Este seu dado pessoal pode ser utilizado para recuperar sua senha ou em fraudes.

figura 1

Ao concluir com sucesso seu cadastro, a seguinte tela ser apresentada.

figura 2

Selecione a opo configuraes do painel esquerdo. Sugerimos que voc defina as seguintes opes:
Na aba geral:

figura 3

1. Filtro de segurana: marque a opo no mostrar contedo imprprio Na aba privacidade:

figura 4

1. Ativar a marcao de fotos. Marcar sim nesta opo permite que outras

pessoas identifiquem voc em uma foto. Se voc for marcado em fotos sem restries, qualquer pessoa poder visualizar fotos com voc. Se voc no quer associar fotos de outras pessoas a seu perfil, no marque esta opo.

2. Visitantes do perfil. Marque Ocultar visitas do perfil. Desta forma voc tem

privacidade ao visitar o perfil de outras pessoas, e seu perfil no listado como visitante. Se voc deseja monitorar quem visita seu perfil ento marque a outra opo (Mostrar visitas do perfil).
3. Orkut nos resultados da pesquisa do Google. Marque a opo Ocultar

informaes para que o seu perfil no aparea em pesquisas no site de buscas Google.
4. Permitir que as pessoas me encontrem pelo meu endereo de e-mail. Marque a

opo No permitir que as pessoas me encontrem. Desta forma sua privacidade preservada. No basta algum obter seu endereo de e-mail para encontrar seu perfil.
5. Solicitaes de amigo podem ser enviadas por. Marque a opo Algum que

se enquadra em uma das opes selecionadas a seguir. Quanto mais voc puder restringir o universo de pessoas que podem inclu-lo como amigo, melhor. Voc evita perfis abusivos que enviam propaganda e at vrus. Selecione a opo Amigos dos meus amigos. Restringir por regio tambm pode ser interessante, embora o perfil da outra pessoa possa ser configurado com um pas incorreto.
6. Permitir que o contedo seja acessado por. Esta escolha muito importante.

O padro do Orkut todos para todo o seu contedo. Ou seja, qualquer perfil pode ter acesso ao seu contedo (scraps, vdeos, depoimentos, fotos, etc). Para restringir o acesso ao mximo selecione Apenas meus amigos para todos os tipos de contedo.
Na aba notificaes:

figura 5

1.

Se possvel desmarque todas as opes da coluna E-mail. Desta forma voc no receber mensagens com fraudes ou vrus. Esta opo tambm interessante porque voc saber de antemo que no dever receber nenhum e-mail do Orkut. Se receber alguma mensagem muito provavelmente ela ser maliciosa.

A seguir selecione a opo Editar ao lado de Perfil, no painel esquerdo. Sugerimos que voc defina as seguintes opes:

figura 6

1.

Para todas as abas (Geral, Social, Contato, Profissional, Pessoal) selecione s eu sempre que possvel para restringir ao mximo o acesso a dados pessoais. Se esta opo no estiver disponvel utilize Apenas meus amigos. No necessrio informar dados sensveis como CEP, telefone residencial, telefone celular, endereo completo. Apenas Cidade e Estado aceitvel.

2.

Orientaes gerais sobre Orkut:

Apague seus scraps (recados) com frequncia. Evite se associar a comunidades que informem muito sobre sua rotina. Exemplo: a

academia que frequenta, o clube que frequenta, o condomnio em que mora, etc.
Rena seus amigos em grupos. Desta forma possvel controlar o acesso a contedo (fotos por exemplo) por grupo, restringindo a apenas sua famlia, por exemplo. Agrupe seus amigos selecionando a opo Amigos do painel superior.

figura 7

Ainda na seo Amigos, possvel convidar contatos no Gmail. Selecione Achar amigos em Achar mais amigos, no painel direito. Voc ter que digitar sua senha. Isto normal, desde que voc esteja na pgina correta.
No utilize o Orkut em lan houses, redes abertas de wi-fi e outros lugares de acesso

pblico. possvel capturar suas credenciais de acesso, o que facilitado pela ausncia de conexo segura (https:// e cadeado) que protege os dados entre seu computador e o servidor do Orkut.
Caso voc queira desassociar sua conta Orkut de seus outros servios Google (Gmail, Picasaweb, etc.), acesse a aba Geral da opo Configuraes (figuras 2 e 3), no painel esquerdo. Para iniciar o processo de excluso de sua conta Orkut, selecione Excluir minha conta do Orkut, no final da pgina. Exclua apenas a conta no Orkut.

figura 8

figura 9

TwiTTer
recomendaes gerais:
Se voc usou a opo Protect my tweets ao configurar seu perfil no Twitter, cada pessoa que quiser segui-lo ter que pedir permisso. Ao receber estas solicitaes verifique se reconhece a foto da pessoa e se voc a reconhece pelos tweets. Perfis com milhares de seguidores podem indicar perfis falsos ou de spam.

recomendaes na criao da conta:

Se possvel no utilize seu nome completo. Defina uma senha forte, conforme as recomendaes desta cartilha.

figura 10

O Twitter pode procurar contatos no seu Gmail e Yahoo! Mail que usam o Twitter. Isto

normal e ser solicitado que voc digite seu usurio e senha para realizar esta operao.

figura 11

 Esta a tela inicial no Twitter. Para concluir a configurao mais segura de sua conta selecione a opo Settings no canto direito superior da tela. Ainda no h uma verso em Portugus do Twitter.

figura 12

Na tela de configuraes (settings):

figura 13

1.

Name: evite usar seu nome completo. Seus amigos sero capazes de encontr-lo pelo e-mail. Time Zone: defina o fuso-horrio correto, GMT - 03:00 no caso de Braslia, fora do perodo do horrio de vero.

2.

3.

More info URL: coloque aqui o link para seu blog ou site, caso queira divulg-lo. Evite utilizar a pgina da empresa em que voc trabalha. Algumas empresas no permitem isto, alm de revelar o seu local de trabalho, um dado pessoal. One Line Bio: descrio curta sobre voc. Seja genrico. Location: Local em que voc mora. Este campo no obrigatrio, se possvel seja genrico e coloque apenas pas e/ou estado. Se voc deseja permitir que o Twitter associe seus tweets com a localizao geogrfica de onde voc estiver no momento selecione a opo Enable geotagging. Se desejar privacidade, desmarque esta opo.

4. 5.

6.

Protect my tweets: Se voc deseja que as pessoas peam permisso para ter acesso a seus tweets, marque esta opo. Esta escolha tambm boa para evitar que perfis de Spam sigam voc. Se o perfil no Twitter destinado a um site e no para seu uso pessoal, esta opo no recomendada. Voc receber centenas de mensagens de solicitao de acesso ao perfil. Se voc habilitar esta opo ser necessrio o login no Twitter pelo site para conceder acesso a estes perfis. Aplicativos como TweetDeck, Twhirl e Gravity no executam estas aes. Se voc habilitar esta opes outras aplicaes e sites no sero capazes de consultar seus novos tweets em tempo real.

recomendaes no dia a dia:

Vrios sites possuem interface com o Twitter, de forma que voc efetua login nestes sites com seu usurio e senha Twitter por meio do protocolo OAuth. Isto normal. Entretanto, seja cuidadoso ao escolher os sites em que voc digita suas credenciais de acesso Twitter. Se desconfiar que se cadastrou em um site malicioso, remova o acesso da aplicao a seu perfil e troque imediatamente sua senha. Para controlar o acesso de aplicaes a seu perfil visite o seguinte site: http://twitter.com/account/connections

10

Facebook
recomendaes gerais:
Substitua seu sobrenome pela abreviatura depois da criao da conta.

recomendaes na criao da conta:

figura 14

Para criar sua conta com Portugus como idioma padro, visite a pgina

http://pt-br.facebook.com/. Ou selecione English (US) no canto inferior esquerdo da pgina internacional e altere para Portugus (Brasil).
Diferente do Twitter, o Facebook oferece a opo de interface em Portugus. Altere o idioma selecionando Configuraes e depois Idiomas. Altere o idioma de English (US) para Portugus (Brasil). Gnero, nome, sobrenome, e data de nascimento so campos obrigatrios. Confirme seu endereo de e-mail. Voc receber uma mensagem com um link

para confirmao.
Esta a tela inicial. Para configuraes adicionais e mais segurana, selecione a opo Configuraes, no canto superior direito da tela.

figura 15

11

 Na aba Configuraes:

figura 16

1.

Pergunta de segurana: escolha uma pergunta da lista apresentada e defina uma resposta. muito importante que voc no responda esta pergunta com a resposta correta, embora isto parea estranho. possvel investigar sua vida a partir de buscas na Internet e em outras redes sociais e obter as respostas para estas perguntas. Defina uma resposta e anote-a. Este conjunto pergunta/resposta ser utilizado no processo de recuperao da senha de sua conta. Privacidade: selecione esta opo para controlar o acesso de outros perfis s suas informaes, fotos e outros recursos de seu perfil.

2.

figura 17

12

Perfil: defina qual ser nvel de acesso ao seu contedo. O nvel mais restritivo Apenas amigos.

figura 18

Procurar: recomendamos a seguinte configurao para maior privacidade.

Definir Apenas amigos para a opo Visibilidade de busca. Em ndice dos resultados de busca desmarque todas as caixas. Em In addition desmarque todas as caixas.

Feed de notcias e mural

figura 19

Definir as opes de acordo com o nvel de informaes pessoais que voc deseja divulgar.

Aplicativos: outros sites e aplicaes podem ter acesso s informaes de seu perfil Facebook. Para maior privacidade recomendamos:

Aba Configuraes Marcar a opo No compartilhar nenhuma informao minha atravs da API do Facebook 13

Em Aplicativos das Conexes do Facebook, marque a opo No permitir que amigos vejam minha associao com outros sites por meio das Conexes do Facebook. Em Sites Beacon marque a opo No permitir que sites Beacon publiquem histricos no meu perfil.

Para um controle mais detalhado do acesso de outras aplicaes ao seu perfil, visite https://register.facebook.com/editapps.php.

figura 20

14

 Na aba Notificaes 1.

Desmarque todas as opes. Desta forma mais fcil identificar mensagens maliciosas envolvendo o Facebook, j que voc no dever receber nenhuma mensagem a respeito de seu perfil.

figura 21

15

Realizao