UFBA/IM Departamento de Cincia da Computao MAT115 2010.

2 Salvador, Bahia, dezembro de 2010

Segurana nas redes e internet: problemas e solues

Ana Lcia Albano,* caro Vincius Costa,* Marilene Ferreira* *Graduandos em Biblioteconomia e Documentao Instituto de Cincia da Informao - Universidade Federal da Bahia (UFBA) Rua Baslio da Gama, s/n - Campus Universitrio do Canela
{alaniskiedis,viniciusufba2008,mary.iciufba}@gmail.com

Resumo: Aborda a importncia da segurana nas Redes e Internet, considerando-se o aumento de delitos na rede. Expe problemas e solues com relao a segurana em redes e Internet, ressaltando formas de preveno contra possveis ataques por cdigos maliciosos e por usurios no autorizados. Apresenta cuidados que o usurio deve ter ao acessar a Internet, especialmente no que tange a exposio de dados pessoais que possam fornecer subsdios para possveis crimes tanto no mundo virtual quanto no real. Palavras-chave: Segurana na internet; Segurana da informao; Segurana em redes de computadores;

Abstract: Discusses the importance of security in networks and the Internet, consider the increase of crime on the network. Exposes problems and solutions related to network security and Internet, highlighting ways to prevent possible attacks by malicious code and unauthorized users. Care that presents the user must have to access the Internet, especially regarding the exposure of personal data that might provide information for possible crimes in both the virtual and the real world. Keywords: Internet Security, Information Security, Security for computer networks;

1. Introduo Atualmente, com a evoluo das tecnologias de informao e comunicao (TICs), nota-se grandes avanos em vrios setores da sociedade. reas como educao a distncia, produo cientfica e tecnolgica e at atendimento mdico (com possibilidades de ser oferecido a distancia em alguns casos) tm passado por impactos em seu desenvolvimento. O uso da rede mundial de computadores para interconectar redes menores e o surgimento da web 2.0 e suas ferramentas (sendo que a web 3.0 j uma realidade) vem proporcionando uma revoluo nas formas de comunicao entre pessoas, notadamente no que se refere a crescente utilizao de redes sociais. A evoluo constante e acelerada dos formatos de udio, vdeo, texto e imagem e seu uso de forma integrada, juntamente com o aumento do nmero de acessos rede, transformou a internet num espao natural para a convergncia de mdias e pessoas. Nesse ambiente interativo, a informao criada, transformada, transmitida e acessada de maneira muito gil e dinmica. Essa liberdade na produo e comunicao de informaes um dos motivos pelos quais a internet tida equivocadamente por muitos de seus usurios como um ambiente em que se pode fazer tudo. Dessa forma, imbuidos de uma falsa ideia de liberdade e acreditando-se protegidos por um certo anonimato na rede, usurios mau intencionados prestam-se a cometer diversos tipos de delito, certos de que no sero punidos. Esses delitos vo desde um roubo de senhas pessoais para a prtica de bullying at desvios de dinheiro de contas bancrias. A quantidade de

UFBA/IM Departamento de Cincia da Computao MAT115 2010.2 Salvador, Bahia, dezembro de 2010

ataques vem aumentando juntamente com nmero de pessoas conectadas a internet e garantir a segurana da informao nesse ambiente , para pesquisadores da rea, o grande desafio do sculo. Nesse sentido, surge a urgncia de polticas que visem a criao, manuteno e fortalecimento da segurana na internet. Segundo Canongia e Mandarino Jnior (2009), cabe dizer que a preocupao tanto com os contedos quanto com o tipo de uso, e a respectiva segurana da Rede, crescem em igual medida aos desenvolvimentos tecnolgicos e ao numero de usurios, observados ao longo dos ltimos anos. (CANONGIA; MANDARINO JNIOR, 2009). Neste contexto a confidencialidade da informao algo a ser debatido considerando-se que a informao s deve estar disponvel para aqueles devidamente autorizados, respeitando requisitos como confidencialidade, integridade e disponibilidade. 2. Segurana em redes de computadores e internet Ao se falar em medidas de segurana e preveno no contexto de internet, dois pontos devem ser considerados: segurana/preveno para o computador (hardware/software) e segurana/preveno para o usurio. 2.1 Segurana/preveno para o computador (hardware/software) A segurana e preveno para o computador (hardware/software) a adoo de medidas que objetivam proteger o computador de eventuais ataques, seja de ameaas como cdigos maliciosos (vrus, cavalos de Tria, worms, etc.), seja de acessos remotos no autorizados aos arquivos de um computador atravs da rede, explorando possveis vulnerabilidades do sistema. Lembrando que um computador no precisa necessariamente estar conectado a internet para ser infectado por cdigos maliciosos. Um dispositivo de armazenamento removvel costumeiramente faz o papel de leva e traz dessas ameaas. Um computador (ou sistema computacional) dito seguro se este atende a trs requisitos bsicos relacionados aos recursos que o compem: condencialidade, integridade e disponibilidade. A condencialidade prev que a informao s deve estar disponvel para aqueles devidamente autorizados a acess-la; j a integridade prev que a informao no seja destruda ou corrompida e que o sistema tenha um desempenho correto; a disponibilidade diz que os servios/recursos do sistema estaro disponveis sempre que forem necessrios. (COMIT..., 2006). 2.2 Segurana/preveno para o usurio Segurana para o usurio implica medidas preventivas que o usurio deve adotar enquanto navega pela internet para no expor informaes pessoais que possam fornecer subsdios para a prtica de crimes que podem ser cometidos tanto na internet quanto no mundo real. Em se tratando de segurana em uma rede de computadores que est conectada a internet, as aes do usurio ao navegar por pginas suspeitas tambm so determinantes para manter seu computador e/ou a rede local em que ele est conectado seguros. 3. Riscos envolvidos no uso da internet Spam - termo utilizado para identificar e-mails no solicitados. O contedo desse tipo de e-mail pode ser desde de propagandas inofensivas at tentativas de golpe. Muitos spams

UFBA/IM Departamento de Cincia da Computao MAT115 2010.2 Salvador, Bahia, dezembro de 2010

so utilizados para capturar endereos de e-mail e assim manter o ciclo de mensagens no solicitadas. Cdigos maliciosos - termo usado para designar tipos de programa desenvolvidos especificamente para executar aes maliciosas em um computador. Ex: vrus, cavalos de Tria, worms, spywares, etc. Negao de servio - tipo de ataque em que so utilizados computadores infectados e controlados remotamente para indisponibilizar um computador ou servio conectado a internet. O ataque funciona quando so enviadas inmeras solicitaes de dados ao computador/servio que est sendo atacado, provocando uma sobrecarga e a reinicializao do sistema, tornando-o indisponvel por um tempo. Programa troca de mensagens - o principal risco que o usurio corre sofrer ataques de engenharia social e ser persuadido a fornecer dados pessoais como senhas, nmeros de carto de crdito, telefone, etc. Programas de distribuio de arquivos - uma vez que funcionam atravs de uma rede p2p, esses programas podem permitir o acesso no autorizado a arquivos e proporcionar a distribuio de cdigos maliciosos, alm de possveis violaes de direito autoral.

4. Como se precaver de riscos na internet Software para ltragem de e-mails - recomendvel, no caso dos spams, que se utilize, alm da filtragem j oferecida pelos servidores de e-mail, um programa adicional para este fim instalado no computador do usurio. Antivrus sempre atualizado - importante manter o programa antivrus e seu banco de vrus sempre atualizado, uma vez que constantemente aparece novos tipos dessa ameaa. Vericar com antivrus os arquivos obtidos pela internet - no s esses como tambm dispositivos de armazenamento removveis como pen drives, e, periodicamente, todos os arquivos do computador. No executar ou abrir arquivos recebidos por e-mail ou por outras fontes - muitos servidores de e-mail j no permitem o envio de arquivos executveis, mas esses podem ser facilmente disfarados como extenses de vdeo, udio, texto, etc., por isso ateno e cuidados so necessrios. Manter o sistema operacional e demais softwares sempre atualizados - isso evita o surgimento de possveis vulnerabilidades que possam ser exploradas por um ataque em potencial ao computador e/ou a rede em que ele est conectado. Instalar um rewall pessoal e um anti-spyware - o primeiro regular o trfego de dados da internet para o computador e impede a recepo de programas nocivos ou no autorizados; o segundo combate e anula programas espies eventualmente instalados no computador. 5. Fraudes na internet Normalmente, no uma tarefa simples atacar e fraudar dados em um servidor de uma instituio bancria ou comercial. Ento, atacantes tm concentrado seus esforos na explorao de fragilidades dos usurios, para realizar fraudes comerciais e bancrias atravs da internet. Para obter vantagens, os fraudadores tm utilizado amplamente e-mails com discursos que, na maioria dos casos, envolvem engenharia social e que tentam persuadir o usurio a fornecer seus dados pessoais e financeiros. Em muitos casos, o usurio induzido a instalar algum cdigo malicioso ou acessar uma pgina fraudulenta, para que dados pessoais e sensveis, como senhas

UFBA/IM Departamento de Cincia da Computao MAT115 2010.2 Salvador, Bahia, dezembro de 2010

bancrias e nmeros de cartes de crdito, possam ser furtados. Desta forma, muito importante que usurios de internet tenham certos cuidados com os e-mails que recebem e ao utilizarem servios de comrcio eletrnico ou Internet Banking. Vejamos algumas fraudes muito comuns na internet: Engenharia social - um dos meios mais utilizados para a obteno de informaes sigilosas e importantes. Isso porque explora com muita sofisticao as "falhas de segurana dos humanos". As empresas investem fortunas em tecnologias de segurana de informaes e protegem fisicamente seus sistemas, mas a maioria no possui mtodos que protegem seus funcionrios das armadilhas de engenharia social. A questo se torna mais sria quando usurios domsticos e que no trabalham com informtica so envolvidos. Boatos (hoaxes) - so e-mails que possuem contedos alarmantes ou falsos e que, geralmente, tm como remetente ou apontam como autora da mensagem alguma instituio, empresa importante ou rgo governamental. Atravs de uma leitura minuciosa deste tipo de e-mail, normalmente, possvel identificar em seu contedo mensagens absurdas e muitas vezes sem sentido. Dentre os diversos boatos tpicos, que chegam `as caixas postais de usurios conectados a internet, podem-se citar as correntes, pirmides, mensagens sobre pessoas que esto prestes a morrer de cncer, entre outras. Pginas de comrcio eletrnico ou Internet Banking falsificadas - voc recebe uma mensagem por e-mail ou via servio de troca instantnea de mensagens, em nome de um site de comrcio eletrnico ou de uma instituio financeira, por exemplo, um banco. Textos comuns neste tipo de mensagem envolvem o recadastramento ou confirmao dos dados do usurio, a participao em uma nova promoo, etc. A mensagem, ento, tenta persuad-lo a clicar em um link contido no texto, em uma imagem, ou em uma pgina de terceiros. 6. Redes de banda larga e redes sem fio 6.1 Servios de Banda Larga So aqueles que permitem ao usurio conectar seus computadores internet com velocidades maiores do que as normalmente usadas em linhas discadas. Exemplos desse tipo de servio so ADSL, cable modem e acesso via satlite. Alm da maior velocidade, outra caracterstica desse tipo de servio a possibilidade do usurio deixar seu computador conectado Internet por longos perodos de tempo, normalmente sem limite de uso ou custos adicionais. 6.2 O que fazer para proteger um computador conectado por banda larga? instalar um firewall pessoal e ficar atento aos registros de eventos (logs) gerados por este programa; instalar e manter atualizado um bom programa antivrus;

UFBA/IM Departamento de Cincia da Computao MAT115 2010.2 Salvador, Bahia, dezembro de 2010

atualizar as assinaturas do antivrus diariamente; manter os seus softwares (sistema operacional, programas que utiliza, etc) sempre

atualizados e com as ltimas correes de segurana aplicadas (patches); desligar o compartilhamento de disco, impressora, etc. 6.3 Redes Sem Fio (Wireless) As redes sem fio (wireless), tambm conhecidas como IEEE 802.11, Wi-Fi ou WLANs, so redes que utilizam sinais de rdio para a sua comunicao. Embora esse tipo de rede seja muito conveniente, existem alguns problemas de segurana que devem ser levados em considerao por seus usurios: estas redes utilizam sinais de rdio para a comunicao e qualquer pessoa com um mnimo de equipamento poder interceptar os dados transmitidos por um cliente da rede sem fio (como notebooks, PDAs, estaes de trabalho, etc); por serem bastante simples de instalar, muitas pessoas esto utilizando redes desse tipo em casa, sem nenhum cuidado adicional, e at mesmo em empresas, sem o conhecimento dos administradores da rede. 6.4 Que cuidados devo ter com um cliente de uma rede sem fio? Vrios cuidados devem ser observados quando se pretende conectar uma rede sem fio como cliente, seja com notebooks, PDAs, estaes de trabalho, etc. Esse cuidados partem primeiramente por considerar que, ao conectar a uma WLAN, voc estar conectando-se a uma rede pblica e, portanto, seu computador estar exposto a ameaas. Por isso, importante tomar cuidados como: instalar um firewall pessoal; instalar e manter atualizado um bom programa antivrus; atualizar as assinaturas do antivrus diariamente; aplicar as ltimas correes em seus softwares (sistema operacional, programas que utiliza, etc); desligar compartilhamento de disco, impressora, etc. 7. Cuidados em redes sociais Assim como h necessidade de segurana na internet a segurana nas redes sociais vemse atrelar aos cuidados necessrios que pem o indivduo em constante momento exposto na internet, desta forma nota-se que apesar das redes sociais serem espaos virtuais onde os internautas podem conectar-se as pessoas de diversos lugares e permitindo a comunicao entre elas atravs da internet, alguns cuidados devem ser tomados. Atualmente um dos principais problemas das redes sociais o ataque a privacidade, pois o usurio da internet encontra-se cada dia mais exposto. O reprter da INFO Online James Della Valle apresenta dicas de segurana que podem ser muito teis nesse caso: muito cuidado ao clicar em links recebidos de amigos e desconhecidos; no acredite em todas as mensagens que voc recebe; cuidado ao publicar seus dados na rede social; aprenda tudo o que puder sobre o site; no aceite qualquer pessoa como amigo; evite publicar seu e-mail pessoal; escreva o endereo do site direto do navegador;

UFBA/IM Departamento de Cincia da Computao MAT115 2010.2 Salvador, Bahia, dezembro de 2010

cuidado com o que voc coloca na rede; tente no utilizar redes sociais no servio; cuidado com os aplicativos; Baseado nesses cuidados que o usurio deve tomar ao usar uma rede social pode-se notar que assim como benefcios, as redes sociais apresentam tambm malficos, que podem causar grandes prejuzos, psicolgicos, financeiros, tanto para o usurio quanto para seus familiares. Desta forma de fundamental importncia que os usurios da internet busquem a educao digital com o objetivo de instruir-los no uso correto dessas novas tecnologias e os alerte em relao aos malefcios que as mesmas podem acarretar. Referncias BRETT Hardin Confidencialidade, integridade e disponibilidade. 2009. Disponvel em: <http:// misc-security.com/2009/11/04/confidentiality-integrity-availability/> Acesso em: 7 Dez. 2010. CANONGIA, Claudia; MANDARINO JUNIOR, Raphael. Segurana ciberntica: o desao da nova Sociedade da Informao. Parcerias Estratgicas, Braslia, v. 14, n. 29, p. 21-46, jul./dez., 2009. Disponvel em: <http://seer.cgee.org.br/index.php/parcerias_estrategicas/article/viewFile/ 349/342>. Acesso em: 1 Dez. 2010. COMIT GESTOR DA INTERNET NO BRASIL. Cartilha de segurana para internet: verso 3.1. So Paulo: CGI, 2006. Disponvel em: <http://cartilha.cert.br/ download/cartilha-seguranca-internet.pdf>. Acesso em: 1 Dez. 2010. DICAS de segurana na internet. 2008. Disponvel em: <http://www.infowester.com/ dicaseguranca.php>. Acesso em: 4 Dez. 2010. GAURI, Ligia. Evento em SP debate impacto das redes sociais na educao. 2010. Disponvel em: <http://ead.folhadirigida.com.br/?p=2645>. Acesso em: 26 Nov. 2010. VALLE, James Della . Dez dicas de segurana para as redes sociais. 2009. Disponvel em: <http://info.abril.com.br/noticias/seguranca/10-dicas-de-seguranca-para-redes-sociais-3010200937.shl?2>. Acesso em: 4 Dez. 2010.