Escolar Documentos
Profissional Documentos
Cultura Documentos
Alguns dos principais usos e cuidados que você deve ter ao utilizar a Internet são:
caso opte por permitir que o navegador grave as suas senhas, tenha certeza
de cadastrar uma chave mestra e de jamais esquecê-la (mais detalhes na
Seção 8.4, do Capítulo Contas e senhas);
mantenha seu computador seguro (mais detalhes no Capítulo Segurança de
computadores).
Ao acessar Webmails:
seja cuidadoso ao acessar a página de seu Webmail para não ser vítima de
phishing. Digite a URL diretamente no navegador e tenha cuidado ao clicar
em links recebidos por meio de mensagens eletrônicas (mais detalhes na
Seção 2.3 do Capítulo Golpes na Internet);
não utilize um site de busca para acessar seu Webmail (não há
necessidade disto, já que URLs deste tipo são, geralmente, bastante
conhecidas);
seja cuidadoso ao elaborar sua senha de acesso ao Webmail para evitar
que ela seja descoberta por meio de ataques de força bruta (mais detalhes
na Seção 8.2 do Capítulo Contas e senhas);
configure opções de recuperação de senha, como um endereço de e-mail
alternativo, uma questão de segurança e um número de telefone celular
(mais detalhes na Seção 8.5 do Capítulo Contas e senhas);
http://cartilha.cert.br/uso-seguro/ 2/8
28/3/2014 Cartilha de Segurança -- Uso seguro da Internet
Ao navegar na Internet, é muito provável que a grande maioria dos acessos que
você realiza não envolva o tráfego de informações sigilosas, como quando você
acessa sites de pesquisa ou de notícias. Esses acessos são geralmente
realizados pelo protocolo HTTP, onde as informações trafegam em texto claro, ou
seja, sem o uso de criptografia.
O protocolo HTTP, além de não oferecer criptografia, também não garante que os
dados não possam ser interceptados, coletados, modificados ou retransmitidos e
nem que você esteja se comunicando exatamente com o site desejado. Por estas
características, ele não é indicado para transmissões que envolvem informações
sigilosas, como senhas, números de cartão de crédito e dados bancários, e deve
ser substituído pelo HTTPS, que oferece conexões seguras.
Para facilitar a identificação do tipo de conexão em uso você pode buscar auxílio
dos mecanismos gráficos disponíveis nos navegadores Web1 mais usados
atualmente. Estes mecanismos, apesar de poderem variar de acordo com o
fabricante de cada navegador, do sistema operacional e da versão em uso,
servem como um forte indício do tipo de conexão sendo usada e podem orientá-lo
a tomar decisões corretas.
http://cartilha.cert.br/uso-seguro/ 4/8
28/3/2014 Cartilha de Segurança -- Uso seguro da Internet
Conexão segura: é a que deve ser utilizada quando dados sensíveis são
transmitidos, geralmente usada para acesso a sites de Internet Banking e
de comércio eletrônico. Provê autenticação, integridade e confidencialidade,
como requisitos de segurança. Alguns indicadores deste tipo de conexão,
ilustrados na Figura 10.2, são:
Quando você acessa um site utilizando o protocolo HTTPS, mas seu navegador
não reconhece a cadeia de certificação, ele emite avisos como os descritos na
Seção 10.1.2 e ilustrados na Figura 10.6. Caso você, apesar dos riscos, opte por
aceitar o certificado, a simbologia mostrada pelo seu navegador será a ilustrada
na Figura 10.4. Alguns indicadores deste tipo de conexão são:
Certos sites fazem uso combinado, na mesma página Web, de conexão segura e
http://cartilha.cert.br/uso-seguro/ 6/8
28/3/2014 Cartilha de Segurança -- Uso seguro da Internet
não segura. Neste caso, pode ser que o cadeado desapareça, que seja exibido
um ícone modificado (por exemplo, um cadeado com triângulo amarelo), que o
recorte contendo informações sobre o site deixe de ser exibido ou ainda haja
mudança de cor na barra de endereço, como ilustrado na Figura 10.5.
Mais detalhes sobre como reconhecer o tipo de conexão em uso podem ser
obtidos em:
Quando você tenta acessar um site utilizando conexão segura, normalmente seu
navegador já realiza todas estas verificações. Caso alguma delas falhe, o
navegador emite alertas semelhantes aos mostrados na Figura 10.6.
Caso você opte por aceitar os riscos e adicionar uma exceção, é importante que,
antes de enviar qualquer dado confidencial, verifique o conteúdo do certificado e
observe:
[1] A simbologia usada pelos navegadores Web pode ser diferente quando
apresentada em dispositivos móveis. voltar
[2] De maneira geral, as cores branco, azul e verde indicam que o site usa
conexão segura. Ao passo que as cores amarelo e vermelho indicam que pode
haver algum tipo de problema relacionado ao certificado em uso. voltar
[3] As cores azul e branco indicam que o site possui um certificado de validação
de domínio (a entidade dona do site detém o direito de uso do nome de domínio)
e a cor verde indica que o site possui um certificado de validação estendida (a
entidade dona do site detém o direito de uso do nome de domínio em questão e
encontra-se legalmente registrada). voltar
http://cartilha.cert.br/uso-seguro/ 8/8