Escolar Documentos
Profissional Documentos
Cultura Documentos
CIBERSEGURANÇA
GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA
DISCLAIMER
O objetivo deste guia não é tornar seu dispositivo 100% impenetrável. Isso é impossível. Tudo
Wander L. Souza
depende do que o seu adversáriojoseaugusto.cavalheiro1@gmail.com
tem a disposição para atacá-lo.
204.492.158-81
Então o objetivo aqui é dificultar ao máximo o trabalho do adversário a ponto dele perder o interesse
ou exaurir seus recursos (custo x oportunidade).
Esse não é um guia avançado de segurança. Se você precisa lidar com um adversário poderoso em
capacidade técnica e recursos, busque um profissional em cibersegurança.
GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA
ESCLARECENDO
Privacidade ajuda na segurança. Quanto menos dados sobre você forem obtidos, mais recursos serão
Wander L. Souza
necessários para realizar um ataque.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Logo, colocando em prática tudo que foi ensinado até agora, sua segurança também será aprimorada.
Entretanto, privacidade ≠ segurança e em certos momentos você não poderá ter ambos. Então terá
que escolher qual dos dois irá sacrificar.
Como este é um guia de segurança, algumas ações descritas aqui irão favorecer a segurança em
detrimento da sua privacidade.
GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA
Modelos de segurança
O modelo de segurança deste guia se concentra nos usuários em geral, cujas ameaças são mais
Wander L. Souza
comuns e de baixos recursos. Aqui eu divido em 2 grupos:
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
ONLINE
GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA
2. Armamento
Preparando o ataque. Ex.: 4. Exploração 6. Comando/Controle
modificar um arquivo PDF. O arquivo malicioso analisa Canal de comando para manipulação
vulnerabilidades no sistema. remota do sistema da vítima.
GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Consegue distinguir esses sites?
Acredite, muita gente não.
GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA
3. Use endereços de e-mail randômicos e que não esteja associado ao seu nome.
4. Não use informações amigáveis para compor sua senha. Ex.: nome do cachorro, aniversário da avó.
5. E-mails de bancos e supostas cobranças: ignore ou exclua da caixa de entrada. Na dúvida, entre em
contato direto com a instituição e confirme a informação.
GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA
Gerenciador de senhas
Por conveniência muita gente reutiliza a mesma senha para acessar diferentes contas. Motivo? É
Wander L. Souza
impossível memorizar tanta senha.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Qual é o risco? Se o banco de dados de um site for mal protegido e sofrer um ataque, cyber criminosos
terão acesso a sua senha e vão tentar usá-la em outros sites.
Uma tonelada de dados serão coletados sobre você até conseguirem descobrir informações mais
importantes como conta bancária e senha e dados do cartão de crédito.
GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA
BACKUP
GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA
Observações
SEGURANÇA DA REDE
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA
1. Evite se conectar em Wi-fi públicos! São inseguros, principalmente os gratuitos (aeroportos, etc.).
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
2. Se não tiver outra opção, se conecte usando uma VPN ou Tor. Ao menos a conexão será encriptada.
204.492.158-81
3. Desabilite NFC e Bluetooth. Hackers podem invadir facilmente seu dispositivos por meio delas.
SISTEMA
GUIA ESSENCIAL DE
ANONIMATO E DEEP WEB CIBERSEGURANÇA
Use firewall
Outras dicas:
1. Use um bom antivírus PAGO. Evite opção gratuitas. Kaspersky e Bitdefender são excelentes.
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
2. Se for necessário se expor ao risco de instalar um aplicativo duvidoso ou acessar páginas na Deep
204.492.158-81
Web, faça isso usando Máquinas Virtuais. Veremos isso na segunda parte do curso.
3. Em navegadores, use a extensão uBlock Orign ou NoScript. Essas extensões bloqueiam elementos
* No Tor Browser (Desktop/Mobile) e no Bromite (Mobile) essas extensões já são incorporadas por
padrão.
PRÓXIMA AULA: INÍCIO DO
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81