Segurana e Privacidade na Sociedade da

Informao
Prof: MSc. Aline Lopes
Roteiro
1- Conceitos bsicos e problemas
Problemas
Sistemas criptogrficos
Sistemas de assinaturas
Privacidade digital
2 Servios
Estudo de casos
Crimes digitais

Contexto
Vivemos na era digital
Realizamos as mais diversas operaes em um
ambiente compartilhado
Situaes
Comrcio eletrnico
Transaes bancrias
Compartilhamento de arquivos
Estamos realmente seguros neste ambiente?
Problemas
Acesso a contedos imprprios ou ofensivos
Furto de identidade
Furto e perda de dados
Invaso de privacidade
Plgio e violao de direitos autorais
Mecanismos de segurana
Para garantir o acesso e disponibilizao de
forma segura alguns mecanismos precisam ser
atendidos:
Identificao: permitir que uma entidade se
identifique, ou seja, diga quem ela .
Autenticao: verificar se a entidade
realmente quem ela diz ser.
Autorizao: determinar as aes que a
entidade pode executar.
Mecanismos de segurana
Integridade: proteger a informao contra
alterao no autorizada.
Confidencialidade ou sigilo: proteger uma
informao contra acesso no autorizado.
No repdio: evitar que uma entidade possa
negar que foi ela quem executou uma ao.
Disponibilidade: garantir que um recurso esteja
disponvel sempre que necessrio.
Comunicao segura
Objetivos
Proteo a comunicao e recursos de rede.
Detectar possveis ataques e consequente
reagir aos mesmos.
Como? Quais mecanismos ?

Mecanismos de segurana: criptografia
A necessidade de proteger a informao em
um ambiente compartilhado buscou-se
mecanismos de mascarar a informao.
Este objetivo da criptografia, transform-la de
alguma forma de modo que semente pessoas
permitidas possam ter acesso a determinada
informao.
Mecanismos de segurana: criptografia
Criptografia simtrica
a tcnica de criptografia onde utilizada a
mesma chave para criptografar e
descriptografar os dados.
Ex: Aplicaes militares
Processo de criptografar utilizando criptografia simtrica:
DADOS ---------------->CHAVE SIMTRICA + ALGORITMO--------------> TEXTO CIFRADO
Processo de decriptografar utilizando criptografia simtrica:
TEXTO CIFRADO--------------->CHAVE SIMETRICA + ALGORITMO--------------->DADOS
(mesma chave utilizada no processo de criptografar)

Mecanismos de segurana: criptografia
Criptografia assimtrica
a tcnica de criptografia onde utilizada
duas chaves uma para criptografar e outra
descriptografar os dados.
Ex.: Comrcio eletrnico
Transaes bancrias
Mecanismos de segurana: criptografia
Criptografia assimtrica

Passo 2: Bob cifra a mensagem com a chave pblica de
Alice e envia para Alice, que recebe e decifra o texto
utilizando sua chave privada
Passo 1: Alice envia sua chave pblica para Bob
Mecanismos de segurana: criptografia
Criptografia assimtrica

Processo de criptografar utilizando criptografia assimtrica:
DADOS ---------------->CHAVE PBLICA + ALGORITMO--------------> TEXTO CIFRADO
Processo de descriptografar utilizando criptografia assimtrica:
TEXTO CIFRADO--------------->CHAVE PRIVADA + ALGORITMO--------------->DADOS
(somente a chave privada ser capaz de decriptografar)

DADOS ---------------->CHAVE PRIVADA + ALGORITMO--------------> INFORMAO CIFRADA
Processo de descriptografar utilizando criptografia assimtrica:
INFORMAO CIFRADA--------------->CHAVE PBLICA + ALGORITMO--------------->DADOS

Mecanismos de segurana :assinatura
digital
Objetivos
Provar que voc quem diz ser e concorda com o
contedo de um documento.
Vlida somente no mundo digital.
Caractersticas
Verificvel
No falsificvel
Incontestvel
Mecanismos de segurana : certificados
digitais
Quando se usa criptografia de chave pblica,
as chaves pblicas dos usurios ou sistemas
podem estar assinadas digitalmente por uma
Entidade Certificadora (CA Certification
Authority Authority) .
Com isso a utilizao ou publicao falsa
dessas chaves pode ser evitada.
As chaves pblicas assinadas digitalmente por
uma autoridade certificadora confivel
constituem os certificados digitais
Mecanismos de segurana : firewalls
uma combinao de hardware e software que
isola a rede interna de uma organizao da
Internet em geral, permitindo que alguns
pacotes passem e bloqueando outros.
Controla o acesso ao mundo externo.
Facilita a administrao e a imposio de uma
politica de segurana de acesso.
Mecanismos de segurana : firewalls
H dois tipos de firewall:
Filtragem de pacotes
Anlise de pacotes que trafegam na rede.

Gateways de camada de aplicao
Conhecidos como servios de proxy.
Mecanismos de segurana : ferramentas
antimalware
Ferramentas antimalware so aquelas que procuram
detectar e, ento, anular ou remover os cdigos
maliciosos de um computador. Antivrus, antispyware,
antirootkit e antitrojan so exemplos de ferramentas deste
tipo.
Entre as diferentes ferramentas existentes, a que engloba
a maior quantidade de funcionalidades o antivrus.
Apesar de inicialmente eles terem sido criados para atuar
especificamente sobre vrus, com o passar do tempo,
passaram tambm a englobar as funcionalidades dos
demais programas, fazendo com que alguns deles
cassem em desuso.
Mecanismos de segurana : ferramentas
antimalware
H diversos tipos de programas antimalware que diferem
entre si das seguintes formas:
1 Mtodo de deteco: assinatura (uma lista de
assinaturas usada procura de padres), heurstica
(baseia-se nas estruturas, instrues e caractersticas que
o cdigo malicioso possui) e comportamento (baseia-se no
comportamento apresentado pelo cdigo malicioso
quando executado) so alguns dos mtodos mais comuns.
Mecanismos de segurana : ferramentas
antimalware
H diversos tipos de programas antimalware que diferem
entre si das seguintes formas:
2 Forma de obteno: podem ser gratuitos (quando
livremente obtidos na Internet e usados por prazo
indeterminado), experimentais (trial, usados livremente por
um prazo predeterminado) e pagos (exigem que uma
licena seja adquirida). Um mesmo fabricante pode
disponibilizar mais de um tipo de programa, sendo que a
verso gratuita costuma possuir funcionalidades bsicas
ao passo que a verso paga possui funcionalidades
extras, alm de poder contar com suporte.

Mecanismos de segurana : ferramentas
antimalware
H diversos tipos de programas antimalware que diferem
entre si das seguintes formas:
3 Execuo: podem ser localmente instalados no
computador ou executados sob demanda por intermdio
do navegador Web. Tambm podem ser online, quando
enviados para serem executados em servidores remotos,
por um ou mais programas.
4 - Funcionalidades apresentadas: alm das funes
bsicas (detectar, anular e remover cdigos maliciosos)
tambm podem apresentar outras funcionalidade
integradas, como a possibilidade de gerao de discos de
emergncia e firewall pessoal.
Mecanismos de segurana : filtro anti-
spam
Os filtros antispam j vem integrado maioria dos
Webmails e programas leitores de e-mails e permite
separar os e-mails desejados dos indesejados (spams).
A maioria dos filtros passa por um perodo inicial de
treinamento, no qual o usurio seleciona manualmente as
mensagens consideradas spam e, com base nas
classificaes, o filtro vai "aprendendo" a distinguir as
mensagens.
Polticas de segurana
A poltica de segurana define os direitos e as
responsabilidades de cada um em relao segurana
dos recursos computacionais que utiliza e as penalidades
s quais est sujeito, caso no a cumpra.
considerada como um importante mecanismo de
segurana, tanto para as instituies como para os
usurios, pois com ela possvel deixar claro o
comportamento esperado de cada um. Desta forma, casos
de mau comportamento, que estejam previstos na poltica,
podem ser tratados de forma adequada pelas partes
envolvidas.
Polticas de segurana
A poltica de segurana define os direitos e as
responsabilidades de cada um em relao segurana
dos recursos computacionais que utiliza e as penalidades
s quais est sujeito, caso no a cumpra.
considerada como um importante mecanismo de
segurana, tanto para as instituies como para os
usurios, pois com ela possvel deixar claro o
comportamento esperado de cada um. Desta forma, casos
de mau comportamento, que estejam previstos na poltica,
podem ser tratados de forma adequada pelas partes
envolvidas.
Polticas de segurana
A poltica de segurana define os direitos e as
responsabilidades de cada um em relao segurana
dos recursos computacionais que utiliza e as penalidades
s quais est sujeito, caso no a cumpra.
considerada como um importante mecanismo de
segurana, tanto para as instituies como para os
usurios, pois com ela possvel deixar claro o
comportamento esperado de cada um. Desta forma, casos
de mau comportamento, que estejam previstos na poltica,
podem ser tratados de forma adequada pelas partes
envolvidas.
Polticas de segurana
A poltica de segurana pode conter outras polticas
especficas, como:
Poltica de senhas: define as regras sobre o uso de
senhas nos recursos computacionais, como tamanho
mnimo e mximo, regra de formao e periodicidade de
troca.
Poltica de backup: define as regras sobre a realizao de
cpias de segurana, como tipo de mdia utilizada, perodo
de reteno e frequncia de execuo.
Polticas de segurana
A poltica de segurana pode conter outras polticas
especficas, como:
Poltica de privacidade: define como so tratadas as
informaes pessoais, sejam elas de clientes, usurios ou
funcionrios.
Poltica de confidencialidade: define como so tratadas as
informaes institucionais, ou seja, se elas podem ser
repassadas a terceiros.
Poltica de uso aceitvel (PUA) ou Acceptable Use Policy
(AUP): tambm chamada de "Termo de Uso" ou "Termo de
Servio", define as regras de uso dos recursos
computacionais, os direitos e as responsabilidades de
quem os utiliza e as situaes que so consideradas
abusivas.