O dia-a-dia de quem mora em Berlim com dicas culturais, gastronômicas e de passeios para todos os gostos e bolsos.

Decoding

Tendências dos principais festivais de inovação e criatividade do mundo.

Festivais de música

Os melhores festivais de música do Brasil e do mundo num só lugar.

Fit Happens

Aventura, esporte, alimentação e saúde para quem quer explorar o mundo.

Quinoa or Tofu

Restaurantes, compras, receitas, lugares, curiosidades e cursos. Tudo vegano ou vegetariano.

Rio24hrs

Feito com ❤ no Rio, para o Rio, só com o que há de melhor rolando na cidade.

SP24hrs

Gastronomia, cultura, arte, música, diversão, compras e inspiração na Selva de Pedra. Porque para amar São Paulo, não é preciso firulas. Só é preciso vivê-la.

SXSW

Cobertura pré e pós do SXSW 2022 com as melhores dicas: quais são as palestras, ativações, shows e festas imperdíveis no festival.

Aprenda a usar wifi aberto com segurança

Quem escreveu

Ola Persson

Data

28 de November, 2014

No momento em que seu laptop ou celular se conectar a um wifi aberto, ele já começa a se comunicar com os servidores do Whatsapp, de email e de vários outros aplicativos que você usa. Se essas comunicações não são encriptadas, qualquer um na mesma rede pode “escutar” o que o seu computador ou celular está mandando. Quando você está recebendo um email por uma conexão não segura, o seu endereço de email está exposto, junto com todo o conteúdo do email. Para roubar acesso, por exemplo, do seu Tripit, basta acessar o site dele e falar que perdeu a senha informando o seu email. Logo chegará uma mensagem com o link para redefinir a senha. Tão aberto quanto o primeiro email da sua mãe.

ilustração: shutterstock.com/BoBaa22 — ilustração: shutterstock.com / BoBaa22

Agora o seu Tripit está tomado por um terceiro. Lá tem os detalhes do seu hotel e também que você vai passar o dia inteiro em um passeio amanhã. Dependendo do local, seria trivial simplesmente pedir a chave do seu quarto quando você está no seu passeio. Talvez parece um cenário de um filme, mas o fato é que nem é preciso técnicas sofisticadas do atacante. Muita gente anda se conectando em wifi’s sem pensar duas vezes e também sem a mínima noção se a configuração de email de 5 anos atrás é encriptada.

O Firesheep é um plug-in para Firefox que permite que um leigo possa roubar a conta de qualquer um que está acessando Facebook na mesma rede se a conexão não for segura. Foi feito para mostrar o perigo comum de conexões não encriptadas. Por causa dele, hoje não tem mais como usar Facebook sem ser com a conexão encriptada. Mas outros sites ou serviços você pode estar usando sem perceber que estão vulneráveis. O mais perigoso é o wifi sem senha mas, dependendo da configuração, até o cabo de rede no hotel pode ser escutado por outros.

Os básicos

Quais são então os jeitos de se proteger? Com algumas medidas relativamente simples, já é possível diminuir consideravelmente os vetores de ataque.

Sempre usar HTTPS e SSL

O “https” quer dizer que a conexão é encriptada e segura. Interceptar ou escutar uma conexão segura é muito mais complicado, e como proteção no dia-a-dia é o suficiente. Quando você acessa um site com https, o seu browser está verificando que o servidor realmente é o servidor que você está tentando acessar e que os dados passados estão encriptados. O browser mostra um cadeado para indicar que a conexão está segura.

Se o certificado digital do servidor não está válido, o seu browser exibe um aviso. Se você está vendo essa mensagem é provável que tenha alguém no meio fingindo ser o site que você está tentando acessar. Então nunca ignore esses avisos.

Para forçar https em todos os lugares que estão funcionando com a conexão encriptada, o https ewerywhere faz o browser tentar usar https para tudo.

Email

Se usar um cliente de email, verifique se está configurado para usar uma conexão segura. Se não estiver, os emails serão transmitidos de forma legível para qualquer um. Nesse post não cabe explicar exatamente como fazer isso, procure no google ou na documentação para descobrir onde se muda isso. Na maioria dos casos é um simples checkbox para usar uma conexão segura.

Não esqueça de ver também as configurações no seu celular, é vulnerável da mesma forma que um computador.

Autenticação de 2 fatores

O site do seu banco obriga você a usar autenticação com dois fatores para certas operações, seja com um token, um código mandado por SMS ou um cartão. Isso significa que só saber a sua senha não é suficiente para acessar suas contas.

Comece onde importa mais, no seu email principal. O Google tem um aplicativo, Google Authenticator, que gera os códigos para acessar a sua conta numa forma bem fácil de usar. O site twofactorauth.org tem uma lista de sites que têm suporte a autenticação de dois fatores.

Firewall

Screen Shot 2014-11-26 at 23.18.57

Deixar o firewall habilitado é sempre uma boa. Você pode ter um aplicativo ou sistema operacional que é vulneravel a um ataque. Melhor bloquear do que deixar o acesso ao computador completamente aberto.

Desligue o wifi

Não deixe o computador conectado ao wifi quando não precisar. Menos tempo na rede significa menos tempo que você está acessível para ataques.

Compartilhamento

Screen Shot 2014-11-26 at 23.20.18

Desligue acesso remoto, compartilhamento de arquivos, impressoras etc. Senão você corre o risco de encontrar um trojan tipo “as fotos da festa ficaram ótimas.exe” na sua pasta compartilhada. O Windows, sempre que você se conecta a uma nova rede, vai perguntar se você quer ligar ou desligar compartilhamentos e configurações.

O Os X não tem a mesma funcionalidade, mas algo similar pode ser feito com, por exemplo, o ControlPlane.

VPN

VPN ou Virtual Private Network é o jeito de ficar seguro quando se está usando uma rede não confiável. Enquanto a VPN estiver estabelecida, o seu computador tem uma conexão segura e encriptada para um servidor em outro lugar. Corretamente configurada, todos os dados vão ser passados por essa conexão, e portanto invisíveis para os outros no wifi.

Assim, o seu computador não manda mais nada em aberto pela rede que você está usando, mas passa tudo por um “túnel” encriptado até um outro lugar. Quando se está usando um serviço comercial, vai ser um data-center em algum lugar do mundo. Para que seja rapido, é importante o provedor ter servidores no seu país, ou pelo menos em algum lugar próximo.

Para quem viaja, na hora de contratar, vale prestar atenção se tem servidores espalhados em mais lugares do mundo. Não esqueça de ver se tem inclusive no Brasil, pois você irá utilizar por aqui também. Se quiser usar a VPN com o seu celular, tablet e computador, veja também quantas conexões ao mesmo tempo são permitidas.

Espere pagar entre 3 e 15 USD / Mês por uma VPN. Para quem quiser algo só para uso pontual, existem os que oferecem pacotes por dados ou por quantidade de horas.

O Torrentfreak mantém uma lista de provedores de VPN com bom renome. Para quem não quer ter tanto trabalho para configurar tudo, o cloak e tunnelbear são muito bem integrados com Mac e iOs e o VyprVPN tem clientes prontos para praticamente todas as plataformas.

Sugestões de provedores que tem servidores em muitos lugares, inclusive no Brasil.

Apesar do wifi aberto chamado “starbucks” parecer uma boa ideia de vez em quando, pode ser uma armadilha para roubar os seus dados. Saiba se proteger quando está compartilhando wifi com alguém que você não conhece , e ainda mais importante, quando você está no outro lado do mundo e um cartão clonado daria muito mais dor de cabeça do que em casa.

Foto destaque: shutterstock.com / Kaspars Grinvalds