Confira o que é VPN, como instalar e porque usar

vpn_celular.jpg18/02/2020 - Saber como instalar VPN e conferir se está funcionando integralmente é essencial para quem quer navegar de maneira anônima e mais segura.

Se a proteção de seus dados é uma preocupação constante, ou se você precisa fazer o acesso remoto a documentos e outros recursos disponíveis somente na rede de computadores em seu trabalho, o uso de um VPN é uma das principais alternativas para aumentar a sua segurança na internet e permitir que você navegue de forma maleável.

Se você ainda não sabe como funciona, nem o que faz, confira o que é VPN e descubra as principais alternativas de usar um em seus dispositivos com acesso à internet:

O que é VPN e o que significa?

VPN significa "Virtual Private Network" (Rede Privada Virtual, em português) e é uma ferramenta que torna a sua navegação anônima, oferecendo mais segurança e privacidade aos seus dados. Pode ser instalado em computadores e diversos dispositivos móveis usados para navegar online.

Como funciona o VPN

O VPN cria uma rede privada criada dentro da própria internet, conectando você sozinho a um servidor de forma criptografada. No processo, seu IP é mascarado e apontará para outra localidade, protegendo a sua localização e seus dados.

Porque usar um VPN

Para cada perfil de utilização da internet, existe uma vantagem que usar VPN pode oferecer. Confira as principais:

- Por criar uma rede privada para a sua navegação, a chance de ser hackeado diminui bastante com um VPN.

- Com um VPN, você pode acessar conteúdos de serviços de streaming que estão bloqueados para o país em que você mora ou está visitando.

- Suas pesquisas feitas no Google, Bing ou similares estarão protegidas.

- Acessar redes públicas costuma oferecer um grande risco, por expor seu dispositivo a hackers e malwares. No entanto, com um dos melhores VPNs do mercado, seus riscos diminuirão e muito.

- O VPN irá impedir que seus dados sejam utilizados para o envio de publicidade baseada em seus hábitos de consumo e navegação, te protegendo de anúncios que poderiam te incentivar a fazer compras.

- Se você costuma baixar ou transmitir Torrents, o VPN faz com que seu endereço IP verdadeiro fique escondido.

O VPNOverview explica com maior profundidade o que é VPN, além de trazer mais informações sobre os melhores provedores de VPN do mercado. Vale a pena conferir caso você queira se aprofundar no assunto e navegar com proteção, usando essa poderosa ferramenta.

Comentário (0) Hits: 992

WhatsApp veta 5 mil contas por mês no Brasil

whatsapp.jpgPor Ana Paula Lobo, Convergência Digital
12/02/2020 - A criptografia é a tecnologia mais forte para garantir a segurança das pessoas e continuará sendo essencial no WhatsApp, afirmou o diretor de Políticas Públicas para aplicativos de mensagens do Facebook na América Latina, Pablo Bello, ao participar de debate para marcar o Dia mundial da Internet Segura, comemorado neste 11 de fevereiro.

O executivo revelou que 5 mil contas de WhatsApp são suspensas mensalmente no Brasil com o uso de técnicas como Inteligência Artificial. "As tecnologia permitem chegar às mensagens que não são criptografadas para fazer essa identificação de conteúdo considerado nocivo e com a necessidade da suspensão da conta", explicou.

Pablo Bello aproveitou o evento, transmitido pelo You Tube, para reiterar: as mensagens do WhatsApp não são armazenadas em servidores do Facebook, mas, sim, nos dispositivos dos usuários e o Facebook não tem qualquer acesso para garantir a privacidade. Disse ainda que não há nenhuma intenção de deixar de usar a criptografia forte. A citação é relevante, uma vez que o ministro da Justiça, Sérgio Moro, defendeu no Supremo Tribunal Federal, que a Justiça tem o direito de pedir acesso as mensagens de usuários como forma de combate ao crime.

"O WhatsApp não é uma rede social. Ele é uma plataforma de comunicação privada. Ela foi criada na Ucrânia para assegurar o direito do cidadão se comunicar. Ela é voltada para países onde a democracia não está consolidada. A punição do uso indevido da plataforma está sendo perseguida pelas equipes técnicas, mas temos de garantir a privacidade".

O diretor do WhatsApp citou números para comprovar as ações de restrição ao uso indevido da plataforma. Segundo ele, apenas 7% das mensagens correspondem a reenvio no Brasil. As 93% restantes são comunicações tradicionais. A redução de 20 para cinco mensagens para reenvio determinou uma queda de até 30% nas mensagens reenvidas no Brasil. Os grupos de WhatsApp onde há a disseminação das Fake News têm, em média, no Brasil, a participação de sete pessoas. "O fato é que mais de 80% das mensagens trafegadas no WhatsApp são uma alma. Elas têm uma pessoa por trás", reforçou.

Pablo Bello participou de debate, promovido pelo CGI.br, para promover o Dia Mundial da Internet Segura no Brasil, que acontece neste 11 de fevereiro. A data é comemorada em mais de 140 países e tem o intuito de envolver pessoas e diferentes setores em ações de conscientização, orientação, prevenção, autocuidado e promoção do uso seguro e da cidadania on-line.

Comentário (0) Hits: 1070

Como não cair em golpes com criptomoedas

phishing-scam3.jpg*Por Daniel Coquieri
28/01/2020 - O fato de ser uma espécie de dinheiro virtual deixa muita gente com o pé atrás para investir em criptomoedas. Entretanto, o mercado é seguro e foi considerado um dos mais rentáveis em 2019. Diversas certificações e medidas de segurança fazem com que as transações aconteçam em um ambiente praticamente invulnerável.

Entretanto, alguns golpes recentes têm deixado os investidores receosos, mas é totalmente possível fugir desse tipo de ataque. Há alguns aspectos que podem ser levados em conta e alguns detalhes que, se o investidor prestar atenção, conseguem fugir desses golpes, como o e-mail de origem e o fato de que as exchanges não costumam pedir dados pessoais por mensagem.

Phishing vem do termo em inglês que remete a ação de pescar e a ideia dos autores dos golpes é justamente "pescar" dados e informações sigilosas dos investidores, no caso das criptomoedas. O phishing pode acontecer de muitas formas, e por isso é bom estar atento a cada movimentação. O golpe pode vir por conversas falsas, e-mail que pedem para o investidor clicar em algum link ou até páginas falsas construídas apenas para esse tipo de ação.

Para não cair nesse tipo de ação, o importante é ficar esperto com os links que recebe por e-mail. Cheque que tipo de informação está sendo solicitada e se é necessário realizar algum tipo de login. Além disso, observar a forma como o e-mail foi redigido pode parecer um ato simples, mas muitas vezes mensagens de golpe contém erros e são mal escritas.

Outro ponto é manter em mente que corretoras jamais vão pedir dados e senhas por mensagens ou e-mail. Muitas vezes, ao ver o nome da empresa, o consumidor entende que está tudo bem se passar certas informações, mas vale ressaltar que é uma prática não comum a companhias sérias do mercado.

Assim como as pessoas vão se atentando mais aos possíveis golpes, os hackers também evoluem em suas iniciativas, por isso, manter-se bem informado sobre o que está acontecendo no mercado e nunca informar os dados para ninguém são dicas de ouro. Tão importante quanto a segurança e robustez da exchange, é a forma como os clientes cuidam das suas próprias informações de segurança.

*Daniel Coquieri é COO da BitcoinTrade, corretora especializada no mercado brasileiro

Comentário (0) Hits: 1153

Aumenta ataques de ransomware a cidades em 2019

ransomware_kasper_3.jpg12/12/2019 - Segundo especialistas em segurança da Kaspersky, 2019 foi "o ano dos ataques de ransomware aos municípios". Os pesquisadores da empresa observaram que pelo menos 174 instituições municipais, com mais de 3.000 suborganizações, foram atacadas por ransomware no último ano. Isso representa um aumento de pelo menos 60% em relação ao número de 2018. Embora as demandas dos grupos responsáveis variem, elas podem chegar a US$ 5 milhões, estima-se que os custos e prejuízos reais sofridos com estes ataques foram ainda maiores. Estas são alguns dos principais destaques do Boletim de Segurança 2019 da Kaspersky: História do Ano.

O ransomware é um grande problema para o setor corporativo e empresas em todo o mundo há muitos anos. Como se não fosse suficiente, em 2019 houve uma evolução rápida de uma tendência antiga, na qual organizações municipais foram visadas por cibercriminosos. Os pesquisadores da Kaspersky também notaram que, embora esses alvos tenham menos predisposição a pagar um resgate alto, eles tendem a aceitar as demandas dos cibercriminosos. O bloqueio de serviços municipais afeta diretamente o bem-estar dos cidadãos e resulta não apenas em prejuízos financeiros, mas também em outras consequências com importância social.

A julgar pelas informações disponíveis, os valores dos resgates variam entre US$ 5 mil e US$ 5 milhões, com uma média de US$ 1.032.460,00. Os pesquisadores observaram que esses números não representam os custos finais de um ataque já que as consequências a longo prazo são muito mais devastadoras.

"É preciso lembrar sempre que o pagamento do resgate é uma solução à curto prazo que incentiva os criminosos e os financia para que voltem a atacar. Além disso, quando uma cidade é atacada, toda sua infraestrutura é comprometida, o que requer uma investigação do incidente e uma auditoria detalhada. Inevitavelmente, isso gera custos que vão além do resgate. Ao mesmo tempo, de acordo com nossas observações, às vezes, as cidades podem se dispor a pagar porque normalmente os riscos cibernéticos estão cobertos por seguros e orçamentos alocados para resposta a incidentes. No entanto, a melhor abordagem seria também investir em medidas preventivas, como o uso de soluções de segurança e backup comprovadamente eficientes, além da realização regular de auditorias de segurança", afirma Fedor Sinitsyn, pesquisador de segurança da Kaspersky. "Embora a tendência de ataques sobre os municípios esteja crescendo, ela pode ser evitada na origem ajustando a abordagem de cibersegurança e, mais importante, recusando qualquer pagamento de resgates e divulgando essa decisão como uma declaração oficial."

Comentário (0) Hits: 1972

CGI.br divulga nota defendendo uso de criptografia

protecao_dados.jpgPor Thais Sogayar
25/11/2019 - Comitê Gestor ressalta que sem a possibilidade do uso de criptografia a segurança dos usuários e dos empreendimentos na Internet pode ser severamente afetada

Tendo em vista a frequente divulgação de iniciativas recentes que buscam criar acesso privilegiado a conteúdo de comunicações privadas em sistemas digitais, seja através de mecanismos, processos ou ferramentas que implementem vulnerabilidades ou mesmo que corrompam sistemas criptográficos; seja através do desincentivo ou dificultação do uso de criptografia, e considerando que o uso de criptografia forte é essencial para que fluxos de informação se estabeleçam de forma segura e confiável na Internet, não somente para usuários individuais, como também para empresas e órgãos públicos, o Comitê Gestor da Internet soltou uma nota pública chamando atenção para a necessidade de segurança que permeia não apenas a troca de mensagens entre as pessoas, mas entre as instituições e o próprio governo.

Segue a íntegra da nota do CGI.br:

“O COMITÊ GESTOR DA INTERNET NO BRASIL – CGI.br, no uso das atribuições que lhe confere o Decreto nº 4.829/2003, tendo em vista a frequente divulgação de iniciativas recentes que buscam criar acesso privilegiado a conteúdo de comunicações privadas em sistemas digitais, seja através de mecanismos, processos ou ferramentas que implementem vulnerabilidades ou mesmo que corrompam sistemas criptográficos; seja através do desincentivo ou dificultação do uso de criptografia, e

Considerando

• Que o uso de criptografia forte é essencial para que fluxos de informação se estabeleçam de forma segura e confiável na Internet, não somente para usuários individuais, como também para empresas e órgãos públicos;

• Que a proteção de tais fluxos se encontra regulada em legislação ordinária (Lei 10.406 de 10 de janeiro de 2002 - Código Civil Brasileiro; Lei 12.965 de 23 de abril de 2014 - Marco Civil da Internet, seu Decreto regulamentador nr. 8.771/2016, art. 13, inc. IV; e Lei 13.709 de 14 de agosto de 2018 - LGPD, Lei Geral de Proteção de Dados Pessoais, entre outras), e consta também dos “Princípios para a Governança e Uso da Internet” definidos pelo CGI.br, em especial o princípio da liberdade, privacidade e direitos humanos, conforme expresso na Resolução CGI.br/RES/2009/003/P;

Vem a público

• Reafirmar a importância de se garantir a possibilidade de implementação livre e adequada de criptografia forte fim a fim, tanto para a proteção do sigilo de dados e comunicações, como para o exercício de direitos previstos na Constituição Federal e leis infraconstitucionais;

• Reafirmar que uma eventual implementação de mecanismos de acesso privilegiado por meio de ferramentas tais como “backdoors” ou “chaves-mestras”, além de poder ser inócua ante intransponibilidades de ordem técnica para a obtenção da mensagem original, pode também representar riscos maiores, ao criar brechas de segurança que poderão ser exploradas para fins maliciosos;

• Reafirmar que mecanismos criptográficos sólidos são fundamentais à integridade e segurança de sistemas digitais, ao sigilo empresarial, bem como à garantia da inimputabilidade da rede e da funcionalidade, segurança e estabilidade da Internet;

• Ressaltar que uma hipotética opção por mecanismos de criptografia vulneráveis contrariaria as melhores práticas internacionais e afetaria severamente a segurança dos usuários e dos empreendimentos na Internet, bem como poderia inibir a inovação e o surgimento de modelos de negócio.”

Comentário (0) Hits: 2541

Somente 53% dos domínios .gov são seguros

gov.br.jpg22/11/2019 - Brasil precisa criar estratégia para garantir a segurança e proteger websites governamentais

De acordo com uma investigação recente da DigiCert, apenas 53% dos domínios .gov do Brasil, o que significa 10.551 sites, têm um certificado digital TLS / SSL. Isso significa que os dados de milhões de cidadãos que tramitam pela Internet não são criptografados e podem estar vulneráveis ​​a hackers mal-intencionados ou outras pessoas que desejam interceptar dados confidenciais enviados em texto não criptografados.

Vulnerabilidades na segurança digital são bem conhecidas dos usuários da Internet no país. Para dar um exemplo, de acordo com o Relatório de ameaças à segurança da Symantec, o Brasil é o sétimo país com o maior número de ataques cibernéticos do mundo, considerando vários tipos de ameaças, como vírus, malware, phishing e ataques na nuvem. Dadas as ameaças aos usuários da web no Brasil, é importante fornecer certificados TLS de alta segurança em todos os sites acessíveis ao público no Brasil e alinhado com as exigências globais dos navegadores da web.

Como o Brasil pode contornar essas ameaças?

A segurança digital é ameaçada diariamente por criminosos, terroristas e inimigos estrangeiros. Diante das crescentes ameaças, os países têm a responsabilidade de fazer sua parte, para garantir que o país tenha a melhor segurança cibernética do mundo. Um exemplo é o governo federal dos EUA, que implementou uma Estratégia Cibernética Nacional em 2018, na qual o país identificou as etapas necessárias para proteger os Estados Unidos contra ameaças cibernéticas e fortalecer suas capacidades no ciberespaço. Todos os sites publicamente acessíveis do governo federal dos EUA precisam usar certificados TLS para proteção https.

Diferentes fatores contribuem para a proliferação de ações criminosas no ciberespaço, dentre os quais a rentabilidade de sua exploração em termos econômicos, políticos ou outros, o baixo custo das ferramentas utilizadas para atacar e a facilidade de ocultação do invasor, possibilitando torná-los anonimamente, de qualquer lugar do mundo e com impunidade. Esse fato tem um impacto considerado nas diferentes organizações, tanto no setor público quanto no privado e nos próprios cidadãos.

Os invasores exploram vulnerabilidades tecnológicas para obter informações valiosas para cometer atos cibernéticos, além de ameaçar serviços básicos que podem afetar as operações essenciais de um país. A importância estratégica de ter um ciberespaço seguro implica a criação de um sistema nacional de cibersegurança, ou seja, um conjunto de órgãos, agências e procedimentos que permitam a direção, controle e gerenciamento da segurança no ciberespaço. Rastreando a necessidade de tal estratégia de cibersegurança, pode-se ver que existem nações que não possuem uma e outras que estão em processo de desenvolvê-la. Destacando a importância da situação, este trabalho tem como objetivo realizar um estudo comparativo de algumas Estratégias e Políticas Nacionais de Segurança Cibernética selecionadas e também fornecer uma visão geral da situação atual de países como o Brasil.

Existem pontos-chave para ajudar a implementar um plano de cibersegurança, que se concentra no financiamento e suporte à segurança das redes federais, no fortalecimento da infraestrutura crítica, na luta contra o crime cibernético, na melhoria do relato de incidentes, na proteção da propriedade intelectual, na promoção de uma força de trabalho crescente em segurança cibernética, a melhoria da estabilidade da Internet e uma melhor definição de comportamentos aceitáveis ​​no campo da guerra cibernética em nível nacional e guerra cibernética inaceitável. Tudo isso, promovendo uma Internet aberta e segura para todos os cidadãos.

Qual a melhor forma de proteger-se contra as ameaças constantes?

Dado o cenário anterior, Manuel Pavón, gerente de conta para as Américas, da DigiCert, ressalta que "é importante que governos de todo o mundo implementem boas práticas e medidas para mitigar riscos; Aspectos como saber com quem você está se conectando online são tão importantes quanto os dados que você envia quando criptografado. O TLS / SSL de alta garantia e outros certificados digitais oferecem a certeza de que o operador do site que você está visitando foi examinado de acordo com os requisitos globais das autoridades de certificação. Dessa forma, o usuário tem uma maneira melhor de saber que o site que deseja visitar é legítimo. Os proprietários de sites também podem estar melhor protegidos contra impostores, exigindo no registro da CAA que sejam emitidos certificados OV ou EV apenas em suas propriedades da web."

Abaixo, a DigiCert dá alguns conselhos práticos para empresas brasileiras e agências governamentais, para que elas se protejam a vejam a importância de fornecer segurança nas empresas e no governo, sempre em benefício de todos os cidadãos:

1. Enquanto no passado era bom apenas procurar o cadeado, hoje precisamos examiná-lo mais profundamente. Passe o mouse sobre o bloqueio para ver qual CA emitiu o certificado. Se for a DigiCert, você pode ter certeza de que o site foi verificado de acordo com os padrões do setor e que, no caso de um certificado OV ou EV, a identidade do proprietário do site foi revisada para maior proteção.

2. Observe atentamente a barra de endereços e leia o endereço com atenção, procurando anomalias.

3. Trabalhe com fornecedores líderes como DigiCert e CertiSign no Brasil, empresas que possuem a melhor escala, arquitetura e abordagem globais e com ampla experiência local.

4. O usuário deve operar apenas em sites com certificados confiáveis, é necessário procurar https.

5. Implemente segurança abrangente com as melhores soluções do setor, como o DigiCert Secure Site Pro, uma solução abrangente e avançada que vem com os principais recursos para proteger seu domínio e garantir agilidade criptográfica contra ameaças de sites.

Como em uma empresa, o governo também precisa e deve estabelecer objetivos específicos e políticas bem pensadas para buscar a segurança e ser ágil para superar novas ameaças. Entre as proteções básicas e essenciais de segurança que o governo brasileiro pode oferecer a seus cidadãos é exigir certificados TLS para todos os sites acessíveis ao público, como outros governos fizeram. Para isso, é necessário contar com uma empresa bem estabelecida que tenha conhecimento para enfrentar não apenas ameaças reais, mas também esteja preparada para o que virá no futuro próximo, como a computação quântica, a Internet das Coisas e outros avanços que o futuro traga novos riscos que exijam uma abordagem cuidadosa.

Comentário (0) Hits: 2642

newsletter buton