{"id":3282,"date":"2014-06-17T18:34:38","date_gmt":"2014-06-17T18:34:38","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=3282"},"modified":"2019-11-22T08:05:18","modified_gmt":"2019-11-22T11:05:18","slug":"os-cibercriminosos-estao-de-olho-em-voce-via-redes-inseguras-de-wi-fi","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/os-cibercriminosos-estao-de-olho-em-voce-via-redes-inseguras-de-wi-fi\/3282\/","title":{"rendered":"Os cibercriminosos est\u00e3o de olho em voc\u00ea via redes inseguras de Wi-Fi"},"content":{"rendered":"

O\u00a0crescente desenvolvimento do mundo dos smartphones e o r\u00e1pido surgimento de aplicativos m\u00f3veis leva, inevitavelmente, ao uso constante de smartphones e tablets\u00a0para lidar com dados sens\u00edveis. Seja o seu curr\u00edculo no LinkedIn, fotos privadas enviadas para o\/a namorado\/a\u00a0via WhatsApp, Viber ou outros aplicativo semelhantes, ou a senha de uso \u00fanico do seu banco online \u2013 voc\u00ea envia e recebe muito desses dados sens\u00edveis no seu dispositivo m\u00f3vel. Infelizmente, a maioria das pessoas n\u00e3o percebem quantas vezes e com que facilidade um desconhecido que esteja pr\u00f3ximo pode interceptar seus dados (inclusive se voc\u00ea desconfia das pessoas que est\u00e3o ao seu redor).<\/p>\n

As principais pe\u00e7as deste puzzle s\u00e3o a falta de prote\u00e7\u00e3o das redes Wi-Fi e a falta de seguran\u00e7a dentro dos aplicativos m\u00f3veis. Ter internet no celular continua \u00e9 caro, principalmente quando voc\u00ea est\u00e1 em outros pa\u00eds. \u00c9 por isso que as pessoas costumam usar o Wi-Fi em aeroportos, caf\u00e9s e hot\u00e9is sem prestar muita aten\u00e7\u00e3o \u00e0 sua seguran\u00e7a. Em alguns estudos realizados por nossos especialistas em S\u00e3o Paulo, pouco antes da Copa do Mundo, que analisaram o tipo de criptografia utilizada nas redes sem fio, encontramos que mais de uma das quatro redes usavam padr\u00e3o aberto (ou seja, sem criptografia).<\/p>\n

26% das redes Wi-Fi em S\u00e3o Paulo s\u00e3o inseguras. Voc\u00ea deve tomar cuidado especial ao usar aplicativos m\u00f3veis.<\/p>Tweet<\/a><\/blockquote>\n

Se voc\u00ea usa o padr\u00e3o aberto, qualquer um pode acessar\u00a0o seu tr\u00e1fego e ver os dados que voc\u00ea est\u00e1 enviando. Se voc\u00ea estiver usando o sistema de criptografia WEP, pode ser hackeado em menos de 5 minutos. Ent\u00e3o, basicamente, muitas redes ao redor do mundo podem ser comprometidas por cibercriminosos em quest\u00e3o de segundos.<\/p>\n

\"wifisaopaulo\"<\/a><\/p>\n

\u00a0Nossa recomenda\u00e7\u00e3o \u00e9 que voc\u00ea tente se conectar apenas nas redes que utilizam WPA2, isso \u00e9 certo. No entanto, a realidade \u00e9 que muitas vezes voc\u00ea tem que se conectar a essas redes. Al\u00e9m disso, voc\u00ea realmente n\u00e3o pode controlar o que est\u00e1 sendo transmitido atrav\u00e9s da conex\u00e3o aberta. Ao usar o navegador do celular, voc\u00ea pode verificar o sinal de cadeado e acpresen\u00e7a de protocolo HTTPS na barra de endere\u00e7os.<\/p>\n

Muitos aplicativos m\u00f3veis transmitem seus dados sem criptografia ou n\u00e3o alertam voc\u00ea sobre os perigosos problemas de criptografia.<\/div>\n

A hist\u00f3ria \u00e9 diferente quando se usa aplicativos m\u00f3veis. Voc\u00ea realmente n\u00e3o sabe se o aplicativo usa protocolos. Especialistas em seguran\u00e7a descobriram que muitos aplicativos ainda usam protocolo aberto para a comunica\u00e7\u00e3o interna com seus servidores \u2013 ou seja, HTTP em vez de HTTPS, e voc\u00ea sabe que essas conex\u00f5es s\u00e3o vulner\u00e1veis \u200b\u200bao seq\u00fcestro de sess\u00e3o, roubo de senhas\u00a0e espionagem de conte\u00fado. Por exemplo, se voc\u00ea usa aplicativos de mensagens instant\u00e2neas, as pesssoas podem ver suas conversas em texto simples. \u00a0E eu n\u00e3o estou inventando coisas, \u00e9 um problema real que persiste em aplicativos m\u00f3veis. Em 2011, at\u00e9 mesmo o Google, Facebook ou Twitter tiveram alguns problemas com a falta de certificado SSL. No ver\u00e3o de 2012, o WhatsApp, popular aplicativo m\u00f3vel de mensagem instant\u00e2nea, estava transmitindo todos os conte\u00fados sem criptografar. Se algu\u00e9m ainda usa o Yahoo Messenger ou ICQ, eu tenho uma m\u00e1 not\u00edcia para voc\u00eas: eles ainda usam o protocolo de texto simples, assim que todos os chats n\u00e3o t\u00eam criptografia e pode ser facilmente lidos atrav\u00e9s das redes\u00a0Wi-Fi abertas. \u00c9 dif\u00edcil imaginar, quantos aplicativos ainda possuem o protocolo de texto simples, se at\u00e9 mesmo algumas empresas de n\u00edvel A n\u00e3o implementam a criptografia ainda, d\u00e1 para ter uma ideia.<\/p>\n

Se conseguimos ser mais t\u00e9cnicos, muitos aplicativos m\u00f3veis n\u00e3o avisam ao usu\u00e1rio sobre problemas com certificados SSL, tornando quase imposs\u00edvel detectar ataques man-in-the-middle.<\/p>\n

Claro que seria f\u00e1cil dar um conselho simples como \u201cn\u00e3o use aplicativos m\u00f3veis para qualquer coisa dado sens\u00edvel\u201d, mas \u00e9 dif\u00edcil seguir este conselho. Com\u00a0disso, seria como se voc\u00ea voltasse para\u00a0o s\u00e9culo XX. Ent\u00e3o, eu recomendaria uma abordagem um pouco menos radical:<\/p>\n

    \n
  • Use, sempre que voc\u00ea tenha oportunidade, servi\u00e7os de 3G\/4G em vez de Wi-Fi em locais p\u00fablicos;<\/li>\n
  • Prefira sempre conex\u00f5es criptografadas (WPA2);<\/li>\n
  • Use as VPN no seu dispositivo m\u00f3vel;<\/li>\n
  • Evite fazer opera\u00e7\u00f5es importantes como transa\u00e7\u00f5es banc\u00e1rias online em lugares p\u00fablicos e atrav\u00e9s de redes inseguras (que s\u00e3o efetivamente todas as redes, exceto as redes dom\u00e9sticas e de escrit\u00f3rio corretamente configuradas).<\/li>\n<\/ul>\n

    Tradu\u00e7\u00e3o: Juliana Costa Santos Dias<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

    O\u00a0crescente desenvolvimento do mundo dos smartphones e o r\u00e1pido surgimento de aplicativos m\u00f3veis leva, inevitavelmente, ao uso constante de smartphones e tablets\u00a0para lidar com dados sens\u00edveis. Seja o seu curr\u00edculo<\/p>\n","protected":false},"author":78,"featured_media":3283,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[],"class_list":{"0":"post-3282","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/os-cibercriminosos-estao-de-olho-em-voce-via-redes-inseguras-de-wi-fi\/3282\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3282","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/78"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=3282"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3282\/revisions"}],"predecessor-version":[{"id":13553,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/3282\/revisions\/13553"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/3283"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=3282"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=3282"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=3282"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}