Ir para o conteúdo principal
resources

Como os hackers podem violar a sua privacidade on-line

O mundo da tecnologia está sempre em evolução e o nosso relacionamento com a Internet também. Nos anos 90, a única coisa com que você aparentemente tinha que se preocupar era com o seu e-mail. Então, você começou a fazer transações bancárias on-line e agora, seu smartphone está conectado, você tem Facebook e praticamente toda a sua vida está on-line. E você é rastreado o tempo todo. Todo o seu histórico de navegação é armazenado pelo seu ISP, rastreado pelo Facebook e talvez por outros anunciantes. Até os seus dispositivos IoT podem estar enviando dados sobre você. Então, manter as coisas privadas já é um grande pedido - mesmo antes dos hackers se envolverem..

Que informação está disponível para os hackers?

Você pode não ter percebido o quanto sobre você está disponível na Internet. Vamos dar uma olhada em alguns dos tipos de informações que estão lá, e porque os hackers podem estar interessados.

  1. PII - informações de identificação pessoal. Isto inclui seu nome, endereço, endereço de e-mail, CPF, número de contribuinte, data de nascimento, registros médicos, registros educacionais, emprego. Tem muito detalhe nesses dados que um hacker poderia usar para roubar a sua identidade. Pode incluir detalhes de compras que você fez na Amazon ou investimentos feitos com um corretor on-line. Toda esta informação privada também pode ser usada para comprometer as suas outras contas on-line.
  2. E-mails, SMS e mensagens instantâneas são todos mantidos em servidores em algum lugar. Pode haver muitas informações em seus e-mails que você não quer que o mundo conheça - documentos comerciais confidenciais, cartas de amor, detalhes de suas contas bancárias. E os hackers também estarão interessados nos seus contatos, porque se conseguirem contatá-los, podem enviar e-mails de phishing para todos os que você conhece.
  3. Seus dados de navegação incluem cookies, registros de ISP e plug-ins de navegador que podem armazenar dados. É útil para os anunciantes e, com o advento do Big Data, pode ser mais útil do que você imagina.
  4. Em tempo real, você pode estar usando a Internet para fazer uma chamada pelo Skype ou para videoconferência. Tem certeza que ninguém está ouvindo você?

Você pode até nem perceber que alguns desses detalhes foram armazenados. Ou você pode ficar irritado com a forma como o Facebook quer contar aos seus amigos o que você acabou de comprar ou ouvir, ou com a forma como o LA Times está mostrando anúncios de algo que você procurou há duas semanas.

Os hackers estão sempre desenvolvendo suas técnicas. Por exemplo: o phishing tem sido um método padrão há mais de uma década, que envolve o envio de e-mails falsos que pedem para se conectar a um site falso que se parece com um que você confia ou que tem links que instalam malware no seu computador. Mas, agora, links falsos nas redes sociais e contas de redes sociais hackeadas também servem como forma de invadir a sua privacidade e roubar os seus dados.

O Wi-Fi público é uma coisa maravilhosa, deixar você trabalhar de qualquer Starbucks, mas também é uma enorme vulnerabilidade de segurança. Pontos de acesso desprotegidos dão aos hackers mais uma forma de invadir o seu dispositivo e roubar os seus dados. Dado que os hackers são uma enorme ameaça à sua privacidade on-line, o que pode fazer em relação a isso?

Utilizar uma VPN para se proteger contra hackers

O Wi-Fi público não requer autenticação para acesso. Isso é ótimo para você, e é ótimo para hackers, porque eles também não precisam de nenhuma autenticação. Eles podem usar ataques man in the middle (MTM) para roubar seus dados, ou - em alguns casos - eles podem até mesmo configurar um ponto de acesso Wi-Fi "honeypot" para roubar os seus dados.

Se precisar de Wi-Fi para o seu notebook, talvez seja melhor compartilhar a sua conexão móvel 4G, configurando o seu celular como um ponto de acesso Wi-Fi e deixando o seu notebook conectar-se a ele de forma segura.

Melhor ainda: use uma rede privada virtual (VPN), que cria uma porta privada para a Internet para você.

Como uma VPN evita ser hackeado?

Ao redirecionar o seu tráfego de Internet para disfarçar o seu endereço IP, torna-se impossível rastreá-lo. E criptografar as informações que você envia pela Internet impede que qualquer pessoa que queira interceptar suas informações possa lê-las. Isso inclui o seu ISP. Portanto, uma VPN é uma boa maneira de proteger a sua privacidade on-line.

Uma VPN não é apenas boa para a sua privacidade e segurança on-line; tem um par de outras vantagens. Ele pode permitir que você visite sites que podem estar bloqueados pelo provedor Wi-Fi - em alguns lugares, que inclui Facebook e Twitter. E, uma vez que pode acessar a conteúdos bloqueados por geolocalização, pode ser útil se estiver viajando para outro país e quiser acessar contas financeiras que podem estar bloqueadas a usuários "estrangeiros".

Você pode obter VPNs gratuitas - mas elas podem vir com condições. Se você realmente quer proteger sua privacidade on-line, você deve usar uma VPN premium: vale a pena pagar por isso.

Como a criptografia protege a sua privacidade

Você também pode considerar o uso de criptografia para proteger sua privacidade on-line. Na verdade, você provavelmente já está fazendo isso até certo ponto, já que as empresas que lidam com seus dados às vezes os criptografam. Seu banco, por exemplo, provavelmente usa criptografia em seu site, através de SSL e certificados TLS.

Se você ver um cadeado no início da barra de endereços do seu navegador, a conexão entre o seu navegador e o servidor está criptografada. Se você estiver preenchendo um formulário sem o cadeado, um hacker pode anexar um programa malicioso ao servidor que hospeda o site que pode ouvir suas comunicações e roubar seus dados. Se você está preenchendo-o com SSL/TLS, ninguém pode interceptar.

como os hackers podem acessar seus dados pessoais on-line

Outra forma de saber se um site está usando SSL/TSL é se a URL começa com https:// em vez de http://. HTTPS é um protocolo muito mais seguro do que o HTTP. Lembre-se, no entanto, que a criptografia apenas protege a sua comunicação. Assim que os seus dados estiverem no servidor da empresa, eles podem ficar vulneráveis a qualquer ataque à rede da empresa.

Também vale a pena saber que as chamadas telefônicas no Skype são 100% criptografadas - desde que sejam 100% feitas no Skype. Mas se você fizer uma chamada pelo Skype para um número de telefone comum, o link através da PSTN (rede telefônica comum) não está criptografado. Isso pode permitir que alguém intercepte seus dados. Você também pode tirar proveito de criptografia para suas mensagens no Facebook, usando "Conversas secretas", se você estiver em um iPhone ou smartphone Android - mas não no seu PC ou laptop.

Uma das razões pelas quais o WhatsApp se tornou tão popular é a sua criptografia de mensagens de ponta a ponta. Outros aplicativos oferecem criptografia, mas não a ativam como padrão. Procure a configuração para ativá-la: por que não fazê-lo?

Você também pode estar interessado em usar o Tor, uma rede de navegadores anônima e criptografada, para evitar que seu histórico de navegação seja rastreado. Os jornalistas investigativos usam frequentemente Tor, assim como as ONGs que trabalham em ambientes hostis. No entanto, o Tor não é perfeitamente seguro; ele é conhecido por transmitir malware, e ainda é vulnerável a ataques de "homem no meio".

A criptografia é um grande bônus quando você quer proteger sua privacidade on-line. Mas os governos nem sempre concordam. Alguns estão tentando forçar os provedores de tecnologia a incluir uma backdoor, permitindo que a agência de segurança tenha acesso aos dados. O problema, claro, é que assim que você deixa uma backdoor aberta, os hackers vão tentar entrar.

Reduza sua pegada digital para proteger sua privacidade

Quando você está pensando em como proteger sua privacidade on-line, vale a pena pensar em reduzir sua pegada digital. Estamos tão habituados a postar fotos on-line e a dizer aos nossos amigos o que acabamos de ouvir ou onde estivemos nas redes sociais que nem sempre pensamos onde essa informação está sendo armazenada ou para que ela poderia ser usada.

Isso pode significar resistir a algumas das sugestões que as redes sociais e outros sites fazem, tais como marcar pessoas com quem você estava. Pode significar desligar os serviços de localização para algumas das suas redes sociais. Reduzir a sua presença on-line pode ser bastante útil na proteção da sua privacidade. Você também pode pensar nas seguintes formas de reduzir a quantidade de suas informações pessoais disponíveis na Web e quem pode vê-las:

  • Mantenha suas mídias sociais privadas e restrinja suas postagens no Facebook apenas a amigos, em vez de permitir que qualquer pessoa na Internet tenha acesso a elas.
  • Controle quem pode enviar-lhe pedidos de amizade: de "qualquer pessoa" para "amigos de amigos", por exemplo.
  • Desligue a localização, reconhecimento facial, botões de "interesses" e anunciantes nas redes sociais. Algumas plataformas de mídia social vão publicar sua localização on-line quer você queira ou não - isso não é nada bom para a sua privacidade - e anunciar "Eu não estou em casa" para assaltantes é um grande risco de segurança. Ou você pode simplesmente desativar a marcação geográfica desligando o GPS no seu telefone.
  • Cancele a assinatura de antigas listas de e-mail das quais você não quer fazer parte. Considere o uso de um endereço de e-mail secundário para compras únicas, consultas para cotações de seguros e assim por diante. Mantenha o seu e-mail pessoal livre para amigos e família.
  • Tenha cuidado com os dispositivos de Internet das Coisas (IoT) que monitoram seus hábitos pessoais - proteja-os com senha, opere-os em uma rede de convidados separada para que não possam ser usados para obter acesso às suas contas de Internet e remova da rede dispositivos mais antigos ou aqueles que você não usa.
  • Sinta-se à vontade para editar. Se quiser contar ao mundo que passou no seu teste de direção, por exemplo, você pode querer publicar uma fotografia do resultado do exame - mas tenha o bom senso de esconder o seu endereço, número de telefone e outras informações de identificação na fotografia.
  • Verifique o que está sendo feito para você automaticamente. Algumas pessoas não querem que o Google registre automaticamente os planos de viagem no seu calendário, por exemplo.

Lembre-se de que as redes sociais não começaram como um negócio de publicidade. Começou como um serviço que os usuários individuais sentiram que tornava suas vidas mais agradáveis. Todas estas dicas podem parecer um trabalho duro, mas são apenas uma forma de fazer com que as redes sociais sejam novamente um serviço divertido, em vez de algo que drena a sua privacidade.

Proteja a sua privacidade com software anti-hackers

Existe agora uma vasta gama de softwares disponíveis para você proteger sua privacidade e segurança on-line. Alguns têm como objetivo evitar que sites o localizem, outros impedem os hackers de instalar malware no seu PC; alguns estão disponíveis como extensões para o seu navegador, enquanto outros requerem uma instalação separada. Talvez chamá-lo de software anti-hacker esteja indo um pouco longe - não vai impedir um determinado hacker, mas usar tal software pode tornar muito difícil para um hacker entrar no seu computador ou ter acesso aos seus dados.

Por exemplo, os plug-ins do navegador podem ser usados para impedir que sites o rastreiem. O Facebook rastreia você enquanto ele está aberto, mesmo que você não esteja no site no momento, reunindo seu histórico de navegação para usar na veiculação de anúncios direcionados. Esse talvez seja um propósito inocente, mas a coleta de dados e as práticas de compartilhamento do Facebook têm estado frequentemente sob críticas, então considere proteger-se.

Use um bom software antivírus e anti-malware. Se um cavalo de Troia com keylogger acabar instalado no seu PC, diga adeus à sua privacidade on-line! Limpar o seu PC ou telefone de vez em quando também é uma boa ideia; certifique-se de que nenhum programa hacker está interceptando seus dados.

Você também pode querer baixar um aplicativo que pode apagar os dados do seu telefone se ele for perdido ou roubado. Se você sincroniza dispositivos do Google, já pode remover os dados de qualquer dispositivo remotamente. Não deixe a sua lista de contatos ou aplicativos bancárias cair nas mãos de hackers - basta limpar o telefone.

Não é um software estritamente anti-hacker, mas um bom gerenciador de senhas vale muito a pena. Usar senhas seguras e senhas diferentes para diferentes contas e redes é o que recomendamos como precaução básica para qualquer um que queira minimizar o risco de intrusão - mas não é tão fácil de fazer se você tiver várias contas para garantir. O uso de um gerenciador de senhas ajuda a manter suas contas seguras; basta certificar-se de que você mesmo tenha protegido seu gerenciador de senhas com uma senha segura.

Você poderia instalar todas essas proteções separadamente. Como alternativa, você pode aproveitar o Kaspersky Total Security, que reúne toda a proteção de que você precisa em um único pacote.

Como manter a sua privacidade segura

Proteger a sua privacidade on-line significa manter os seus dispositivos e redes seguras. Já mencionamos algumas maneiras de fazer isso - como usar um bom gerenciador de senhas. No entanto, aqui estão algumas dicas adicionais que podem ajudá-lo a proteger a sua privacidade contra hackers:

  • Ative a autenticação de dois fatores em suas contas. Por exemplo, quando você usa o PayPal, você receberá uma mensagem SMS para verificar cada transação. Outras contas utilizam marcadores biométricos como impressões digitais, padrões ou mesmo um fob ou dongle físico para fornecer um segundo método de verificação.
  • Não transfira aplicativos não-oficiais no seu smartphone - utilize a Apple App Store ou o Google Play.
  • Cuidado com as permissões que você dá aos aplicativos de smartphone. Se um aplicativo de processamento de texto quiser usar sua câmera e microfone, informações de localização e compras no aplicativo, assim como acesso à sua conta do Google, questione-o e descubra o motivo.
  • Desinstale o software e os aplicativos que você não usa mais ou precisa.
  • Desabilite "Executar como administrador" em todos os seus dispositivos, e não faça o "root" ou "jailbreak" no seu telefone. Isto significa que se um hacker conseguir obter o controle de um programa, não conseguirá controlar o telefone ou alterar as configurações e provavelmente não conseguirá instalar software no seu telefone ou computador.
  • Mantenha todo o seu software atualizado. Os hackers encontram regularmente novas vulnerabilidades em software e sistemas operacionais desatualizados.
  • Desativar a opção de preenchimento automático. É um recurso que economiza tempo, mas se for conveniente para você, também é conveniente para hackers. Todas as informações de preenchimento automático devem ser mantidas em algum lugar, como na pasta do perfil do seu navegador. Este é o primeiro lugar onde um hacker irá procurar o seu nome, endereço, número de telefone e todas as outras informações necessárias para roubar a sua identidade ou acessar às suas contas.
  • Quando você tem uma transação particularmente sensívelpara fazer uso de uma VPN ou modo de navegação privada.
  • Os telefones são pequenos, e fáceis de se perder. Também são os alvos preferidos dos ladrões. Certifique-se de que tem um bloqueio de tela e, como mencionado acima, instale software que possa limpar o seu telefone se este se perder.
  • Configure seu roteador com um novo nome e senha seguros. Se você mudar a senha, usando a autenticação WPA, você tornou menos provável que alguém invadisse seu roteador. Mas por que mudar o nome de usuário? Simples - a maioria dos nomes de usuário mostram o tipo de roteador ou a rede em que ele está rodando. Mude-o para outra coisa (de preferência não o seu nome, no entanto) e você também está privando os hackers dessa informação.
  • Lembre-se de encerrar a sessão! Quando tiver terminado de usar uma conta, faça logout. Quando você deixa suas contas em segundo plano, isso é uma grande falha de segurança. Felizmente, a maior parte dos bancos agora faz o logout clientes após um certo tempo. Mas a grande ameaça à sua privacidade não vem deles - vem das redes sociais.

Estas dicas devem ajudar a bloquear todas as pequenas backdoors que os hackers gostam de usar para entrar em redes, aplicativos e dispositivos. Juntamente com as outras ações que você adotou (reduzir a sua presença digital, utilizar uma VPN e empregar a criptografia), elas devem ajudar a manter a sua vida privada da forma que deseja: privada.

Por último, se você se preocupa em proteger sua privacidade on-line, certifique-se de manter-se atualizado sobre cibersegurança. Novas ameaças estão sempre surgindo, e novas maneiras de lidar com essas ameaças surgem em resposta. Assim como você atualizaria seu software de computador, mantenha seu cérebro em dia consultando a comunidade de segurança de TI esporadicamente e conferindo os últimos artigos aqui na Kaspersky.com.

Links relacionados

Dicas de prevenção contra roubo de identidade para usuários do Facebook

Exposição de privacidade on-line: qual é a pior coisa que pode acontecer?

Grandes celebridades e como elas podem te afetar

Como evitar riscos de segurança em uma rede Wi-Fi pública

Como os hackers podem violar a sua privacidade on-line

Como os hackers podem violar a sua privacidade? Explicamos como os hackers podem ameaçar a sua privacidade, os perigos e como proteger a sua privacidade on-line.
Kaspersky Logo