terça-feira, 16 de março de 2021

Saiba como evitar o acesso de sites aos dados do seu computador ou da sua rede

 por Altieres Rohr

Tira-dúvidas explica como hackers constroem sites para atacar o computador e como isso pode comprometer outros dispositivos na mesma rede.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores às terças e quintas-feiras.

 

Hackers podem acessar meu Wi-Fi apenas com meu endereço de IP?

Também queria saber se, no acesso a um site malicioso, o dono do site ou hacker pode acessar meu dispositivo remotamente e os outros dispositivos conectados ao meu Wi-Fi. – Vinicius Hatake

Vinicius, vamos começar pela questão das visitas a sites maliciosos e se elas podem permitir um acesso remoto ao seu dispositivo.

Por regra, um site na internet não pode fazer alterações no seu computador. O navegador web permite que o site execute alguns códigos, mas eles só devem fazer alterações na própria página.

quebra dessa barreira entre o computador e o site caracteriza uma vulnerabilidade – uma falha de segurança.

Essa vulnerabilidade pode permitir a invasão apenas com a visita, sem que você tenha que interagir com a página ou realizar downloads.

Falhas como essa precisam ser corrigidas o quanto antes e, muitas vezes, geram atualizações de emergência.

É normal que os navegadores recebam atualizações periódicas para remediar brechas desse tipo. Os navegadores são softwares muito complexos e, por isso, erros acontecem.

Muitas dessas brechas nem chegam a ser exploradas por hackers, graças ao trabalho dos caçadores de falhas que as identificam antes dos criminosos e dos ciberespiões. Como a falha é encontrada por eles e não por hackers, o problema é corrigido antes de qualquer ataque.

Mas, se um hacker souber de uma falha no seu navegador que não está corrigida ainda, ou se você não atualizou o navegador, ele poderá modificar o seu sistema e instalar um programa de acesso remoto.

Nesse caso, caberá ao seu antivírus detectar e bloquear essa tentativa – seja logo quando ela ocorrer ou depois, quando o código malicioso passar a ser reconhecido pelo programa de segurança.

Apesar dessa possibilidade, muitos ataques na web são menos sofisticados: o site oferece um download malicioso e tenta te convencer a executar o programa, prometendo algum conteúdo ou outra vantagem.

Portanto, tenha cuidado com downloads e mantenha seu navegador atualizado para bloquear a maioria dos demais ataques. E não se esqueça de pensar duas vezes antes de instalar uma extensão.

Agora, vamos às perguntas sobre o Wi-Fi.

Quando você usa uma rede Wi-Fi, com vários dispositivos conectados, todos eles se conectam por intermédio do seu roteador. Quem detém o endereço de IP verdadeiro da sua conexão, portanto, é o roteador.

Tecnicamente falando, se houver uma falha de segurança no seu roteador, um hacker poderia entrar nele e acessar outros computadores da sua rede Wi-Fi. Mas falhas assim são raras.

De qualquer forma, não é correto pensar em "acesso ao Wi-Fi". Sempre que um invasor acessa um dispositivo, seja o roteador ou um computador, fica mais fácil ter acesso a outros dispositivos na mesma rede local.

Quando houver a rede IPv6 (o que é bem comum hoje), cada dispositivo terá um endereço de IP verdadeiro que pode ser acessado diretamente na internet. Porém, os sistemas têm um firewall (barreira) que impede conexões não autorizadas. 

O endereço de IP, por si só, não permite nenhuma invasão.

O mais difícil é encontrar brechas e passar pelas barreiras. Na maioria das vezes, principalmente se você mantém seus softwares atualizados, um invasor não terá êxito na tentativa de ataque.

Mesmo que seu computador seja invadido por um site e o hacker acesse seu sistema, não é garantido que ele terá acesso aos demais dispositivos da sua rede. Isso depende das configurações de cada sistema.

O hacker pode tentar usar o seu computador para modificar a configuração do roteador e assim redirecionar sites visitados por outros dispositivos. Por regra, roteadores não podem ser configurados a partir da internet.

Com o acesso local, o hacker poderia acessar o roteador e mudar configurações – mas isso pode ser barrado se você tiver uma senha personalizada na interface do roteador. Além disso, o redirecionamento só viabiliza outros ataques – ele não dá acesso aos seus dados.

Fique atento: a senha do roteador é diferente da senha do seu Wi-Fi. Se você não souber como alterá-la, o blog sugere pedir ajuda a um técnico ou procurar o atendimento do provedor, caso o equipamento faça parte do seu plano de internet.

Fonte: G1 - 15/03/2021 e SOS Consumidor


Obras que o PT terminou mas que ninguém fala


Canadá deseja receber 1,2 milhão de novos residentes e serão disponibilizadas vagas de emprego para mais de 300 áreas de formação


Antiquário - Lindo espelho à venda na loja


Ranolfo: "Não vou sair pela imprensa. A seção mais forte do PTB no Brasil é a do RS"


O que se sabe sobe os novos protocolos para bandeira vermelha no Rio Grande do Sul?


FGF define data e horário dos dois próximos jogos do Grêmio


Felipe Neto é intimado pela Polícia Civil a depor por chamar Bolsonaro de 'genocida'

Nenhum comentário:

Postar um comentário