Segurança em redes
Dae pessoal, para começar com o conteúdo do blog estarei postando agora um pouco sobre segurança de rede.
A quem se dedica: pessoas que acessam a Internet ou fazem parte de um grupo de usuários em uma rede, seja ela em seu trabalho ou mesmo em casa, ou qualquer outra pessoa que se interesse pelo assunto.
Se você mora em um condomínio e usa a Internet compartilhada deste condomínio, ou então, está em seu trabalho com um computador que está ligado ao grupo de trabalho, você está então dentro de uma rede, e estando dentro dessa rede você deve tomar alguns cuidados pois você pode estar sendo vigiado, não apenas pelo administrador da rede, mas também pelos outros usuários desta rede e ainda por pessoas má intencionadas na Internet.
Assim como eu, que no momento, para publicar este texto, estou usando a Internet compartilhada do meu condomínio, vocês ai, que estão lendo em seu aconchegante apartamento ou ambiente de trabalho usando uma Internet compartilhada, podem estar sendo vítimas de olheiros de plantão que podem estar vigiando as pastas de seu computador, editando arquivos, apagando-os ou até colocando algum tipo de spyware ou vírus em seu computador, e tudo isto, sem você perceber.
O que acontece é o seguinte: seu sistema operacional, seja ele Windows, Linux, ou qualquer outro que seja, possui algum sistema de compartilhamento de pastas e arquivos, no qual pode-se compartilhar arquivos com um grupo na rede, o caso é que, mesmo um outro computador na rede não estando neste grupo, ele pode acessar estes arquivos e pastas em seu computador, e também não é apenas isto, além de visualizar estes arquivos e pastas compartilhadas, é possível também acessar seu HD inteiro, caso você não proteja seu SO(sistema operacional) com o sistema de usuários e senha, caso você não use senha em seu computador, provavelmente ele estará vulnerável dentro de uma rede local.
Mas mesmo com estes arquivos e pastas compartilhadas estarem disponíveis apenas para a rede, há um risco mediano de que eles estejam também, disponíveis para crackers(Profissionais da área de informática, com alto nível de conhecimento principalmente em redes e vulnerabilidades de sistemas, que usam este conhecimento para fazer o mau) através da própria Internet, o que pode ocorrer é simples, mesmo você sendo alguém consciente, que não sai clicando em qualquer link e baixando programas e arquivos executáveis suspeitos, pode ocorrer de você ter algum vizinho que seja leigo nesta área e pode acabar comprometendo a segurança da rede inteira, vou citar um exemplo:
"Alberto é um homem consciente das ameaças que a Internet traz para todos seus usuários diariamente, ele usa um computador em seu apartamento no qual acessa a Internet através de uma rede local no prédio, como citado acima, ele é um cara conciente e não sai clicando em links e baixando executáveis suspeitos, além disto, ele deixa compartilhado com seu grupo a pasta Meus Documentos, como ele confia em seu conhecimento, ele pensa que não há nada de mal em deixar aquela pasta compartilhada, mas Alberto tem um vizinho que é leigo no assunto e não tem conhecimento algum de segurança ao usar a Internet, e ele, como Alberto, usa a Internet compartilhada do prédio. Certo dia ele recebe um e-mail dizendo ser de uma velha amiga que está de volta à cidade e está com saudades dele, então ela pede para ele baixar algumas fotos antigas deles quando eram colegas na escola, Júlio, assim chamaremos nosso amigo leigo, então baixa as prováveis "fotos" e abre a primeira, nada ocorre, e ele percebe que as outras que ele baixou, acabaram por sumir da pasta que ele salvou. Bem, como Júlio não entende muito da coisa, ele pensa que ocorreu algum problema com o computador e desiste de ver as fotos."
Bem, o arquivo que Júlio abriu pensando ser uma foto, pode ter várias utilidades, mas como estamos falando de segurança em rede, vamos dar uma utilidade que faça parte do assunto, que seria um "backdoor" (ou porta dos fundos, em português), também conhecido como Trojan Horse(ou cavalo de Tróia, em português), este tipo de vírus de computador abre uma porta para que o cracker que o mandou, possa acessar o computador da vítima, uma das funcionalidades da maioria dos Trojans é mandar um e-mail para o cracker na hora que a vítima está conectada a Internet, assim como também, manda o IP(Internet Protocol, protocolo de Internet, no português, que é a identidade do seu computador na Internet) da vítima para que o cracker possa acessar o computador, como Júlio está numa rede local, o IP à ser enviado ao cracker, é da máquina que está se conectando à Internet, e não da máquina de Júlio, porquê a máquina de Júlio está apenas se conectando a outra máquina(servidor) e recebendo os dados dela, não está diretamente na Internet, portanto, o cracker irá usar suas ferramentas e irá constatar que neste IP, existem vários outros se conectando à ele, caso o Trojan Horse do cracker não mande também o IP da rede, ele terá que descobrir o IP da máquina de Júlio para poder conectar-se ao seu computador, o cracker então novamente usa suas táticas para descobrir vulnerabilidades do servidor de Internet do prédio de Júlio(as quais existem muitas, nenhum computador está completamente livre de vulnerabilidades que sujeitam ataques). Depois que o cracker conseguir invadir o servidor do prédio, ele terá acesso completo à todos os computadores conectados à rede(todos que não usam senha no usuário do SO, ou que compartilham arquivos no grupo), assim como os arquivos do Alberto, que é alguém consciente.
Isto prova que, mesmo você sendo alguém consciente, existira sempre uma pessoa que pode prejudicar você, mesmo não sabendo e sem ter a intenção.
Então, com este primeiro post, podemos concluir que devemos privar ao máximo nossos arquivos e pastas, assim como também definir uma senha para o usuário que se conecta ao computador, eliminando assim, grandes vulnerabilidades , mas não todas, porque estas, sempre existiram e existirão.
E lembrem-se: SEGURANÇA NUNCA É DEMAIS.
----------------------------------------------
Sintam-se livres para me mandar um e-mail para infoblogjt@gmail.com se tiverem alguma sugestão para o blog, dúvidas ou críticas inteligentes.
Obrigado pela visita e até a próxima.
A quem se dedica: pessoas que acessam a Internet ou fazem parte de um grupo de usuários em uma rede, seja ela em seu trabalho ou mesmo em casa, ou qualquer outra pessoa que se interesse pelo assunto.
Se você mora em um condomínio e usa a Internet compartilhada deste condomínio, ou então, está em seu trabalho com um computador que está ligado ao grupo de trabalho, você está então dentro de uma rede, e estando dentro dessa rede você deve tomar alguns cuidados pois você pode estar sendo vigiado, não apenas pelo administrador da rede, mas também pelos outros usuários desta rede e ainda por pessoas má intencionadas na Internet.
Assim como eu, que no momento, para publicar este texto, estou usando a Internet compartilhada do meu condomínio, vocês ai, que estão lendo em seu aconchegante apartamento ou ambiente de trabalho usando uma Internet compartilhada, podem estar sendo vítimas de olheiros de plantão que podem estar vigiando as pastas de seu computador, editando arquivos, apagando-os ou até colocando algum tipo de spyware ou vírus em seu computador, e tudo isto, sem você perceber.
O que acontece é o seguinte: seu sistema operacional, seja ele Windows, Linux, ou qualquer outro que seja, possui algum sistema de compartilhamento de pastas e arquivos, no qual pode-se compartilhar arquivos com um grupo na rede, o caso é que, mesmo um outro computador na rede não estando neste grupo, ele pode acessar estes arquivos e pastas em seu computador, e também não é apenas isto, além de visualizar estes arquivos e pastas compartilhadas, é possível também acessar seu HD inteiro, caso você não proteja seu SO(sistema operacional) com o sistema de usuários e senha, caso você não use senha em seu computador, provavelmente ele estará vulnerável dentro de uma rede local.
Mas mesmo com estes arquivos e pastas compartilhadas estarem disponíveis apenas para a rede, há um risco mediano de que eles estejam também, disponíveis para crackers(Profissionais da área de informática, com alto nível de conhecimento principalmente em redes e vulnerabilidades de sistemas, que usam este conhecimento para fazer o mau) através da própria Internet, o que pode ocorrer é simples, mesmo você sendo alguém consciente, que não sai clicando em qualquer link e baixando programas e arquivos executáveis suspeitos, pode ocorrer de você ter algum vizinho que seja leigo nesta área e pode acabar comprometendo a segurança da rede inteira, vou citar um exemplo:
"Alberto é um homem consciente das ameaças que a Internet traz para todos seus usuários diariamente, ele usa um computador em seu apartamento no qual acessa a Internet através de uma rede local no prédio, como citado acima, ele é um cara conciente e não sai clicando em links e baixando executáveis suspeitos, além disto, ele deixa compartilhado com seu grupo a pasta Meus Documentos, como ele confia em seu conhecimento, ele pensa que não há nada de mal em deixar aquela pasta compartilhada, mas Alberto tem um vizinho que é leigo no assunto e não tem conhecimento algum de segurança ao usar a Internet, e ele, como Alberto, usa a Internet compartilhada do prédio. Certo dia ele recebe um e-mail dizendo ser de uma velha amiga que está de volta à cidade e está com saudades dele, então ela pede para ele baixar algumas fotos antigas deles quando eram colegas na escola, Júlio, assim chamaremos nosso amigo leigo, então baixa as prováveis "fotos" e abre a primeira, nada ocorre, e ele percebe que as outras que ele baixou, acabaram por sumir da pasta que ele salvou. Bem, como Júlio não entende muito da coisa, ele pensa que ocorreu algum problema com o computador e desiste de ver as fotos."
Bem, o arquivo que Júlio abriu pensando ser uma foto, pode ter várias utilidades, mas como estamos falando de segurança em rede, vamos dar uma utilidade que faça parte do assunto, que seria um "backdoor" (ou porta dos fundos, em português), também conhecido como Trojan Horse(ou cavalo de Tróia, em português), este tipo de vírus de computador abre uma porta para que o cracker que o mandou, possa acessar o computador da vítima, uma das funcionalidades da maioria dos Trojans é mandar um e-mail para o cracker na hora que a vítima está conectada a Internet, assim como também, manda o IP(Internet Protocol, protocolo de Internet, no português, que é a identidade do seu computador na Internet) da vítima para que o cracker possa acessar o computador, como Júlio está numa rede local, o IP à ser enviado ao cracker, é da máquina que está se conectando à Internet, e não da máquina de Júlio, porquê a máquina de Júlio está apenas se conectando a outra máquina(servidor) e recebendo os dados dela, não está diretamente na Internet, portanto, o cracker irá usar suas ferramentas e irá constatar que neste IP, existem vários outros se conectando à ele, caso o Trojan Horse do cracker não mande também o IP da rede, ele terá que descobrir o IP da máquina de Júlio para poder conectar-se ao seu computador, o cracker então novamente usa suas táticas para descobrir vulnerabilidades do servidor de Internet do prédio de Júlio(as quais existem muitas, nenhum computador está completamente livre de vulnerabilidades que sujeitam ataques). Depois que o cracker conseguir invadir o servidor do prédio, ele terá acesso completo à todos os computadores conectados à rede(todos que não usam senha no usuário do SO, ou que compartilham arquivos no grupo), assim como os arquivos do Alberto, que é alguém consciente.
Isto prova que, mesmo você sendo alguém consciente, existira sempre uma pessoa que pode prejudicar você, mesmo não sabendo e sem ter a intenção.
Então, com este primeiro post, podemos concluir que devemos privar ao máximo nossos arquivos e pastas, assim como também definir uma senha para o usuário que se conecta ao computador, eliminando assim, grandes vulnerabilidades , mas não todas, porque estas, sempre existiram e existirão.
E lembrem-se: SEGURANÇA NUNCA É DEMAIS.
----------------------------------------------
Sintam-se livres para me mandar um e-mail para infoblogjt@gmail.com se tiverem alguma sugestão para o blog, dúvidas ou críticas inteligentes.
Obrigado pela visita e até a próxima.
