Cartilha de Segurança para Internet – Versão 4.0

5/5 - (1 voto)
Baixar PDF
Página: 1 de 1
Reportar DMCA

Prévia do Conteúdo do PDF:

Publicação
http://cartilha.cert.br/

ATRIBUIC¸˜AO USO N˜AO COMERCIAL VEDADA A CRIAC¸ ˜AO DE OBRAS DERIVADAS 3.0 BRASIL
VOCˆE PODE:
copiar, distribuir e transmitir a obra sob as seguintes condic¸˜oes:
ATRIBUIC¸˜AO:
Vocˆe deve creditar a obra da forma especicada pelo autor ou licenciante
(mas n˜ao de maneira que sugira que estes concedem qualquer aval a vocˆe ou
ao seu uso da obra).
USO N˜AO COMERCIAL:
Vocˆe n˜ao pode usar esta obra para ns comerciais.
VEDADA A CRIAC¸˜AO DE OBRAS DERIVADAS:
Vocˆe n˜ao pode alterar, transformar ou criar em cima desta obra.

N´ucleo de Informac¸˜ao e Coordenac¸˜ao do Ponto BR
Centro de Estudos, Resposta e Tratamento
de Incidentes de Seguranc¸a no Brasil
CartilhadeSeguranc¸a
paraInternet
Vers˜ao 4.0
Comitˆe Gestor da Internet no Brasil
S˜ao Paulo
2012

Comitˆe Gestor da Internet no Brasil (CGI.br)
N´ucleo de Informac¸˜ao e Coordenac¸˜ao do Ponto BR (NIC.br)
Centro de Estudos, Resposta e Tratamento de Incidentes de Seguranc¸a no Brasil (CERT.br)
Textos e Edic¸˜ao: Equipe do CERT.br
Ilustrac¸˜oes: H´ector G´omez e Osnei
Cartilha de Seguranc¸a para Internet, vers˜ao 4.0 / CERT.br – S˜ao Paulo: Comitˆe Gestor da Internet no
Brasil, 2012.
Primeira edic¸˜ao: 2006
ISBN: 978-85-60062-05-8
ISBN: 85-60062-05-X
Segunda edic¸˜ao: 2012
ISBN: 978-85-60062-54-6
A “Cartilha de Seguranc¸a para Internet”´e uma publicac¸˜ao independente, produzida pelo Centro de Estudos, Resposta e
Tratamento de Incidentes de Seguranc¸a no Brasil (CERT.br), do N´ucleo de Informac¸˜ao e Coordenac¸˜ao do Ponto BR
(NIC.br), brac¸o executivo do Comitˆe Gestor da Internet no Brasil (CGI.br) e n˜ao possui qualquer relac¸˜ao de aliac¸˜ao,
patroc´nio ou aprovac¸˜ao de outras instituic¸˜oes ou empresas citadas em seu conte´udo.
Os nomes de empresas e produtos bem como logotipos mencionados nesta obra podem ser marcas registradas ou marcas
registradas comerciais, de produtos ou servic¸os, no Brasil ou em outros pa´ses, e s˜ao utilizados com prop´osito de
exemplicac¸˜ao, sem intenc¸˜ao de promover, denegrir ou infringir.
Embora todas as precauc¸˜oes tenham sido tomadas na elaborac¸˜ao desta obra, autor e editor n˜ao garantem a correc¸˜ao
absoluta ou a completude das informac¸˜oes nela contidas e n˜ao se responsabilizam por eventuais danos ou perdas que
possam advir do seu uso.

Pref´acio
A Cartilha de Seguranc¸a para Internet´e um documento com recomendac¸˜oes e dicas sobre como
o usu´ario de Internet deve se comportar para aumentar a sua seguranc¸a e se proteger de poss´veis
ameac¸as. O documento apresenta o signicado de diversos termos e conceitos utilizados na Internet,
aborda os riscos de uso desta tecnologia e fornece uma s´erie de dicas e cuidados a serem tomados
pelos usu´arios para se protegerem destas ameac¸as.
A produc¸˜ao desta Cartilha foi feita pelo Centro de Estudos, Resposta e Tratamento de Incidentes
de Seguranc¸a no Brasil (CERT.br), que´e um dos servic¸os prestados para a comunidade Internet do
Brasil pelo N´ucleo de Informac¸˜ao e Coordenac¸˜ao do Ponto BR (NIC.br), o brac¸o executivo do Comitˆe
Gestor da Internet no Brasil (CGI.br).
N´os esperamos que esta Cartilha possa auxili´a-lo n˜ao s´o a compreender as ameac¸as do ambiente
Internet, mas tamb´em a usufruir dos benef´cios de forma consciente e a manter a seguranc¸a de seus
dados, computadores e dispositivos m´oveis. Gostar´amos ainda de ressaltar que´e muito importante
car sempre atento ao usar a Internet, pois somente aliando medidas t´ecnicas a boas pr´aticas´e poss´vel
atingir um n´vel de seguranc¸a que permita o pleno uso deste ambiente.
Caso vocˆe tenha alguma sugest˜ao para este documento ou encontre algum erro, por favor, entre
em contato por meio do enderec¸[email protected].
Boa leitura!
Equipe do CERT.br
Junho de 2012
Estrutura da Cartilha
Este documento conta com quatorze cap´tulos, que dividem o conte´udo em diferentes´areas rela-
cionadas com a seguranc¸a da Internet, al´em de um gloss´ario e um´ndice remissivo.
De forma geral, o Cap´tulo 1 apresenta uma introduc¸˜ao sobre a importˆancia de uso da Internet, os
riscos a que os usu´arios est˜ao sujeitos e os cuidados a serem tomados. Do Cap´tulo 2 ao 6 os riscos
s˜ao apresentados de forma mais detalhada, enquanto que do Cap´tulo 7 ao 14 o foco principal s˜ao os
cuidados a serem tomados e os mecanismos de seguranc¸a existentes.
1. Seguranc¸a na Internet:Trata dos benef´cios que a Internet pode trazer na realizac¸˜ao de atividades
cotidianas e descreve, de forma geral, os riscos relacionados ao seu uso. Procura tamb´em
esclarecer que a Internet n˜ao tem nada de “virtual” e que os cuidados a serem tomados ao
us´a-la s˜ao semelhantes aos que se deve ter no dia a dia.
iii

iv Cartilha de Seguranc¸a para Internet
2. Golpes na Internet:Apresenta os principais golpes aplicados na Internet, os riscos que estes gol-
pes representam e os cuidados que devem ser tomados para se proteger deles.
3. Ataques na Internet:Aborda os ataques que costumam ser realizados por meio da Internet, as
motivac¸˜oes que levam os atacantes a praticar atividades deste tipo e as t´ecnicas que costumam
ser utilizadas. Ressalta a importˆancia de cada um fazer a sua parte para que a seguranc¸a geral
da Internet possa ser melhorada.
4. C´odigos maliciosos (Malware):Aborda os diferentes tipos de c´odigos maliciosos, as diversas for-
mas de infecc¸˜ao e as principais ac¸˜oes danosas e atividades maliciosas por eles executadas.
Apresenta tamb´em um resumo comparativo para facilitar a classicac¸˜ao dos diferentes tipos.
5.Spam:Discute os problemas acarretados pelospam, principalmente aqueles que possam ter im-
plicac¸˜oes de seguranc¸a, e m´etodos de prevenc¸˜ao.
6. Outros riscos:Aborda alguns dos servic¸os e recursos de navegac¸˜ao incorporados a grande maioria
dos navegadoresWebe leitores dee-mails, os riscos que eles podem representar e os cuidados
que devem ser tomados ao utiliz´a-los. Trata tamb´em dos riscos apresentados e dos cuidados a
serem tomados ao compartilhar recursos na Internet.
7. Mecanismos de seguranc¸a:Apresenta os principais mecanismos de seguranc¸a existentes e os cui-
dados que devem ser tomados ao utiliz´a-los. Ressalta a importˆancia de utilizac¸˜ao de ferramentas
de seguranc¸a aliada a uma postura preventiva.
8. Contas e senhas:Aborda o principal mecanismo de autenticac¸˜ao usado na Internet que s˜ao as
contas e as senhas. Inclui dicas de uso, elaborac¸˜ao, gerenciamento, alterac¸˜ao e recuperac¸˜ao,
entre outras.
9. Criptograa:Apresenta alguns conceitos de criptograa, como func¸˜oes de resumo, assinatura
digital, certicado digital e as chaves sim´etricas e assim´etricas. Trata tamb´em dos cuidados que
devem ser tomados ao utiliz´a-la.
10. Uso seguro da Internet:Apresenta, de forma geral, os principais usos que s˜ao feitos da Internet
e os cuidados que devem ser tomados ao utiliz´a-los. Aborda quest˜oes referentes a seguranc¸a
nas conex˜oesWebespecialmente as envolvem o uso de certicados digitais.
11. Privacidade:Discute quest˜oes relacionadasa privacidade do usu´ario ao utilizar a Internet e aos
cuidados que ele deve ter com seus dados pessoais. Apresenta detalhadamente dicas referentes
a disponibilizac¸˜ao de informac¸˜oes pessoais nas redes sociais.
12. Seguranc¸a de computadores:Apresenta os principais cuidados que devem ser tomados ao usar
computadores, tanto pessoais como de terceiros. Ressalta a importˆancia de manter os compu-
tadores atualizados e com mecanismos de protec¸˜ao instalados.
13. Seguranc¸a de redes:Apresenta os riscos relacionados ao uso das principais tecnologias de aces-
soa Internet, como banda larga (xa e m´ovel), Wi-Fi eBluetooth.
14. Seguranc¸a em dispositivos m´oveis:Aborda os riscos relacionados ao uso de dispositivos m´o-
veis e procura demonstrar que eles s˜ao similares aos computadores e que, por isto, necessitam
dos mesmos cuidados de seguranc¸a.

v
Licenc¸a de Uso da Cartilha
A Cartilha de Seguranc¸a para Internet´e disponibilizada sob a licenc¸a “Creative CommonsAtribui-
c¸˜ao-Uso n˜ao-comercial-Vedada a criac¸˜ao de obras derivadas 3.0 Brasil” (CC BY-NC-ND 3.0).
A licenc¸a completa est´a dispon´vel em:http://cartilha.cert.br/cc/.
Hist´orico da Cartilha
No in´cio de 2000, um grupo de estudos que, entre outros, envolveu a Abranet e o CERT.br (que
a´epoca chamava-se NBSO – NIC BR Security Ofce), identicou a necessidade de um guia com
informac¸˜oes sobre seguranc¸a que pudesse ser usado como referˆencia pelos diversos setores usu´arios
de Internet. Como conseq¨uˆencia, a pedido do Comitˆe Gestor da Internet no Brasil e sob supervis˜ao
do CERT.br, em julho do mesmo ano foi lanc¸ada a Cartilha de Seguranc¸a para Internet Vers˜ao 1.0.
Em 2003 foi vericada a necessidade de uma revis˜ao geral do documento, que n˜ao s´o inclu´sse
novos t´opicos, mas que tamb´em facilitasse sua leitura e a localizac¸˜ao de assuntos espec´cos. Neste
processo de revis˜ao a Cartilha foi completamente reescrita, dando origema vers˜ao 2.0. Esta vers˜ao, a
primeira totalmente sob responsabilidade do CERT.br, possu´a estrutura dividida em partes, al´em de
contar com ocheckliste o gloss´ario. Tamb´em nesta vers˜ao foram introduzidas as sec¸˜oes relativas a
fraudes na Internet, banda larga, redes sem o,spame incidentes de seguranc¸a.
Na vers˜ao 3.0, de 2005, a Cartilha continuou com sua estrutura, mas, devidoa evoluc¸˜ao da tec-
nologia, novos assuntos foram inclu´dos. Foi criada uma parte espec´ca sobre c´odigos maliciosos,
expandida a parte sobre seguranc¸a de redes sem o e inclu´dos t´opicos espec´cos sobre seguranc¸a
em dispositivos m´oveis. Esta vers˜ao tamb´em foi a primeira a disponibilizar um folheto com as dicas
b´asicas para protec¸˜ao contra as ameac¸as mais comuns.
A vers˜ao 3.1 n˜ao introduziu partes novas, mas incorporou diversas sugest˜oes de melhoria recebi-
das, corrigiu alguns erros de digitac¸˜ao e atendeu a um pedido de muitos leitores: lanc¸´a-la em formato
de livro, para facilitar a leitura e a impress˜ao do conte´udo completo.
Em 2012 foi vericada novamente a necessidade de revis˜ao geral do documento, o que deu origem
a vers˜ao 4.0. Com o uso crescente da Internet e das redes sociais, impulsionado principalmente
pela popularizac¸˜ao dos dispositivos m´oveis e facilidades de conex˜ao, constatou-se a necessidade de
abordar novos conte´udos e agrupar os assuntos de maneira diferente. Esta vers˜ao conta com um livro
com todo o conte´udo que, com o objetivo de facilitar a leitura e torn´a-la mais agrad´avel,´e totalmente
ilustrado. Este livro, por sua vez,´e complementado por fasc´culos com vers˜oes resumidas de alguns
dos t´opicos, de forma a facilitar a difus˜ao de conte´udos espec´cos.

Agradecimentos
Agradecemos a todos leitores da Cartilha, que tˆem contribu´do para a elaborac¸˜ao deste documento,
enviando coment´arios, cr´ticas, sugest˜oes ou revis˜oes.
Agradecemos as contribuic¸˜oes de Rafael Rodrigues Obelheiro, na vers˜ao 3.0, e de Nelson Murilo,
na Parte V da vers˜ao 3.1 e no Cap´tulo 13 da atual vers˜ao.
Agradecemos a toda equipe do CERT.br, especialmente a Luiz E. R. Cordeiro, pelo texto da
primeira vers˜ao; a Marcelo H….

Conteúdo Relacionado: