Artigo

Segurança da informação nunca é demais

Caro(a) Leitor(a) e Usuário(a) de informática. A segurança da informação nunca foi demais e nunca foi tão importante nos dias de hoje. 

Neste artigo eu vou falar um pouco sobre a segurança da informação relacionado ao desenvolvimento de software e segurança de dados.

Sempre me preocupei com esse tipo de assunto, principalmente porque é mais fácil enganar pessoas pelo telefone, pela Internet e por e-mail, a fim de pegar informações pessoais como nome, CPF, identidade e data de nascimento do que pessoalmente.

A engenharia social é muito usada no mundo da informática. Na verdade ela serve para os dois casos, mas esse assunto é outro artigo.

Basta andar um pouco pelas feiras de centros urbanos para encontrar pessoas que vendem dados de milhões de pessoas em DVD ou CD, parecendo um produto como roupa e sapato.

Navegando um pouco na Internet, você encontra notícias falando que “hackers” pegaram dados de usuários nas redes sociais e venderam para tal site ou estão vendendo pela Internet. 

O que me pergunto sempre é: Será que os nossos dados estão sendo expostos a todo tipo de gente? Será que suas informações estão junto desse DVD ou CD encontrado nas ruas?  No final desse artigo deixo alguns links mostrando as reportagens. 

Hoje pela manhã assistindo o Jornal do Bom Dia Brasil, a âncora falou em dois momentos diferentes sobre fraude de dados e roubo contínuo de informação. São dois vídeos diferentes: 



Você sabia que existem aplicativos que podem te ajudar a guardar senhas, guardar informações de forma criptografada e segura?

Hoje eu tenho mais de três aplicativos publicados na Internet para “smartphone” e “tablets”  com o objetivo de guardar senhas de forma segura em seus dispositivos. Alguns grátis e outros pagos, mas com valor irrisório como $0,99 de dólar.

Segue alguns links para baixar os aplicativos:

Para iPhone:
iSecurity Password Free

iSecurity Password Pro

Para Android: 
iPass Free

iPass Full

Eu poderia escrever aqui muitas informações sobre os tipos de roubo, mas para não ficar muito extenso, vou dar algumas dicas de prevenção.

Maneiras de prevenir roubos de dados

Muitos analistas de segurança falam sobre o que não fazer ou que o não clicar. Mas na prática, “o ladrão moderno” sabe o que fazer para que você abra e execute o que ele quer. 

Ele sabe fazer com que a sua curiosidade seja “atiçada”, em qualquer tipo de assunto. O único problema é “você mesmo”. Você precisa se controlar para não fazer besteira ou clicar em besteira.

Passando para a forma prática de prevenção, não faça as seguintes coisas:

1- Não clique em qualquer link que recebe por e-mail. Veja dois vídeos feitos por mim mostrando um e-mail recebido indevido, de supostas empresas.

2- Procure não ser curioso demais na Internet, para os homens: não clique em fotos de mulheres peladas ou de vídeos de famosas.

3- Para as mulheres: não saia clicando em qualquer link de fofoca ou produtos de beleza.

4- Procure comprar pela Internet usando sempre boleto bancário, tem 5% de desconto; principalmente para sites não conhecidos.

5- Se comprar em site conhecido usando cartão de crédito, verifique sempre o HTTPS no endereço do site e confira sempre a fatura do cartão.

6- Nunca informe dados pessoais pelo telefone, não importa quem ligou; (você nunca sabe quem está do outro lado da linha).

7- Se você compra pela Internet usando cartão de crédito, procure usar apenas ele; não use outros.

8- Guarde com segurança suas senhas.

9- Não coloque suas senhas como se fossem contatos na sua agenda eletrônica.

10- Utilize senhas com caracter especial, maiúsculo, minúsculo e números.

11- Não associe suas senhas a datas de aniversário de filhos, mãe, pai, dia do casamento, número de telefone ou endereço.

12- Altere sempre sua senha, no mínimo a cada 60 dias.

13- Não coloque seus dados pessoais em redes sociais, os criminosos gostam disso. Se já colocou, procure deixar como privado. A maioria das redes sociais tem essa opção.

Dados roubados

Se algum documento seu foi roubado é melhor comunicar ao Serasa para que o uso indevido seja impedido. Para isso o site Serasa criou um cadastro para o usuário. Veja os passos acessando o link abaixo:

Seguindo essas dicas deixadas aqui, acredito que você estará usando bem a segurança da informação, mas lembre-se de que “um vacilo” tudo isso cai por água abaixo. Seu dinheiro pode sumir e seus dados podem ser expostos.

Desenvolvimento de software

Os desenvolvedores de hoje não se importam muito com segurança de dados, querem desenvolver o aplicativo, software ou projeto de forma rápida e sem muito trabalho. 

É importante ter sempre em mente a segurança dos dados, começando com a “string” de conexão com o banco de dados. Essa “string” evita que se o seu servidor for invadido, os dados como usuário e senha não serão pegos.

Sem conseguir pegar os dados do banco de dados, o invasor não consegue acessar a sua base de dados, que no meu ponto de vista é tão importante quanto o software. 

Se possível, utilize algoritmos de criptografia seguros e lembre-se sempre que a chave utilizada é tão importante quanto à senha.

Segue alguns vídeos feitos por mim mostrando o desenvolvimento seguro, segue também um curso “desenvolvendo software com segurança”. 

1- Vídeo MD5:

2- Criptografia de URL:
_http://www.ecode10.com/video/73/criptografia-para-ser-usada-na-URL

3- SHA1:

4- Curso desenvolvendo software com segurança:

Fico por aqui e qualquer dúvida pode entrar em contato pelo site pessoal www.mauriciojunior.org

Links das reportagens:



  • Mauricio Junior

    Mauricio Junior