Saltar para: Posts [1], Pesquisa [2]

Miúdos Seguros Na Net - Promover a Segurança de Crianças e Jovens na Internet

Minimizar Riscos, Maximizar Benefícios.

Miúdos Seguros Na Net - Promover a Segurança de Crianças e Jovens na Internet

Minimizar Riscos, Maximizar Benefícios.

21 Suites de Segurança Internet

Tito de Morais, 29.09.07
Ao longo dos últimos artigos referi programas de segurança gratuitos no domínio das firewall's, anti-vírus, anti-spyware, anti-phishing, bloqueadores de janelas, anti-spam e filtragem de conteúdos. No total sete tipo de programas de segurança especializados numa determinada tarefa. Sete tipo de programas que, apesar de gratuitos, implicam também a respectiva instalação e aprendizagem. E para algumas pessoas, instalar e aprender a trabalhar com um programa já pode ser complicado, quanto mais com sete! E só de pensar que ainda existem outro tipo de programas e funcionalidades que não referi, imagino os calafrios que tal pode causar a muito gente que provavelmente neste momento já se estarão a interrogar se eu penso que estão doidos ou se julgo que não têm mais nada que fazer. Por tudo isto, inventaram-se as suites de segurança Internet, aquilo a que chamo "os canivetes-suiços" da segurança Internet, isto é, pacotes integrados que num único programa incluem geralmente as funcionalidades que referi acima. Uns poderão ter só algumas, outros todas, outros poderão ainda ter outras que ainda não referi. No entanto há um ligeiro problema: é que não existem - pelo menos eu não tenho conhecimento - suites de segurança gratuitas. Todas elas são pacotes comerciais, o que na prática contradiz o que tenho vindo a afirmar de que a segurança não precisa de ser um custo. E de facto não precisa. A menos que se queira a conveniência de não ter de instalar, aprender a trabalhar e gerir 7 ou mais programas. Mas há sinais que as coisas podem estar a começar a mudar. Isto porque, ainda assim, consegui descobrir um programa gratuito que é uma suite de segurança que inclui algumas das funcionalidades que tenho vindo a referir nos últimos artigos e mais algumas ainda:
Mas como referi o programa acima é uma excepção. Assim, aqui ficam os 21 "canivetes-suiços" prometidos, as tais suites de segurança, mas com o devido alerta de que "estas são a pagantes!":
Tal como venho sugerindo nesta série de artigos que agora encerro, se optar por instalar e usar algum destes programas, deixe-nos aqui o seu feedback sob a forma de um comentário com a classificação (1 - Muito Fraco; 5 - Muito Bom) que atribui ao programa que usa ou testou. Se assim o desejar, poderá também deixar-nos a sua análise crítica mais desenvolvida.

Jogo Anti-Phishing

Tito de Morais, 27.09.07
Logotipo do Carnegie Usable Privacy and Security (Cups)Concebido por uma equipa da Carnegie Mellon University, foi hoje anunciado o lançamento do Anti-Phishing Phil, um jogo online interactivo desenvolvido para ensinar os utilizadores a identificar ataques de URLs de phishing, onde procurar indícios nos programas de navegação na web e como usar os motores de busca para encontrar sites legítimos.

Estudos desenvolvidos pelo Carnegie Usable Privacy and Security (Cups) Laboratories revelaram que a utilização dos educadores podem ajudar a evitar que sejam vítimas de ataques de phishing. No entanto, segundo este laboratório, é difícil fazer com que os utilizadores leiam tutoriais de segurança e, por outro lado, muito do material de formação disponível online fazem com que os utilizadores estejam mais conscientes das ameaças, mas não fornecem informação suficiente para se protegerem. Os estudos deste laboratório revelaram que o Anti-Phishing Phil é uma abordagem eficaz no domínio da educação dos utilizadores.

De facto, segundo a VNUnet.com, testes desenvolvidos pelo laboratório do Cups revelaram que as pessoas que dispendem 15 minutos a jogar o Anti-Phishing Phil eram mais capazes de identificar websites fraudulentos do que pessoas que dispenderam o mesmo tempo a ler tutoriais tradicionais anti-phishing. "Acreditamos que a educação é essencial às pessoas para evitarem ser exploradas por ataques de phishing e outras fraudes online semelhantes", afirmou Lorrie Cranor, Directora do Cups Lab. "Contrariamente aos vírus e o spyware, os ataques de phishing não exploram as vulnerabilidades do hardware ou do software, mas antes tiram partido da forma como as pessoas usam os computadores e os seus conhecimentos muitas vezes limitados sobre a forma de funcionamento dos computadores", acrescentou esta responsável. Ainda segundo declarações à VNUnet.com, Steve Sheng, chefe da equipa de desenvolvimento do Anti-Phishing Phil, "concebemos o jogo para ajudar as pessoas a usar endereços web, ou URLs, para identificar sites de phishing", referiu este responsável, acrescentando que "a táctica pode também ser útil para analisar mensagens de correio electrónico suspeitas".

Para nós portugueses e falantes da língua de Camões em geral, é de sublinhar que o Cups Lab colaborou com o Sapo no desenvolvimento de uma versão portuguesa do jogo, chamado Anti-Phishing Zé. Desde já aqui fica o conselho a todos os utilizadores para "ganharem" uns minutos com este jogo. No caso de pais aconselho vivamente que joguem com os filhos. No caso de professores, fica a recomendação de aconselharem o jogo aos alunos e até, porque não, dedicarem-lhe parte de uma aula.

Existem diferenças entre as versões em inglês e em português. Uma das quais, que me parece relevante, é o facto da versão em inglês começar com um pequeno questionário, se seguir com o jogo propriamente dito, e terminar com outro questionário. Esta aparente pequena diferença é significativa, na medida em que permite adquirir dados quantitativos dos utilizadores antes e depois de jogarem o jogo, podendo-se assim adquirir dados importantes para avaliar os utilizadores e a eficácia do jogo como ferramenta de ensino. Pena que a versão portuguesa não tenha seguido esta abordagem, mas acho que se está sempre a tempo de emendar a mão. No caso da versão inglesa, em resultado das regras de protecção da privacidade em vigor nos EUA, só podem participar maiores de 13 anos, limitação que não existe na versão portuguesa. Essa limitação deve-se a uma imposição legal, dado que caso o utilizador deixe o seu endereço de email e preencher um questionário de seguimento uma semana depois poderá beneficiar do sorteio de um prémio de $100, sob a forma de um vale-prenda da Amazon.

6 Filtros de Conteúdo Gratuitos

Tito de Morais, 27.09.07
A procura de ferramentas de controlo parental é uma das preocupações que me é manifestada com maior regularidade por pais e encarregados de educação. Já abordei o assunto aqui no blogue (ver artigo 30 Ferramentas Com Filtragem de Conteúdos) e nos artigos que escrevo no site, nomeadamente em:
No entanto, tal como tenho vindo a referir nesta série de artigos, a segurança não precisa de ser um custo e apesar de não existirem em grande número, eis alguns programas gratuitos com funcionalidades no domínio dos controlos parentais em geral, e da filtragem de conteúdos em particular: Se os programas acima são indicados para postos de trabalho individuais, eis também duas soluções gratuitas para redes de computadores que poderão servir para equipar escolas e espaços públicos de acesso à Internet:
Tal como sugeri nos artigos anteriores (firewalls, anti-vírus, anti-spywares, anti-phishing, bloqueadores de janelas, anti-spam), se optar por instalar e usar algum destes programas, deixe-nos aqui o seu feedback sob a forma de um comentário com a classificação (1 - Muito Fraco; 5 - Muito Bom) que atribui ao programa que usa ou testou. Se assim o desejar, poderá também deixar-nos a sua análise crítica mais desenvolvida.

18 Programas Anti-Spam

Tito de Morais, 25.09.07
Conhecida por spam, a recepção de mensagens de correio electrónico comercial não solicitado pelos destinatários, é por vezes uma verdadeira praga. Enviadas em massa e indiscriminadamente para os destinatários e geralmente procurando promover a compra de produtos informáticos, medicamentos, tratamentos milagrosos, gadgets sexuais, roupa, apetrechos de moda, etc. este tipo de mensagens inundam de lixo electrónico inúmeras caixas de electrónico. E, em maior ou menor grau, trata-se de um problema que afecta quase todos os utilizadores. No entanto, tal como acontece com os programas que tenho vindo a referir nos artigos anteriores, também aqui existem muitos e bons programas gratuitos que enumero abaixo e que, não eliminado totalmente o problema, podem contribuir para o minorar significtivamente. No entanto, se existem inúmeros programas para funcionarem com programas de email como o Microsoft Outlook, Outlook Express, Thunderbird, Eudora, etc. poucos são os que podem ser usados com serviços de webmail como o Sapo, Gmail, Hotmail, etc. Nestes casos, o utilizador terá de socorrer-se dos serviços de anti-spam fornecidos por esses serviços, isto quando tal acontece. Mas eis a lista de programas anti-spam gratuitos para utilização com os programas de email que acima referi:
Tal como sugeri nos artigos anteriores (firewalls, anti-vírus, anti-spywares, anti-phishing, bloqueadores de janelas), se optar por instalar e usar algum destes programas, deixe-nos aqui o seu feedback sob a forma de um comentário com a classificação (1 - Muito Fraco; 5 - Muito Bom) que atribui ao programa que usa ou testou. Se assim o desejar, poderá também deixar-nos a sua análise crítica mais desenvolvida.

9 Bloqueadores de Janelas

Tito de Morais, 23.09.07
Por vezes, ao navegarmos na Internet, entramos em sites onde se abrem janelas publicitárias ou promocionais sem pedirem autorização a ninguém. Mas o mais irritante é quando as fechamos elas voltarem a abrir-se. Mas mais irritante ainda é quando este tipo de janelas parece que ganham vida própria e se abrem mais depressa do que as conseguimos fechar, colocando-nos por vezes em autênticos becos sem saída, ou pior, becos com saídas pelas quais não queremos seguir. Com o aparecimento do Windows XP Service Pack 2, que inclui um bloqueador de janelas, este tipo de situações ficou praticamente sob controlo. Daí que para todos os utilizadores do Windows XP, a minha recomendação seja que instalem o Windows XP Service Pack 2. No entanto, existe também toda uma série de pequenos programas gratuitos com este tipo de funcionalidade e que listo abaixo como complemento ao Windows XP Service Pack 2.
À semelhança do que acontece com as funcionalidades anti-phishing, algumas barras de ferramentas também incluem bloqueadores de janelas. Eis duas alternativas:
Por fim, veja também http://www.popuptest.com/, onde poderá testar a eficácia do seu bloqueador de janelas e obter informações adicionais sobre Pop-Up's (janelas publicitárias) e programas comerciais e gratuitos para bloquear diverso tipo de janelas.

9+6 Anti-Phishing Gratuitos

Tito de Morais, 17.09.07
Ter uma firewall, um anti-vírus e um anti-spyware instalados no seu computador disporá dos três tipo de programas básicos para usar a Internet em segurança. No entanto, existem outros riscos contra os programas referidos nos artigos anteriores não oferecem protecção e contra os quais também é aconselhável proteger-se. E para os quais também existe software especializado.

É sobre esses que ireis escrever nos próximos artigos.

Um desses riscos é o phishing. Se até recentemente existiam programas especialistas neste domínio, hoje em dia esses programas baseiam-se muito em sistemas de análise da fiablidade, confiança e credibilidade dos links  e dos websites. Daí que alguns dos  programas que refiro abaixo incluam esse tipo de funcionalidade. Por outro lado, cada vez mais os programas anti-phishing surgem também incluídos em barras de ferramentas que oferecem com diverso tipo de funcionalidades, que não apenas as relacionadas com a segurança.

Assim, hoje, e também sob o pretexto de que a segurança não precisa de ser um custo, deixo-vos aqui a sugestão de 9 programas anti-phishing gratuitos e 6 barras de ferramentas que, entre outras, incluem funcionalidade anti-phishing:
E no que que toca às barras de ferramentas com funcionalidades anti-phishing, entre outras, ei-las:
Tal como sugeri nos artigos anteriores, se optar por instalar e usar alguma destas ferramentas, deixe-nos aqui o seu feedback sob a forma de um comentário com a classificação (1 - Muito Fraco; 5 - Muito Bom) que atribui ao programa que usa ou testou. Se assim o desejar, poderá também deixar-nos a sua análise crítica mais desenvolvida.

10 Anti-Spyware's Gratuitos

Tito de Morais, 14.09.07
Ter uma firewall ou um anti-vírus instalado no seu computador não o protege contra o spyware. O spyware pode alojar-se no seu computador de uma forma dissimulada, disfarçando-se como um programa legítimo, enganando assim as protecções da sua firewall e do seu anti-vírus. Assim, hoje e também sob o pretexto de que a segurança não precisa de ser um custo, deixo-vos aqui a sugestão de 10 programas anti-spyware gratuitos:
Tal como sugeri nos artigos anterior, se optar por instalar e usar algum destes programas, deixe-nos aqui o seu feedback sob a forma de um comentário com a classificação (1 - Muito Fraco; 5 - Muito Bom) que atribui ao programa que usa ou testou. Se assim o desejar, poderá também deixar-nos a sua análise crítica mais desenvolvida.

7 Anti-Vírus Gratuitos

Tito de Morais, 13.09.07
Na sequência do artigo anterior onde referi 10 firewalls gratuitas, hoje, também sob o pretexto de que a segurança não precisa de ser um custo, deixo-vos aqui a sugestão de 7 programas anti-vírus gratuitos:
Tal como sugeri no artigo anterior, se optar por instalar e usar algum destes programas anti-vírus, deixe aqui o seu feedback sob a forma de um comentário com a classificação (1 - Muito Fraco; 5 - Muito Bom) que atribui ao programa que usa ou testou. Se assim o desejar, poderá também deixar-nos a sua análise crítica mais desenvolvida.

10 Firewall's Gratuitas

Tito de Morais, 13.09.07
Uma firewall é uma ferramenta de segurança essencial essencial em qualquer computador. Realizando isso, a Microsoft passou a incluir uma firewall no Windows, introduzida com o Service Pack 2 para o Windows XP. Assim, todos os computadores com o Windows XP e que tenham instalado o SP2, dispõem de uma firewall. Mas esta é uma firewall simples e com funcionalidades limitadas. Daí que seja recomendável dispor de uma firewall independente. Mas como costumo dizer, a segurança não precisa de ser um custo. Assim, deixo aqui 10 sugestões de firewall's gratuitas:
Se optar por instalar e usar alguma destas firewalls, não se esqueça de nos dar o seu feedback, deixando-nos o seu comentário, classificando-a de 1 (Muito Fraca) a 5 (Muito Boa) e, se assim o desejar, deixando-nos a sua análise crítica.

Privacidade no Século XXI - 04

Tito de Morais, 13.09.07
Logotipo da Semana da Segurança Global 2007, dedicada ao tema da Privacidade no Séc. XXIA encerrar a série de dicas sobre este tema que já aqui deixei para crianças, pais e professores, refiro-me hoje às regras que, ao abrigo da COPPA, os operadores de websites estão obrigados. Quando refiro operadores de websites, refiro-me concretamente a:
  • Operadores de websites comerciais ou serviços online dirigidos a crianças menores de 13 anos e que recolhem dados pessoais de crianças
  • Operadores de websites destinados a audiências genéricas que, com conhecimento, recolhem dados pessoais de crianças com  menos de 13 anos de idade
  • Operadores de websites destinados a audiências genéricas que têm áreas separadas para crianças e que recolhem dados pessoais de crianças
As regras definidas pela COPPA exigem que estes operadores:
  • Afixem as Suas Políticas de Privacidade
    A política de privacidade deve estar acessível a partir da página principal do website e de todas as páginas onde se proceda à recolha de dados pessoais. A política de privacidade deve informar sobre as práticas do site ao nível da recolha de dados pessoais, incluindo:
    • Tipo de informação recolhida de crianças, tais como por exemplo, nome, morada, endereço de email, hobbies, etc.
    • Como o site usa a informação, por exemplo, para enviar comunicações publicitárias à criança que fornece a informação, para notificar vencedores de concursos ou tornando essa informação disponível através da participação da criança numa sala de conversação
    • Se os dados pessoais são partilhados com anunciantes ou outras pessoais ou entidades terceiras
    • Fornecer dados de contacto do site
  • Obter o Consentimento Parental
    Alertar os pais sobre as práticas de recolha de dados do website e, com algumas excepções, obter o consentimento parental verificável, antes de recolher dados pessoais de crianças ou revelar os dados pessoais de uma criança. O consentimento não é necessário quando um site recolhe o endereço de email de uma criança para:
    • responder a um único pedido de uma criança
    • avisar os pais
    • garantir a segurança da criança ou do site
    • enviar uma newsletter ou outra informação numa base regular, deste que o site notifique os pais e lhes forneça uma oportunidade de dizer não a esse acordo
Acresce que aos pais deve ser dada a escolha de consentir a recolha e utilização dos dados pessoais da criança para utilização interna do website, dando-lhes também a possibilidade de não consentir que esses dados sejam partilhados com terceiros.
  • Obter Novo Consentimento Caso as Práticas de Alterem
    Os operadores dos websites precisam de notificar os pais e obter novamente o seu consentimento se planearem alterar o tipo de informação que recolhem, alterarem a forma como usam a informação ou disponibilizam a informação a novas ou diferentes pessoas ou entidades terceiras. Exemplos:
    • partilhar os dados pessoais da criança com um editor de livros infantis em vez de um fabricante de brinquedos, como era especificado no consentimento inicial
    • dar acesso a uma criança a uma sala de conversação, se o consentimento inicial cobria apenas o envio de uma newsletter.
  • Permitir aos Pais Reverem os Dados Pessoais Recolhidos da Criança
    Para o fazerem, os operadores dos websites devem verificar a entidade do pai/encarregado de educação ou guardião legal que formula o pedido.
  • Permitir aos Pais Revogar o Seu Consentimento
    Aos pais deve ser permitido revogar o seu consentimento, devendo também ser-lhes permitido solicitar que a informação sobre as crianças a seu cargo seja eliminada da base de dados do site. Quando é revogado o consentimento, o website deve parar de recolher, usar ou revelar a informação relativa à criança. O site poderá por termo à participação da criança em actividades caso a informação recolhida seja necessária para a participação nas actividades da criança no website.
  • Não Condicionar a Participação da Criança
    Os websites não podem condicionar a participação da criança em actividades à recolha de mais dados pessoais do que aqueles que são razoavelmente necessários para a actividade.
  • Manter Confidencialidade, Segurança e Integridade
    O website é responsável por manter a confidencialidade, segurança e integridade dos dados pessoais recolhidos às crianças.
E com esta informação termino a série de artigos publicados no âmbito da Semana da Segurança Global 2007 que teve lugar de 3 a 9 de Setembro e que teve como tema "A Privacidade no Séc. XXI". Agora comece já a preparar-se para a Semana da Segurança Global 2008, que terá lugar para o ano, de 8 a 14 de Setembro.

Pág. 1/2