Domingo, 14 de Outubro de 2012
O Meu Computador Está a Ser “Sniffado”?
The sniffer

Na publicação anterior, Facebook: Podem Bisbilhotar as Minhas Mensagens e Chats?, recorri ao "informatiquês", sem ter o cuidado de usar um termo sem o explicar devidamente. Não será assim de estranhar que na sequência dessa publicação, tenha recebido uma mensagem através do Facebook que me alertou para esse facto, colocando-me a seguinte pergunta:

 

Percebi como posso ver se tenho algum spyware, mas como posso saber se o meu computador, que está ligado a uma rede de trabalho, está a ser “sniffado” (sniffers)?


Em primeiro lugar as minhas desculpas por um usar um termo sem o explicar. Vejamos então o que é um sniffer, como o detetar e como evitar o mesmo.

 

O Que é Um Sniffer?

Um sniffer (farejador em inglês), é um programa que monitoriza e analisa o tráfego numa rede de dados, detectando congestionamentos e outros problemas. Os sniffers podem ser usados para interceptar e registar o tráfego de dados, e em alguns casos para ler os conteúdos trocados entre os computadores de uma rede (dentro da rede e de e para ela). Geralmente estão instalados não em computadores pessoais, mas nos routers e switches por onde os dados de uma rede têm de passar.

 

Como Podem Ser Usados

Á semelhança de muitas outras ferramentas informáticas, os sniffers podem ser usados de forma legítima ou ilegítima. Assim, podem ser usados por administradores de redes informáticas ajudando-os a manter a eficácia do fluxo de tráfego de dados. Neste caso, os sniffers são usados para monitorizar o fluxo de dados, permitindo assim ver se a rede está a funcionar de forma eficaz ou se, pelo contrário, existem congestionamentos de tráfego. Neste sentido, os sniffers são habitualmente usados em redes académicas e empresariais para evitar congestionamentos de tráfego causados, por exemplo, programas de partilha de ficheiros. Mas os sniffers também pode ser usados com más intenções, como por exemplo, para capturar a informação (nomes de utilizador, passwords, dados bancários, textos de mensagens, etc.) que circula numa rede informática. Um sniffer permite, por exemplo, capturar um sessão de chat em tempo real. Nesse sentido, os sniffers podem ameaçar a segurança de uma rede de dados.

 

Como Detetar Um Sniffer?

Os sniffers são extremamente difíceis de detetar, havendo mesmo que afirme serem virtualmente impossíveis de detetar. Alguns tipo de sniffers podem ser detetados, mas não por um comum dos mortais como eu e, estou certo, pela maioria das pessoas que me lêem, na medida em que tal exige conhecimentos informáticos específicos, podendo mesmo implicar acesso físico ao dispositivo onde se encontra instalado. Mas isso não implica que fique vulnerável, como se explica abaixo.


Como Proteger-se de Um Sniffer?

A melhor defesa contra um sniffer é recorrer à encriptação das ligações ponto-a-ponto (entre dois computadores) ou a protocolos como SSL na web e no email, FTPS ou SCP em vez do FTP, e SSH em vez de Telnet (desculpem-me o “chinês”!). Por exemplo, no caso do Facebook, podemos configurar a nossa conta para usar apenas ligações em HTTPS (ligações encriptadas). Desta forma, mesmo que o tráfego seja intercetado, torna-se virtualmente ilegível. Para ativar o acesso ao Facebook de modo seguro (encriptando a ligação), proceda do seguinte modo:

No entanto, nem todos os sites oferecem essa possibilidade e as comunicações não acontecem apenas em sites, mas também através de programas. E estes podem não oferecer essa possibilidade. Nesse sentido, outra alternativa é recorrer a um programa anti-sniffer. Existem alguns programas gratuitos deste tipo disponíveis para diversas plataformas, incluindo o Windows.

 

Espero ter ajudado. Qualquer informação ou esclarecimento adicional, esteja à vontade para voltar ao contacto.



Publicado por Tito de Morais às 15:58
Link do post | Comentar | Adicionar aos favoritos

Subscreva a Newsletter
[MiudosSegurosNa.Net]

> Adicionar aos favoritos
> Adicionar ao Del.icio.us
> Imprimir esta página
> Recomendar Página
Pesquisar este blog
 
Posts recentes

Projecto de Regulamento G...

Como Separar o Trigo do J...

#UmaCoisaBoa - Ana M., Vi...

#UmaCoisaBoa - Eduardo C....

#UmaCoisaBoa - Bruno S., ...

#UmaCoisaBoa - Tom H., Vi...

#UmaCoisaBoa - Hugo M., M...

#UmaCoisaBoa - Teresa G.,...

#UmaCoisaBoa - Marta e Di...

#UmaCoisaBoa - Maria C., ...

Categorias

crianças(33)

#umacoisaboa(31)

dia por uma internet mais segura(29)

semana por uma internet mais segura(29)

riscos(25)

segurança(25)

eukidsonline(20)

internet(17)

jovens(15)

soluções educativas(15)

ligações do dia(14)

links do dia(14)

online(14)

soluções educacionais(14)

mitos(13)

soluções tecnológicas(13)

eu(12)

kids(12)

criança(11)

privacidade(9)

todas as tags

Arquivos

Dezembro 2015

Julho 2015

Fevereiro 2014

Janeiro 2014

Agosto 2013

Janeiro 2013

Outubro 2012

Setembro 2012

Maio 2012

Outubro 2011

Setembro 2011

Fevereiro 2011

Janeiro 2011

Setembro 2010

Agosto 2010

Janeiro 2010

Dezembro 2009

Novembro 2009

Outubro 2009

Julho 2009

Dezembro 2008

Novembro 2008

Outubro 2008

Setembro 2008

Agosto 2008

Julho 2008

Janeiro 2008

Outubro 2007

Setembro 2007

Agosto 2007

Julho 2007

NetworkedBlogs
Facebook FanBox
"Projecto MiudosSegurosNa.Net" no Facebook
Subscrever feeds
blogs SAPO