Saltar para: Post [1], Pesquisa e Arquivos [2]

Miúdos Seguros Na Net - Promover a Segurança de Crianças e Jovens na Internet

Minimizar Riscos, Maximizar Benefícios.

Miúdos Seguros Na Net - Promover a Segurança de Crianças e Jovens na Internet

Minimizar Riscos, Maximizar Benefícios.

O Meu Computador Está a Ser “Sniffado”?

Tito de Morais, 14.10.12
The sniffer

Na publicação anterior, Facebook: Podem Bisbilhotar as Minhas Mensagens e Chats?, recorri ao "informatiquês", sem ter o cuidado de usar um termo sem o explicar devidamente. Não será assim de estranhar que na sequência dessa publicação, tenha recebido uma mensagem através do Facebook que me alertou para esse facto, colocando-me a seguinte pergunta:

 

Percebi como posso ver se tenho algum spyware, mas como posso saber se o meu computador, que está ligado a uma rede de trabalho, está a ser “sniffado” (sniffers)?


Em primeiro lugar as minhas desculpas por um usar um termo sem o explicar. Vejamos então o que é um sniffer, como o detetar e como evitar o mesmo.

 

O Que é Um Sniffer?

Um sniffer (farejador em inglês), é um programa que monitoriza e analisa o tráfego numa rede de dados, detectando congestionamentos e outros problemas. Os sniffers podem ser usados para interceptar e registar o tráfego de dados, e em alguns casos para ler os conteúdos trocados entre os computadores de uma rede (dentro da rede e de e para ela). Geralmente estão instalados não em computadores pessoais, mas nos routers e switches por onde os dados de uma rede têm de passar.

 

Como Podem Ser Usados

Á semelhança de muitas outras ferramentas informáticas, os sniffers podem ser usados de forma legítima ou ilegítima. Assim, podem ser usados por administradores de redes informáticas ajudando-os a manter a eficácia do fluxo de tráfego de dados. Neste caso, os sniffers são usados para monitorizar o fluxo de dados, permitindo assim ver se a rede está a funcionar de forma eficaz ou se, pelo contrário, existem congestionamentos de tráfego. Neste sentido, os sniffers são habitualmente usados em redes académicas e empresariais para evitar congestionamentos de tráfego causados, por exemplo, programas de partilha de ficheiros. Mas os sniffers também pode ser usados com más intenções, como por exemplo, para capturar a informação (nomes de utilizador, passwords, dados bancários, textos de mensagens, etc.) que circula numa rede informática. Um sniffer permite, por exemplo, capturar um sessão de chat em tempo real. Nesse sentido, os sniffers podem ameaçar a segurança de uma rede de dados.

 

Como Detetar Um Sniffer?

Os sniffers são extremamente difíceis de detetar, havendo mesmo que afirme serem virtualmente impossíveis de detetar. Alguns tipo de sniffers podem ser detetados, mas não por um comum dos mortais como eu e, estou certo, pela maioria das pessoas que me lêem, na medida em que tal exige conhecimentos informáticos específicos, podendo mesmo implicar acesso físico ao dispositivo onde se encontra instalado. Mas isso não implica que fique vulnerável, como se explica abaixo.


Como Proteger-se de Um Sniffer?

A melhor defesa contra um sniffer é recorrer à encriptação das ligações ponto-a-ponto (entre dois computadores) ou a protocolos como SSL na web e no email, FTPS ou SCP em vez do FTP, e SSH em vez de Telnet (desculpem-me o “chinês”!). Por exemplo, no caso do Facebook, podemos configurar a nossa conta para usar apenas ligações em HTTPS (ligações encriptadas). Desta forma, mesmo que o tráfego seja intercetado, torna-se virtualmente ilegível. Para ativar o acesso ao Facebook de modo seguro (encriptando a ligação), proceda do seguinte modo:

  • Página Inicial
  • > Definições de conta
  • > Segurança (no menu do lado esquerdo
  • > Navegação segura (no centro)
  • > Editar ou Ativar.
  • > Assinalar a caixa de verificação "Navega no Facebook numa ligação segura (https) quando possível"

No entanto, nem todos os sites oferecem essa possibilidade e as comunicações não acontecem apenas em sites, mas também através de programas. E estes podem não oferecer essa possibilidade. Nesse sentido, outra alternativa é recorrer a um programa anti-sniffer. Existem alguns programas gratuitos deste tipo disponíveis para diversas plataformas, incluindo o Windows.

 

Espero ter ajudado. Qualquer informação ou esclarecimento adicional, esteja à vontade para voltar ao contacto.