Saltar para: Posts [1], Pesquisa [2]

Miúdos Seguros Na Net - Promover a Segurança de Crianças e Jovens na Internet

Minimizar Riscos, Maximizar Benefícios.

Miúdos Seguros Na Net - Promover a Segurança de Crianças e Jovens na Internet

Minimizar Riscos, Maximizar Benefícios.

O Meu Computador Está a Ser “Sniffado”?

Tito de Morais, 14.10.12
The sniffer

Na publicação anterior, Facebook: Podem Bisbilhotar as Minhas Mensagens e Chats?, recorri ao "informatiquês", sem ter o cuidado de usar um termo sem o explicar devidamente. Não será assim de estranhar que na sequência dessa publicação, tenha recebido uma mensagem através do Facebook que me alertou para esse facto, colocando-me a seguinte pergunta:

 

Percebi como posso ver se tenho algum spyware, mas como posso saber se o meu computador, que está ligado a uma rede de trabalho, está a ser “sniffado” (sniffers)?


Em primeiro lugar as minhas desculpas por um usar um termo sem o explicar. Vejamos então o que é um sniffer, como o detetar e como evitar o mesmo.

 

O Que é Um Sniffer?

Um sniffer (farejador em inglês), é um programa que monitoriza e analisa o tráfego numa rede de dados, detectando congestionamentos e outros problemas. Os sniffers podem ser usados para interceptar e registar o tráfego de dados, e em alguns casos para ler os conteúdos trocados entre os computadores de uma rede (dentro da rede e de e para ela). Geralmente estão instalados não em computadores pessoais, mas nos routers e switches por onde os dados de uma rede têm de passar.

 

Como Podem Ser Usados

Á semelhança de muitas outras ferramentas informáticas, os sniffers podem ser usados de forma legítima ou ilegítima. Assim, podem ser usados por administradores de redes informáticas ajudando-os a manter a eficácia do fluxo de tráfego de dados. Neste caso, os sniffers são usados para monitorizar o fluxo de dados, permitindo assim ver se a rede está a funcionar de forma eficaz ou se, pelo contrário, existem congestionamentos de tráfego. Neste sentido, os sniffers são habitualmente usados em redes académicas e empresariais para evitar congestionamentos de tráfego causados, por exemplo, programas de partilha de ficheiros. Mas os sniffers também pode ser usados com más intenções, como por exemplo, para capturar a informação (nomes de utilizador, passwords, dados bancários, textos de mensagens, etc.) que circula numa rede informática. Um sniffer permite, por exemplo, capturar um sessão de chat em tempo real. Nesse sentido, os sniffers podem ameaçar a segurança de uma rede de dados.

 

Como Detetar Um Sniffer?

Os sniffers são extremamente difíceis de detetar, havendo mesmo que afirme serem virtualmente impossíveis de detetar. Alguns tipo de sniffers podem ser detetados, mas não por um comum dos mortais como eu e, estou certo, pela maioria das pessoas que me lêem, na medida em que tal exige conhecimentos informáticos específicos, podendo mesmo implicar acesso físico ao dispositivo onde se encontra instalado. Mas isso não implica que fique vulnerável, como se explica abaixo.


Como Proteger-se de Um Sniffer?

A melhor defesa contra um sniffer é recorrer à encriptação das ligações ponto-a-ponto (entre dois computadores) ou a protocolos como SSL na web e no email, FTPS ou SCP em vez do FTP, e SSH em vez de Telnet (desculpem-me o “chinês”!). Por exemplo, no caso do Facebook, podemos configurar a nossa conta para usar apenas ligações em HTTPS (ligações encriptadas). Desta forma, mesmo que o tráfego seja intercetado, torna-se virtualmente ilegível. Para ativar o acesso ao Facebook de modo seguro (encriptando a ligação), proceda do seguinte modo:

  • Página Inicial
  • > Definições de conta
  • > Segurança (no menu do lado esquerdo
  • > Navegação segura (no centro)
  • > Editar ou Ativar.
  • > Assinalar a caixa de verificação "Navega no Facebook numa ligação segura (https) quando possível"

No entanto, nem todos os sites oferecem essa possibilidade e as comunicações não acontecem apenas em sites, mas também através de programas. E estes podem não oferecer essa possibilidade. Nesse sentido, outra alternativa é recorrer a um programa anti-sniffer. Existem alguns programas gratuitos deste tipo disponíveis para diversas plataformas, incluindo o Windows.

 

Espero ter ajudado. Qualquer informação ou esclarecimento adicional, esteja à vontade para voltar ao contacto.

Regulação das Redes Wireless em Escolas

Tito de Morais, 27.09.12
Imagem com o símbolo

Na sequência da subscrição da email newsletter do site do Projecto MiudosSegurosNa.Net, recebi uma mensagem com a seguinte pergunta:

 

Aproveito para lhe perguntar se existe algum normativo referente à utilização de redes wireless em espaços escolares. Tem-se generalizado a rede wireless, sendo cada vez maior o número de áreas com “campos de wireless” para um acesso mais célere à “sociedade da informação, em escolas e universidades...

 

Encontrei um site sobre o assunto WiredChild, com elementos interessantes (ver PDFs anexos, aqui e aqui), e com a indicação de que nalguns países da União Europeia existe regulamentação neste domínio. Gostaria de saber qual o tratamento que este tema tem vindo a merecer em Portugal, desde logo, por parte do Ministério da Educação, se existe alguma proibição, etc.

 

Agradecendo, desde já, a sua ajuda, subscrevo-me com os meus cumprimentos e os votos de uma boa semana.

 

Eis a resposta a esta pergunta:

 

A questão dos efeitos nocivos das ondas de rádio-frequência produzidas pelos telemóveis e pelas redes wireless é daqueles temas que pontualmente surge um estudo a dizer uma coisa e pouco depois outro a dizer o contrário.


A questão coloca-se com mais acuidade nos telemóveis, em resultado da maior proximidade do telemóvel do cérebro. Na redes wireless, a questão não se coloca com tanta acuidade, dado que a proximidade do cérebro relativa aos dispositivos emissores/recetores não ser tão grande. Outra fonte de preocupação são as antenas de distribuição de sinal de rede das operadoras móveis.

 

Amiúde, surgem organizações como as autoras dos documentos que me envia e outras referidas nos mesmos (tais como esta e esta), cuja missão é sensibilizar para este tipo de riscos.

 

Relevante é o facto da Organização Mundial de Saúde (OMS) se ter pronunciado sobre o assunto, passando a considerar os campos eletromagnéticos produzidos pelos telemóveis como potencialmente cancerígenos para os seres humanos. Veja a informação fornecida pela OMS, pela International Agency for Research on Cancer (IARC) - o organismo da OMS que classificou a radiofrequência dos campos eletromagnéticos, incluindo aquela proveniente de telefones sem fios, como sendo possivelmente cancerígenos para os humanos – e também pelo National Cancer Institute at the National Institutes of Healthdos Estados Unidos da América. Deste último, ver também este documento.

 

No entanto, o estudo mais recente de que tenho conhecimento tem outra perspetiva, afirmando não haver evidências de riscos para a saúde associados aos telemóveis e às redes wireless.


A minha perspetiva é que mais vale prevenir do que remediar. Outro dos recursos que recomendo, mas sobretudo relativamente aos telemóveis e não tanto às redes wireless é o Environmental Working Group’s Guide to Cell Phone Use.


Já após o envio da resposta e numa pesquisa sobre o tema, encontrei um excelente recurso que recomendo a todos quantos se possam interessar pelo tema. Trata-se do Projecto monIT, uma iniciativa em curso no Instituto de Telecomunicações / Instituto Superior Técnico, que tem como objetivo disponibilizar publicamente informações relevantes sobre radiação eletromagnética em comunicações móveis. Recomendo vivamente a visita ao site que disponibiliza um vasto manancial de informação. No âmbito da sua actividade, esta iniciativa revelou há cerca de um ano e meio que em Portugal as radiações móveis se encontravam mais de 100 vezes abaixo do limite. A notícia adiantava que “nos locais ‘mais sensíveis’, como escolas e hospitais, os valores médios encontram-se cerca de 1.200 vezes abaixo dos limites”.

 

Neste contexto, acrescente-se ainda que existe legislação em Portugal que regula os níveis de radiação eletromagnética, como informa o monIT.

 

A terminar uma última nota: quando digo que mais vale prevenir do que remediar, tal não passa por banir os aparelhos que produzem radiações eletromagnéticas, mas seguir as recomendações fornecidas na documentação acima referida que visam minimizar eventuais efeitos nocivos das mesmas.