Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quintas-feiras.
>>> Monitoramento dos EUAA coluna Segurança Digital comentou sobre o sistema de monitoramento dos Estados Unidos e possíveis maneiras de evitá-lo. Um leitor mencionou uma opção – o uso das chamadas “redes privadas” ou VPN (Virtual Private Network), que não foi citado no texto.
O autor do artigo parece bastante desinformado, pois falou do Tor – inviável porque derruba 99% da velocidade da internet -, mas esqueceu dos serviços pagos de VPN, que colocam a disposição do usuário dezenas de milhares de IPs de dezenas de países para navegar anonimamente com segurança, que são oferecidos até em planos de TV por assinatura na Europa e EUA e em consoles de games, etc. Sem falar que usuários avançados possuem seu próprio servidor proxy de alto anonimato… e sem falar em outros recursos usados por hackers.
Luís
Luís
Luís, é importante entender que tanto o Tor como VPNs servem para proteger a origem de uma comunicação. Vamos pegar exemplo de um download ilícito na internet:
Seu PC -> [VPN/Tor] -> Destino
Quando alguém quer investigar o ocorrido, verificará junto ao “destino” a lista de endereços IP que baixaram o conteúdo. O IP que estará lá será da VPN ou do Tor, e se não houver registro do acesso do seu PC à VPN, não será possível identificar que a conexão partiu do seu computador.
Quando alguém quer investigar o ocorrido, verificará junto ao “destino” a lista de endereços IP que baixaram o conteúdo. O IP que estará lá será da VPN ou do Tor, e se não houver registro do acesso do seu PC à VPN, não será possível identificar que a conexão partiu do seu computador.
Mas, com o caso do Prism, a questão é a existência de pontos de monitoramento estrangeiros. Então, o caminho é um pouco diferente:
Seu PC -> Prism -> [VPN/Tor] -> Prism -> Destino
Quando existe algo no “caminho” e nas duas pontas da conexão, é possível correlacionar uma conexão à outra, ou, então, se a conexão não for criptografada, obter os dados, mesmo que a origem depois acabe não sendo conhecida.
Quando existe algo no “caminho” e nas duas pontas da conexão, é possível correlacionar uma conexão à outra, ou, então, se a conexão não for criptografada, obter os dados, mesmo que a origem depois acabe não sendo conhecida.
Por isso é que a coluna destacou a necessidade do uso de criptografia nas duas pontas da conexão. Caso ela seja usada apenas em uma (como no caso de uma VPN comum), a “saída” da conexão é limpa e pode ser facilmente lida por um sistema de interceptação.
>>> Windows Defender
Tenho um PC com Windows 7 e gostaria de saber para que serve o Windows Defender. Acabei de instalar um antivírus pago completo. Será que ele pode causar conflito ou deixar o PC mais lento. Devo desativá-lo?
Fabio Lima
Tenho um PC com Windows 7 e gostaria de saber para que serve o Windows Defender. Acabei de instalar um antivírus pago completo. Será que ele pode causar conflito ou deixar o PC mais lento. Devo desativá-lo?
Fabio Lima
Fabio, o Windows Defender no Windows 7 é apenas um anti-spyware. Ou seja, a funcionalidade dele é bastante limitada e não se compara a um antivírus, como é o caso da proteção existente no Windows 8.
Portanto, se o seu antivírus possui um recurso de anti-spyware, não há motivo para manter o Windows Defender ativado. Você ainda pode realizar uma checagem manual com o Windows Defender no caso de dúvidas, mas a proteção em tempo real pode ser desativada.
>>> Problema na rede
Recentemente instalei uma suposta cópia original de Windows 7 64-bit. Inclusive liguei para a Microsoft e ativei pelo 0800. Acontece que tenho notado uns travamentos rápidos e lentidão na minha rede (10 Mbps). Instalei um sniffer Wireshark 1.10 para analisar somente os pacotes de saída do meu IP, mas não sei como fazê-lo.
Jose
Recentemente instalei uma suposta cópia original de Windows 7 64-bit. Inclusive liguei para a Microsoft e ativei pelo 0800. Acontece que tenho notado uns travamentos rápidos e lentidão na minha rede (10 Mbps). Instalei um sniffer Wireshark 1.10 para analisar somente os pacotes de saída do meu IP, mas não sei como fazê-lo.
Jose
Vai ser bastante difícil descobrir o problema dessa forma, Jose. Se você tem mais de um computador conectado à rede, precisa tentar isolar o problema, ou seja, verificar se a conexão apresenta qualquer anormalidade quando apenas um ou outro computador está conectado.
Finalmente, você pode usar o programa TCPView, parte da suíte de ferramentas da SysInternals (download aqui). O TCPView mostra todas as conexões abertas por programas de seu computador e também a quantidade de dados que cada um está transferindo. Se algum programa está usando muito a sua conexão, você poderá ver com mais facilidade por esse programa do que pelo Wireshark.
TCPView exibe todas as conexões em andamento e a quantidade de dados transferida. (Foto: Reprodução)
Existe, claro, a possibilidade de que o problema não está em sua rede, mas no computador ou em alguma configuração do sistema operacional. Se o problema não acontece em outros computadores conectados ao mesmo roteador, é bem provável que o problema seja isolado ao seu PC, e nesse caso o TCPView pode ajudar a resolver o problema.
Se você está usando conexão sem fio, usar uma conexão cabeada temporariamente também pode ajudar a identificar se há alguma incompatibilidade entre o Wi-Fi do seu computador e o roteador – o que também pode acontecer.
Nenhum comentário:
Postar um comentário