Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quintas-feiras.
>>> Internet via aparelho Android
Se eu utilizar meu Nexus 4, que não tem antivírus, como roteador (o aparelho pode fazer “tethering” a partir da sua conexão 3G e emitir um sinal de internet Wi-Fi), corro o risco de ter o aparelho infectado por algum vírus para Android? Sei que o Nexus 4 não pode ser infectado por vírus de Windows, mas se eu usar o Windows com a internet emitida do Android, meu smartphone pode ser infectado? Esse tipo de navegação é menos segura? Ou o Android só pode ser infectado se eu instalar nele algum aplicativo malicioso (para Android)? O fato de usar o smartphone para mandar internet para o Windows coloca ele em risco?Carlos Fraccini
Se eu utilizar meu Nexus 4, que não tem antivírus, como roteador (o aparelho pode fazer “tethering” a partir da sua conexão 3G e emitir um sinal de internet Wi-Fi), corro o risco de ter o aparelho infectado por algum vírus para Android? Sei que o Nexus 4 não pode ser infectado por vírus de Windows, mas se eu usar o Windows com a internet emitida do Android, meu smartphone pode ser infectado? Esse tipo de navegação é menos segura? Ou o Android só pode ser infectado se eu instalar nele algum aplicativo malicioso (para Android)? O fato de usar o smartphone para mandar internet para o Windows coloca ele em risco?Carlos Fraccini
Uma das suas hipóteses, Carlos, está correta: “o Android só pode ser infectado se instalar nele algum aplicativo malicioso (para Android)”. A regra geral é essa. Se houver alguma vulnerabilidade ou possibilidade de infecção com o simples uso de “tethering” ou compartilhamento de conexão com a internet, isso significa que há alguma falha de segurança que, sem dúvida alguma, merecerá a atenção dos desenvolvedores para ser corrigida em alguma atualização do sistema.
O tablet ou celular que compartilha o acesso 3G via Wi-Fi precisa fazer isso da maneira segura, sem permitir que dados transferidos possam interferir com seu sistema operacional ou com os aplicativos instalados. Simplesmente não faz parte da operação normal do recurso.
A segurança do compartilhamento de conexão com a internet nesses casos depende mais da segurança da rede Wi-Fi criada pelo aparelho. Em alguns casos, por exemplo, sistemas podem usar senhas geradas automaticamente e que podem ser adivinhadas, mas somente em versões mais antigas. Nesse caso, a recomendação é sempre configurar uma senha própria.
Fora isso, não há relato de outros problemas de segurança com o compartilhamento do 3G.
>>> Ligações criptografadas
Como funcionam as ligações criptografadas? É possível realizar uma ligação anti-grampo de um celular para o outro?
Daniel
Como funcionam as ligações criptografadas? É possível realizar uma ligação anti-grampo de um celular para o outro?
Daniel
Uma ligação criptografada precisa utilizar uma chave de segurança que é conhecida apenas pelos aparelhos que fazem parte da ligação. Embora isso possa ser feito com aparelhos especiais, a maneira mais fácil é utilizar algum aplicativo específico para esse fim e a rede de dados. Assim, há flexibilidade para a transmissão das informações, que estarão embaralhadas.
Existem alguns apps que prometem realizar essa função. Na prática, o importante é que o aplicativo envolva uma troca da chave secreta entre as partes de alguma forma. Se o aplicativo apenas usa uma chave secreta “geral” para todos os usuários, então a ligação ainda pode ser grampeada, desde que essa informação seja solicitada aos responsáveis pelo app.
>>> Perfis falsosFui vítima de um grupo de fakes, porém um deles foi descoberto pelo usuário verdadeiro e denunciado. Agora eles ameaçam que vão descobrir quem foi através do IP, onde terão acesso aos arquivos e chats do Facebook e Skype. Isso é possível? Tenho receio porque por vários meses eles ganharam confiança e sabem de toda minha rotina e moradia. O que faço eu para me assegurar destes golpistas?
Claudia
Claudia
Nada pode ser descoberto “através do IP” nesse caso. Os responsáveis pelos perfis fakes têm as informações que você já passou para eles. Nesse caso, é muito mais fácil descobrir coisas apenas olhando seu perfil no Facebook, entrando em contato com amigos, etc. Eles não devem ter acesso a outros chats, exceto se eles conseguiram invadir mais contas do Facebook.
Em todo caso, não há mágica. Se eles invadirem alguma conta, é porque alguém clicou em alguma página falsa e forneceu a senha. Caso haja dúvidas, troque suas senhas do Facebook e do e-mail cadastrado imediatamente. Isso deverá cortar o acesso que eles têm ao seu perfil, se é que possuem.
Quanto à segurança física, aí o problema é maior. Só a polícia pode realizar uma boa orientação nesses casos.
O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo. Até a próxima!
compartilhar4 Comentários para “Pacotão: internet via Android, ligações protegidas e perfis falsos
- 14 novembro, 2013 as 17:11Muito obrigado por sanar minha dúvida, Altieres! Estava buscando essa resposta há tempos e ninguém soube me responder de forma clara e satisfatória. Você respondeu diretamente ao ponto. Você é o cara! Venho todo dia aqui (http://g1.globo.com/platb/seguranca-digital/) para ver se há artigos novos seus. Grande abraço e bom feriado!
- 18 novembro, 2013 as 21:10Olá, Altieres! Estou preocupado… estão chegando e-mails em profusão, um atrás do outro, aparentemente uma resposta do pessoal do Chromium a alguém que fez uma pergunta. Os e-mails, todos iguais, são assinados por phajdan.jr@chromium.org, o assunto é Re: Issue 177428 FTP Directory listing fails with pt-br locale. E, estranhamente, vêm endereçados ao meu e-mail. Não tenho NADA a ver com o Chromium, nem postei qualquer pergunta a ele relacionado. Minha preocupação é alguém estar usando o meu e-mail para sei lá o que. Fiz uma varredura com o Norton Internet Security, em seguida outra com o Malwarebytes Anti-Malware, e finalmente numa mais profunda, com o Norton Power Eraser. Está tudo limpo. V tem algum palpite sobre o que isso pode ser? O que me recomenda? Formatei meu pc há quatro dias!!! Obrigado.
- 19 novembro, 2013 as 11:29Esqueci de comentar: meu endereço de e-mail consta dos milhões de endereços roubados do Adobe. Tive que mudar a senha, por sugestão do próprio site deles. Será que isso pode ter algo a ver? Obrigado.
- 19 novembro, 2013 as 15:07Ola, tenho uma duvida e crei oque tenha muita gente no mesmo caso que eu.Ultilizo frequentemente meu smartphone motorola razr i xt890 com androidi e e ntreo muito em site de compras e tenho acesso as minhas contas de email.tem como eu estar sendo monitorado acho que sim ne o que devo fazer para nao ser monitorado e usarem meus dadors para me prejudicarem ou coisa parecida.Tem algum tipo de configuraçao que devo fazer?Obrigado pela atencao e aguardo sua resposta.
