1 min de leitura ·

🔐🤔 [DÚVIDA] - Refletindo sobre a nossa segurança, quão seguro está o seu Mundo Digital? 💻🌐

Recentemente passei por um susto ao ver meu amigo ter sua rede social(linkedIn) hackeada tão facilmente, eu estava estudando normalmente quando até parei para tentar ajudá-lo, sem muito sucesso obviamente, ele teve de criar outra conta, e eu fiquei pensando, o que me impede de ser o próximo? Mesmo estudando na área de desenvolvimento a 2 anos, fiquei levemente frustrado por ser tão leigo no assunto.

Então fiquei o restante do dia inteiro pensando sobre as vulnerabilidades em nossas contas online. Para aqueles mais versados em Segurança da Informação, qual seria a sua principal recomendação ou estratégia para prevenir ou lidar com ataques cibernéticos direcionados a contas em redes sociais? Como você avalia a eficácia das medidas de segurança padrão e que medidas adicionais você sugere para reforçar a proteção contra possíveis invasões?

E também gostaria de saber um pouco sobre como você aborda a segurança digital em sua vida cotidiana, quais práticas específicas você adota para proteger suas informações pessoais, como senhas e dados financeiros, ao navegar na internet? Além disso, como você identifica e se defende contra tentativas de engenharia social, garantindo que sua presença online seja o mais segura possível?

Agradeço pela sua atenção e por compartilhar sua perspectiva sobre o assunto! 👋🔐

maniero

11 meses atrás

Segurança tem muito a ver com a capacidade das pessoas de lidar com os riscos envolvidos. QUanto mais preprado você está mais segurança você tem. Até discuti isso esses dias aqui com uma pessoas que não pensa assim e a segurança é inerente de coisas. O grosso dos problema de segurnça estão relacionado com a falha do ser humano.

A maioria das pessoas não pensa muito nisso e não se prepara bem. EU me preparao para algumas coissas ,ams não para tudo. O fato de eu nã oser alvo preferido facilita um pouco. E é claro que não caio fácil em ataques simples que são os mais usados.

Eu uso camadas se riscos para decidir o quanto eu invisto nisso. É claro que um banco ou um servidor com coidsas importantes eu protejo mais que o Facebook que é mais que um site que eu nem queria ter cadastro. Em algns casos eu aceito o risco. Isso vale para além de senhas.

Se a pessoa não estudar sobre o assunto ela está vulnerável. E sabemos que a maioria nu nca fará isso. Para a engenharia social faz o que eu semrpe falo, estudo o geral para ter capacidade de raciocío. E de fato é o que mais importa nessa área, é o ataque mais comum. Sem capacidade de entender um texto, não entenderá uma situação de ataque, até mesmo na erua quando lhe oferencem um bilhete premiado da loteria por 50,00. Se acha engraçado, ótimo, quase todo mundo acha, mas mesmo quem acha, cai nessa. E cai em outras parecidas, até mesmo porque recebeu essa proposta no zap. E pode ser só fotos da Sandy pelada. Também pode ser intimação da polícia.

Atraques que não são de engenharia social quase semrpe são responsabilidade dos execuores da tecnologia, se não for seu caos você não precisa se preocupar, até porque provavelmente não tem o que fazer.

Eu não sou especilista em segurança, mas quem sabe um dia eu produza um material para leigos, com a ajuda de alguém. Se eu fizer algo correndo se ma ajuda de ningupém será uma dica miojo que pode mais atrapalhar que ajudar. E por acreditar nessas dicas que muita gente se ferra. Especialmente se viram na impressa, sempre cheia de erros prestando um desserviço, por exemplo quando fala que se vewr um cadeado no navegador é seguro.

Observou? Faz sentido para você?

Espero ter ajudado. Em geral estou à disposição na plataforma (sem abusos :D)

Farei algo que muitos pedem para aprender a programar corretamente, gratuitamente. Para saber quando, me segue nas suas plataformas preferidas. Quase não as uso, não terá infindas notificações (links aqui).

Wellington79

11 meses atrás

Esse site reflete bem na prática como armazenar senha de forma segura, no caso em questão é linguagem de Script Autohotkey v2 mas não importa, os passos são semelhantes.
https://www.youtube.com/watch?v=VQiNxHjxqik

Anônimato
Ele usa um e-mail temporário para se cadastrar no site, com isso se protege de spam e possíveis scam, quando passar a confiar no site então sim, fará uma conta com seu e-mail "oficial".

Gerenciador de senha
Ele não armazena senhas em um arquivo texto puro (plain text) ele usa um software chamado 'Password Safe' onde as senhas vão para um arquivo criptografado.
Tudo é armazenado nele: chave de 128 bits, senha do site e a senha que criptografa a senha.
Também ensina a usar o software para gerar a chave de 128 bits usando política de senhas, assim ele consiguiu gerar uma combinação bem complexa de caracteres e no futuro se precisar gerar mais chaves vai ficar bem fácil, pois a política de senha está pronta.

Backup
Ele faz um backup em caso de perda de dados.

Criptografia do projeto
Depois do software pronto ele não deixa o código-fonte dando bobeira, vai criptografa com senha usando 7-zip e exclui de forma permanente (SHIFT+DELETE) os arquivos, sem deixar na lixeira do Windows.

Limpeza do disco
Ele não fez a limpeza do disco mas sugeriu que o correto seria fazer.
Para quem não entendeu, é tipo usar ferramentas como o Eraser, pois quando você apaga um arquivo é possível recuperá-lo pois ele só é marcado como apagado e não apagado realmente.