Cortesia ou Perigo? conheça os riscos pontos de acesso Wi-Fi públicos. |
Blog da ESET - O uso de redes Wi-Fi públicas pode ser algo bastante arriscado – experts de segurança como Troels Oerting da Europol inclusive destacam que é “bastante” perigoso, e que deveríamos deixar de lado essa prática definitivamente. Já sabemos que, sem as medidas adequadas, as redes abertas também podem ser um grande perigo para a privacidade da informação.
Se o seu computador contém segredos comerciais ou qualquer informação de negócios, abandonar conexões realizadas por meio de Wi-Fi públicos é uma excelente decisão. Espere estar em um lugar seguro para se conectar; não tenha dúvidas que os seus colegas de trabalho agradecerão.
Em 2014, Oerting, responsável pelo departamento de divisão do Cibercrime da Europol, alertou que os pontos de acesso livres eram cada vez mais usados para roubar informação privado dos usuários na Europa. “Temos percebido um crescimento no mal uso do Wi-Fi para roubar informação, identidade, senhas ou dinheiro de pessoas que usam conexões públicas ou inseguras”, afirmou.
Para os usuários de PC e smartphones, o Wi-Fi público não é o ideal, mas (às vezes) é inevitável. Stephen Cobb, pesquisador de segurança da ESET, fala sobre isso em um interessante tutorial: “Escolha usar uma conexão 3G o 4G em vez da Internet do hotel ou pontos de acesso públicos. Caso seja realmente necessário acessar a uma rede do trabalho, use uma VPN, e não entre “home banks”, nem muito menos em sites de compras.
As pessoas que frequentemente viajam sabem que é bem mais econômico comprar um chip SIM local para o uso de dados, ou compartilhar a conexão 3G ou 4G de um dispositivo inteligente. No entanto, se você irá viajar para algum lugar onde o sinal de celular é bastante fraco, veja algumas dicas que podem permitir uma conexão de forma segura, mesmo estando em situações como essa.
1. Verifique a rede antes de acessá-la
A pior coisa que você pode fazer é considerar que uma rede Wi-Fi é realmente legítima ou propriedade do estabelecimento onde esteja. Na verdade, pode ser uma isca desenvolvida por um criminoso. Como regra geral, não se conecte a nenhuma rede chamada “Wi-Fi grátis”, “Free Wi-Fi” ou algo parecido: se estão destacando isso, também podem solicitar que você se inscreva para receber uma newsletter ou que visualize anúncios publicitários, isso geralmente acontece quando o ponto de acesso não é malicioso. Por isso, o melhor é verificar o nome da rede com o responsável pelo lugar no qual você se encontra. Não se conecte à primeira rede que encontrar: ela pode estar aí apenas para coletar a sua informação.
2. Use o seu computador para ver o Facebook ou emails
Normalmente, depois que verificamos e percebemos que o ponto de acesso é realmente seguro, acabamos aproveitando para ver outras mensagens de nosso interesse, principalmente no Facebook ou email pessoal. No entanto, é bom lembrar que sempre é melhor fazer isso por meio do seu computador. Dessa forma, você poderá usar o ícone de segurança dos navegadores, usualmente um cadeado na barra de endereços, que sinaliza quando a conexão é segura e utiliza HTTPS.
Os cibercriminosos que monitoram o tráfego da rede estão esperando que você insira sua senha nas redes sociais, contas de email e outros serviços. É importante lembrar que a maioria dos aplicativos em um smartphone fazem login de forma automática.
Caso precise enviar mensagens corporativas ou informações sensíveis é melhor criptografar os dados – aprenda tudo sobre essa técnica no nosso Guia de Criptografia.
3. O que não devemos dizer nas redes Wi-Fi públicas?
Geralmente, os ataques nos pontos de acesso Wi-Fi são do tipo Man-In-The-Middle, nos quais o atacante pode acessar os dados enquanto a vítima navega. Por isso, não use informações financeiras ou corporativas: não insira detalhes do seu cartão de crédito, não faça compras, nem mesmo visite o site do seu banco.
Se for realmente necessário acessar informações do seu trabalho, use uma VPN para garantir a privacidade da informação; do contrário, espere estar em um ambiente mais seguro.
4. Antes de tudo, prepare-se!
Caso tenha que usar o seu computador em um ambiente inseguro, confira se a opção de compartilhar arquivos está desativada: não deixe que os atacantes tenham acesso a isso. Em um Mac, isso pode ser feito em Preferências de Compartilhamento; em um PC, a configuração pode variar de acordo com o sistema operacional.
Configure todos os seus sites como “seguros” antes de acessar. A maioria oferecerá a possibilidade de ativar o HTTPS, por isso essa pequena medida é importante. Esse protocolo faz com que o navegador confirme de forma mais rápida que o site ao qual você está se conectando é realmente o verdadeiro. A Electronic Frontier Foundation oferece um plugin que força o seu navegador a se conectar via HTTPS (sempre que seja possível).
5. Quando dizer “não” a um ponto de acesso?
É perfeitamente normal se deparar com redes Wi-Fi sem nenhum tipo de segurança – na maioria dos casos, é simplesmente para facilitar o uso, considerando que as pessoas estão de passagem ou viajando constantemente.
Nesses casos, recomendamos que você não acesse a esse tipo de rede, pois dificilmente será possível saber se alguém está tentando roubar os seus dados.
6. “Esqueça” a rede após usá-la
Inclusive os pontos de acesso de grandes cadeias possuem riscos, e a última coisa que você pode querer é que o seu dispositivo se conecte a uma rede insegura quando esteja distraído.
Os dispositivos inteligentes podem entregar uma surpreendente quantidade de informações de aplicativos que se conectam a servidores remotos. Por isso, é sempre uma boa prática verificar a sua lista de redes “conhecidas”, ou seja, aquelas às quais o seu equipamento se conecta de forma automática. Procure escolher a opção de “esquecer” as redes que sejam dispensáveis ou suspeitas.
Então, caso um dia você realmente precise se conectar a uma rede Wi-Fi pública, siga essas dicas. Aproveite a tecnologia considerando sempre as boas práticas e evite muita dor de cabeça.