Errar é humano

Grande parte deste guia sobre segurança é dedicada à criptografia, mas, no final das contas, criptografar é inútil quando não são tomados cuidados que, apesar de básicos, são indispensáveis.

Salve o mundo com senhas melhores

Quase sempre, senhas são a parte mais fraca de um sistema de autenticação; por isso, o primeiro passo para minimizar riscos é aperfeiçoá-las.

Evite:

  • Usar palavras do dicionário, substantivos próprios e variações. As línguas humanas não têm tantas palavras; é trivial para um computador experimentar todas, tenha você substituído letras por números ou não. Por exemplo, “4M0R” e “AMOR” são igualmente fáceis de descobrir.
  • Usar a mesma senha para todas as contas. Prefira escrevê-las em um lugar seguro a usar a mesma combinação em vários lugares, pois, se uma conta for invadida, as outras ficarão vulneráveis.
  • Esquecer de mudar sua senha. O ideal é trocar suas senhas pelo menos uma vez por ano.
  • Contar sua senha para alguém, especialmente se a perguntarem a você.

Há três opções bem aceitas para se criar senhas fortes e fáceis de lembrar:

1. Use um cofre

Você não precisa forçar sua memória. Crie senhas aleatórias e únicas para todos os serviços e sites que usa e guarde-as em um gerenciador de senhas seguro.

2. Invente um código decifrável

  1. Comece com várias palavras fáceis de lembrar.
  2. Transforme essas palavras em não palavras; por exemplo, tomando a primeira letra de cada uma.
  3. Acrescente algumas letras maiúsculas, números e símbolos.

Por exemplo:

Começando com a frase “A Revolução Não Será Televisionada”, transforme-a em “ArNsT” e acrescente caracteres aleatórios: “ArNsT!42”.

3. Frases memoráveis

  1. Escolha algumas palavras, sem relação entre si, que podem ser lembradas sem esforço. De preferência, misture palavras não dicionarizadas e de línguas diferentes.
  2. Junte-as em uma frase – longa, porém fácil de digitar.

Por exemplo (em inglês):

Armadilhas comuns na Internet

Mantenha seu software atualizado

Esta seção ainda precisa ser escrita! Se você souber inglês, contribua com conteúdo para esta página.

Use computadores compartilhados com cautela

Desconecte-se: Depois de usar o webmail, lembre-se de sair da conta. Apesar de simples, esse passo é muito importante, principalmente em um computador público. Além disso, não deixe seu computador desbloqueado se precisar desocupá-lo.

Evite computadores públicos: Se não puder, mude sua senha com frequência ou insira-a com o teclado virtual (se você usa o webmail de riseup.net), pois as teclas podem ser rastreadas.

Se você compartilha um computador com pessoas conhecidas, crie várias contas para manter as configurações de cada uma separadas. Encerre ou bloqueie sua sessão quando desocupá-lo.

Apaixone-se por software livre e de código aberto

Por que usar GNU/Linux em vez de Windows ou OS X? Há muitas razões, uma das quais é a desconfiança inspirada pela grande quantidade de vírus, cavalos de Troia, “passagens secretas” (programas backdoor), erros de segurança, espionagens do governo e outros abusos verificados ao longo dos anos. Por que esses sistemas operacionais são “caixas pretas”, isto é, têm o código fechado, não se pode saber como funcionam e que abusos sofre quem os usa. Por que não são livres, não são leais à sua vontade, mas ao arbítrio de empresas cujo único objetivo é o lucro, não a segurança das suas informações pessoais.

Esses problemas estão presentes tanto no Windows como no OS X. Embora seja baseado no Unix (do qual o GNU/Linux é um “clone”), o sistema operacional da Apple é, em grande parte, de código fechado e, portanto, só pode ser escrutinado por quem participa diretamente do seu desenvolvimento. O autoritarismo da cultura corporativa da Apple reflete-se na estrutura do OS X. A popularidade crescente do sistema resulta em cada vez mais vírus e ataques, ainda que bem menos que no Windows. Além disso, o OS X inclui um “recurso” para ativar a câmera a distância que pode, em qualquer sistema, ser usado maliciosamente.

Já o GNU/Linux é composto principalmente – e, se você quiser, exclusivamente – de software desenvolvido pela comunidade e cujo código pode ser obtido e auditado por qualquer pessoa. Tem um histórico de poucos vírus e de baixo nível de acesso nos ataques. O sistema é fácil de usar e leve, ou seja, pode ser usado em máquinas mais antigas.