Estaremos seguros ao utilizar Hotspots Wi-fi? Se calhar não!

[Claudio Novais]

Um exemplo muito bom a ser dado no cenário de segurança é a atmosfera relaxante do surf na praia, que faz com que seja fácil esquecer a existência dos tubarões. Ligar a uma rede desprotegida apresenta sérios riscos para seu laptop e seus dados. Em um estudo recente, o Laboratório BitDefender revelou que 85% das pessoas escolhem se conectar a um Wi-Fi, apesar dos avisos claros de que os seus dados podem ser vistos e acessados ​​por terceiros.

Essas pessoas, ao navegar na Web, podem perder informações importantes para crackers em uma desconsertante variedade de formas - especialmente se eles acessam as redes Wi-Fi disponíveis em locais públicos: ao seu redor, outros se conectam à mesma rede, e a partir de uma delas pode acontecer de ter a ferramenta adequada para scanear seu laptop para o software vulnerável e usar backdoors ou credenciais de login de acesso, caso eles sejam enviados sem criptografia.

Um técnico de nível médio pode configurar uma rede, dar-lhe um nome genérico, como "Wi-Fi" ou "Secure Public Wi-Fi", e monitorar o tráfego de todos os usuários que se conectam a sua rede para sniffer ou realização de ataques do tipo man-in-the-middle.

Na informática nada é 100% seguro, infelizmente. Como quase tudo na vida. Mas claro que podemos ter ser algumas formas de melhorar a segurança, mas serão elas capazes de garantir segurança máxima ao ponto de ser possível atacar apenas de forma utopica? Bom, a resposta é talvez.

A utilização do protocolo HTTPS é um começo de uma boa prática, em que muitos sites disponibilizam isso, nomeadamente o Google, Facebook, entre outras grandes empresas. Mas será isso suficiente num ataque onde conseguem gravar os dados e fazer brute-force à vontade? Provavelmente não! Aliás, prova disto é esta notícia:

• Falha no HTTPS permite interceptar dados protegidos pelo SSL

Por isso, será mesmo seguro? Bom, a melhor maneira de se garantir uma comunicação segura é utilizando um serviço de VPN por exemplo. Na minha opinião a maneira mais segura atualmente de comunicar online é utilizando uma comunicação via SSH. Se se utilizar um método chamado de SSH-tunneling provavelmente você estará a utilizar a segurança máxima disponível atualmente. Mas será isso 100% seguro? Bom, nada é 100% seguro, mas que o SSH-Tuneling é uma segurança que atinge valores muito próximos de 100% isso sim.

Referências:

---

• Mantendo Laptops Seguros Enquanto Usa Hotspots Wi-fi

[Rafael Schonberg]

Não sabia que é tão perigoso. Como se faz Ssh-tunneling ?

[Claudio Novais]

Olá Rafael,

Utilizar uma comunicação desse tipo exige um servidor (computador) no meio da comunicação, uma proxy que irá efetivamente comunicar com os serviços online. Ou seja, você irá trabalhar numa camada que irá abstrair o facto de você estar a usar diretamente a ligação desse servidor para trabalhar na Internet. É exatamente por isso que se chama "Tunneling", ou seja, é como um tunel seguro em que você trabalha diretamente no computador do outro lado.

Claro que tudo isto é transparente depois de configurado. Talvez um dia destes eu mostre como fazer isso. Não é algo muito complexo, mas tem vários pormenores a considerar e, claro, exige um computador no meio. Fazendo um pequeno diagrama, basicamente o seu normal é a imagem abaixo à esquerda onde o seu computador liga-se a um router sem fio; e ao usar o SSH-tunneling você comunica-se numa ligação segura para um computador intermédio que por sua vez se liga diretamente ao serviço online, que está representado na imagem abaixo à direita: