DATA DA PUBLICAÇÃO 18/12/2015 | Informática
Proteção de dados no Android e uso de IP fixo: pacotão de segurança
Usuários de Android podem ser identificados quando estiverem on-line no Google Talk, através de um pequeno aplicativo disponível no Google Labs >>> Proteção de dados no Android
1 - Fiquei sabendo que o Android Lollipop (por erro ou por política da Google) permite lançar indefinidas vezes a senha para desbloquear o aparelho, de forma que se meu aparelho for roubado o ladrão poderá tentar infinitas vezes desbloqueá-lo. Isso é verdade?
2 - Uma senha de 4 dígitos numéricos (PIN) é suficiente para proteger o smartphone com Android? Você recomenda fazer um PIN maior ou até mesmo colocar uma senha de letras?
Por favor, me ajude com essas dúvidas, pois levo dados pessoais importantes no meu Android e preciso saber qual a forma mais segura de proteger os dados dentro dele. Em resumo, minha maior preocupação é em proteger o aparelho em caso de furto ou roubo. Como evitar da melhor forma possível que ele não seja desbloqueado de forma não autorizada.
Grande abraço!
Marcelo P.
1. Não tenho essa informação quanto às tentativas, mas o Lollipop tem sim uma falha que permite burlar a tela de bloqueio por meio de uma senha muito extensa. O que acontece é um travamento do programa responsável por gerenciar a tela de bloqueio, dando acesso ao celular.
Isso só funciona em alguns aparelhos e só em aparelhos desatualizados. Se não há atualizações de segurança para seu telefone, ele já não está entre os mais seguros.
2. O ideal é mesmo o uso de uma autenticação por "padrão" ou uma senha maior, se a proteção das informações é realmente importante.
Também vale ressaltar que nenhuma senha no celular tem qualquer valor se os dados não estiverem criptografados. Se não houver criptografia, a proteção é apenas para os ataques mais simples. Com mais conhecimento, é possível ler os dados que estão armazenados, sem a necessidade de quebrar a senha.
Se não há criptografia, você precisa conhecer bem o sistema de rastreamento do aparelho e a função para apagar os dados no caso de roubo. Se isso não é suficiente, você terá que adquirir outro aparelho que tenha a opção de criptografia.
Assista ao pacotão em vídeo sobre segurança no celular para mais dicas.
>>> Segurança do IP fixo
Temos um IP fixo no escritório, isto o faz mais suscetíveis as tentativas de invasão já que sempre vai ser sempre o mesmo IP?
Quando acionamos uma VPN que muda o IP, isto acabaria protegendo o computador uma vez que o IP é outro agora, e uma tentativa de invasão seria frustrada, mesmo o IP original ainda estar rodando na sala ao lado?
Roberto Max
Isso não faz diferença.
Se você acessa um site malicioso com um navegador vulnerável, o código instalado no computador vai baixar componentes da internet e pode até determinar o IP real da conexão ou, pelo menos, o IP interno da rede e outras características que podem identificar unicamente seu computador, mesmo que sem o IP fixo. Já o controle do vírus é feito por conexão inversa (o vírus se conecta ao servidor de controle - não é o hacker que se conecta no computador atacado).
Ou seja, o IP fixo não facilita esses ataques, nem é necessário para que o invasor identifique unicamente o seu computador.
Qualquer ataque na web é desenhado para funcionar em conexões com IP dinâmico, de maneira que o uso de uma VPN também não terá efeito sobre a funcionalidade do ataque.
Quanto a ataques de rede contra o IP, o uso do IP fixo ou dinâmico não faz muita diferença, visto que todos os IPs na internet são constantemente atacados. Ou seja, se você conectar com algum sistema vulnerável, seja ele em IP fixo ou dinâmico, você já será contaminado.
O IP dinâmico pode até dificultar a identificação do IP em casos específicos (como um ataque que queira atacar apenas sua empresa), mas nesses casos outros meios de ataque (como e-mails maliciosos) são possíveis e até mais eficazes do que ataques via rede. E o e-mail é sempre conhecido e fixo.
1 - Fiquei sabendo que o Android Lollipop (por erro ou por política da Google) permite lançar indefinidas vezes a senha para desbloquear o aparelho, de forma que se meu aparelho for roubado o ladrão poderá tentar infinitas vezes desbloqueá-lo. Isso é verdade?
2 - Uma senha de 4 dígitos numéricos (PIN) é suficiente para proteger o smartphone com Android? Você recomenda fazer um PIN maior ou até mesmo colocar uma senha de letras?
Por favor, me ajude com essas dúvidas, pois levo dados pessoais importantes no meu Android e preciso saber qual a forma mais segura de proteger os dados dentro dele. Em resumo, minha maior preocupação é em proteger o aparelho em caso de furto ou roubo. Como evitar da melhor forma possível que ele não seja desbloqueado de forma não autorizada.
Grande abraço!
Marcelo P.
1. Não tenho essa informação quanto às tentativas, mas o Lollipop tem sim uma falha que permite burlar a tela de bloqueio por meio de uma senha muito extensa. O que acontece é um travamento do programa responsável por gerenciar a tela de bloqueio, dando acesso ao celular.
Isso só funciona em alguns aparelhos e só em aparelhos desatualizados. Se não há atualizações de segurança para seu telefone, ele já não está entre os mais seguros.
2. O ideal é mesmo o uso de uma autenticação por "padrão" ou uma senha maior, se a proteção das informações é realmente importante.
Também vale ressaltar que nenhuma senha no celular tem qualquer valor se os dados não estiverem criptografados. Se não houver criptografia, a proteção é apenas para os ataques mais simples. Com mais conhecimento, é possível ler os dados que estão armazenados, sem a necessidade de quebrar a senha.
Se não há criptografia, você precisa conhecer bem o sistema de rastreamento do aparelho e a função para apagar os dados no caso de roubo. Se isso não é suficiente, você terá que adquirir outro aparelho que tenha a opção de criptografia.
Assista ao pacotão em vídeo sobre segurança no celular para mais dicas.
>>> Segurança do IP fixo
Temos um IP fixo no escritório, isto o faz mais suscetíveis as tentativas de invasão já que sempre vai ser sempre o mesmo IP?
Quando acionamos uma VPN que muda o IP, isto acabaria protegendo o computador uma vez que o IP é outro agora, e uma tentativa de invasão seria frustrada, mesmo o IP original ainda estar rodando na sala ao lado?
Roberto Max
Isso não faz diferença.
Se você acessa um site malicioso com um navegador vulnerável, o código instalado no computador vai baixar componentes da internet e pode até determinar o IP real da conexão ou, pelo menos, o IP interno da rede e outras características que podem identificar unicamente seu computador, mesmo que sem o IP fixo. Já o controle do vírus é feito por conexão inversa (o vírus se conecta ao servidor de controle - não é o hacker que se conecta no computador atacado).
Ou seja, o IP fixo não facilita esses ataques, nem é necessário para que o invasor identifique unicamente o seu computador.
Qualquer ataque na web é desenhado para funcionar em conexões com IP dinâmico, de maneira que o uso de uma VPN também não terá efeito sobre a funcionalidade do ataque.
Quanto a ataques de rede contra o IP, o uso do IP fixo ou dinâmico não faz muita diferença, visto que todos os IPs na internet são constantemente atacados. Ou seja, se você conectar com algum sistema vulnerável, seja ele em IP fixo ou dinâmico, você já será contaminado.
O IP dinâmico pode até dificultar a identificação do IP em casos específicos (como um ataque que queira atacar apenas sua empresa), mas nesses casos outros meios de ataque (como e-mails maliciosos) são possíveis e até mais eficazes do que ataques via rede. E o e-mail é sempre conhecido e fixo.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda