Segurana em Redes Sociais

Esta obra foi originalmente desenvolvida pelo CERT.br, do NIC.br, com o propsito de promover a conscien<zao sobre o uso seguro da Internet e baseia-se na Car<lha de Segurana para Internet (hEp://car<lha.cert.br/). Esta obra foi licenciada sob a licena Crea<ve Commons Atribuio-Uso no-comercial-Compar<lhamento pela mesma licena 3.0 Brasil (CC BY-NC-SA 3.0). O CERT.br/NIC.br concede a Voc uma licena de abrangncia mundial, sem royal<es, no-exclusiva, sujeita aos termos e condies desta Licena, para exercer os direitos sobre a Obra denidos abaixo a.Reproduzir a Obra, incorporar a Obra em uma ou mais Obras Cole<vas e Reproduzir a Obra quando incorporada em Obras Cole<vas; b.Criar e Reproduzir Obras Derivadas, desde que qualquer Obra Derivada, inclusive qualquer traduo, em qualquer meio, adote razoveis medidas para claramente indicar, demarcar ou de qualquer maneira iden<car que mudanas foram feitas Obra original. Uma traduo, por exemplo, poderia assinalar que A Obra original foi traduzida do Ingls para o Portugus, ou uma modicao poderia indicar que A Obra original foi modicada; c.Distribuir e Executar Publicamente a Obra, incluindo as Obras incorporadas em Obras Cole<vas; e, d.Distribuir e Executar Publicamente Obras Derivadas. Desde que respeitadas as seguintes condies: Atribuio Voc deve fazer a atribuio do trabalho, da maneira estabelecida pelo <tular originrio ou licenciante (mas sem sugerir que este o apoia, ou que subscreve o seu uso do trabalho). No caso deste trabalho, deve incluir a URL para o trabalho original (Fonte hEp://car<lha.cert.br/) em todos os slides. Uso no comercial Voc no pode usar esta obra para ns comerciais. Compar;lhamento pela mesma licena Se voc alterar, transformar ou criar em cima desta obra, voc poder distribuir a obra resultante apenas sob a mesma licena, ou sob uma licena similar presente. Aviso Em todas as reu<lizaes ou distribuies, voc deve deixar claro quais so os termos da licena deste trabalho. A melhor forma de faz-lo, colocando um link para a seguinte pgina hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/ A descrio completa dos termos e condies desta licena est disponvel em: hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/legalcode

http://cartilha.cert.br/fasciculos/

Segurana em Redes Sociais

http://cartilha.cert.br/fasciculos/

Segurana em Redes Sociais

Redes sociais: As redes sociais com comunicao mediada por computador tem suas razes nas comunidades de BBS (Bulle(n Board System) onde era possvel obter e disponibilizar programas, ler nogcias, trocar mensagens, par<cipar de fruns de discusso, chat e jogos online. As atuais redes sociais u<lizam tecnologia Web e permitem aos usurios, entre outras coisas: elaborarem pers onde fornecem informaes sobre si prprios (geralmente respondendo a uma srie de questes), alm de fotos, vdeos, aplica<vos, etc; criarem listas de usurios com os quais se relacionam e compar<lham informaes; comunicarem-se usando diferentes meios como comentrios, e-mails, mensagens instantneas, etc; agrupem-se em comunidades com interesses comuns. Entretanto, um elemento marcante dos atuais sites de redes sociais que so estruturados em funo de redes pessoais, isto , o foco o indivduo e no a comunidade e todo contedo gerado pelos prprio usurios, sem mediao. Diferentes sites de redes sociais criaram nomenclaturas dis<ntas para representar as ligaes entre os usurios. Alguns exemplos so conexes, contatos, amigos", "seguidores, fs. Nesta apresentao, estes termos podem ser usados em diferentes momentos para exemplicar uma rede social, mas possuem o mesmo signicado bsico.

http://cartilha.cert.br/fasciculos/

Segurana em Redes Sociais

Redes sociais: Os pers nas redes sociais, devido a grande quan<dade de informaes que disponibilizam, podem ser consideradas como um dirio eletrnico pblico do usurio. As redes sociais, atravs de perguntas feitas nos prprios sites, es<mulam os usurios a publicarem e a buscarem informaes como, por exemplo: quem voc ? onde voc est? o que voc curte? quem voc conhece? o que est acontecendo? no que voc est pensando? o que seus amigos dizem sobre voc? onde voc tem estado?

http://cartilha.cert.br/fasciculos/

Segurana em Redes Sociais

http://cartilha.cert.br/fasciculos/

Segurana em Redes Sociais

Caracters;cas principais: As redes sociais possuem algumas caracters<cas prprias que as diferenciam de outros meios de comunicao, como a velocidade com que as informaes se propagam, a grande quan<dade de pessoas que elas conseguem a<ngir e a riqueza de informaes pessoais que elas disponibilizam. Outras caracters<cas marcantes dizem respeito diculdade de excluso e de manter sigilo: aquilo que publicado nas redes sociais nem sempre pode ser totalmente excludo ou ter o acesso controlado. Mesmo que voc restrinja o acesso, no h como controlar que suas publicaes no sero repassadas. Alm disto, os sites costumam ter pol<cas prprias de privacidade e podem alter-las sem aviso prvio, tornando pblico aquilo que antes era privado. Essas caracters<cas, somadas ao alto grau de conana que os usurios costumam depositar entre si, fez com que as redes sociais chamassem a ateno, tambm, de pessoas mal-intencionadas.

http://cartilha.cert.br/fasciculos/

Segurana em Redes Sociais

http://cartilha.cert.br/fasciculos/

Segurana em Redes Sociais

Riscos principais: Invaso de privacidade: quanto maior a sua rede de contatos, maior o nmero de pessoas que possui acesso ao que voc divulga, e menores so as garan<as de que suas informaes no sero repassadas. Alm disso, no h como controlar o que os outros divulgam sobre voc. Furto de iden;dade: assim como voc pode ter um impostor na sua lista de contatos, tambm pode acontecer de algum tentar se passar por voc. Invaso de perl: por meio de ataques de fora bruta, do acesso a pginas falsas ou do uso de computadores infectados, voc pode ter o seu perl invadido. Uso indevido de informaes: as informaes que voc divulga, alm de poderem ser usadas para a criao de perl falso, tambm podem ser usadas em ataques de fora bruta, em golpes de engenharia social e para responder questes de segurana usadas para recuperao de senhas. Danos imagem e reputao: calnia e difamao podem rapidamente se propagar, jamais serem excludas e causarem grandes danos s pessoas envolvidas, colocando em risco a vida prossional e trazendo problemas familiares, psicolgicos e de convvio social. Vazamento de informaes: h casos de empresas que <veram o contedo de reunies e detalhes tcnicos de novos produtos divulgados na Internet e que, por isto, foram obrigadas a rever pol<cas e antecipar, adiar ou cancelar decises. http://cartilha.cert.br/fasciculos/ 8

Segurana em Redes Sociais

Riscos principais: Recebimento de mensagens maliciosas: algum pode lhe enviar um arquivo contendo cdigos maliciosos ou induzi-lo a clicar em um link que o levar a uma pgina Web comprome<da. Acesso a contedos imprprios ou ofensivos: como no h um controle imediato sobre o que as pessoas divulgam, pode ocorrer de voc se deparar com mensagens ou imagens que contenham pornograa, violncia ou que incitem o dio e o racismo. Contato com pessoas mal-intencionadas: qualquer pessoa pode criar um perl falso, tentando se passar por uma pessoa conhecida e, sem que saiba, voc pode ter na sua rede (lista) de contatos pessoas com as quais jamais se relacionaria no dia a dia. Sequestro: dados de localizao podem ser usados por criminosos para descobrir a sua ro<na e planejar o melhor horrio e local para abord-lo. Por exemplo: se voc zer check-in (se registrar no sistema) ao chegar em um cinema, um sequestrador pode deduzir que voc car por l cerca de 2 horas (durao mdia de um lme) e ter este tempo para se deslocar e programar o sequestro. Furto de bens: quando voc divulga que estar ausente por um determinado perodo de tempo para cur<r as suas merecidas frias, esta informao pode ser usada por ladres para saber quando e por quanto tempo a sua residncia car vazia. Ao retornar, voc pode ter a infeliz surpresa de descobrir que seus bens foram furtados.

http://cartilha.cert.br/fasciculos/

Segurana em Redes Sociais

http://cartilha.cert.br/fasciculos/

10

Segurana em Redes Sociais

Preserve a sua privacidade: considere que voc est em um local pblico, que tudo que voc divulga pode ser lido ou acessado por qualquer pessoa, tanto agora como futuramente; pense bem antes de divulgar algo, pois no h possibilidade de arrependimento; use as opes de privacidade oferecidas pelos sites e procure ser o mais restri<vo possvel; mantenha seu perl e seus dados privados, permi<ndo o acesso somente a pessoas ou grupos especcos; procure restringir quem pode ter acesso ao seu endereo de e-mail, pois muitos spammers u<lizam esses dados para alimentar listas de envio de spam; seja sele<vo ao aceitar seus contatos. Quanto maior for a sua rede, maior ser o nmero de pessoas com acesso s suas informaes. Aceite convites de pessoas que voc realmente conhea e para quem contaria as informaes que costuma divulgar; no acredite em tudo que voc l. Nunca repasse mensagens que possam gerar pnico ou afetar outras pessoas, sem antes vericar a veracidade da informao; seja cuidadoso ao se associar a comunidades e grupos, pois por meio deles muitas vezes possvel deduzir informaes pessoais, como hbitos, ro<na e classe social. http://cartilha.cert.br/fasciculos/ 11

Segurana em Redes Sociais

Seja cuidadoso ao fornecer a sua localizao: observe o fundo de imagens (como fotos e vdeos), pois podem indicar a sua localizao; no divulgue planos de viagens e nem por quanto tempo car ausente da sua residncia; ao usar redes sociais baseadas em geolocalizao, procure se registrar (fazer check-in) em locais movimentados e nunca em locais considerados perigosos; fazer check-in quando sair do local, ao invs de quando chegar.

http://cartilha.cert.br/fasciculos/

12

Segurana em Redes Sociais

Respeite a privacidade alheia: seja cuidadoso ao falar sobre as aes, hbitos e ro<na de outras pessoas; no divulgue, sem autorizao, imagens em que outras pessoas apaream; no divulgue mensagens ou imagens copiadas do perl de pessoas que restrinjam o acesso; tente imaginar como a outra pessoa se sen<ria ao saber que aquilo est se tornando pblico.

http://cartilha.cert.br/fasciculos/

13

Segurana em Redes Sociais

Proteja o seu perl: seja cuidadoso ao usar e ao elaborar as suas senhas: no u<lize dados pessoais. Evite nomes, sobrenomes, contas de usurio, nmeros de documentos, placas de carros, nmeros de telefones e datas; jamais reu<lize senhas que envolvam o acesso a dados sensveis, como as usadas em Internet Banking ou e-mail; procure no usar a mesma senha para assuntos pessoais e prossionais.

http://cartilha.cert.br/fasciculos/

14

Segurana em Redes Sociais

Proteja o seu perl: habilite, quando disponvel, as no<caes de login, pois assim ca mais fcil perceber se outras pessoas es<verem u<lizando indevidamente o seu perl; use sempre a opo de logout para no esquecer a sesso aberta; denuncie casos de abusos, como imagens indevidas, pers falsos ou invadidos e disseminao de spam.

http://cartilha.cert.br/fasciculos/

15

Segurana em Redes Sociais

Proteja o seu computador: mantenha os programas instalados com as verses mais recentes; remova programas que voc no u<liza mais. Programas no usados tendem a ser esquecidos e a car com verses an<gas (e potencialmente vulnerveis); remova as verses an<gas; tenha o hbito de vericar a existncia de novas verses, por meio de opes disponibilizadas pelos prprios programas ou acessando diretamente os sites dos fabricantes; mantenha os programas instalados com todas as atualizaes aplicadas; congure, quando possvel, para que os programas sejam atualizados automa<camente; programe as atualizaes autom<cas para serem baixadas e aplicadas em horrios em que seu computador esteja ligado e conectado Internet; use mecanismos de segurana, como programas an(malware e rewall pessoal, e assegure-se de mant-los atualizados.

http://cartilha.cert.br/fasciculos/

16

Segurana em Redes Sociais

Proteja o seu computador: descone de mensagens recebidas, mesmo que tenham vindo de pessoas conhecidas, pois elas podem ter sido enviadas de pers falsos ou invadidos; procure conrmar com seu contato, por outros meios, se realmente o autor da mensagem; seja cuidadoso ao acessar links reduzidos. Procure u<lizar sites e complementos que permitam que voc expanda o link antes de clicar sobre ele.

http://cartilha.cert.br/fasciculos/

17

Segurana em Redes Sociais

Proteja os seus lhos: procure deixar seus lhos conscientes dos riscos envolvidos no uso das redes sociais; respeite os limites de idade es<pulados pelos sites (eles no foram denidos toa); oriente seus lhos para no se relacionarem com estranhos e para nunca fornecerem informaes pessoais, sobre eles prprios ou sobre outros membros da famlia; oriente seus lhos para jamais marcarem encontros com pessoas estranhas; oriente seus lhos sobre os riscos de uso da webcam e que eles nunca devem u<liz-la para se comunicar com estranhos; oriente seus lhos a no divulgarem informaes sobre hbitos familiares e nem de localizao (atual ou futura); procure deixar o computador usado pelos seus lhos em um local pblico da casa (dessa forma, mesmo a distncia, possvel observar o que eles esto fazendo, par<cipar a<vamente e vericar o comportamento deles).

http://cartilha.cert.br/fasciculos/

18

Segurana em Redes Sociais

Proteja sua vida prossional: cuide da sua imagem prossional. Antes de divulgar uma informao, procure avaliar se, de alguma forma, ela pode atrapalhar um processo sele<vo que voc venha a par<cipar (muitas empresas consultam as redes sociais procura de informaes sobre os candidatos, antes de contrat-los); verique se sua empresa possui um cdigo de conduta e procure estar ciente dele; evite divulgar detalhes sobre o seu trabalho, pois isto pode beneciar empresas concorrentes e colocar em risco o seu emprego; preserve a imagem da sua empresa. Antes de divulgar uma informao, procure avaliar se, de alguma forma, ela pode prejudicar a imagem e os negcios da empresa e, indiretamente, voc mesmo; proteja seu emprego. Sua rede de contatos pode conter pessoas do crculo prossional que podem no gostar de saber que, por exemplo, a causa do seu cansao ou da sua ausncia aquela festa que voc foi e sobre a qual publicou diversas fotos; use redes sociais ou crculos dis<ntos para ns especcos. Voc pode usar, por exemplo, uma rede social para amigos e outra para assuntos prossionais ou separar seus contatos em diferentes grupos, de forma a tentar restringir as informaes de acordo com os diferentes <pos de pessoas com os quais voc se relaciona. http://cartilha.cert.br/fasciculos/ 19

Segurana em Redes Sociais

Proteja a sua empresa: A denio de regras e a conscien<zao dos funcionrios acerca delas um elemento primordial para evitar prejuzos, tanto nanceiros como de imagem. Portanto, para que as empresas possam se proteger dos riscos relacionados ao uso das redes sociais, muito importante criar um cdigo de conduta e informar aos funcionrios sobre o contedo. muito importante tambm que os funcionrios sejam informados sobre: os riscos advindos do uso das redes sociais; as regras de uso de recursos da empresa, especialmente no que se refere ao acesso Internet e ao e-mail (restries, permisses e horrios); o comportamento esperado, no que tange a divulgao de informaes corpora<vas (classicadas como condencial ou no) e a emisso de opinies pessoais que possam comprometer a empresa. Outras aes a serem tomadas so: inves<r em treinamento. Um boa preparao dos funcionrios fundamental para evitar erros e, por conseguinte, prejuzos; cuidar da imagem da empresa, observando aes que envolvam o nome da empresa e a opinio de clientes e consumidores.

http://cartilha.cert.br/fasciculos/

20

Segurana em Redes Sociais

Mantenha-se informado: Material de referncia pode ser encontrado na Car<lha de Segurana para Internet. Novidades e dicas podem ser ob<das por meio do RSS e do TwiEer do CERT.br.

http://cartilha.cert.br/fasciculos/

21

Segurana em Redes Sociais

Mantenha-se informado: Outras fontes disponveis so: Portal Internet Segura, que rene as principais inicia<vas de segurana na Internet no Brasil, auxiliando os internautas a localizarem informaes de interesse e incen<vando o uso seguro da rede; O site da Campanha An<spam.br, onde so descritas vrias inicia<vas no combate ao spam tanto para conscien<zao de usurios como de boas pr<cas para administradores de redes e sistemas.

http://cartilha.cert.br/fasciculos/

22

Segurana em Redes Sociais

ESTE SLIDE NO PODE SER REMOVIDO. DEVE SER EXIBIDO EM TODAS AS REPRODUES, INCLUSIVE NAS OBRAS DERIVADAS Esta obra foi originalmente desenvolvida pelo CERT.br, do NIC.br, e promovida pelo Comit Gestor da Internet no Brasil (CGI.br). Ela faz parte de um conjunto de materiais educa<vos com o propsito de promover a conscien<zao sobre o uso seguro da Internet e baseia-se na Car<lha de Segurana para Internet (hEp://car<lha.cert.br/). Esta obra foi licenciada sob a licena Crea<ve Commons Atribuio-Uso no-comercial-Compar<lhamento pela mesma licena 3.0 Brasil (CC BY-NC-SA 3.0). O CERT.br /NIC.br concede a Voc uma licena de abrangncia mundial, sem royal<es, no-exclusiva, sujeita aos termos e condies desta Licena, para exercer os direitos sobre a Obra denidos abaixo a.Reproduzir a Obra, incorporar a Obra em uma ou mais Obras Cole<vas e Reproduzir a Obra quando incorporada em Obras Cole<vas; b.Criar e Reproduzir Obras Derivadas, desde que qualquer Obra Derivada, inclusive qualquer traduo, em qualquer meio, adote razoveis medidas para claramente indicar, demarcar ou de qualquer maneira iden<car que mudanas foram feitas Obra original. Uma traduo, por exemplo, poderia assinalar que A Obra original foi traduzida do Ingls para o Portugus, ou uma modicao poderia indicar que A Obra original foi modicada; c.Distribuir e Executar Publicamente a Obra, incluindo as Obras incorporadas em Obras Cole<vas; e, d.Distribuir e Executar Publicamente Obras Derivadas. Desde que respeitadas as seguintes condies: Atribuio Voc deve fazer a atribuio do trabalho, da maneira estabelecida pelo <tular originrio ou licenciante (mas sem sugerir que este o apoia, ou que subscreve o seu uso do trabalho). No caso deste trabalho, deve incluir a URL para o trabalho original (Fonte hEp://car<lha.cert.br/) em todos os slides. Uso no comercial Voc no pode usar esta obra para ns comerciais. Compar;lhamento pela mesma licena Se voc alterar, transformar ou criar em cima desta obra, voc poder distribuir a obra resultante apenas sob a mesma licena, ou sob uma licena similar presente. Aviso Em todas as reu<lizaes ou distribuies, voc deve deixar claro quais so os termos da licena deste trabalho. A melhor forma de faz-lo, colocando um link para a seguinte pgina hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/ A descrio completa dos termos e condies desta licena est disponvel em: hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/legalcode http://cartilha.cert.br/fasciculos/

23