Se hoje já tem em lotações e até a Lua vai ter sinal Wi-Fi, isso significa então que agora é só chegar em qualquer lugar, ligar seu dispositivo móvel e conectar na primeira rede que aparecer? Que maravilha esse mundo moderno! Só que não é bem assim. Com a facilidade vem a insegurança e, se você não tomar cuidado, ao invés de se conectar a algo, algo vai se conectar a você.
Mas não entre em desespero. Você não vai precisar a depender do seu plano de telefonia para tudo. Seguindo algumas dicas básicas de segurança, você pode navegar mais à vontade em redes Wi-Fi públicas.
Escolha sua rede com cuidado
Se você está em um shopping center, hotel ou café, você escolheria se conectar com uma rede que tem o nome do lugar ou com uma “convidativa” Robertao_Malaco? Usar o bom-senso em uma hora dessas é fundamental. Entretatno, mesmo ele pode falhar. Porque entre uma rede que tem o nome de Zona Gratis e Consuelo, você pode acabar escolhendo a primeira opção, quando na verdade a segunda é a verdadeira e o nome foi escolhido em homenagem à mãe do dono do café, que Deus a tenha. Verifique sempre com os funcionários o nome exato da rede Wi-Fi disponível para uso coletivo antes de sair “chutando”.
Nos dias de hoje é muito fácil interceptar dados usando uma conexão falsa com um nome inocente através de uma rede Wi-Fi convenientemente posicionada próximo a redes legítimas. Atacantes realmente espertos podem até mesmo utilizar nomes similares aos dos estabelecimentos para confundir suas vítimas. Não por acaso, um hotel internacional radicalizou e recentemente instalou bloqueadores de sinal em suas instalações para evitar fraudes; ou seja, se não posso resolver o problema dos hackers, então ninguém mais usa sinal Wi-Fi nenhum. Os clientes acharam a medida exagerada (com razão) e processaram o hotel.
Não divida nada com ninguém
Mas, mesmo que você se conecte com a rede certa e tenha conferido o nome caractere por caractere, isso não significa que a rede oficial não esteja comprometida! O que pode ser um incômodo ao ter alguém de olho nas suas curtidas no Facebook pode se tornar um risco enorme de segurança se você está transmitindo dados confidenciais e/ou profissionais.
Se você está se conectando através do Windows, certifique-se de desligar o compartilhamento de arquivos e sempre marque a conexão Wi-Fi como uma conexão pública. Você pode encontrar essa opção digitando “Compartilhamento” na pesquisa e indo para a Central de Rede e Compartilhamento. Vá em “Alterar as configurações de compartilhamento avançadas”, encontre o perfil Público e desative o “compartilhamento de arquivo e impressora”.
Se você ainda não ativou o Firewall do Windows, espere encrenca. É o mínimo que você pode fazer para proteger sua rede de intrusão, embora uma solução terceirizada possa ser mais garantida.
No OS X, abra as Preferências de Sistema e navegue até o ícone de Compartilhamento. Desmarque a opção de Compartilhamento de Arquivo.
VPN neles!
A melhor forma de blindar sua navegação é através de uma VPN (Virtual Private Network). Uma VPN por padrão encripta o tráfego entre seu dispositivo e o servidor VPN. Quem tentar interceptar esses dados vai precisar de ferramentas do nível de uma NSA.
É comum que empresas implementem VPNs para transmissão e recepção de dados entre suas instalações e seus funcionários em trânsito, então é provável que você já disponha de uma. Caso contrário, há opções individuais.
SecurityKISS é uma opção gratuita, fácil de usar e confiável. A menos que eles sejam a NSA disfarçada. Desculpem. Mas o serviço deles oferece 300Mb/dia de transferência de dados seguros, o que é muito mais do que certas operadoras no Brasil. Não é algo para se usar vendo vídeos no YouTube, mas é perfeito para conferir seu email profissional ou acessar sistemas remotos. Esse serviço oferece um cliente dedicado para Windows e uma conta privada que funciona com dispositivos Android e iOS.
Obviamente, há muitas alternativas de VPN no mercado, incluindo soluções pagas e gratuitas. Vale a pesquisa para encontrar qual se adequa melhor às suas necessidades, principalmente se você precisa transferir uma larga quantidade de dados.
Outra boa opção é o Disconnect.me. O serviço principal ajuda a proteger contra sequestros de sessões usando nada mais nada menos que uma extensão para navegador (Opera, Safari, Firefox, Internet Explorer e Chrome). Mas um outro produto da mesma empresa chamado de Secure Wireless é capaz de detectar automaticamente redes Wi-Fi inseguras e ativar a VPN quando necessário no seu dispositivo Android.
Aproveite o poder do HTTPS
Existe um motivo para algumas páginas de Internet terem um cadeado no canto do endereço e esse motivo é segurança, se isso já não era óbvio. Bancos tem isso (se não tiver, fuja, é cilada), lojas de comércio eletrônico tem isso, o Facebook tem isso, o Google privilegia sites com este nível de segurança.
E em breve todos os sites terão isso, quando o HTTP/2 for implementado em larga escala. Enquanto esse dia não chega, você pode forçar o seu navegador a usar o protocolo HTTPS através de uma extensão, a HTTPS Everywhere. Ela está disponível para Chrome, Firefox, Firefox para Android e Opera. O plugin é fruto dos esforços da Electronic Frontier Fundation, uma das mais antigas organizações focadas na segurança e na liberdade de expressão da Internet. Em outras palavras, eles levam muito a sério o exercício de não permitir que bisbilhotem sua conexão.
Mas eles avisam: o HTTPS Everywhere ativa encriptação outras opções de segurança em todas as partes de um site que tem suporte a isso. A extensão não cria magicamente segurança se ela não está disponível no servidor.
Desconfie de seus aplicativos
Manter seu navegador e aplicativos sempre atualizados é uma prática recomendada não apenas para conexões públicas, mas para a vida toda. Vulnerabilidades e brechas de segurança são descobertas a todo momento e, às vezes, um hacker está apenas esperando o navegador desprotegido acessar a página certa na hora certa para fazer um estrago. Sem perceber, você estava com a porta do veículo aberto e levou a praga para casa.
Ou seja, mantenha seus aplicativos e navegadores atualizados. Sempre. E se não está claro até agora, não faça isso em redes Wi-Fi públicas. Atualize tudo em casa ou no seu escritório antes de ir para o selvagem mundo aberto. Não é incomum uma notificação de “atualização” aparecer na tela do dispositivo em redes suspeitas…
Ainda sobre aplicativos: nunca assuma que seus aplicativos estão automaticamente se conectando por HTTPS. A menos que seja especificado pelo desenvolvedor, é mais seguro supor que a conexão não é segura. Na dúvida, dispare seu navegador e navegue até o serviço ou página e observe o cadeado no canto do endereço.
Ative dois fatores
Se o serviço oferece suporte autenticação por dois fatores, aceite sem piscar. Gmail, Twitter e Facebook estão entre eles. Assim, na hipótese de alguém surrupiar sua senha em uma conexão insegura, você ainda terá a segunda camada de segurança (como um código de identificação enviado por SMS, por exemplo).
E por favor, não, nunca, jamais use a mesma senha para serviços diferentes. A primeira coisa que qualquer hacker faz quando consegue um login e senha de alguém é verificar se o par funciona em todos os outros principais serviços da Internet. Você não vai ter tempo nem de se arrepender. E não se preocupe em decorar nada: ninguém precisa ter memória de elefante para guardar diferentes senhas, para isso existem centenas de opções de gerenciadores de senhas no mercado, muitos gratuitos.
Aja com cuidado
Se qualquer uma destas medidas parece muito trabalho para você, tenha pelo menos em mente que você está em campo aberto e tudo pode acontecer. Se não houver necessidade, não acesse seu banco, não faça compras, não transmite documentos confidencias em uma rede Wi-Fi em que você não tenha plena confiança. Se possível, deixe essas atividades críticas para quando estiver de volta em casa ou no escritório ou mesmo na rede de dados da sua operadora de telefonia.
Esqueça a rede e não olhe para trás
Uma vez que você terminar sua navegação, certifique-se de sair de todas as sessões abertas. Clique em todo botão de Logout ou Sair que encontrar pela frente. Depois peça ao seu dispositivo para esquecer aquela rede, como se nunca tivesse existido. Isso evita que seu smartphone ou tablet ou notebook se conecte automaticamente quando a rede estiver no alcance outra vez, sem que você sequer perceba.
No Windows, você pode desmarcar a opção de “Conectar Automaticamente” próxima ao nome da rede na hora em que você está conectado ou navegar até a Central de Rede e Compartilhamento e encontrar o nome da rede.
No OS X, navegue até Preferências de Sistema | Rede e na seção de Wi-Fi escolha a opção Avançado. Desmarque a alternativa “Memorizar as redes às quais este computador se conectou”. Você também pode remover individualmente redes selecionando seus nomes.
No Android, você pode acessar a lista de redes Wi-Fi conectadas, apertar e segurar o nome da rede e escolher a opção de esquecer.
No iOS, vá em Ajustes | Wi-Fi selecione a rede desejada e aperte “Esquecer Esta Rede”.
