janeiro 19, 2013

[Segurança] Como sobreviver a um evento de segurança?

No ano passado dois amigos tiveram suas mochilas, com respectivos notebooks, roubados em dois eventos de segurança distinos. Um deles deixou a mochila na sala VIP (de palestrantes) e o outro estava com a mochila ao seu lado, quando em uma breve distração, puff... as mochilas e tudo que estavam dentro sumiram.

Por isso mesmo, achei muito legal quando vi que o pessoal do Chaos Communication Congress, o maior evento de hacking e segurança da Europa, cuja 29a. edição aconteceu no final de Dezembro em Hamburgo (Alemanha), criou uma página com dicas de como sobreviver ao evento ("How To Survive").

Resumindo, eles detalharam várias dicas sobre cuidados que todos devem ter e que se aplicam a qualquer evento ou local externo, e por isso resolvi resumir aqui as principais dicas, que eu considero muito válidas e importante. Para mais detalhes sobre cada um destes itens, visitem a página do CCC.
  • Antes de mais nada, tenha backup de tudo e use senhas fortes.
  • Proteja o seu sistema: desabilite em seu computador todos os serviços e aplicativos desnecessários e inseguros. Há vários sites, listas e ferramentas que te ajudam a identificar quais serviços estão rodando em seu micro e quais são inseguros.
  • Em seguida, garanta a Segurança Física do seu equipamento, o que envolve algumas medidas que ajudam a prevenir o roubo e minimizar os danos caso o equipamento seja perdido ou roubado.
    • O roubo significa a perda do equipamento e de todos os dados que você tinha nele (arquivos pessoais, fotos, arquivos de trabalho, projetos, e-mails, etc). Por isso, é importantissimo garantir que ninguém mais terá acesso aos seus dados (usando senhas de BIOS, por exemplo, e criptografia de disco) e que você consiga recuperá-los através de um backup atualizado, guardado em um local seguro. Não adianta ter o backup em um HD externo dentro da mochila com o Notebook. Se roubarem a mochila, voce perdeu tudo: os dados e o backup.
    • Identifique o seu hardware: Coloque uma etiqueta com o seu nome e número de celular nele, para que qualquer pessoa possa verificar quem é o dono. Também vale a pena colocar adesivos nele, para torná-lo personalizado e de fácil identificação, mesmo se visto de longe.
    • Se você precisar deixar seu computador em alguma mesa, coloque uma trava com cadeado nele (e não deixe perto da Lockpicking Village). Só peça para um amigo vigiar se você tiver certeza que ele é tão ou mais paranóico do que você.
    • Mantenha sempre o seu computador com você, a sua vista. Não desgrude os olhos. Precisa ir no banheiro? Leve ele consigo. Se você estiver sentado e sua mochila no chão, enrosque a perna na alça da mochila. Você não tem pernas? Enrosque a mochila no braço.
  • Nunca deixe seu computador sozinho com a tela aberta e acessível. Muito menos com uma console de root aberta. Proteja o acesso ao equipamento com senha (e use um screensaver com senha). E não use uma conta com permissão de administrador.
  • Ao navegar na Internet, use um browser seguro e, sempre que possível, use conexão encriptada (via SSL ou VPN). Se precisar acessar um site sem criptografia, nunca digite seus dados pessoais nem senhas. Por via das dúvidas, nunca faça Internet Banking (e não use um caixa eletrônico localizado perto do evento). Também pode ser uma boa idéia apagar todos os seus cookies antes do congresso. Vai ler e-mails? Precisa mesmo? Tenha certeza de acessá-los usando criptografia.
  • Outras dicas interessantes incluem:
    • Tenha sempre um cabo de rede na mochila.
    • Se você estiver em um evento em outro país, não se esqueça de levar um adaptador de tomada.
    • Desabilite o Bluetooth e qualquer outro serviço de rede que você não esteja utilizando (inclusive o infra-vermelho).
    • Os mesmos cuidados valem para seus celulares e tablets: tenha backup, apague todos os dados pessoais e que não sejam essenciais, tenha sempre eles ao seu lado e evite navegar na Internet com eles. E desabilite a p* do Bluetooth.
  • E não se esqueça: tenha backup de tudo e use senhas fortes.
Para os super-hiper paranóicos, uma dica bem legal é fazer um backup de seu tablet, resetar ele e usar o tablet zerado durante o evento. Depois do evento, resete ele de novo e recupere o backup.

E, a propósito, se durante o evento acontecer um apocalipse zumbi, vale a pena dar uma olhada nas dicas do vídeo abaixo ;)

2 comentários:

Nohan disse...

Nessa de colocar senha na BIOS terminei esquecendo a mesma. Até hoje tá lá já que ainda não precisei mexer em nada. =)
Adorei as dicas. \o/

Lucas Moura disse...

Nohan,

Existem maneira de fazer hardreset de sua BIOS, caso queira acessar novamente.

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.