Saiba como evitar o acesso de sites aos dados do seu computador ou da sua rede
Publicado em 16/03/2021 , por Altieres Rohr
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores às terças e quintas-feiras.
Hackers podem acessar meu Wi-Fi apenas com meu endereço de IP?
Também queria saber se, no acesso a um site malicioso, o dono do site ou hacker pode acessar meu dispositivo remotamente e os outros dispositivos conectados ao meu Wi-Fi. – Vinicius Hatake
Vinicius, vamos começar pela questão das visitas a sites maliciosos e se elas podem permitir um acesso remoto ao seu dispositivo.
Por regra, um site na internet não pode fazer alterações no seu computador. O navegador web permite que o site execute alguns códigos, mas eles só devem fazer alterações na própria página.
A quebra dessa barreira entre o computador e o site caracteriza uma vulnerabilidade – uma falha de segurança.
Essa vulnerabilidade pode permitir a invasão apenas com a visita, sem que você tenha que interagir com a página ou realizar downloads.
Falhas como essa precisam ser corrigidas o quanto antes e, muitas vezes, geram atualizações de emergência.
É normal que os navegadores recebam atualizações periódicas para remediar brechas desse tipo. Os navegadores são softwares muito complexos e, por isso, erros acontecem.
Muitas dessas brechas nem chegam a ser exploradas por hackers, graças ao trabalho dos caçadores de falhas que as identificam antes dos criminosos e dos ciberespiões. Como a falha é encontrada por eles e não por hackers, o problema é corrigido antes de qualquer ataque.Mas, se um hacker souber de uma falha no seu navegador que não está corrigida ainda, ou se você não atualizou o navegador, ele poderá modificar o seu sistema e instalar um programa de acesso remoto.
Nesse caso, caberá ao seu antivírus detectar e bloquear essa tentativa – seja logo quando ela ocorrer ou depois, quando o código malicioso passar a ser reconhecido pelo programa de segurança.
Apesar dessa possibilidade, muitos ataques na web são menos sofisticados: o site oferece um download malicioso e tenta te convencer a executar o programa, prometendo algum conteúdo ou outra vantagem.
Portanto, tenha cuidado com downloads e mantenha seu navegador atualizado para bloquear a maioria dos demais ataques. E não se esqueça de pensar duas vezes antes de instalar uma extensão.
Agora, vamos às perguntas sobre o Wi-Fi.
Quando você usa uma rede Wi-Fi, com vários dispositivos conectados, todos eles se conectam por intermédio do seu roteador. Quem detém o endereço de IP verdadeiro da sua conexão, portanto, é o roteador.
Tecnicamente falando, se houver uma falha de segurança no seu roteador, um hacker poderia entrar nele e acessar outros computadores da sua rede Wi-Fi. Mas falhas assim são raras.
De qualquer forma, não é correto pensar em "acesso ao Wi-Fi". Sempre que um invasor acessa um dispositivo, seja o roteador ou um computador, fica mais fácil ter acesso a outros dispositivos na mesma rede local.
Quando houver a rede IPv6 (o que é bem comum hoje), cada dispositivo terá um endereço de IP verdadeiro que pode ser acessado diretamente na internet. Porém, os sistemas têm um firewall (barreira) que impede conexões não autorizadas.
O endereço de IP, por si só, não permite nenhuma invasão.O mais difícil é encontrar brechas e passar pelas barreiras. Na maioria das vezes, principalmente se você mantém seus softwares atualizados, um invasor não terá êxito na tentativa de ataque.
Mesmo que seu computador seja invadido por um site e o hacker acesse seu sistema, não é garantido que ele terá acesso aos demais dispositivos da sua rede. Isso depende das configurações de cada sistema.
O hacker pode tentar usar o seu computador para modificar a configuração do roteador e assim redirecionar sites visitados por outros dispositivos. Por regra, roteadores não podem ser configurados a partir da internet.
Com o acesso local, o hacker poderia acessar o roteador e mudar configurações – mas isso pode ser barrado se você tiver uma senha personalizada na interface do roteador. Além disso, o redirecionamento só viabiliza outros ataques – ele não dá acesso aos seus dados.
Fique atento: a senha do roteador é diferente da senha do seu Wi-Fi. Se você não souber como alterá-la, o blog sugere pedir ajuda a um técnico ou procurar o atendimento do provedor, caso o equipamento faça parte do seu plano de internet.
Fonte: G1 - 15/03/2021
Notícias
- 26/11/2024 IPCA-15 sobe 0,62% em novembro, aponta IBGE
- Carrefour: entenda o caso e o que está em jogo
- Como evitar as compras por impulso e os gastos exagerados no Natal e fim de ano? Veja dicas
- Black Friday: Procon-SP já registrou mais de mil reclamações
- Economia do pente fino nos benefícios do INSS neste ano caiu para R$ 5,5 bi, diz Clayto Montes
- Novos processos seletivos do SEST SENAT oferecem vagas em diversas cidades
- Uber é condenado a indenizar passageira por acidente causado durante a viagem
Perguntas e Respostas
- Quanto tempo o nome fica cadastrado no SPC, SERASA e SCPC?
- A consulta ao SPC, SERASA ou SCPC é gratuita?
- Saiba quais os bens não podem ser penhorados para pagar dívidas
- Após quantos dias de atraso o credor pode inserir o nome do consumidor no SPC ou SERASA?
- Protesto de dívida prescrita é ilegal e dá direito a indenização por danos morais
- Como consultar SPC, SERASA ou SCPC?
- ACORDO - Em caso de acordo, após o pagamento da primeira parcela o credor é obrigado a tirar o nome do devedor dos cadastros de SPC e SERASA ou pode mantê-lo cadastrado até o pagamento da última parcela?
- CHEQUE – Não encontro à pessoa para qual passei um cheque que voltou por falta de fundos. O que posso fazer para pagar este cheque e regularizar minha situação?
- Problemas com dívidas? Dicas para você não entrar em desespero
- PROTESTO - Qual o prazo para o protesto de um cheque, nota promissória ou duplicata? O protesto renova o prazo de prescrição ou de inscrição no SPC e SERASA?
- O que o consumidor pode fazer quando seu nome continua incluído na SERASA ou no SPC após o pagamento de uma dívida ou depois de 5 anos?
- Cartão de Crédito: Procedimentos em caso de perda, roubo ou clonagem
- Posso ser preso por dívidas ?
- SPC e SERASA, como saber se seu nome está inscrito?
- Acordo – Paga a primeira parcela nome deve ser excluído dos cadastros negativos (SPC, SERASA, etc)