Internet

Clique para editar Aula mestre o estilo do 03 subttulo Conceitos de Segurana

11/27/12

11/27/12

Segurana na Internet
1.

Conceitos de segurana; Riscos envolvidos no uso da internet e mtodos de preveno; Privacidade; Fraudes na internet; Redes Banda Larga e Redes sem fio (wireless); Spam;

2.

3.

4.

5.

6.

11/27/12 1.

Conceitos de segurana
Um computador (ou sistema computacional) dito seguro se este atende a trs requisitos bsicos relacionados aos recursos que o compem: Confidencialidade; Integridade e ; Disponibilidade.

Segurana de computadores

11/27/12 1.

Conceitos de segurana
Confidencialidade: A confidencialidade diz que a informao s est disponvel para aqueles devidamente autorizados; Integridade: A integridade diz que a informao no destruda ou corrompida e o sistema tem um desempenho correto. Disponibilidade: A disponibilidade diz que

11/27/12 1.

Conceitos de segurana

Alguns exemplos de violaes a cada um desses requisitos so:

Confidencialidade: algum obtm acesso no autorizado ao seu computador e l todas as informaes contidas na sua declarao de Imposto de Renda;

11/27/12 1.

Conceitos de segurana
Integridade: algum obtm acesso no autorizado ao seu computador e altera informaes da sua declarao de Imposto de Renda, momentos antes de voc envila Receita Federal;

11/27/12 1.

Conceitos de segurana
Disponibilidade: o seu provedor sofre uma grande sobrecarga de dados ou um ataque de negao de servio e por este motivo voc fica impossibilitado de enviar sua declarao de Imposto de Renda Receita Federal.

11/27/12 1.

Conceitos de segurana

Por que se preocupar com a segurana do seu computador?

Transaes financeiras: bancrias, compra de produtos e servios; Comunicao: atravs de e-mails; Armazenamento de dados, sejam eles pessoais ou comerciais, etc.

11/27/12 1.

Conceitos de segurana

Por que se preocupar com a segurana do seu computador?

Senhas e nmeros de cartes de crdito podem ser furtados e utilizados por terceiros; Conta de acesso a Internet pode ser utilizada por algum no autorizado; Dados pessoais, ou at mesmo comerciais,

11/27/12 1.

Conceitos de segurana
invadir

Por que algum iria querer meu computador?

Praticar alguma atividade ilcita, para esconder a real identidade e localizao do invasor; Lanar ataques computadores; contra outros

Utilizar seu disco rgido como repositrio

11/27/12 1.

Conceitos de segurana
Propagar vrus de computador; Furtar nmeros de cartes de crdito e senhas bancrias; Furtar a senha da conta de seu provedor, para acessar a Internet se fazendo passar por voc; Furtar dados do seu computador, como por exemplo, informaes do seu Imposto de Renda.

11/27/12 1.

Conceitos de segurana
Uma senha (password) na Internet, ou em qualquer sistema computacional, serve para autenticar o usurio, ou seja, utilizada no processo de verificao da identidade do usurio, assegurando que este realmente quem diz ser.

Senhas

11/27/12 1.

Conceitos de segurana
Ter pelo menos oito caracteres Ser alfanumrica smbolos); (letras, nmeros e

Uma boa senha deve:

Ser simples de digitar e; Ter letras Maisculas e minsculas; Ser fcil de lembrar, se possvel associado a uma frase.

11/27/12 1.

Conceitos de segurana
Quanto mais bagunada for a senha melhor; Tente misturar letras minsculas, nmeros e pontuao. maisculas, sinais de

Como elaborar uma boa senha?

Uma regra realmente prtica e que gera boas senhas difceis de serem descobertas utilizar uma frase qualquer e pegar a

11/27/12 1.

Conceitos de segurana

Exemplo:

batatinha quando nasce se esparrama pelo cho = !BqnsepC

Quantas senhas diferentes devo usar?

Nmero de locais onde voc necessita

11/27/12 1.

Conceitos de segurana
devo mudar

Com que freqncia minhas senhas?

trocar suas senhas regularmente, procurando evitar

Deve-se perodos muito longos. dois a trs meses. Procure identificar se os servios que voc utiliza e que necessitam de senha disponibilizam funcionalidades para alterar senhas e use regularmente tais funcionalidades.

11/27/12 1.

Conceitos de segurana

Alguns cuidados no uso de senha:

Certifique-se de no estar observado ao digitar a sua senha;

sendo

No fornea sua senha para qualquer pessoa, em hiptese alguma;

11/27/12 1.

Conceitos de segurana
NO utilize computadores de terceiros (por exemplo, em LAN houses, cybercafes, stands de eventos, etc) em operaes que necessitem utilizar suas senhas; Certifique-se disponibiliza que seu provedor

Alguns cuidados no uso de senha:

servios

criptografados, principalmente para

11/27/12 1.

Conceitos de segurana
Maneiras de algum poder descobrir uma senha:

observar o processo de digitao da sua senha; Utilizar algum mtodo de persuaso, para tentar convenc-lo a entregar sua senha. Capturar senha enquanto ela trafega pela rede.

11/27/12 1.

Conceitos de segurana
usurio e
o

Cuidados com Administrador

senha
usurio

Elaborar uma boa senha Administrator (ou root).

para

Utilizar o usurio Administrator (ou root) somente quando for estritamente necessrio; Criar tantos usurios com privilgios normais, quantas forem as pessoas que utilizam seu computador, para substituir assim o usurio Administrator (ou root) em tarefas rotineiras,

11/27/12 1.

Conceitos de segurana
so pequenas informaes que os sites visitados por voc podem armazenar em seu browser.
Cookies Um cookie um pequeno texto que os sites podem enviar aos navegadores, anexado a qualquer conexo. Nas visitas posteriores o navegador reenvia os dados para o servidor dono do cookie.

Cookies

11/27/12 1.

Conceitos de segurana
A transmisso de cookies, por padro, invisvel ao usurio. Mas voc pode configurar o Navegador para lhe alertar sobre eles ou ver os cookies armazenados. Um cookie transmitido at que perca validade, que definida pelo site. a

Cookies

Os sites geralmente usam os cookies para distinguir usurios e memorizar preferncias.

11/27/12 1.

Conceitos de segurana
Por exemplo, quando voc entra com seu nome de usurio e senha em um site o seu Navegador recebe e salva um ou mais cookies. Esses cookies servem como uma identificao que o Navegador envia em todos os acessos. Dessa forma o site pode reconhecer voc como a pessoa que entrou anteriormente com o seu nome de usurio e senha.

Cookies

11/27/12 1.

Conceitos de segurana
Os Cookies so utilizados pelos sites de diversas formas, tais como:

Guardar a sua identificao e senha quando voc vai de uma pgina para outra; Manter listas de compras ou listas de produtos preferidos em sites de comrcio eletrnico; Personalizar sites pessoais ou de notcias, quando voc escolhe o que quer que seja mostrado nas pginas; Manter a lista das pginas vistas em um site, para estatstica ou para retirar as pginas que voc no

11/27/12

Cookies no Firefox
Cookies no firefox

Como monitorar cookies recebidos? Como saber quais cookies existem no firefox? Como apagar todos os cookies? Como os cookies so armazenados?

11/27/12

Cookies no Firefox
Como monitorar cookies recebidos?

Abra a janela de configurao do Firefox (no Firefox para Windows est no menu Ferramentas > Opes). Selecione o painel Privacidade. Selecione Preservar cookies at: Perguntar.

11/27/12

Cookies no Firefox

11/27/12

Cookies no Firefox
Como saber quais cookies existem no Firefox?

Abra a janela de configurao do Firefox (no Firefox para Windows est no menu Ferramentas > Opes). Selecione o painel Privacidade. Clique no boto Exibir cookies.

possvel conferir os cookies que j esto no seu computador ou ainda apag-los.

11/27/12

Cookies no Firefox

11/27/12

Cookies no Firefox
Como apagar todos os cookies?

V no menu Ferramentas > Limpar dados pessoais. Marque o item Cookies e desmarque os outros. Clique em OK. Voc tambm pode programar o Firefox para apagar automaticamente os cookies quando sair.

11/27/12

Cookies no Firefox

11/27/12

Cookies no Firefox
Como os cookies so armazenados?

Eles so salvos no arquivo cookies.sqlite, localizado na pasta do seu perfil do Firefox. Voc pode apagar esse arquivo. Os cookies sero perdidos e o Firefox criar um novo arquivo ao reiniciar. C:\Users\nomedousurio\AppData\Roaming\M ozilla\Firefox\Profiles\17dno3b2.default

11/27/12

Cookies no Firefox

11/27/12

Cookies no Firefox
Encontrando perfil

Copie o texto abaixo:

var Ci=Components.interfaces;var p=Components.classes['@mozilla.org/file/directory_service;1'].getService( Ci.nsIProperties).get('ProfD',Ci.nsIFile).QueryInterface(Ci.nsILocalFile).path; var f=Components.classes['@mozilla.org/file/local;1'].getService(Ci.nsILocalFile );f.initWithPath(p);f.launch();

Abra o Console de erros do Firefox (Ferramentas > Console de erros). Cole no campo Cdigo o texto copiado e clique em Executar.

11/27/12

Cookies no Firefox

11/27/12 1.

Conceitos de segurana
O termo utilizado para descrever um mtodo de ataque, onde algum faz uso da persuaso, muitas vezes abusando da ingenuidade ou confiana do usurio, para obter informaes que podem ser utilizadas para ter acesso no autorizado a computadores ou informaes.

Engenharia social

11/27/12 1.

Conceitos de segurana
um termo genrico que abrange todos os tipos de programa especificamente desenvolvidos para executar aes maliciosas em um computador. Na literatura de segurana o termo malware tambm conhecido por software malicioso.

Cdigos Maliciosos (Malware)

11/27/12 1.

Conceitos de segurana
Principais tipos de Malware

vrus; worms e bots; backdoors; cavalos de tria; keyloggers e outros programas spyware; Rootkits.

11/27/12 1.

Conceitos de segurana
O objetivo dos ataques de Negao de Servio, ou DoS (Denial of Service), interromper atividades legtimas como navegar em um web browser, ouvir uma rdio ou assistir a um canal de TV online ou transferir dinheiro para uma conta bancria.

Negao de Servio DoS (Denial of Service)

11/27/12 1.

Conceitos de segurana
Uma forma de provocar os ataques aproveitando-se de falhas e/ou vulnerabilidades presentes na mquina vtima, ou enviar um grande nmero de mensagens que esgote algum dos recursos da vtima, como CPU, memria, banda, etc.

Negao de Servio DoS (Denial of Service)

11/27/12 1.

Negao de Servio DoS (Denial of Service)

Conceitos de segurana

Para isto, necessrio ou uma nica mquina poderosa, com bom processamento e bastante banda disponvel, capaz de gerar o nmero de mensagens suficiente para causar a interrupo do servio, ou ter o controle de um grupo de mquinas, que podem ter recursos mais simples, que se concentrem em enviar mensagens para a vtima. Este ltimo, por distribuir os ataques em vrias mquinas, denominado ataque de Negao de Servio Distribudo, ou DDoS (Distributed Denial of Service).

11/27/12 1.

Conceitos de segurana
O atacante utiliza um computador para tirar de operao um servio ou computador conectado Internet. Exemplos deste tipo de ataque so:

Negao de Servio DoS (Denial of Service)

Gerar uma grande sobrecarga no processamento de dados de um computador, de modo que o usurio no consiga utiliz-lo;

11/27/12 1.

Conceitos de segurana

Negao de Servio (Denial of Service) Gerar um grande trfego de dados para uma rede, ocupando toda a banda disponvel, de modo que qualquer computador desta rede fique indisponvel; Tirar servios importantes de um provedor do ar, impossibilitando o acesso dos usurios a suas caixas de correio no servidor de e-mail ou ao servidor Web.

11/27/12

Conceitos de segurana

Exemplos de ataques DoS: SYN Flooding:

Um computador tenta estabelecer uma conexo com um servidor atravs de um sinal do TCP conhecido por SYN (Synchronize). Se o servidor atender ao pedido de conexo, enviar ao computador solicitante um sinal chamado ACK (Acknowledgement). O problema que, em ataques desse tipo, o servidor no consegue responder a todas as solicitaes e ento passa a recusar novos pedidos.

11/27/12 1.

Conceitos de segurana
Exemplos de ataques DoS: PD Packet Storm:

Um computador faz solicitaes constantes para que uma mquina remota envie pacotes de respostas ao solicitante. A mquina fica to sobrecarregada que no consegue executar suas funes.

11/27/12 1.

Conceitos de segurana
(Distributed Denial of Service) constitui um ataque de negao de servio distribudo, ou seja, um conjunto de computadores utilizado para tirar de operao um ou mais servios ou computadores conectados Internet.

DDoS (Distributed Denial of Service)

11/27/12 1.

Conceitos de segurana
Normalmente estes ataques procuram ocupar toda a banda disponvel para o acesso a um computador ou rede, causando grande lentido ou at mesmo indisponibilizando qualquer comunicao com este computador ou rede.

DDoS (Distributed Denial of Service)

11/27/12 1.

Conceitos de segurana
Normalmente estes ataques procuram ocupar toda a banda disponvel para o acesso a um computador ou rede, causando grande lentido ou at mesmo indisponibilizando qualquer comunicao com este computador ou rede.

DDoS (Distributed Denial of Service)

11/27/12 1.

Conceitos de segurana
Denial of

DDoS (Distributed Service)

1.

Quando o computador de um usurio domstico infectado por um malware com funes para ataques DoS, esta mquina passa a ser chamado de "zumbi". Aps a contaminao, os zumbis entram em contato com mquinas chamadas de

2.

11/27/12 1.

Conceitos de segurana

DDoS

11/27/12 1.

Conceitos de segurana
Criptografia a cincia e arte de escrever mensagens em forma cifrada ou em cdigo. parte de um campo de estudos que trata das comunicaes secretas, usadas, dentre outras finalidades, para:

Criptografia

autenticar a identidade de usurios; autenticar e proteger o sigilo de comunicaes pessoais e de transaes comerciais e bancrias;

11/27/12 1.

Conceitos de segurana
Uma mensagem codificada por um mtodo de criptografia deve ser privada, ou seja, somente aquele que enviou e aquele que recebeu devem ter acesso ao contedo da mensagem. Alm disso, uma mensagem deve poder ser assinada, ou seja, a pessoa que a recebeu deve poder verificar se o remetente mesmo a pessoa que diz ser

Criptografia

11/27/12 1.

Conceitos de segurana
Os mtodos de criptografia atuais so seguros e eficientes e baseiam-se no uso de uma ou mais chaves. A chave uma seqncia de caracteres, que pode conter letras, dgitos e smbolos (como uma senha), e que convertida em um nmero, utilizado pelos mtodos de criptografia para codificar e decodificar mensagens.

Criptografia

11/27/12 1.

Conceitos de segurana
Na criptografia, o tamanho das chaves so expressos em expoentes , como 2n, onde n o tamanho da chave, se n for igual a 8 (8bits), ger 256 possveis chaves diferentes. J uma de 256 gera 7,2*1016 chaves possveis.

Criptografia

11/27/12 1.

Conceitos de segurana
Atualmente, os mtodos criptogrficos podem ser subdivididos em duas grandes categorias, de acordo com o tipo de chave utilizada:

Criptografia de chave nica (simtrica) Criptografia de chave pblica e privada (assimtrica)

11/27/12 1.

Conceitos de segurana
A criptografia de chave nica utiliza a mesma chave tanto para codificar quanto para decodificar mensagens. As chaves, na prtica, representam um segredo, partilhado entre duas ou mais partes, que podem ser usadas para manter um canal confidencial de informao. Usa-se uma nica chave, partilhada por ambos os interlocutores, na

Criptografia de chave nica (simtrica)

11/27/12 1.

Conceitos de segurana
De modo geral, os algoritmos simtricos so executados muito mais rapidamente que os assimtricos. Esse mtodo apresenta uma desvantagem que a troca da chave. Por esse motivo fez- se necessrio a criao da chave assimtrica.

Criptografia de chave nica (simtrica)

11/27/12 1.

Conceitos de segurana

11/27/12 1.

Conceitos de segurana

Tipos de Criptografia de chave nica (simtrica)

Cifras de fluxo (ou contnuas); Cifras por bloco;

11/27/12 1.

Conceitos de segurana
As cifras de fluxo cifram os bits da mensagem um a um, enquanto que as cifras por bloco pegam um nmero de bits e cifram como uma nica unidade. Tipicamente so utilizados blocos de 64 bits, mas existem tambm os de 128, 192 ou 256 bits e chaves de 128, 192 ou 256 bits.

Como funcionam

11/27/12 1.

Conceitos de segurana
Na cifra em bloco, um bloco de determinado tamanho deve ser cifrado de cada vez e o conjunto de operaes matemticas envolvendo a chave repetido a cada bloco. No possvel cifrar menos do que o tamanho de um bloco. Os algoritmos que operam com blocos efetuam operaes de substituio e transposio

Cifras de bloco

11/27/12 1.

Conceitos de segurana

11/27/12 1.

Conceitos de segurana
Abaixo uma tabela que mostra o tempo mdio de busca, atravs do mtodo de fora bruta para a quebra da chave de criptografia simtrica.

11/27/12 1.

Conceitos de segurana
O algoritmo de chave pblica no substitui a criptografia simtrica, pois eles so lentos e vulnerveis a alguns ataques. Geralmente a criptografia de chave pblica usada para distribuir com segurana as chaves simtricas (chaves de seo), pois esta ser usada para cifrar as mensagens.

Criptografia assimtrica

11/27/12 1.

Conceitos de segurana
O algoritmo de chave pblica no substitui a criptografia simtrica, pois eles so lentos e vulnerveis a alguns ataques. Geralmente a criptografia de chave pblica usada para distribuir com segurana as chaves simtricas (chaves de seo), pois esta ser usada para cifrar as mensagens.

Criptografia assimtrica

11/27/12 1.

Conceitos de segurana
Exemplo:

Criptografia assimtrica

O originador gera uma chave simtrica (chave de seo) e esta mesma cifrada usando a chave pblica do receptor (chave assimtrica) e a envia, s poder decifrar a pessoa que possuir a chave privada do receptor, que somente ele sabe qual. Recuperando assim a chave simtrica e ela ento poder ser usada para a

11/27/12 1.

Conceitos de segurana
As chaves pblica/privada gerada a partir de nmeros aleatrios, que vo ser descartados mais tarde. Essa criptografia s possivel pois existe um relacionamento matemtico entre estas chaves geradas por estes nmeros aleatrios e pelos clculos para encontrar estas chaves. Cabe salientar que a chave pblica geralmente distribuda e a chave privada

11/27/12 1.

Conceitos de segurana
Tecnicamente, o procedimento para gerar um par de chaves pblica/privada o seguinte:

Escolha dois nmeros primos extensos, p e q; Calcule n = p x q; z = (p 1 ) x ( q 1); Escolha um nmero relativamente primo em relao a z e chame-o de e;

1.

Conceitos de segurana
Cifrando com chave privada

11/27/12

11/27/12

RSA

A funo RSA para cifrar, utilizando a chave privada, a seguinte: C = Md (mod n) Onde:

C = texto cifrado M = texto plano d e n so a chave privada KR = {d,n}.

1.

Conceitos de segurana

11/27/12

Decifrando com chave pblica

11/27/12

RSA

A funo RSA para decifrar, utilizando a chave pblica, a seguinte: M = Ce (mod n) Onde:

M = texto plano C = texto cifrado e e n so a chave pblica KU = {e,n}.

11/27/12 1.

Conceitos de segurana
Segurana da criptografia RSA:

O RSA baseia-se da grande dificuldade dos computadores de fatorarem nmeros grandes, as chaves so geradas matemticamente atravs do produto de dois nmeros primos grandes. Mesmo que se tenha esse produto (que faz parte da chave pblica divulgada), a segurana ainda garantida devido a grande dificuldade de se fator-lo e obter os primos que so essenciais para o algoritmo.

11/27/12 1.

Conceitos de segurana
A assinatura digital consiste na criao de um cdigo, atravs da utilizao de uma chave privada, de modo que a pessoa ou entidade que receber uma mensagem contendo este cdigo possa verificar se o remetente mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada.

Assinatura Digital:

11/27/12 1.

Conceitos de segurana
usado um sistema de criptografia assimtrica, composto de um algoritmo atravs do qual se gera um par de chaves assimtricas, segundo a filosofia de chave privada e chave pblica. Uma chave privada usada para assinar o documento. Para permitir o acesso necessria utilizar

Como funciona a Assinatura Digital:

11/27/12 1.

Conceitos de segurana
um documento eletrnico assinado digitalmente por uma autoridade certificadora, e que contm diversos dados sobre o emissor e o seu titular. A funo do certificado digital a de vincular uma pessoa ou uma entidade a uma chave pblica.

Certificado digital

11/27/12 1.

Conceitos de segurana

Certificado digital
Exemplo: Em uma transao bancria o banco lhe divulga a chave pblica dele para que voc passe para ele a sua chave simtrica (chave usada na comunicao, ou chave de seo) criptografada pela chave pblica do banco e assim somente ele possuidor da chave privada poder decifr-la e a partir da pode-se comunicar seguramente. Agora quem garante que aquela chave pblica divulgada como se fosse a de um banco seja realmente dele?

1.

11/27/12 Conceitos de segurana

Certificado digital Validade dos certificados para usurios finais varia de 1 a 3 anos;

Validade dos certificados para as autoridades certificadoras podem variar de 3 a 20 anos.

Sempre que o certificado renovado geralmente troca-se os pares de chaves.

Certificados podem expirarar antes do seu prazo de validade, atravs da revogao.

11/27/12 1.

Conceitos de segurana

Certificado digital

Certificado digital: http://loja.certificadodigital.com.br/SERASA/Ho ;

Site blindado: https://www.siteblindado.com/pt/produtos-e-se VeriSign: http://www.verisign.com.br/? sl=KJZDR-0000-01-00

11/27/12 1.

Conceitos de segurana
A Assinatura Digital e o Certificado so compostos por letras e nmeros, mas no se parecem fisicamente com a assinatura normal de um utilizador.

Certificado Digital e Assinatura Digital

11/27/12 1.

Conceitos de segurana
A Autoridade Certificadora emite os certificados digitais que contm uma assinatura digital e ainda a chave pblica para se poder decifrar os documentos. Ao contrrio do simples processo de assinatura digital onde se guardava num determinado servidor a chave pblica e se tinha de indicar esse local aos destinatrios das mensagens, com o

Autoridade Certificadora (AC)

11/27/12 1.

Conceitos de segurana
A Infra-estrutura de Chave Pblica (ICP) um conjunto de ferramenta que serve para implementao e operao de emisses de certificados digitais. Ela tambm regulamentam as prticas de emisso de certificados e outros servios associados. A emisso de um certificado digital envolve trs mdulos: o Mdulo Pblico, a

Infra-estrutura de chaves pblicas (ICP)

11/27/12 1.

Conceitos de segurana

Infra-estrutura de chaves pblicas (ICP) - Brasil

A ICP-Brasil, nasceu com o objetivo de regulamentar a certificao digital que est em grande asceno no Pas. Em sua origem encontramos um conjuto de normas e padres que alm de permitir a compatibilidade entres vrios tipos de certificados existentes e prover um nivel de segurana compatvel com os melhores

1.

11/27/12 Conceitos de segurana

11/27/12

11/27/12 1.

Conceitos de segurana
A traduo da palavra hash quer dizer "picar, misturar, confundir". uma funo criptogrfica que tem como finalidade computar um resumo de mensagem ao criar uma assinatura digital. Tambm pode ser chamada de resumo criptogrfico, usada em conjunto com a criptografia assimtrica, e utilizada para garantir a integridade de um documento

Resumo criptogrfico(Hash):

11/27/12 1.

Conceitos de segurana

Algumas das propriedades da funo Hash so:

Deve ser computacionalmente invivel fazer a operao inversa, ou seja, dado um resumo, deve ser invivel obter uma mensagem original; Duas mensagens semelhantes devem produzir um resumo completamente diferente;

11/27/12

Bibliografia

http://www.gta.ufrj.br/grad/07_2/delio/Criptografi acessado em 10 de agosto de 2011.

http://www.abc-tecnologia.com.pt/index.php?article acessado em 10 de abril de 2011.