You are on page 1of 8

Núcleo de Informação e Coordenação do Ponto BR

Centro de Estudos, Resposta e Tratamento
de Incidentes de Segurança no Brasil

Cartilha de Segurança
para Internet
Versão 4.0

Comitê Gestor da Internet no Brasil
São Paulo
2012

versão 4. e são utilizados com propósito de exemplificação. sem intenção de promover.br).br) Núcleo de Informação e Coordenação do Ponto BR (NIC. denegrir ou infringir.br) e não possui qualquer relação de afiliação. de produtos ou serviços.br Ilustrações: Héctor Gómez e Osnei Cartilha de Segurança para Internet. 2012.br) Centro de Estudos. Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT. do Núcleo de Informação e Coordenação do Ponto BR (NIC. no Brasil ou em outros paı́ses.Comitê Gestor da Internet no Brasil (CGI. Os nomes de empresas e produtos bem como logotipos mencionados nesta obra podem ser marcas registradas ou marcas registradas comerciais.0 / CERT. braço executivo do Comitê Gestor da Internet no Brasil (CGI.br). Primeira edição: 2006 ISBN: 978-85-60062-05-8 ISBN: 85-60062-05-X Segunda edição: 2012 ISBN: 978-85-60062-54-6 A “Cartilha de Segurança para Internet” é uma publicação independente. Embora todas as precauções tenham sido tomadas na elaboração desta obra. .br) Textos e Edição: Equipe do CERT. produzida pelo Centro de Estudos. patrocı́nio ou aprovação de outras instituições ou empresas citadas em seu conteúdo.br – São Paulo: Comitê Gestor da Internet no Brasil. autor e editor não garantem a correção absoluta ou a completude das informações nela contidas e não se responsabilizam por eventuais danos ou perdas que possam advir do seu uso. Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.

os riscos relacionados ao seu uso. que é um dos serviços prestados para a comunidade Internet do Brasil pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br).br). Nós esperamos que esta Cartilha possa auxiliá-lo não só a compreender as ameaças do ambiente Internet. iii . o Capı́tulo 1 apresenta uma introdução sobre a importância de uso da Internet. enquanto que do Capı́tulo 7 ao 14 o foco principal são os cuidados a serem tomados e os mecanismos de segurança existentes. De forma geral. O documento apresenta o significado de diversos termos e conceitos utilizados na Internet. Do Capı́tulo 2 ao 6 os riscos são apresentados de forma mais detalhada. Gostarı́amos ainda de ressaltar que é muito importante ficar sempre atento ao usar a Internet. computadores e dispositivos móveis. além de um glossário e um ı́ndice remissivo. os riscos a que os usuários estão sujeitos e os cuidados a serem tomados.br. mas também a usufruir dos benefı́cios de forma consciente e a manter a segurança de seus dados. por favor. pois somente aliando medidas técnicas a boas práticas é possı́vel atingir um nı́vel de segurança que permita o pleno uso deste ambiente.br). Caso você tenha alguma sugestão para este documento ou encontre algum erro. Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br Junho de 2012 Estrutura da Cartilha Este documento conta com quatorze capı́tulos. 1. A produção desta Cartilha foi feita pelo Centro de Estudos. Boa leitura! Equipe do CERT. de forma geral. o braço executivo do Comitê Gestor da Internet no Brasil (CGI. Procura também esclarecer que a Internet não tem nada de “virtual” e que os cuidados a serem tomados ao usá-la são semelhantes aos que se deve ter no dia a dia. que dividem o conteúdo em diferentes áreas rela- cionadas com a segurança da Internet.Prefácio A Cartilha de Segurança para Internet é um documento com recomendações e dicas sobre como o usuário de Internet deve se comportar para aumentar a sua segurança e se proteger de possı́veis ameaças. aborda os riscos de uso desta tecnologia e fornece uma série de dicas e cuidados a serem tomados pelos usuários para se protegerem destas ameaças. entre em contato por meio do endereço doc@cert. Segurança na Internet: Trata dos benefı́cios que a Internet pode trazer na realização de atividades cotidianas e descreve.

as motivações que levam os atacantes a praticar atividades deste tipo e as técnicas que costumam ser utilizadas. gerenciamento. Segurança de computadores: Apresenta os principais cuidados que devem ser tomados ao usar computadores. como banda larga (fixa e móvel). Golpes na Internet: Apresenta os principais golpes aplicados na Internet. Ataques na Internet: Aborda os ataques que costumam ser realizados por meio da Internet. entre outras. 3. alteração e recuperação. Aborda questões referentes a segurança nas conexões Web especialmente as envolvem o uso de certificados digitais. Inclui dicas de uso. 12. Privacidade: Discute questões relacionadas à privacidade do usuário ao utilizar a Internet e aos cuidados que ele deve ter com seus dados pessoais. Trata também dos cuidados que devem ser tomados ao utilizá-la. Mecanismos de segurança: Apresenta os principais mecanismos de segurança existentes e os cui- dados que devem ser tomados ao utilizá-los. 4. e métodos de prevenção. Códigos maliciosos (Malware): Aborda os diferentes tipos de códigos maliciosos. Contas e senhas: Aborda o principal mecanismo de autenticação usado na Internet que são as contas e as senhas. assinatura digital. Ressalta a importância de manter os compu- tadores atualizados e com mecanismos de proteção instalados. tanto pessoais como de terceiros. Criptografia: Apresenta alguns conceitos de criptografia. 8. Apresenta também um resumo comparativo para facilitar a classificação dos diferentes tipos. elaboração. 10. Ressalta a importância de utilização de ferramentas de segurança aliada a uma postura preventiva. Uso seguro da Internet: Apresenta. 14. 6. como funções de resumo. certificado digital e as chaves simétricas e assimétricas. as diversas for- mas de infecção e as principais ações danosas e atividades maliciosas por eles executadas. os principais usos que são feitos da Internet e os cuidados que devem ser tomados ao utilizá-los. 5. Outros riscos: Aborda alguns dos serviços e recursos de navegação incorporados a grande maioria dos navegadores Web e leitores de e-mails. 9. de forma geral. . principalmente aqueles que possam ter im- plicações de segurança. 13. necessitam dos mesmos cuidados de segurança. Segurança de redes: Apresenta os riscos relacionados ao uso das principais tecnologias de aces- so à Internet. por isto. os riscos que eles podem representar e os cuidados que devem ser tomados ao utilizá-los. Segurança em dispositivos móveis: Aborda os riscos relacionados ao uso de dispositivos mó- veis e procura demonstrar que eles são similares aos computadores e que. Apresenta detalhadamente dicas referentes a disponibilização de informações pessoais nas redes sociais. Spam: Discute os problemas acarretados pelo spam. Wi-Fi e Bluetooth. os riscos que estes gol- pes representam e os cuidados que devem ser tomados para se proteger deles. 11. 7.iv Cartilha de Segurança para Internet 2. Ressalta a importância de cada um fazer a sua parte para que a segurança geral da Internet possa ser melhorada. Trata também dos riscos apresentados e dos cuidados a serem tomados ao compartilhar recursos na Internet.

para facilitar a leitura e a impressão do conteúdo completo.0. Com o uso crescente da Internet e das redes sociais. banda larga. expandida a parte sobre segurança de redes sem fio e incluı́dos tópicos especı́ficos sobre segurança em dispositivos móveis. Esta versão conta com um livro com todo o conteúdo que. entre outros. é complementado por fascı́culos com versões resumidas de alguns dos tópicos. impulsionado principalmente pela popularização dos dispositivos móveis e facilidades de conexão. Foi criada uma parte especı́fica sobre códigos maliciosos. Neste processo de revisão a Cartilha foi completamente reescrita. Também nesta versão foram introduzidas as seções relativas a fraudes na Internet. com o objetivo de facilitar a leitura e torná-la mais agradável.br. identificou a necessidade de um guia com informações sobre segurança que pudesse ser usado como referência pelos diversos setores usuários de Internet. dando origem à versão 2. corrigiu alguns erros de digitação e atendeu a um pedido de muitos leitores: lançá-la em formato de livro.0. Na versão 3. é totalmente ilustrado. mas que também facilitasse sua leitura e a localização de assuntos especı́ficos. envolveu a Abranet e o CERT. possuı́a estrutura dividida em partes. a pedido do Comitê Gestor da Internet no Brasil e sob supervisão do CERT. . Esta versão.0). devido à evolução da tec- nologia.br/cc/. Como conseqüência. redes sem fio.cert. por sua vez.br. novos assuntos foram incluı́dos. Em 2012 foi verificada novamente a necessidade de revisão geral do documento. a Cartilha continuou com sua estrutura. em julho do mesmo ano foi lançada a Cartilha de Segurança para Internet Versão 1. constatou-se a necessidade de abordar novos conteúdos e agrupar os assuntos de maneira diferente. de forma a facilitar a difusão de conteúdos especı́ficos.0. um grupo de estudos que. Esta versão também foi a primeira a disponibilizar um folheto com as dicas básicas para proteção contra as ameaças mais comuns. de 2005.0 Brasil” (CC BY-NC-ND 3. além de contar com o checklist e o glossário. Histórico da Cartilha No inı́cio de 2000. mas. a primeira totalmente sob responsabilidade do CERT. Este livro.br (que à época chamava-se NBSO – NIC BR Security Office).1 não introduziu partes novas.0. v Licença de Uso da Cartilha A Cartilha de Segurança para Internet é disponibilizada sob a licença “Creative Commons Atribui- ção-Uso não-comercial-Vedada a criação de obras derivadas 3. o que deu origem à versão 4. A licença completa está disponı́vel em: http://cartilha. Em 2003 foi verificada a necessidade de uma revisão geral do documento. mas incorporou diversas sugestões de melhoria recebi- das. que não só incluı́sse novos tópicos. spam e incidentes de segurança. A versão 3.

.

sugestões ou revisões. Cordeiro. pela contribuição nos Capı́tulos 9 e 13 e também pela pela criação das figuras da atual versão. Chaves. na Parte V da versão 3.0. a Marcelo H. R. Agradecemos a toda equipe do CERT. que têm contribuı́do para a elaboração deste documento. C. especialmente a Luiz E.0.0 e por ser a principal mantenedora da Cartilha.0 e 3. pelas pesquisas realizadas. vii . pela produção das versões 2. e de Nelson Murilo.Agradecimentos Agradecemos a todos leitores da Cartilha. P. pelo texto da primeira versão. pela produção da versão 4. na versão 3.1 e pela criação das figuras da atual versão. a Lucimara Desiderá. crı́ticas.br. 3.1 e no Capı́tulo 13 da atual versão. Agradecemos as contribuições de Rafael Rodrigues Obelheiro. enviando comentários. e a Miriam von Zuben.