Circulou neste fim de semana em alguns sites um prospecto em PDF (que é de junho de 2020) que resume algumas medidas de segurança com relação ao uso de smartphones. Aparentemente foi elaborado pela NSA – National Security Agency (A) a Agência de Segurança Nacional dos Estados Unidos. A maioria das recomendações já é de conhecimento da galera que anda por aqui, todos com pós-doutorado em segurança, experts em programação, ganhadores de dinheiro, felizes proprietários de smarphones top, resumindo com sucesso na vida. Talvez uma das recomendações pouco conhecidas é desligar e religar semanalmente o aparelho. Como um dos três formados no antigo curso por correspondência do Instituto Universal Brasileiro, que não entende nada de programação, que não ganhou dinheiro, que não teve sucesso na vida e com algumas dúvidas sobre o que é felicidade por não ter sido dono de um startac compartilho parte do material traduzido nas coxas “cansadas”.
Fonte da imagem: NSA Cautions for Mobile Device Threats | Cyber Security | Ntrepid
- // -
Mobile Device Best Practices – Práticas Recomendadas Para Dispositivos Móveis
As informações contidas neste documento foram desenvolvidas no curso da missão de segurança cibernética da NSA, incluindo suas responsabilidades de auxiliar departamentos executivos e agências com programas de segurança de operações
Ameaças a dispositivos móveis estão cada vez mais presentes e aumentam seu alcance e sua complexidade. Os usuários de dispositivos móveis querem aproveitar ao máximo os recursos disponíveis nesses dispositivos, mas muitos destes recursos que oferecem conveniência e capacidade por outro lado sacrificam a segurança. Este guia de práticas recomendadas descreve algumas etapas que os usuários podem realizar para proteger melhor seus dispositivos e informações pessoais.
DESATIVAR - Bluetooth : Desative o Bluetooth quando não estiver usando. O modo avião nem sempre desativa o Bluetooth.
EVITAR – Wi-Fi : Não se conecte a redes Wi-Fi públicas. Desative o Wifi quando não estiver usando. Exclua redes de Wifi que não estão sendo utilizadas.
EVITAR – Não perca de vista : Mantenha o controle físico do dispositivo. Evite conectar seu aparelho a mídias removíveis desconhecidas.
FAZER – Caixa : Considere o uso de uma caixa protetora que abafe o microfone para bloquear a captação do áudio da sala (ataque hot-miking – B). Cubra a câmera quando não estiver usando.
NÃO FAZER – Conversas : Não mantenha conversas confidenciais perto de dispositivos móveis que não tenham sido configuradas para captar sons de forma segura.
FAZER - Senhas : Use senhas fortes para bloquear a tela: um PIN de 6 dígitos é suficiente se o dispositivo estiver configurado para se apagar após 10 tentativas de acesso com uso de senha incorreta (C). Defina o dispositivo para bloquear automaticamente após 5 minutos.
EVITAR – Aplicativos : Instale a quantidade mínima de aplicativas e apenas das lojas oficiais de aplicativos. Tenha cuidado com os dados pessoais inseridos nos aplicativos. Feche os aplicativos que não estiver usando.
FAZER – Atualização de Softwares : Atualize o software e os aplicativos do dispositivo o mais rápido possível.
FAZER – Biometria : Considere o uso de autenticação biométrica (por exemplo: digital ou rosto) por conveniência e para proteger os dados mais sensíveis.
EVITAR – Mensagens de texto : Não mantenha conversas confidenciais usando dispositivos pessoais, mesmo quando você acha que o teor não é comprometedor.
NÃO FAZER – Anexos e Links : Não abra anexos e links de remetentes desconhecidos. Até mesmo os remetentes legítimos podem enviar conteúdo malicioso de forma acidental ou por terem sido comprometidos ou por um atacante se fazendo passar por alguém conhecido.
EVITAR – Acessórios confiáveis : Use apenas cabos de carregamento originais ou acessórios de carregamento adquiridos de um fabricante confiável. Não use estações de carregamento do tipo USB públicas. Nunca conecte dispositivos pessoais a computadores do governo, seja via conexão física, Wi-Fi ou Bluetooth.
DESATIVAR – Localização : Desative os serviços de localização quando não forem necessários. Não leve o dispositivo com você para locais sensíveis.
DESATIVAR – Energia : Desligue e religue o dispositivo semanalmente.
NÃO FAZER – Modificações : Não desbloqueie ou faça root no dispositivo (D) que é caracterizado pela realização de “hacks” no dispositivo alterando suas características no hardware ou no software.
EVITAR – Pop-ups : Pop-ups inesperados pedindo para clicar yes ou sim que aparecem de repente geralmente são maliciosos. Se um deles aparecer force o fechamento de todos os aplicativos (no iPhone: toque duas vezes no botão início e no Android: clique na tecla de função “aplicativos recentes”.
Link para o material original (em inglês):
A - O que é a NSA e Link para o site oficial da NSA:
B – Para quem não é game maníaco o termo hot-miking deriva de hot mic que jogadores de games online usam para descrever situações em que um jogador esquece o microfone aberto e o que ele fala pode ser ouvido por outros jogadores:
C – Funcionalidade disponível no sistema operacional IOS:
D – O que é fazer root no dispositivo:
O que você precisa saber antes de decidir fazer root no Android | Celular | Tecnoblog
Afinal de contas o que é um startac?