Como proteger suas fotos / vídeos de hackers?

Veja as melhores praticas para compartilhamento de fotos e vídeos

Como proteger suas fotos / vídeos de hackers? Se os hackers obtiverem acesso à sua conta do iCloud / Google Fotos, eles poderão facilmente fazer o download de todas as suas fotos sem nunca colocar as mãos no seu iPhone ou iPad. E, como vimos várias vezes, os hackers podem obter senhas e invadir essas contas.

Aqui estão algumas dicas para manter você seguro contra hackers, segundo o site Abijita Foundantion

Desligue os backups automáticos de nuvem no seu telefone.

Talvez você não perceba, mas, por padrão, todas as fotos tiradas no iPhone não são armazenadas no próprio dispositivo. Elas também são carregadas no iCloud da Apple, uma infraestrutura de armazenamento online para arquivos digitais. A Apple diz que o serviço é “construído com práticas de segurança padrão do setor e emprega políticas rigorosas para proteger seus dados“. No entanto, é possível que o hacker que obteve o último lote de imagens de celebridades o tenha explorado uma fraqueza no sistema Apple. No final do ano de 2017, noticiamos aqui que um pesquisador descobriu vulnerabilidade zero-day no gerenciador de senhas da Apple onde uma atacante poderia roubar todas as credenciais armazenadas, o que corrobora a suspeita do site Abijita.

Para desativar o compartilhamento automático do iCloud, você precisa ir para Configurações, depois para o iCloud, rolar para baixo até Fotos e deslizar a opção para Desligado. Se você quiser desabilitar o iCloud completamente, você precisa ir até o final do menu e clicar em “deletar conta“.

Nos smartphones Android, é possível fazer o backup das fotos no serviço de nuvem do Google Plus, mas isso será desativado quando você configurar uma Conta do Google pela primeira vez. No entanto, se você já permitiu o armazenamento automático em qualquer dispositivo do Google vinculado à sua conta, essa configuração será lembrada em todo o hardware subseqüente. Você precisa acessar o aplicativo Fotos, selecionar Configurações gerais e, em seguida, deslizar “Backup Automático” para Desativado.

Crie senhas adequadas

Sim, isso de novo. É possível que as fotos protegidas durante essa última invasão tenham sido obtidas por meio do método de força bruta de adivinhar repetidamente a senha ou as perguntas de segurança de um alvo. Se você estiver armazenando dados on-line, o conselho de David Emm, parte da equipe de pesquisa e análise do Kaspersky, é protegê-lo com uma senha longa e exclusiva que contenha letras, números e símbolos.

É um truísmo perene que os humanos são o elo mais fraco na segurança“, diz ele. “Mesmo com os ataques de hackers mais complexos, visando determinadas verticais ou empresas específicas, o ponto de partida é muitas vezes entregar um e-mail de phishing a alguém ou persuadi-lo a clicar em um link ou anexo. São os humanos que são a cabeça de ponte. E quando se trata de nossa segurança pessoal, se usarmos senhas fracas ou as mesmas senhas em vários sites, estamos jogando nas mãos de possíveis invasores.

Para o nosso leitor que quer certificar-se de que sua credencial ou senha não esteja entre as 501 milhões já vazadas, uma boa dica é visitar rotineiramente o site ‘;–have i been pwned? e informar seu email para saber se ele consta entre os milhões já vazados ou até mesmo clicar em Password no menu do site e consultar se uma das suas senhas contsa na base e, se for caso, tracá-la imediatamente. O leitor ainda tem a possibilidade de clicar em “Notify Me” para que a qualquer momento que o site identifique uma nova ocorrência de inclusão do seu usuário ou senha entre as comprometidas você seja avisado.

Para verificar as melhores práticas sobre a composição de senhas veja, aqui no Blog Minuto da Segurança,  os artigos:  Erros comuns na composição das passwords e Estudo revela padrão no reúso e troca de senhas.

Considere o uso de serviços em nuvem com “conhecimento zero”

Se você está preocupado com a segurança dos principais serviços de armazenamento em nuvem, considere o uso de uma solução de “conhecimento zero”, como o  Tresorit ou o Spider Oak. Esses sites criptografam todos os seus dados, portanto, é quase impossível que outras pessoas o visualizem. Além disso, a criptografia acontece localmente em sua máquina, por isso nem mesmo a equipe da empresa pode acessá-lo ou saber sua senha.

Segundo Abijita, os usuários ainda precisam ter cautela ao compartilhar arquivos armazenados nesses serviços. No início deste ano, pesquisadores da Universidade John Hopkins publicaram um relatório sugerindo que os dados ainda poderiam ser vulneráveis se compartilhados na nuvem, em vez de baixados e enviados diretamente em forma criptografada para outro usuário. Falando à Network World recentemente, Spider Oak disse que aconselha os clientes a usar seu aplicativo de desktop para compartilhar arquivos ao invés de seu portal web.

Criptografar fotos em seus próprios discos rígidos

Se você tirou fotos confidenciais e deseja mantê-las assim, mas está preocupado com o que aconteceria se o seu laptop, tablet de smartphone fosse roubado, a criptografia dos arquivos seria uma boa ideia. “Você pode usar o Bitlocker, a solução integrada da Microsoft [o equivalente em Mac é o FileVault] ou outros mecanismos de criptografia“, diz Emm da Kaspersky. “Nós fornecemos a nós mesmos, assim como outros provedores de segurança de dados. Você pode criptografar a unidade inteira ou criar repositórios específicos para armazenar dados confidenciais; você pode fazer o backup em uma unidade USB, para que, mesmo que alguém ganhasse acesso ao seu computador, eles não conseguissem acessar esses dados.

Para ambiente corporativos a MindSec oferece a seus cliente a solução de proteção avançada de endpoint Drivelock, que além de implementar criptografia de full-disk, oferece disponibiliza também a criptografia de Diretórios e Containers locais, na rede ou em cloud, e ainda criptografia de mídia removível. A solução Drivelock conta ainda com controle de uso e proteção de dispositivos (placas internas), controle de uso e proteção de devices externos via USB ou Network (Pendrive ou NAS storage), controle de aplicativos autorizados a rodarem ou serem usados, com políticas diferenciadas para a rede corporativa e rede externa, além de outros recursos. Veja mais no site mindsec.com.br/drivelock e nos artigos “Drivelock – Proteja sua infraestrutura critica!” ,  “Como logar no computador encriptado se esqueci minha senha?” ,  “Como proteger dados sensíveis de ataques de hackers” e “Como proteger dados sensíveis do acesso da TI?” e nos webinars “proteja sem depender do usuário” e “”Uma bala de prata para ataques Zero-Day e Ransomware”  (para mais detalhes sobre a Drivelock contate a MindSec pelo email: contato@mindsec.com.br)

Existem muitos aplicativos de criptografia dedicados. Seja qual for a solução adotada, pessoal como o Folder Lock ou uma versão de código aberto gratuita como o DiskCryptor, ou corporativa como a Drivelock, sempre garanta que a opção selecionada use o AES (Advanced Encryption Standard) de 256 bits.

Protegendo suas fotos no Facebook

Se você não quiser que todos no planeta vejam as fotos postadas no Facebook, ajuste as configurações de privacidade. Faça login na sua conta, clique no ícone de cadeado no canto superior direito e selecione “quem pode ver minhas coisas?” Clique nele e você verá a opção “quem pode ver minhas postagens futuras?” Agora escolha “Amigos” no menu suspenso.

Você também pode personalizar as configurações sempre que fizer o upload de uma nova foto ou álbum. Na janela “Atualizar status“, à esquerda do botão Postar, você pode usar o menu suspenso para selecionar Amigos, Somente eu ou uma configuração de privacidade personalizada.

Finalmente, vale a pena ir para o menu de seta no canto superior direito da janela do Facebook, selecionando Configurações> Segurança e, em seguida, ativar as notificações de login, que informam quando alguém está tentando acessar sua conta de um navegador desconhecido, e aprovações de login que exigem você inserir um código de segurança toda vez que acessar sua conta a partir de um novo dispositivo. Isso também é conhecido como autenticação de dois fatores e é uma boa ideia para outros serviços, como o Twitter e o Dropbox.

Use aplicativos de mensagens privadas para enviar fotos sensíveis do seu smartphone

Você provavelmente já ouviu falar do Snapchat, o aplicativo para smartphone que permite que você defina um limite de tempo para as fotos que você envia aos amigos para que eles sejam apagados automaticamente. Houve preocupações sobre a segurança dessas imagens, mas há outros aplicativos privados de mensagens que reivindicam a proteção de mensagens e imagens, incluindo Cyber Dust e Gryphn. Esses serviços criptografam mensagens e arquivos antes de enviá-los, oferecem recursos de autodestruição no conteúdo e afirmam desabilitar os recursos de captura de tela ao receber aparelhos.

Para os viciados em Whatsapp, a solução proposta pelo aplicativo foi a criptografia de pota a ponta, mas embora seja possível apagar de todos os destinatários uma mensagem enviada, não existe controle caso o destinatário resolva compartilhar a sua imagem ou texto antes que voc~e envie o comando de “apagar para todos”. É bom sempre lembrar que as imagens e textos compartilhados não são criptografados nos aparelhos origem e destino, o que também pode vazar a partir de um acesso remoto ou local ao equipamento.

Considere compartilhar apenas fotos diretamente

Se houver alguém com quem você deseja compartilhar fotos, mas estiver preocupado em armazená-las online ou enviá-las por e-mail, Facebok, Instagram, Snapchat ou similar, a melhor maneira é transferi-las de dispositivo para dispositivo, talvez por meio de um pendrive. “Dessa forma, os dados vão literalmente de mão em mão“, diz Emm da Kaspersky, “E se você estiver usando um formato criptografado e o bastão sair da sua sacola em um café, alguém não poderá acessar esses dados.”

Hoje já existem pendrives com duplo conector que facilita muito o compartilhamento de celular/tablet para outro similar ou para PC, e vice-versa, o que é necessário notar é se o seu aparelho celular ou tablet possui é compatível com a tecnologia “On The Go” (OTG) que permite conectar os smartphones a mídias de armazenamento externas, como pendrives e HDs externos.

Adaptador na porta micro USB do seu celular (Foto: Filipe Garret/TechTudo)

Em última análise, assim que suas fotos passam pela Internet, elas ficam vulneráveis até certo ponto – seja anexando-as a um texto ou armazenando-as online. “É sempre uma boa ideia pensar antes de compartilhar“, diz Emm. “Pense em como você ficaria envergonhado se o provedor fosse invadido ou seu conteúdo vazasse. Se realmente for sensível, é melhor excluí-lo dos serviços de nuvem.

 

Fonte Abijita Foundantion

 

Veja também:

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

5 Trackbacks / Pingbacks

  1. Projeto de lei geral de proteção de dados pessoais é aprovado no Senado
  2. Perfis de clientes de Macys e Bloomingdales hackeados
  3. Hacker vende acesso ao sistema de segurança de Aeroporto por apenas US$ 10
  4. Violação de dados na Telefónica Movistar España deixa dados em milhões expostos
  5. Tesla processa ex-funcionário que automatizou vazamento de dados

Deixe sua opinião!