Guia de Segurança
Guia de Segurança
Guia de Segurança
comunicações digitais
em smartphones
Guia de Referência Rápida
Evandro Lorens,
Bruno Werneck e
Marcia Tsunoda
Guia de Referência Rápida 1
Evandro Lorens, Bruno Werneck e Marcia Tsunoda. Recepção pelo Exibição da mensa-
dispositivo do Desempacotamento** gem no dispositivo
destinatário do destinatário
1. Os produtos e serviços citados nominalmente nessa publicação não representam endosso ou * Nestes pontos, pode ocorrer a encriptação da mensagem
crítica a qualquer fabricante ou entidade. Seu uso se dá apenas na conveniência de apoiar o leitor com
recomendações relacionadas a configurações. Não existe nenhum vínculo comercial ou de qualquer ** Nestes pontos, pode ocorrer a desencriptação da mensagem
espécie dos produtos e serviços mencionados com os autores.
Guia de Referência Rápida 2
Phishing
Argumentação: oferta de vantagens ou apresentação de situ-
ação urgente com link
Característica: engenharia social e pesquisa de dados aber-
tos para phishing direcionado (spear phishing)
Meios comuns: chat, e-mail, SMS, mensagem de aplicativos,
mídias sociais
Objetivo comum: instalação de malware, acesso a todos os
recursos, controle remoto do dispositivo
Guia de Referência Rápida 3
recomendações
Segurança de senhas
O que não usar para compor senhas: dados pessoais,
dados de familiares, dados sociais, dados de propriedades,
documentos, datas, etc;
Evitar o reuso de senhas (“rodízio” e “mesma senha para
tudo”);
Evitar armazenamento de senhas (rascunhos de e-mail,
arquivos em nuvem, arquivos no computador, etc);
Usar gerenciadores de senhas (por exemplo, Lastpass,
1password, Enpass, etc);
Usar senhas mais complexas para acessos mais sensíveis
(maior risco) como bancos, e-mail, nuvem, etc;
Pontos de Atenção: cuidado com dados e senhas em sites
de compras, compra com 1-click, armazenamento de cartões,
etc;
VPN
Utilizar Redes virtuais privadas (VPN - Virtual Private Net-
work) para proteger o tráfego de dados em redes públicas ou
inseguras
Criptografia
Preferir aparelhos com recurso de criptografia nativa por
hardware (ativar!) (iPhone 7+, Samsung S8+, etc.)
Pontos de atenção:
1. WhatsApp Web – exibição das conversas do
WhatsApp em outros computadores – acesso físico ou
remoto a esses computadores; Notificações de segurança
2. Conversas sensíveis em grupos e com contas de Mudanças em chaves de criptografia de parceiros
empresas – não há garantia de não vazamento ;
3. Permite desabilitar 2FA sem exigir nenhuma aut-
enticação;
4. Declaração do fabricante: “nós podemos coletar,
usar, preservar e compartilhar informações de usuários se
acreditarmos de boa fé que isso é necessário para (a) ... (b)
... (c) ..., e (d) cumprir os nossos termos e as nossas políticas.
Isso pode incluir informações sobre como alguns usuários
interagem entre si ao usar o nosso serviço. ”;
5. Permite realizar backup das mensagens (Google
Drive ou iCloud) (opcional).
Guia de Referência Rápida 6
Pontos de atenção:
1ª Edição
Agosto de 2019