Sobre a Cartilha de Segurança para Internet

A Cartilha de Segurança para Internet é um documento com recomendações e dicas sobre como o usuário de Internet deve se comportar para aumentar a sua segurança e se proteger de possíveis ameaças. O documento apresenta o significado de diversos termos e conceitos utilizados na Internet, aborda os riscos de uso desta tecnologia e fornece uma série de dicas e cuidados a serem tomados pelos usuários para se protegerem destas ameaças.

A produção desta Cartilha foi feita pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), que é um dos serviços prestados para a comunidade Internet do Brasil pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), o braço executivo do Comitê Gestor da Internet no Brasil (CGI.br).

Nós esperamos que esta Cartilha possa auxiliá-lo não só a compreender as ameaças do ambiente Internet, mas também a usufruir dos benefícios de forma consciente e a manter a segurança de seus dados, computadores e dispositivos móveis. Gostaríamos ainda de ressaltar que é muito importante ficar sempre atento ao usar a Internet, pois somente aliando medidas técnicas a boas práticas é possível atingir um nível de segurança que permita o pleno uso deste ambiente.

Caso você tenha alguma sugestão para este documento ou encontre algum erro, por favor, entre em contato por meio do endereço doc@cert.br.

Boa leitura!

Estrutura do Documento

Este documento conta com quatorze capítulos, que dividem o conteúdo em diferentes áreas relacionadas com a segurança da Internet, além de um glossário e um índice remissivo.

De forma geral, o Capítulo 1 apresenta uma introdução sobre a importância de uso da Internet, os riscos a que os usuários estão sujeitos e os cuidados a serem tomados. Do Capítulo 2 ao 6 os riscos são apresentados de forma mais detalhada, enquanto que do Capítulo 7 ao 14 o foco principal são os cuidados a serem tomados e os mecanismos de segurança existentes.

1. Segurança na Internet: Trata dos benefícios que a Internet pode trazer na realização de atividades cotidianas e descreve, de forma geral, os riscos relacionados ao seu uso. Procura também esclarecer que a Internet não tem nada de "virtual" e que os cuidados a serem tomados ao usá-la são semelhantes aos que se deve ter no dia a dia.

2. Golpes na Internet: Apresenta os principais golpes aplicados na Internet, os riscos que estes golpes representam e os cuidados que devem ser tomados para se proteger deles.

3. Ataques na Internet: Aborda os ataques que costumam ser realizados por meio da Internet, as motivações que levam os atacantes a praticar atividades deste tipo e as técnicas que costumam ser utilizadas. Ressalta a importância de cada um fazer a sua parte para que a segurança geral da Internet possa ser melhorada.

4. Códigos maliciosos (Malware): Aborda os diferentes tipos de códigos maliciosos, as diversas formas de infecção e as principais ações danosas e atividades maliciosas por eles executadas. Apresenta também um resumo comparativo para facilitar a classificação dos diferentes tipos.

5. Spam: Discute os problemas acarretados pelo spam, principalmente aqueles que possam ter implicações de segurança, e métodos de prevenção.

6. Outros riscos: Aborda alguns dos serviços e recursos de navegação incorporados a grande maioria dos navegadores Web e leitores de e-mails, os riscos que eles podem representar e os cuidados que devem ser tomados ao utilizá-los. Trata também dos riscos apresentados e dos cuidados a serem tomados ao compartilhar recursos na Internet.

7. Mecanismos de segurança: Apresenta os principais mecanismos de segurança existentes e os cuidados que devem ser tomados ao utilizá-los. Ressalta a importância de utilização de ferramentas de segurança aliada a uma postura preventiva.

8. Contas e senhas: Aborda o principal mecanismo de autenticação usado na Internet que são as contas e as senhas. Inclui dicas de uso, elaboração, gerenciamento, alteração e recuperação, entre outras.

9. Criptografia: Apresenta alguns conceitos de criptografia, como funções de resumo, assinatura digital, certificado digital e as chaves simétricas e assimétricas. Trata também dos cuidados que devem ser tomados ao utilizá-la.

10. Uso seguro da Internet: Apresenta, de forma geral, os principais usos que são feitos da Internet e os cuidados que devem ser tomados ao utilizá-los. Aborda questões referentes a segurança nas conexões Web especialmente as envolvem o uso de certificados digitais.

11. Privacidade: Discute questões relacionadas à privacidade do usuário ao utilizar a Internet e aos cuidados que ele deve ter com seus dados pessoais. Apresenta detalhadamente dicas referentes a disponibilização de informações pessoais nas redes sociais.

12. Segurança de computadores: Apresenta os principais cuidados que devem ser tomados ao usar computadores, tanto pessoais como de terceiros. Ressalta a importância de manter os computadores atualizados e com mecanismos de proteção instalados.

13. Segurança de redes: Apresenta os riscos relacionados ao uso das principais tecnologias de acesso à Internet, como banda larga (fixa e móvel), Wi-Fi e Bluetooth.

14. Segurança em dispositivos móveis: Aborda os riscos relacionados ao uso de dispositivos móveis e procura demonstrar que eles são similares aos computadores e que, por isto, necessitam dos mesmos cuidados de segurança.

Agradecimentos

Agradecemos a todos leitores da Cartilha, que têm contribuído para a elaboração deste documento, enviando comentários, críticas, sugestões ou revisões.

Agradecemos as contribuições de Rafael Rodrigues Obelheiro, na versão 3.0, e de Nelson Murilo, na Parte V da versão 3.1 e no Capítulo 13 da atual versão.

Agradecemos a toda equipe do CERT.br, especialmente a Luiz E. R. Cordeiro, pelo texto da primeira versão; a Marcelo H. P. C. Chaves, pela produção das versões 2.0, 3.0 e 3.1 e pela criação das figuras da atual versão; a Lucimara Desiderá, pelas pesquisas realizadas, pela contribuição nos Capítulos 9 e 13 e também pela pela criação das figuras da atual versão; e a Miriam von Zuben, pela produção da versão 4.0 e por ser a principal mantenedora da Cartilha.

Histórico da Cartilha

No início de 2000, um grupo de estudos que, entre outros, envolveu a Abranet e o CERT.br (que à época chamava-se NBSO -- NIC BR Security Office), identificou a necessidade de um guia com informações sobre segurança que pudesse ser usado como referência pelos diversos setores usuários de Internet. Como consequência, a pedido do Comitê Gestor da Internet no Brasil e sob supervisão do CERT.br, em julho do mesmo ano foi lançada a Cartilha de Segurança para Internet Versão 1.0.

Em 2003 foi verificada a necessidade de uma revisão geral do documento, que não só incluísse novos tópicos, mas que também facilitasse sua leitura e a localização de assuntos específicos. Neste processo de revisão a Cartilha foi completamente reescrita, dando origem à versão 2.0. Esta versão, a primeira totalmente sob responsabilidade do CERT.br, possuía estrutura dividida em partes, além de contar com o checklist e o glossário. Também nesta versão foram introduzidas as seções relativas a fraudes na Internet, banda larga, redes sem fio, spam e incidentes de segurança.

Na versão 3.0, de 2005, a Cartilha continuou com sua estrutura, mas, devido à evolução da tecnologia, novos assuntos foram incluídos. Foi criada uma parte específica sobre códigos maliciosos, expandida a parte sobre segurança de redes sem fio e incluídos tópicos específicos sobre segurança em dispositivos móveis. Esta versão também foi a primeira a disponibilizar um folheto com as dicas básicas para proteção contra as ameaças mais comuns.

A versão 3.1 não introduziu partes novas, mas incorporou diversas sugestões de melhoria recebidas, corrigiu alguns erros de digitação e atendeu a um pedido de muitos leitores: lançá-la em formato de livro, para facilitar a leitura e a impressão do conteúdo completo.

Em 2012 foi verificada novamente a necessidade de revisão geral do documento, o que deu origem à versão 4.0. Com o uso crescente da Internet e das redes sociais, impulsionado principalmente pela popularização dos dispositivos móveis e facilidades de conexão, constatou-se a necessidade de abordar novos conteúdos e agrupar os assuntos de maneira diferente. Esta versão conta com um livro com todo o conteúdo que, com o objetivo de facilitar a leitura e torná-la mais agradável, é totalmente ilustrado. Este livro, por sua vez, é complementado por fascículos com versões resumidas de alguns dos tópicos, de forma a facilitar a difusão de conteúdos específicos.

Histórico de Revisões

04/jun/2012, v4.0

Versão 4.0, inclusão de recomendações sobre segurança e privacidade em redes sociais e no uso de dispositivos móveis. Conteúdo reestruturado, com livro ilustrado, fascículos sobre assuntos específicos e material para ministrar palestras.
[documento]

23/out/2006, v3.1

Versão 3.1, primeira edição da Cartilha como livro. Incluiu correções de erros de digitação, atualização de URLs de referência e de exemplos nas seções sobre senhas e sobre adware.
[documento]

06/set/2005, v3.0

Versão 3.0, todos os documentos revisados e reestruturados, incluindo: reformulação da versão para impressão, adição de vários tópicos (como bluetooth e WPA) e grandes adições na parte sobre Fraudes na Internet. Adicionada a parte sobre Códigos Maliciosos (Malware). Melhorias no checklist e no glossário. Criação de um folheto e de um folder para download.
[documento] | [folder]

11/mar/2003, v2.0

Versão 2.0, todos os documentos remodelados e revisados. Dividida em partes, incluindo checklist e glossário. Adicionadas as partes de Fraudes, Redes de Banda Larga e Redes Sem Fio, Spam e Incidentes de Segurança e Uso Abusivo da Rede.
[documento]

jul/2000, v1.0

Versão inicial, elaborada em conjunto com a Abranet.
[documento]