Tira-dúvidas também explica o funcionamento do histórico de navegação nos celulares e riscos do contato com golpistas no WhatsApp. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para
[email protected]. A coluna responde perguntas deixadas por leitores às quintas-feiras.
Roteadores de internet domésticos normalmente não possuem recursos suficientes para rastrear a navegação, mas hackers ainda podem se aproveitar do equipamento.
Lorenzo Cafaro/Pixabay
Sites ficam salvos no roteador?
Tudo que pesquisamos e todos os sites que acessamos ficam salvos no roteador? – Gabriel Nascimento
Gabriel, por regra, o roteador não armazena nenhuma informação sobre os sites que você navega. O motivo é bastante simples: não há onde armazenar. A maioria dos roteadores simplesmente não possui capacidade de armazenamento e processamento para esse tipo de tarefa.
Porém, a questão tem um lado mais complicado. Com acesso ao roteador, um hacker poderia conectá-lo a um servidor de controle que receberia constantemente as informações coletadas pelo seu roteador. Dessa forma, as limitações do roteador não seriam um entrave tão grande para o invasor.
O hacker também poderia mudar configurações do roteador, como o DNS (Domain Name System), que é usado para "encontrar" os endereços de IP relativos aos sites visitados. Se o invasor configurar um DNS que ele controla no seu roteador, todos os sites que você acessar terão de ser informados ao servidor de DNS do invasor – o que vai permitir que ele saiba os sites que você acessa.
Controlando o DNS do seu roteador, o hacker também pode redirecionar os sites visitados, mas existe uma limitação: a não ser que o invasor tenha conseguido burlar algum sistema de segurança, ele não será capaz de forjar ou redirecionar páginas HTTPS (as páginas ditas "seguras" ou com "cadeado"). É por isso que é muito importante conferir se o site que você visita está usando HTTPS e se o endereço do site está correto.
O HTTPS também criptografa o conteúdo do site e as informações sobre a página visitada. Como todos os sites de busca hoje usam HTTPS, o que você pesquisa sempre é protegido por criptografia. Nenhum intermediário (inclusive o seu roteador) poderia capturar os termos de pesquisa que você usou, nem as páginas específicas que você acessou.
Sendo assim, se o seu roteador fosse invadido, um hacker poderia:
Saber que você visitou um site (como "g1.com.br", "youtube.com", "facebook.com"), mas não as páginas específicas visualizadas em cada um desses sites;
O hacker poderia tentar redirecionar para um site falso, sem HTTPS, ou com um endereço diferente, ainda com HTTPS.
Se você já está em um site com HTTPS, qualquer tentativa de redirecionar esse site deve fazer com que seu navegador mostre uma mensagem de erro avisando que há um problema com a página.
Um exemplo de praga digital que atuava redirecionando sites HTTPS para HTTP é o VPNFilter. Se quiser saber mais sobre esse vírus, confira aqui.
Lembre-se que o Google pode deixar de exibir o cadeado em páginas com HTTPS no futuro. O Google pretende colocar um rótulo de "não seguro" nas páginas sem HTTPS.
Configuração da confirmação em duas etapas no WhatsApp.
Reprodução
Fraude no WhatsApp e pedido de dinheiro: qual o risco?
Uma conhecida solicitou (por meio de mensagem no WhatsApp) que eu transferisse determinado valor para a conta dela sob o argumento que ela havia "excedido o limite diário" . Porém, achei estranho e não transferi. Ela teve acesso ao meu número do WhatsApp porque estamos num grupo. Mais tarde, alguém do grupo informou que essa moça havia tido o celular/WhatsApp clonado.
Assim, questiono: Como estabeleci contato com ela, ou seja, abri a mensagem há algum risco ao meu celular? Os golpistas podem ter acesso aos meus contatos, etc? – Cindel
Quando golpistas conseguem acesso à conta do WhatsApp de uma vítima, o procedimento padrão deles é procurar os contatos dessa pessoa (principalmente por meio de grupos, ou pelas mensagens recebidas) e solicitar dinheiro inventando alguma história, como essa que você relatou.
Em outras palavras, essa fraude que você viu é a mais comum nesse tipo de caso.
Se você não forneceu o dinheiro que foi solicitado pelos criminosos, não há qualquer motivo para se preocupar. Manter contato com a conta invadida, por si só, não causa nenhum risco adicional, seja à sua conta do WhatsApp ou aos seus contatos.
Isto dito, lembre-se que é bastante provável que os criminosos possuem seu nome e número de telefone (os próprios grupos do WhatsApp muitas vezes permitem essa associação). Dependendo das suas configurações do WhatsApp, eles podem saber a sua aparência (pela foto do perfil). Essas informações podem ser usadas para criar fraudes mais sofisticadas contra você.
Muitas fraudes e golpes acontecem graças à "lábia" dos criminosos. Eles entram em contato com a vítima e tentam estabelecer uma relação de confiança para, em seguida, solicitar alguma ação ou informação (como um código recebido por SMS). Se os criminosos souberem seu nome e seu rosto, eles podem procurar seu perfil em redes sociais, por exemplo, e coletar várias informações para convencer você de que eles representam alguma empresa da qual você é cliente ou um evento no qual você tem interesse.
Ou seja, embora sua conta do WhatsApp e seus contatos não estejam em risco, vale redobrar um pouco a dose de desconfiança ao receber qualquer contato inesperado. Por regra, você jamais deve fornecer qualquer informação.
Se preferir, você também pode ativar a verificação em duas etapas do WhatsApp. Isso vai ajudar você a se proteger de outras fraudes (como o roubo do número de telefone).
Histórico no navegador do celular
Vi no celular do meu filho, no histórico do Chrome, vários sites indevidos para crianças. Ele disse que um dia ele estava jogando e apareceu uma janela com um vídeo ele clicou para ver e era vídeo indevido. Pelo que sei só fica no histórico o site que realmente ele entrou.
Eu posso ter certeza de que meu filho realmente assistiu aos vídeos que estão no histórico? – Liliam Costa
Infelizmente, não há como ter certeza a esse respeito. O histórico registra todos os sites acessados, não importando a qual foi a página que fez referência ou link ao site visitado.
Apesar disso, como você viu "vários" vídeos (e não apenas um), a situação é um pouco diferente. Cada acesso deve gerar apenas um registro no histórico. Se a janela é imediatamente fechada, o esperado é que haja um ou dois registros no histórico, no máximo.
A presença de mais registros seria um indicativo de uma navegação mais ativa no site.
No entanto, isso também depende de qual site se trata. Há sites que utilizam técnicas para falsificar acessos, inclusive para inflar seus próprios números de audiência e com isso obter mais receita publicitária. Mas, mesmo entre os sites adultos, isso apenas ocorre em páginas de baixa reputação ou com conteúdo ilícito (copiado sem autorização de outros sites).
Antes de decidir qual atitude tomar, é importante lembrar de alguns aspectos:
O uso do recurso de navegação anônima, seja no celular ou no computador, impede a criação de históricos. Se o seu filho estiver mesmo visitando esses sites, é possível que ele venha a fazer uso desse e de outros recursos para esconder isso da sua "fiscalização";
Existem ferramentas específicas para monitorar ou bloquear acessos. Bloqueios sempre incentivam a busca por outros tipos de conteúdo. Bloqueando páginas adultas populares, você pode acabar induzindo visitas a páginas de conteúdos mais agressivos e de reputação mais baixa que passam despercebidos pelos filtros, ou levar seu filho a conhecer técnicas de burla, que vão diminuir a eficácia dos bloqueios;
Considere lidar com esse tipo de situação com diálogo e outras medidas fora do ambiente tecnológico.
Dúvidas sobre segurança digital? Envie um e-mail para
[email protected].
