Justin Schuh, responsável pela segurança do Google Chrome, revela as melhores práticas para navegar na web com segurança. Qual destas práticas você já adotou?
Justin Schuh sabe uma coisa ou duas sobre as melhores práticas de segurança na internet. Antes do Google o contratar como o seu primeiro engenheiro de segurança a tempo inteiro para o seu navegador Chrome em 2009, ele já tinha experiência de trabalho a trabalhar para a IBM, a NSA e os Marines dos EUA.
Como um dos principais dirigentes do Google para o Chrome, ele é agora responsável por se certificar que o navegador se mantem protegido dos atacantes através de medidas preventivas estruturais. Enquanto ele e a sua equipa se esforçam para fortalecer a arquitetura do Chrome, há várias coisas que o indivíduo comum pode fazer para permanecer seguro online. Schuh ofereceu algumas das suas melhores e mais simples dicas.
1. Evite utilizar computadores públicos
Marco Prati/Shutterstock.com
Se está a utilizar um computador público, o melhor a fazer é assumir que qualquer informação a que aceda pode ser pública.
Quando está a trabalhar num computador público — como num hotel ou na biblioteca — não verifique os seus extratos bancários ou aceda a qualquer outra conta confidencial.
"É um fardo demasiado grande para os administradores do sistema público manterem esses tipos de sistema seguros, portanto é melhor apenas utilizá-los para pesquisa pública," declara Schuh.
2. Utilize palavras-passe diferentes para cada serviço. A sério
Sim, memorizar várias palavras-passe aleatórias pode parecer uma enorme inconveniência, mas ter uma só palavra-passe para todas as suas contas é desnecessariamente perigoso.
"Os programas de palavras-passe podem realmente ajudar a criar e a recordar muitas e fortes palavras-passe, " diz Schuch. (aprenda mais acerca de algumas opões aqui).
3. Utilize a autenticação de dois fatores sempre que possível
A verificação de dois passos é uma forma para dos websites confirmarem que é quem diz ser quando está a tentar aceder à sua conta, normalmente através de um código que é-lhe enviado por mensagem.
"Muitos dos ataques podem ser significativamente atenuados com estes dois fatores," declara Schuch.
4. Pense duas vezes antes de instalar um novo plug-in
Schuch diz que ao longo dos anos em que tem estado no Google tem visto um aumento de terceiros maliciosos a enganar os usuários de modo a que façam download de unidades plug-in ou de outros executáveis. Os usuários fazem o download (por vezes mesmo com avisos dos seus navegadores), e aí a ferramenta faz algo como reiniciar todas as suas preferências, o monitor e aceder às teclas, ou enviar as suas pesquisas para um terceiro.
Investigue seriamente um novo plug-in antes de o instalar. Uma forma fácil de se certificar que não é questionável é apenas pesquisar o seu nome no Google e observar os resultados.
"O Chrome faz um excelente trabalho de o proteger," declara Scuch. "Observámos o problema das más unidades plug-in há vários anos, e trabalhámos muito para tentar resolver o assunto."
Durante estes próximos seis meses, disse ele, o Google não irá oferecer qualquer unidade plug-in "sem ser testada" para o Chrome. Quando uma equipa de segurança testa algo, significa que testaram realmente o código ou programas que não eram viáveis. Portanto, brevemente não será possível fazer download de uma unidade plug-in para o Chrome que não tenha já sido devidamente verificada.
5. Mantenha o navegador atualizado
As equipas de segurança do navegador trabalham continuamente para proteger os usuários de qualquer risco. Mas todo o seu trabalho árduo terá sido em vão se está a utilizar uma antiga versão do seu navegador de internet.
O Chrome esforça-se para lançar novas e importantes versões a cada seis a oito semanas, com novas versões secundárias a ser lançadas a cada duas a três semanas, e o Google facilitará a sua vida ao atualizar o seu navegador automaticamente. No entanto, se não utiliza o Chrome, certifique-se novamente de que está a trabalhar com a última versão.