Segurança no Poker - Parte II

3

No artigo anterior “Segurança no Poker” vimos alguns programas que poderiam ajudar-nos a aumentar a segurança dos nossos computadores.

Neste segundo grupo iremo-nos centrar em alguns temas concretos que nos ajudarão a conhecer melhor o que podemos ter de enfrentar e que opções temos para nos defendermos destes ataques.

Passwords

Ter uma password difícil de descobrir é um passo básico se queremos potenciar a segurança das nossas contas, apresentamos os passos básicos a seguir quando criamos uma password poderão ser:

• A password deve ter no mínimo oito caracteres, 12 são recomendáveis.
• Deve ter maiúsculas e minúsculas.
• Tem de incluir pelo menos um símbolo especial.
• Não precisa ser coerente.
• Não usar a mesma password para tudo.
• Se existir a possibilidade de colocar uma frase para lembrar a password não colocar nada de relevante. A ser possível a resposta não deveria ter nada a ver com a resposta real e deveria apenas permitir deduzi-la com maior facilidade.

No site The Password Meter poderão verificar se a segurança da vossa password é alta ou baixa e ajudará a criar passwords complicadas de decifrar.

Um bom conselho adicional é mudar as passwords com alguma regularidade, não todas as semanas, mas fazê-lo após alguns meses poderá ser uma boa ideia.

Keyloggers

Um Keylogger é um tipo de software ou um dispositivo de hardware específico que se encarrega de registar as teclas que estamos a pressionar, para posteriormente memoriza-las num ficheiro e envia-las através da internet.

Protecção

Em alguns computadores podemos dar-nos conta se estão infectadas por um keylogger (dependendo da velocidade e uso de CPU do nosso processador) pelo facto de o programa registar cada uma das nossas teclas da seguinte maneira: cada vez que o utilizador carrega numa tecla o keylogger executa-se. Apesar deste evento não ser uma carga relevante para o nosso processador se o keylogger funcionar a uma velocidade normal, mas se mantiveres umas 10 teclas pressionadas durante 30 segundos com a palma da tua mão e o teu sistema congelar ou ficar demasiado lento, poderás então suspeitar que um keylogger esteja a ser executado sobre o teu computador.

Outro sinal de que um Keylogger está a funcionar no nosso computador é o problema duplo til ou apóstrofo. (‘’) ao pressionar a tecla para acentuar vogais, saem dois seguidos e a vogal fica sem o acento. Isto acontece nos keyloggers configurados para outros idiomas. O problema desaparece ao eliminá-lo.

Teclados virtuais

Diz-se que se pode utilizar um teclado virtual para evitar os keyloggers, já que só exige clicks do rato. No entanto, as aplicações mais novas também registam screenshots (capturas de écran) ao realizar um click, que anulam a segurança desta medida.

Poderás descarregar um teclado virtual gratuito em Free Virtual Keyboard.

Anti-Spyware

Os programas de Anti-Spyware podem detectar diversos keyloggers e eliminá-los.

Os vendedores responsáveis em verificar a detecção do software apoiam a detecção de keyloggers, prevenindo assim o abuso do software.

O Spybot – Search and Destroy é uma óptima opção.

Monitores de rede

Os gestores de rede (chamados também de firewall invertida) podem-se utilizar para alertar o utilizador quando um keylogger use uma conexão de rede. Isto dá ao usuário a possibilidade de evitar que o keylogger envie a informação obtida a terceiros, normalmente os nossos firewalls já têm um gestor que impedirá a saída de informação a muitos programas suspeitos.

Software anti-keylogging

Está também disponível software para a detecção de keyloggers. Este tipo de software contém uma lista de todos os keyloggers conhecidos. Os utilizadores legítimos do PC podem assim usar este software para realizar pesquisas periódicas destes keyloggers no nosso sistema.

Uma desvantagem deste procedimento é que protege apenas contra keyloggers listados, sendo vulnerável aos keyloggers desconhecidos ou relativamente novos.

Também está disponível software para a detecção de keyloggers. Este tipo de software contém uma lista de todos os keyloggers conhecidos. Os utilizadores legítimos do PC podem usar este software para realizar pesquisas periódicas destes keyloggers no seus sistema.

Outro software que detecta keyloggers não utiliza uma lista destes. Ele analisa os métodos de funcionamento de muitos módulos no PC, permitindo-lhe bloquear o trabalho do suposto keylogger. Uma desvantagem deste procedimento é que pode também bloquear software legítimos, que não são keyloggers. Alguns softwares contra keyloggers baseados em heurística têm a opção para desbloquear um software desconhecido, embora este possa causar dificuldades para os utilizadores inexperientes.

Outros métodos

A maioria dos Keyloggers podem ser enganados sem usar um software especializado no seu combate. É possível copiar e colar caracteres disponíveis no écran até forma a password. O utilizador pode copiar esses caracteres de uma página web escrita por ela mesma, de forma a facilitar o acesso à password em qualquer computador.

Um exemplo de software que podemos utilizar, como já dissemos neste primeiro artigo, para evitar os keylogger são os programas que guardam as nossas passwords para logo as introduzir de forma automática.

Tokens de segurança

Um token de segurança é um dispositivo electrónico que dá a um utilizador autorizado de um serviço computorizado para facilitar o processo de autenticação.

Os tokens electrónicos costumam ter um tamanho pequeno que permitem ser transportados num bolso ou carteira e são normalmente desenhados para serem colocados em chaveiros. Os tokens electrónicos usam-se para armazenar chaves criptográficas.

Existem mais de um grupo de tokens. Entre eles estão os bem conhecidos geradores de passwords dinâmicas “OTP” e que a são conhecidos de forma comum como tokens USB, os quais não só permitem armazenar passwords e certificados, como também permitem armazenar a identidade digital de uma pessoa.

Actualmente, à volta do Poker temos algumas salas que já estão a utilizar estes dispositivos e provavelmente, em breve, muitas outras seguirão este caminho. Destacamos o token da PokerStars como pioneira deste tipo de dispositivos para Poker.

Podemos adquirir o token de segurança através da sua loja VIP de forma muito económica.

A Party Poker também oferece na sua loja VIP um token de segurança para a sala.

De momento, a Moneybookers (agora Skrill), é a única carteira electrónica que dispõe de token de segurança. É de esperar que brevemente outros sites do género como, por exemplo, o Neteller, ofereçam este opção de segurança adicional aos seus utilizadores.

Os trojans (cavalos de tróia): formas de infectar e como nos protegermos

A maioria das infecções com cavalos de troia acontecem quando se executa um programa infectado com um trojan. Estes programas podem ser de qualquer tipo, desde instalações até apresentações de fotos. Ao executar o programa, este aparecerá normalmente e realizará todas as tarefas de forma normal, mas em segundo plano e ao mesmo tempo instalará um trojan. O processo de infecção não é visível para o utilizador já que não aparecem janelas nem alertas de nenhum tipo.

Evitar a infecção de um trojan é difícil. Algumas das formas mais comuns de infecção são:

• - Descarga de programas de redes 2p2.
• - Páginas Web que contêm conteúdo executável (por exemplo, controladores ActiveX ou aplicações Java).
• - Exploits para aplicações não actualizadas (navegadores, reprodutores multimédia, clientes de mensagens instantâneas.).
• - Engenharia Social (por exemplo, um cracker manda diretamente o trojan para a vítima através de uma mensagem instantânea).
• - Arquivos adjuntos em correios electrónicos e arquivos enviados por mensagens instantâneas.

   

Protecção

Como qualquer programa pode realizar acções maliciosas num computador, há que ser cuidadoso na hora de os executar. Estes podem ser alguns bons conselhos para evitar infecções, a maioria corresponde às que já vimos no capitulo anterior.

• - Dispor de um programa de anti-vírus actualizado com regularidade para estar protegido contra as ameaças mais recentes.
• - Dispor de uma firewall correctamente configurada, alguns anti-vírus já a trazem incorporada.
• - Ter instaladas as últimas actualizações do sistema operativo.
• -Descarregar os programas sempre das páginas dos sites oficiais ou de páginas de sites de confiança.
• - Não abrir os dados anexos de um e-mail do qual não conheças os remetente.
• - Evitar os programas pagos piratas é sempre uma grande medida de proteção, especialmente no nosso caso, aqueles relacionados com o mundo do Poker, como o Holdem Manager, por exemplo.
• - Evitar a descarga de software de redes p2p, o conteúdo multimídia não é muitas vezes perigoso, embora valha a pena ficar de olho.

   

Também temos a opção de utilizar ambiente virtual (sandbox) para verificar se os arquivos descarregados são seguros, a maioria dos antivírus (como Avast, por exemplo) já incluem um.

Além disso, os anti-vírus, também podem utilizar software anti-malware, um dos mais populares é o Malwarebytes, que, além disso, têm uma versão gratuita muito completa.

Contas de correio

Da mesma forma que ter uma password segura é importante, é aconselhável ter uma conta de correio exclusiva para jogar Poker.

Não utilizar esta conta de correio para redes sociais ou sistemas de mensagens pode ajudar-nos a evitar que a descubram ou tentem aceder a ela.

Assim mesmo, é importante utilizar um servidor de correio o mais seguro possível. O Gmail costuma ser suficiente e aconselharia a evitar contas do tipo Hotmail que têm muito menor segurança.

Conexões não seguras

Por fim, queremos mencionar que devemos evitar as conexões que não saibamos se são seguras a 100%. A maioria dos ataques que causaram problemas a muitos jogadores vêm daqui. É muito difícil protegermo-nos destas situações e nunca saberemos se estamos a ser atacados até que seja demasiando tarde.

A melhor forma de nos protegermos é evitar estas ligações que não sabemos de onde vêm, especialmente as ligações gratuitas. Não entrar nas nossas contas num cyber café ou um hotel através das redes gratuitas será sempre uma boa opção.

Esperamos que com estes conselhos de segurança e os que demos no primeiro artigo da série tenham mais ideias de como se defenderem dos possíveis ataques e melhorarem a vossa segurança de forma geral.

Cumprimentos a todos.

A Equipa EducaPoker.pt

(3) Comentários

25 de Novembro de 2011 às 22:10
robertocmf disse

Palavras passes com espaços é o ideal!

29 de Novembro de 2011 às 05:14
Jack_of_Hearts disse

Bom artigo;repleto de boas recomendações - que se estendem bem p/ alem do poquer e sao conselhos uteis p/ uma utilização relativamente segura dum computador, especialmente aqueles que gostam de navegar no "ciberespaço" - especialmente p/ novatos embora nem so os iniciados cometam certos erros em cima descritos.


PS:tem ai uma gralha quando falam de "anti-malaware"( é perigoso mas não ao ponto de ter um "a" extra :P)na secção de protecção contra "cavalos de troia" e trocaram a palavra virtual por visual quase se referiam a um ambiente seguro, na mesma secção de texto.

29 de Novembro de 2011 às 15:53
Sílvia PokerPT disse

Lol Jack ty ty