Na semana passada, escrevi sobre duas maneiras simples de impedir espiões da Web. Um dos métodos impede que os sites da Web ativem a câmera de vídeo e o microfone integrados do seu PC sem a sua permissão.

Em um comentário postado em resposta a esse artigo, um leitor pelo nome de tela "BirdDog01" forneceu uma solução infalível para a porção de vídeo dessa equação: coloque um pedaço de fita adesiva sobre a lente da câmera. Deixando a estética de lado, essa abordagem é tão simples e direta quanto eles surgem.

Um vídeo tem circulado ultimamente que mostra criminosos instalando um dispositivo de skimming de cartão e uma câmera de vídeo em um caixa eletrônico no Reino Unido (o Lifehacker fornece um link para o vídeo junto com várias dicas de segurança de ATM).

O vídeo mostra vários usuários de caixa eletrônico protegendo o teclado com uma mão ao inserir seu número de identificação pessoal (PIN) com o outro. Eu tenho conhecimento desse esquema há algum tempo e me considero um usuário de caixa eletrônico suspeito e suspeito, mas nunca pensei em cobrir o teclado. D'oh!

Software de segurança da fonte

Nos últimos 10 anos, eu usei cerca de uma dúzia de programas de segurança diferentes de uma vez ou outra (às vezes voltando a um produto que abandonei anos antes). Toda vez que eu instalei, desinstalei ou reinstalei um aplicativo de segurança, me perguntei por que o Windows não podia me manter seguro sozinho.

O Security Essentials gratuito da Microsoft é a próxima melhor coisa para a detecção de antivírus e spyware como componentes do Windows. (É claro que, considerando os problemas legais resultantes dos fortes vínculos do Internet Explorer com o Windows, a Microsoft enfrentaria ainda mais escrutínio na Europa e em outros lugares se criasse software antivírus diretamente no Windows.)

Estou satisfeito com as configurações padrão set-and-forget do Security Essentials, mas você pode personalizar o programa para excluir arquivos e locais específicos de suas verificações de segurança, verificar mídia removível (desativada por padrão), criar um ponto de restauração antes da digitalização de cada dia (também desativado por padrão, ainda bem), verifique todos os arquivos e anexos baixados (ativada por padrão) e monitore todas as atividades de arquivos e programas (também ativadas por padrão).

O Security Essentials envia informações sobre o software que ele detecta para a comunidade Microsoft SpyNet. A configuração básica padrão informa seu endereço IP, sistema operacional, navegador da Web e algumas informações inseridas em formulários ou páginas de pesquisa. Se você escolher a configuração Avançada, você compartilhará mais informações sobre a configuração do sistema e como você usa a máquina, mas a Microsoft alega que as informações não podem ser usadas para identificá-lo.

É possível desativar o SpyNet editando uma chave do Registro ou adicionando entradas ao seu arquivo Hosts. O site MalwareHelp.org fornece instruções para desabilitar o SpyNet. No entanto, isso desativa o serviço de assinatura dinâmica do programa, o que reduz sua proteção contra novas ameaças. Além disso, lembre-se de fazer o backup do Registro criando um ponto de restauração antes de fazer qualquer alteração nele.

Uma senha simples (r) pode ser suficiente

Em fevereiro de 2008, eu listei os mandamentos de senha, um dos quais é evitar escrever suas senhas para baixo - nunca! Infelizmente, algumas empresas e sites da Web exigem senhas de 14 caracteres ou mais e usam números e / ou símbolos além das letras. Isso quase garante que as pessoas terão que anotar as senhas para lembrá-las.

Outro dos mandamentos de senha é usar um gerenciador de senhas. Essa postagem recomendou o RoboForm da Siber Systems, que vem em versões gratuitas e de US $ 30 (a versão gratuita desativa alguns recursos quando o período de avaliação de 30 dias expira).

Descrevi o add-on gratuito Gerenciador de senhas LastPass do Firefox em um post de novembro de 2009. O LastPass também funciona com IE, Chrome e outros navegadores, e uma versão de US $ 1 por mês suporta iPhones, Blackberrys, telefones Android e outros dispositivos móveis dispositivos.

A busca continua por uma alternativa para senhas tão complexas que devem ser escritas. De acordo com um artigo de Simson Garfinkel publicado no MIT Technology Review em julho passado, os pesquisadores da Microsoft que analisaram as práticas de senhas de dezenas de empresas e sites não encontraram nenhuma correlação entre a complexidade da senha, o valor da conta e a probabilidade de um ataque de hackers.

Os pesquisadores concluem que os administradores de TI e de sites precisam encontrar um equilíbrio entre usabilidade e complexidade de senhas. Talvez a solução de longo prazo seja uma alternativa inovadora de senhas, como o sistema baseado em mapas proposto pelo pesquisador da AT & T, Bill Cheswick, na recente Conferência sobre Segurança Cibernética do Instituto de Tecnologia de Nova York. O sistema da Cheswick baseia-se na seleção de uma localização no Google Maps ou em outro sistema de mapeamento on-line, usando a longitude de 10 dígitos e a latitude de 10 dígitos para criar uma senha de 20 dígitos. O usuário só precisa se lembrar do local que selecionou (de preferência não em casa ou em outro local familiar).

Até que tal sistema se torne prático e amplamente adotado, continuaremos a confiar em nossa memória (ou um gerenciador de senhas) para lembrar senhas que não são muito simples ou muito complexas, mas que são certas.