“Server” não deverão ser parados (consulte o administrador da rede antes de realizar tais alterações, caso o computador esteja no trabalho). Mesmo assim, é possível se proteger contra suas vulnerabilidades. No painel de controle, escolha a opção “Redes” (Network). Na última opção, em “Ligações” (Bindings), escolha no campo “Mostrar as ligações para” (Show bindings for), a opção “Todos os adaptadores” (All adapters). Romulo Moacyr Cholewa – http://www.rmc.eti.br, agosto de 2001. Vide “Distribuição / Cópia” neste material para maiores detalhes. Romulo Moacyr Cholewa – http://www.rmc.eti.br, agosto de 2001. Vide “Distribuição / Cópia” neste material para maiores detalhes. Se seu acesso à Internet estiver corretamente configurado, pelo menos duas das opções deverão ser “Remote Access WAN Wrapper”. Expanda as duas (clicando no sinal de +). Na opção que possuir “Cliente WINS (TCP/IP)” (WINS Client (TCP/IP)), clique em cima, e depois, no botão “Desabilitar” (Disable). Os serviços “SNMP” e “Simple TCPIP Services” podem ser facilmente removidos, caso tenham sido instalados e não estejam em uso. Para isso, no caso do Windows NT 4.0, basta ir ao ícone “Rede” no painel de controle, ir às configurações de serviços, e removê-los. No caso do Windows 2000 ou XP, deve-se ir ao painel de controle, “adicionar e remover programas”, “instalação do Windows”, e removê-los. Além destas configurações básicas de segurança, é bom manter em mente o fato de que o Windows NT / 2000 / XP é vulnerável a ação de alguns vírus e cavalos-de-tróia, assim como qualquer sistema operacional. Usar por padrão um bom software antivírus é uma boa medida, caso tenha o hábito de usar o computador “logado” como administrador ou equivalente. O Windows XP possui incorporado ao sistema funcionalidades de firewall. Veja a seção “Ferramentas” / Personal Firewalls para maiores detalhes. Instant Messaging Existem diversos programas desta categoria na Internet. A maioria deles possui a função básica de permitir a troca rápida de mensagens entre dois computadores ou mais. Muitos também possuem funções que permitem troca de arquivos e imagens, e até voz pela Internet. Vejamos os três mais usados: ICQ (I Seek You), AIM (Aol Instant Messenger) e o MSN Explorer. ICQ (I Seek You) O ICQ é o programa mais usado da Internet, depois do browser, com dezenas de milhões de usuários no mundo inteiro. Foi criado por uma empresa de Israel, chamada Mirabilis que, posteriormente, foi comprada pela AOL (Amera Online). É um programa de mensagens instantâneas: permite que você envie mensagens em tempo real para qualquer um em sua lista de contatos. Além de mensagens, você pode realizar um bate-papo (chat) ou enviar e receber arquivos. Contudo, o programa tenta deixar bem claro para seu usuário que ele não possui nenhuma pretenção de ser seguro. Ao realizar uma instalação padrão do ICQ, várias telas de aviso serão mostradas ao usuário, deixando claro que o programa não é seguro. De qualquer forma, continua sendo usado por todos, principalmente por ser gratuito. http://www.icq.com Infelizmente, todos os avisos que o programa nos mostra relativos à segurança são verdadeiros, e algumas medidas de precaução são interessantes ao se fazer uso deste programa. A principal medida deve ser com relação a que informações pessoais colocar na configuração do sistema, pois a maioria das informações estará disponível para outros usuários do ICQ. Evite colocar informações pessoais como endereço residencial, telefone, ou mesmo endereço de correio eletrônico principal (é sempre uma boa medida ter uma conta em algum serviço de correio free, como hotmail.com, para estas ocasiões). Muitas pessoas na Internet usam aquelas informações, principalmente o endereço de correio eletrônico, para envio de SPAM. Em seguida, configure seu ICQ para NÃO mostrar seu endereço IP. Isso torna muito mais fácil para um suposto “hacker” tentar invadir seu computador (tudo começa pela obtenção de um endereço IP). Mesmo assim, existem formas de se descobrir o endereço IP de alguém, mesmo que ela tenha configurado seu ICQ para não mostrá-lo. Ao enviar ou receber uma mensagem, seu computador terá uma conexão estabelecida Romulo Moacyr Cholewa – http://www.rmc.eti.br, agosto de 2001. Vide “Distribuição / Cópia” neste material para maiores detalhes. Romulo Moacyr Cholewa – http://www.rmc.eti.br, agosto de 2001. Vide “Distribuição / Cópia” neste material para maiores detalhes. com o computador do outro usuário. Assim, um simples comando netstat –an revelará o endereço IP. Para testar: • Abra ums sessão DOS, e digite no prompt: netstat –an • Envie uma mensagem para quem você deseja descobrir o endereço IP • Novamente, digite no prompt: netstat –an (você pode até usar um programa que seja mais prático do que o netstat na linha de comando, como o Netmon – discutido na seção “Ferramentas” / Services Fingerprinting) O novo endereço que aparecer, será o endereço IP do outro usuário, para quem enviou a mensagem. Outra forma, mais prática, é usar uma ferramenta como o ISOAQ. Feito para versões antigas do ICQ, ainda funciona muito bem para esta finalidade, como podemos ver: O nome e o UIN foram omitidos propositalmente. A lista de UINs foi omitida propositalmente. No. ICQ Endereço IP Romulo Moacyr Cholewa – http://www.rmc.eti.br, agosto de 2001. Vide “Distribuição / Cópia” neste material para maiores detalhes. Romulo Moacyr Cholewa – http://www.rmc.eti.br, agosto de 2001. Vide “Distribuição / Cópia” neste material para maiores detalhes. Perceba que este programa fornece todos os endereços de todos em sua contact list, desde que estejam conectados. Também fornece a versão do ICQ que cada um usa, obviamente, os endereços IP, entre outras coisas. Ele pode ser baixado de: http://isoaq.hosted.ru/index.html Existem ainda outras configurações de segurança dentro do ICQ, que dificultam o trabalho de alguém que tente lhe prejudicar. Existem algumas falhas no ICQ e alguns serviços que NÃO devem ser usados. A principal falha é o servidor Web que o ICQ possui incorporado. Este servidor web permite que pessoas se conectem a seu computador, e JAMAIS deve ser usado... ...Uma falha no programa permite que alguém acesse qualquer conteúdo do seu disco, onde o ICQ estiver instalado. Portanto, deixe esta opção abaixo sempre desligada (Services, My ICQ Page, Activate Homepage – ela está presente em versões antigas do programa): Esta opção apenas está disponível em versões antigas. Na versão mais recente, a opção chama-se “My ICQ Web Front”. Existem algumas outras opções rudimentares de segurança no ICQ, que devem ser usadas, como, por exemplo, ignorar um usuário (qualquer contato que seja indesejado será ignorado caso seja configurado nesta lista). Nesta opção ao lado, o usuário pode escoher o nível de segurança, se sua autorização é requerida para adição na lista de alguém, se permite uma conexão direta com outros usuários, e se o seu status será publicado na Web, em cada uma das tabs de opções. Romulo Moacyr Cholewa – http://www.rmc.eti.br, agosto de 2001. Vide “Distribuição / Cópia” neste material para maiores detalhes. Romulo Moacyr Cholewa – http://www.rmc.eti.br, agosto de 2001. Vide “Distribuição / Cópia” neste material para maiores detalhes. AIM (Aol Instant Messenger) Por design, o AIM é mais seguro que o ICQ. Obviamente, se todas as medidas forem tomadas, o ICQ pode ser tão seguro quanto qualquer outro software de mensagens instantâneas. Contudo, o AIM não permite conexões diretas entre usuários.