Propaganda

Outro dia, eu estava andando pelos corredores de Old Bridge, filial da Target em Nova Jersey. Para quem nunca visitou um antes, eles são essencialmente um grande varejista que vende literalmente tudo - roupas, eletrônicos, comida. Você escolhe, eles têm. Uma das coisas que eles ofereciam eram pendrives USB. Você pode obter dois de 8 GB por menos de dez dólares. Se alguém se lembra do início de 2000, quando os dispositivos USB foram lançados pela primeira vez, você provavelmente está pensando que isso é incrivelmente barato.

Mas por que você precisaria de um em 2016? As unidades flash USB não são redundantes? Eles não foram substituídos por serviços de armazenamento online como Dropbox, Spideroak e OneDrive, bem como unidades de disco rígido USB super-baratas que armazenam muito mais coisas?

Acho que não. Existem muitas situações em que uma unidade USB ainda pode ser útil, incluindo manter seu computador seguro. Veja como.

As A Portable Security Suite

Cada família tem aquela pessoa que é considerada o especialista residente em computadores. Essa pessoa inevitavelmente será chamada para fazer qualquer coisa, desde solucionar problemas de conexões de Internet (aparentemente os helpdesks de ISP não são uma coisa) até configurar novos telefones celulares.

Na minha família, eu sou Aquele cara.

É surpreendentemente comum ser solicitado a limpar o computador de um membro da família de vírus e outros malwares. Eu odeio essa tarefa em particular, porque geralmente é uma batalha tediosa e difícil. Essas máquinas foram negligenciadas. Freqüentemente, eles estão correndo Windows XP há muito descontinuado Por que o Windows XP não vai desaparecer tão cedoAs pessoas não podem abrir mão do Windows XP. Em empresas e lares em todo o mundo, ele permanecerá por aí. Conversamos com três usuários do Windows XP de diferentes gerações e experiências para descobrir o porquê. consulte Mais informação . Eles mal viram uma atualização ou patch e raramente têm qualquer software de segurança instalado.

Aqui, uma unidade USB pode ser útil, pois você pode instalar uma série de ‘aplicativos portáteis’ nela. Esses são aplicativos que foram configurados para serem executados fechados em um dispositivo de armazenamento removível, em vez de em um computador específico.

A meca disso é PortableApps.com, que contém centenas de aplicativos empacotados. Muitos deles são programas populares de código aberto, como o LibreOffice. Outros são comerciais.

PortableApps.com tem uma quantidade absurda de softwares de segurança. Você provavelmente já deve ter adivinhado que tem o ClamWin AV, um dos programas antivírus de código aberto mais conhecidos. Mas você também encontrará o HijackThis, que é usado para remover sequestradores de navegador; Kaspersky TDDSKiller que remove rootkits; Spybot - Pesquisar e destruir; e McAfee Stinger.

PortableApps

Quase de ponta, mas bom o suficiente para trabalhos rápidos e sujos.

Como um stick antivírus com Linux

Os designers de malware não são estúpidos. Não por um tiro longo. Quando eles projetam um vírus, eles o tornam tão difícil quanto possível de remover. Eles impedirão que programas AV atualizem suas definições ou até mesmo impedirão que sejam executados completamente.

Outros programas de malware, como ransomware O ransomware continua crescendo - Como você pode se proteger? consulte Mais informação , são projetados para que seus efeitos permaneçam vivos, muito depois de terem sido removidos do sistema.

Não há muito que você possa fazer sobre o último, mas um pendrive pode ser útil ao lidar com vírus difíceis de remover. Certas distros baseadas em Linux permitem essencialmente que você limpe seu PC com Windows sem realmente ligá-lo.

Provavelmente, o mais conhecido é o AVG Rescue CD [não está mais disponível]. Como o nome sugere, ele vem em um ISO pronto para CD, bem como em uma versão compactada projetada para pendrives. Depois de instalado, ele montará todas as partições NTFS e FAT32 encontradas e fará a varredura em busca de vírus. A melhor parte? É totalmente grátis.

O titã romeno da segurança informática BitDefender tem a sua própria distribuição Linux antivírus. Dado que o BitDefender é regularmente classificado entre os programas antivírus mais potentes do mercado, o CD de resgate BitDefender vale a pena considerar.

Autenticação de dois fatores

Há um problema inerente com o atual sistema de autenticação baseado em senha. Simplificando, se alguém souber sua senha para um determinado serviço, eles podem fazer logon como você. Isso não seria tão ruim, se não fosse pelo infeliz fato de que a maioria das senhas são terrivelmente simples e muitos invasores são adeptos de táticas de engenharia social.

Uma maneira de as pessoas contornarem isso é usando autenticação de dois fatores (2FA) O que é autenticação de dois fatores e por que você deve usá-laA autenticação de dois fatores (2FA) é um método de segurança que requer duas maneiras diferentes de provar sua identidade. É comumente usado na vida cotidiana. Por exemplo, pagar com cartão de crédito não requer apenas o cartão, ... consulte Mais informação .

Você já deve estar usando. Já está disponível para muitos serviços bancários online e de e-mail Bloqueie esses serviços agora com a autenticação de dois fatoresA autenticação de dois fatores é a maneira inteligente de proteger suas contas online. Vamos dar uma olhada em alguns dos serviços que você pode bloquear com melhor segurança. consulte Mais informação , como o Gmail. Basicamente, você fará logon com uma senha. Mas antes que você tenha acesso à sua conta, o serviço exigirá que você insira uma segunda senha de uso único. Isso será gerado por um dispositivo de hardware, como costuma ser o caso com o banco on-line, ou pelo serviço e enviado para o telefone celular do usuário.

O objetivo por trás disso é que um invasor possa saber sua senha, mas a menos que ele tenha fisicamente obtido acesso ao seu telefone celular ou dispositivo gerador de chave de segurança, existe nenhuma maneira deles comprometer sua conta.

Mas você também pode usar um dispositivo USB como o segundo 'fator'Na autenticação de dois fatores. Isto tem sido disponível com o Google Apps há muito tempo, bem como alguns outros serviços que suportam o protocolo U2F.

Eu provavelmente deveria limpar um pouco a garganta aqui. Sua chave USB padrão bog não serve. Deve ser um tipo específico de chave, projetada para uso em aplicativos de autenticação de dois fatores. O mais conhecido deles é o Yubikey, que já escrevemos sobre YubiKey torna a autenticação em duas etapas menos chata?Se você achar que a autenticação de dois fatores é uma dor, ficará feliz em saber que agora existe outra opção. Vamos dar uma olhada em como o YubiKey pode tornar suas contas online mais seguras. consulte Mais informação .

touch_yubico

Eles se parecem com uma unidade USB, mas são essencialmente dispositivos geradores de chaves de segurança. Eles não contêm nenhum armazenamento e não precisam de drivers para funcionar, pois o computador os reconhecerá como um dispositivo de entrada, como um teclado e mouse. Por menos de US $ 20, eles também são acessíveis.

Alguns conselhos óbvios (mas importantes)

Se você estiver usando sua unidade USB como um dispositivo de segurança, vale a pena apontar duas coisas.

Em primeiro lugar, uma das maneiras pelas quais o malware se propaga é infectando unidades USB (e outros dispositivos de armazenamento removíveis e graváveis) e copiando a si mesmo de um computador para outro. Ao usar um stick USB como uma ferramenta para se manter seguro, vale a pena manter isso em mente.

Chave USB

Também vale a pena acrescentar que essas chaves não devem ser usadas para armazenar seus documentos e arquivos importantes, pois eles são inseridos em algumas máquinas bastante desagradáveis. Se você vai criar seu próprio pacote de segurança USB portátil, é melhor mantê-lo para essa finalidade.

Segurança na chave

Antes de encerrarmos, gostaria de salientar que, se você está apenas procurando uma unidade USB criptografada, existem alguns modelos incríveis que vêm com criptografia integrada. Em minha vida profissional, usei (e, consequentemente, recomendo) a Kingston IronKey.

IronKey

Não só é muito fácil de usar e configurar, mas também sua qualidade de construção é realmente impressionante. A única ressalva é que é ridiculamente caro, com o modelo de 8 GB custando apenas US $ 215,00.

Se o seu orçamento não pode esticar tanto, veja as alternativas. O BitLocker da Microsoft (disponível com a versão Professional do Windows 10) pode ser usado para criptografar unidades USB padrão. No que diz respeito à criptografia voltada para o consumidor, é muito boa e bastante fácil de configurar.

Você tem alguma estratégia orientada para a segurança para usar drives flash? Fale-me sobre eles nos comentários abaixo!

Matthew Hughes é desenvolvedor e escritor de software de Liverpool, Inglaterra. Ele raramente é encontrado sem uma xícara de café forte na mão e adora seu Macbook Pro e sua câmera. Você pode ler o blog dele em http://www.matthewhughes.co.uk e siga-o no twitter em @matthewhughes.