Saiba como aumentar a segurança de seus dados em PCs compartilhados

Ocultar arquivos e usar senhas são algumas opções no Windows.
Deixe sua pergunta sobre segurança na seção de comentários.

Altieres Rohr* Especial para o G1

Apesar da queda nos preços de PCs, ainda é preciso, muitas vezes, compartilhar um mesmo computador com outras pessoas. Com isso, os dados de um usuário podem ficar expostos para os demais, o que pode não ser desejado. Além disso, as configurações pessoais de um usuário podem interferir com as de outro, e discussões para saber quem “mexeu” no computador se fazem presentes.

Felizmente, é possível permitir que cada usuário do computador tenha seus próprios arquivos e configurações pessoais. E também existem diversas maneiras de impedir que outras pessoas acessem seus arquivos sem o seu consentimento.

Sem identificação não há solução

Foto: Reprodução

Criar contas de usuário individuais, protegidas com senha, é o primeiro passo para garantir o uso seguro de um PC compartilhado (Foto: Reprodução)

Não é fácil impedir que todas as suas informações sejam acessadas por alguém que tem acesso físico e direto ao computador. Há várias maneiras de burlar os esquemas de segurança. Porém, a maioria das pessoas não é especialista em segurança, o que significa que um nível razoável de proteção provavelmente é suficiente.

De qualquer forma, é muito importante que cada um que for usar o computador tenha sua própria conta de usuário no sistema. É o primeiro passo para a separação dos arquivos e configurações em um computador compartilhado.

As contas de usuário podem ser criadas em qualquer computador com Windows 2000, XP ou Vista. O tipo de conta recomendado, para facilitar a divisão e aumentar a segurança do sistema, é o limitado.

Alguns dos benefícios de criar uma conta para cada usuário:

- Arquivos pessoais: com contas separadas, cada um tem sua própria pasta “Meus documentos”, o que facilita a localização de documentos e outros arquivos. Também já é o primeiro passo para impedir que outros usuários do computador tenham acesso àquilo que pertence aos demais.

- Configurações personalizadas: papel de parede, ícones da área de trabalho, efeitos do mouse, aparência das janelas e menu Iniciar são apenas algumas das configurações que cada usuário pode personalizar de acordo com sua preferência.

- Opções de navegação próprias: cada usuário, mesmo que limitado, pode instalar seus próprios plugins no Firefox, por exemplo. As senhas memorizadas e Histórico também são exclusivos de cada conta.

Para criar as contas de usuário, basta acessar o item "Contas de usuário" no Painel de Controle. Lá, todas as contas podem ser criadas. As contas também devem ter senha para permitir o uso dos recursos de criptografia do Windows e garantir a segurança dos dados.

Senha nos arquivos

Um documento com informações sigilosas, os logs de conversa no MSN e outras informações do gênero podem ser criptografadas e/ou armazenadas em locais que não o computador. Existem no mercado pen drives feitos especialmente para proteger informações confidenciais.

Mas, mesmo no seu computador, e a custo zero, é possível criptografar seus arquivos, ou seja, adicionar uma senha. A coluna já explicou como fazer isso com o gratuito Gnu Privacy Guard e também em arquivos ZIP pelo Windows XP e pelo 7-Zip.

Foto: Reprodução

A criptografia EFS do Windows impede que outros usuários acessem seus arquivos (Foto: Reprodução)

Existe ainda uma maneira totalmente transparente para proteger os arquivos no Windows chamada Encrypting File System (EFS), ou Sistema de Arquivos Criptografados.

No Windows XP, nem mesmo um administrador de sistema é capaz de ler esses arquivos. Para ativá-lo, basta clicar com o botão direito na pasta que você quer proteger, ir em Propriedades, clicar em "Avançado" e marcar a última opção (“Criptografar...”). O nome da pasta mudará de cor, indicando que ela está criptografada.

Cuidado ao lidar com EFS! Como ele acontece de forma transparente, você pode acabar tornando seus arquivos irrecuperáveis. Quando você mudar a senha do seu usuário, por exemplo, talvez você não seja mais capaz de abrir os arquivos criptografados. Procure manter todos dentro de uma única pasta para facilitar a organização, e descriptografe-os antes de fazer backup ou mudar de senha.

Note que o EFS não impede que outros usuários vejam quais arquivos estão na pasta. Os conteúdos dos arquivos, no entanto, estão protegidos. É essencial que sua conta tenha uma senha para que a proteção seja eficaz.

Se não consegue proteger, apague

Foto: Reprodução

Firefox tem opção para apagar automaticamente os dados de navegação quando o navegador é fechado (Foto: Reprodução)

Os navegadores mais recentes já têm um “modo privado” de navegação, no qual nenhuma informação que poderia indicar quais sites você visitou é armazenada no PC. No entanto, também não é complicado apagar essas informações ao término da navegação.

No caso do Internet Explorer, basta acessar as opções da Internet, no menu Ferramentas ou no Painel de Controle. Há uma opção para apagar o histórico.

No Firefox, isso pode ser feito de forma totalmente automatizada. Para isso é preciso acessar o menu Ferramentas, Opções e, na guia Privacidade, marcar a caixa “Limpar dados pessoais ao sair do Firefox” e desmarcar a outra logo abaixo, “Perguntar antes....”. Com isso, os dados pessoais serão apagados automaticamente quando você sair do navegador. O botão ao lado, “Configurar”, deixa que você determine quais informações devem ser eliminadas.

Evite: “ocultar” arquivos e permissões NTFS

Se você quer evitar que uma criança veja certos arquivos, pode contar com a função de arquivos ocultos e com as permissões NTFS, que definem quais usuários podem abrir um determinado arquivo no Windows. Essas opções estão disponíveis nas Propriedades de qualquer pasta ou arquivo.

No entanto, essas opções não são seguras. Isso porque elas não modificam o arquivo em si. Um arquivo oculto ainda está disponível para qualquer um que saiba configurar o sistema para exibi-los. E o pior: arquivos ocultos estão “marcados”, então alguém com um pouco mais conhecimento pode listar todos os seus arquivos ocultos facilmente.

As permissões NTFS são mais seguras, mas elas não protegem arquivos contra administradores de sistema, que podem “tomar posse” dos arquivos. Um simples LiveCD do Linux também ignora as permissões NTFS.

É um caso diferente da criptografia EFS citada acima, que “codifica” o arquivo e impede que qualquer outra pessoa consiga abrir o arquivo. A opção mais segura é o GPG, mas pode ser complicada demais em alguns casos.

Estas foram as dicas da coluna Segurança para o PC de hoje. A coluna volta na quarta-feira (8) com o pacotão, que responde dúvidas sobre segurança enviadas pelos leitores. Se você tem uma dúvida ou sugestão de pauta, fique à vontade para deixá-la logo abaixo, na seção de comentários. Até a próxima.

* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.

fonte: http://g1.globo.com/Noticias/Tecnologia/0,,MUL1219594-6174,00-SAIBA+COMO+AUMENTAR+A+SEGURANCA+DE+SEUS+DADOS+EM+PCS+COMPARTILHADOS.html