terça-feira, 23 de setembro de 2014

Checagem de Segurança do Google - Como proteger a sua conta?

Google Security - Assegurando sua conta

Assegurando sua conta

Checagem de Segurança do Google - Como proteger a sua conta?

Estava eu analisando questões de segurança em plataformas do Google quando encontrei a "Lista de verificação de segurança do Gmail". Essa é uma documentação do Google muito simples e bem interessante. Temos aqui uma espécie de Wizard no qual em nove passos, verificamos diversas configurações para proteger uma conta no Google.

Disponível no idioma português-brasileiro em linguagem simples e direta! 

Segue o link:


Basta acessar o endereço do link acima e verá: "Lista de verificação de segurança do Gmail".

Neste momento você tem duas opções...
Tomar a pílula vermelha (clicando no link acima), ou a azul e continuar lendo o que eu digo que é a realidade do link acima...

(...)
(escolhendo)
(...)

Ok... Então é o seguinte:

São 9 itens de segurança comentados um a um nas próximas linhas...

1) Proteja sua senha:

dicas do Google sobre como criar uma senha relevante e um botão que te linkará direto para a página de troca de senha do Google... Se é para melhorar a segurança... Por quê não?

2) Atualize as opções de recuperação de sua conta:

O Google pede que você diga a ele qual seu outro E-mail pessoal sério que você usa (que pode fornecer mais dados sobre você) e o seu número de celular (que pode dizer exatamente onde você está agora!). Em todo caso, se você tiver problemas de não conseguir mais acessar a sua conta no futuro, ter preenchido essas informações no passado vão determinar se vai ser fácil, difícil ou até mesmo na pior das hipóteses impossível de recupar a sua conta. Por quê correr riscos, certo?

3) a.Verifique atividades incomuns em sua conta:

Isso mostra o quanto o Google sabe exatamente a sua localização física... Aqui ele guarda o IP, browser e outras informações suas. Afinal, você até pode acessá-las para auditar os acessos que têm ocorrido em sua conta. Isto lhe dará visibilidade se a sua conta pode ter sido comprometida e fazer com que tenha tempo para executar uma troca de senha proativamente contra esta invasão.

3) b. Verifique mensagens ausentes ou suspeitas:

Um passo a passo investigativo pela sua caixa postal no Gmail para encontrar uma mensagem perdida...

4) Verificar as configurações do Gmail:

Guia por algumas configurações da sua conta de E-mail para ter certeza de que o que está configurado atende suas necessidades e/ou detectar algo mau configurado...

5) Mantenha seu dispositivo limpo:
Aqui vemos um artigo com dicas oficiais do Google sobre como manter seu computador livre de malwares. O mais interessante é que ele lista os melhores anti-vírus de mercado e ainda cita o site av-comparative.org para que você possa analisar um comparativo testando a capacidade de detecção de vírus é melhor. Tem até um videozinho:



6) Atualize seu navegador

Sabe-se que vulnerabilidade nos navegadores dos end-users é o ponto mais vulnerável no sistema de informação de uma rede. O que eles sugerem aqui é que você acessa um link que identifica seu navegador e verifica-se o mesmo está atualizado, o que garantiria que tem o último patch de segurança.

O Google mantém esse simpático site identificador de browsers:


What Browser

7) Ativar a verificação em duas etapas

Esta, por incrível que pareça, é alta tecnologia em termos de segurança de autenticação... Era a tão falada no passado tecnologia de one-time-passwords.

Ela gera um número momentaneamente baseado em criptografia e o transmite em tempo real para o seu celular através de um sms. Daqui a uns segundos, será outro código e o anterior inválido. Os banco já usam isso para proteger as contas de seus clientes. No caso, daremos ao Google nosso número de telefone e teremos um código a mais para poder logar no Google. O Google sabe tudo sobre nós.

Eles sabem exatamente a sua localização, se você está acordado, podem te ligar a sua conta telefônica com dados como endereço... Imagine o quanto o Google pode saber de você e que valor teria esse em uma guerra?!

8) Evite o roubo de identidade e scams

O Google lista e explica cadas uma das boas (e coerentes) práticas para lidar com sua caixa postal.

  • Não responda se uma mensagem suspeita ou uma página da Web solicitar dados pessoais ou financeiros
  • Denuncie essas mensagens como phishing
  • Tome cuidado ao responder a mensagens estranhas de seus contatos
  • Evite mensagens que finjam ser do Google
  • Na dúvida, proteja-se!
    E então o Google te sugere um site ensinando sobre como saber se um E-mail é real ou um scam... O Google não entra no mérito... Mas muita coisa poderia ser um Hoax...




9) Saiba mais sobre segurança de conta


Este item análise diversas questões, relativamente avançadas para configurações de forma protegidas para cuidar de sua conta.


  • Verifique a lista de sites que estão autorizados a acessar os dados de sua Conta do Google

Permissões da Conta

  • Faça logout depois de fazer login no Google em um computador compartilhado

Sair para encerrar

  • Bloqueio da tela - Logout and Shutdown
  • Conheça as ferramentas de segurança e privacidade do Google


É... O último item é realmente um range de coisas na qual estamos emergidos em um ambiente em que o Google Reina. Mas pelo menos cita a técnica de navegação privativa do Chrome.

E por fim... Duas dicas finais da minha manga:

- Utilizando a busca criptografada do Google: https://encrypted.google.com/

- Como deletar sua conta no Google+ (Google Plus):