Téchne Digitus InfoSec Artigos

<índice "[ Hacking ]-[ Redes de Comunicação ]-[ DeepWeb ]-[ Anonimato ]-[ Criptomoedas ]-[ Programação ]-[ InfoSec em Geral ]-[ Off-Topic but Important ]-[ Redes Sociais ]" />

Mostrando postagens com marcador facebook. Mostrar todas as postagens
Mostrando postagens com marcador facebook. Mostrar todas as postagens
Logo Téchne Digitus InfoSec

Como Ativar Criptografia PGP nos E-mails do Facebook

Criptografia nos e-mails do Facebook

Face Seguro TD

Olá a todos!

Neste artigo ensinaremos passo a passo como configurar o Facebook para lhe enviar E-mails criptografados, de forma que todo e qualquer E-mail do Facebook para sua caixa de mensagens de E-mail seja criptografado de forma que somente você poderá ler!


Para exemplificar este artigo, usaremos o exemplo de uma conta de E-mail no ProtonMail pelo simples motivo de que a criptografia é uma diretiva básica do ProtonMail, a ponto de disponibilizarem de forma automática e integrada, um par de chaves PGP para seus usuários sem que maiores procedimentos técnicos sejam realizados.

ProtonMail


E será justamente a chave pública deste par de chaves disponibilizados pelo ProtonMail que iremos configurar em nossos Facebooks para que toda a correspondência de lá para cá sejam criptografadas a nível profissional!

Pré-Requisitos para este passo a passo:
- Possuir uma conta de E-mail no ProtonMail
- A mesma estar configurada como conta padrão em seu Facebook

Para isso, clique AQUI para criar um E-mail no ProtonMail e então nas configurações do Facebook, Geral >> Configurações gerais da conta >> Na terceira opção você poderá configurar o seu novo E-mail e configurá-lo como principal.

Agora siga o passo a passo abaixo para efetivamente configurar a encriptação dos E-mails do Facebook para sua conta:

1. Clique no botão seta para baixo no canto superior direito da tela do Facebook

Seta para Baixo

2. E clique em Configurações

3. Clique em Segurança

Segurança


4. Clique na quinta opção, onde está escrito Chave pública

Chave pública


5. Abra uma nova guia de seu navegador, acesse sua conta no ProtonMail e então clique em "SETTINGS" ou "CONFIGURAÇÕES"

Settings


6. Clique na última guia de opções, chamada "KEYS" ou "CHAVES"

Keys

7. Clique em "PUBLIC KEY" ou "CHAVE PÚBLICA" para fazer o download de sua chave pública

Download public key


8. Abra o arquivo baixado com o Notepad (Bloco de Notas) ou o Gedit e você verá algo como a imagem abaixo:

Sua chave pública


9. Copie TODO o conteúdo do arquivo, selecionando e teclando Ctrl +c

10. Volte para a tela do Facebook, no quinto item expandido (Chave pública) e cole (clique no campo e digite Ctrl + v)

Configurando PGP no Face

11. Ative ("dê um check") na caixa onde diz "Usar está chave pública para encriptar emails de notificação que o Facebook te envia?" e clique no botão "Salvar alterações".

Realizados os passos acima, o Facebook irá lhe enviar um E-mail criptografado solicitando a confirmação da nova configuração. Uma vez confirmado, todos os próximos E-mails do Facebook serão criptografados, porém seu cliente de E-mail ProtonMail irá descriptografar automaticamente, de forma que todo o processo ocorrerá de forma "invisível" ao usuário.

Confirmando a ativação da criptografia nos E-mails


12. No E-mail recebido do Facebook, clique em "Yes, encrypt notification emails sent to me from Facebook."

E pronto!

Pronto!

A partir de agora todos os E-mails enviados do Facebook para você serão criptografados!

Para saber mais:
Logo Téchne Digitus InfoSec

Como Blindar seu Facebook Contra Acesso Indevido

Blindando a Conta no Facebook

Olá a todos!
Sejam bem vindos ao Téchne Digitus; um site com informações técnicas de qualidade apresentadas de forma simples e, de fato, eficientes!

Neste artigos ensinaremos como proteger seu Facebook de verdade contra invasão de sua conta utilizando um sistema OTP (igual aos tokens dos Bancos).


Safe Facebook Téchne Digitus

Para blindar seu Facebook contra acesso indevido por roubos de senha, usaremos o seguinte recurso:

Fator de Dupla Autenticação

Este recurso utiliza uma tecnologia chamada OTP (one time password), que através de tokens que mudam de tempos em tempos e só podem ser visualizados por um único dispositivo, provê uma segunda etapa de autenticação. De tal forma que mesmo se um invasor obter sua senha, não conseguirá logar sem o seu dispositivo token (em nosso exemplo: seu celular).

Vamos para a parte prática, passo a passo:

1. Clique na Seta Para Baixo localizada no canto superior direito da tela

Seta para baixo - Facebook


2. Clique em Configurações

Configurações Facebook


3. Clique em Segurança

Segurança Facebook


4. Clique na terceira opção onde está escrito Gerador de Códigos

Gerador de Códigos Facebook


5. Clique então em "Configurar outra maneira de obter códigos de segurança." no texto que se expandiu

QR Facebook


6. A partir de agora, precisaremos de um aplicativo com a funcionalidade OTP em nossos celulares.

Um dos melhores e mais estáveis, no qual recomendamos, é o Google Authenticator.

Clique no link abaixo para baixar direto na Google Play:

Google Authenticator Android Facebook



Clique no link abaixo para baixar direto na Apple Store:
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

Google Authenticator IOS Facebook


7. Abra o Google Authenticator em seu celular e clique no sinal de "mais"

Google Authenticator Facebook


8. Clique em Ler um código de barras

Authenticator Código Facebook


9. Escaneie o código da última tela do Facebook que apareceu após o passo 5 e automaticamente o item do Facebook irá aparecer no Google Authenticator

10. Insira o código na tela do Facebook no campo Código de segurança: e então clique em Confirmar 

11. Feito isso, voltamos às opções de Segurança do Facebook e escolheremos a segunda opção: Aprovações de login

Aprovações de Login Facebook


12. Clique na caixa Exigir um código de login para acessar minha conta de navegadores desconhecidos

Configuração e ativação do código Facebook


13. Clique no botão Começar

14. E então no botão Continuar



15. Se você não tem um celular configurado no Facebook, eles irão pedir para que seja configurado. Essa será uma forma a mais para evitar que você fique sem acessar o seu Facebook caso tenha algum problema com o aplicativo OTP.


E pronto! Toda vez que você for logar em um dispositivo pela primeira vez, esse código será necessário!

Facebook Solicitando o Token ao Logar em Um Dispositivo Desconhecido
Facebook Solicitando o Token ao Logar em Um Dispositivo Desconhecido

Você pode optar por confiar ou não neste dispositivo para que o token não seja mais solicitado nele
Você pode optar por confiar ou não neste dispositivo para que o token não seja mais solicitado nele

Para saber mais:
Logo Téchne Digitus InfoSec

Dica: Como Gerenciar Sessões Ativas no Facebook

technedigitus-facebook-tips

Dica: Sessões Ativas no Facebook - Como gerenciá-las


O Facebook é um site de rede social muito flexível criado para pessoas interagirem entre si de forma simples e dinâmica. O lado da simplificação e dinamismo do mesmo implica em tornar o acesso a ele mais prático.

Conforme estudamos segurança da informação, descobrimos a relação Segurança X Facilidade de Uso. Quanto mais seguro o sistema, mais difícil de usar. Quanto menos seguro, mais fácil de usar. Neste caso, precisa-se estar atento nestes quesitos do site e observar quais os recursos disponíveis de segurança no Facebook para que possamos utilizá-lo de forma a não comprometer nossa conta de usuário do mesmo.

Através do recurso de cookies nos navegadores web, o Facebook pode manter sua sessão ativa para que não precise ficar logando no site toda vez que o acessa daquela máquina e, muitas vezes, ao fechar sem efetuar o logoff, ou seja, clicar em "Sair".

Vamos supor que alguém acessou o Facebook de um computador público (entenda computador público como um no qual mais de uma pessoa pode acessar livremente), saiu e não clicou em "Sair". Quando chegou em casa, lembrou disso. Se, naquele computador alguém abrir o Facebook, a pessoa terá acesso a sua conta sem nem precisar utilizar uma senha. O que fazer?


Visualizando e encerrando as sessões ativas no Facebook


- No canto superior direito da página, clique na "seta para baixo" ao lado de "Página Inicial".

seta-para-baixo-facebook


- Clique em "Configurações".

Configs

- No menu a esquerda da tela, clique na opção "Segurança".

Seg Face


- A oitava opção é: "Onde você está conectado", clique nela para expandir e visualizar todas a sessões ativas no momento. Para encerrar a sessão desejada, basta clicar no botão "Encerrar Atividade" que fica respectivamente abaixo da mesma.

Seg Facebook

Onde você está conectado


NOTE: A cada sessão ativa, temos informações sobre qual a sessão em questão (se é a atual ou quando a mesma foi estabelecida), local da mesma e informações sobre o navegador e sistema operacional utilizados.

LEMBRE-SE: Ao terminar de utilizar o Facebook, sempre clique em sair para que garanta que a sessão foi encerrada. Prevenir é sempre melhor que remediar.

Percebi um acesso indevido em minha conta do Facebook, e agora?


Encerre a sessão e, após isso, altere a senha da sua conta no Facebook.

Sempre acesso de uma cidade específica e está aparecendo uma sessão de outra cidade. O que isso significa?


Ou a sua conta foi comprometida, ou o range de IPs que o seu ISP (Internet Service Provider, em termos populares: "sua gvt", "sua net", "a operadora da internet", etc) está provendo um IP em um range cadastrado em outra cidade. Isso é algo comum com provedoras de Internet Móvel 3G, 4G, etc. Lembre-se: não se desespere. Analise as informações com calma e se mesmo assim não conseguir chegar a uma conclusão, peça ajuda para algum profissional.

Incrementando o controle sobre as sessões


Na mesma página de "Configurações de segurança" temos outros dois recursos muito interessantes para controle de sessões.

- Notificações de login: A cada vez que acessar o Facebook de um novo local, o Facebook irá registrar aquele local, solicitando que você diga a um nome para ele. Então receberá um E-mail informando sobre o local e nome dado a ele. Desta forma poderá ser detectado alguém acesse sua conta no Facebook sem a sua autorização a partir de outro local utilizando suas credenciais. A cada novo local acessado, ficará registrado em "Dispositivos reconhecidos" de forma que nos próximos acessos não haverá mais notificações sobre aquele local. Caso queira desautorizar aquele local, basta clicar na opção "Dispositivos reconhecidos" e remover aquele local.

- Aprovações de login: Aumentando consideravelmente a segurança, essa opção se for ativada, pede autorização para você por E-mail com um código para que você possa acessar o Facebook toda vez que, você ou alguém, tente acessar sua conta a partir de um novo local. O código é enviado ao seu E-mail e deve ser inserido antes que você acesse o Facebook, caso contrário o acesso não será autorizado. Essa é uma opção que basicamente serve para que você aprove o acesso ao Facebook a partir de um novo local (ou novo dispositivo).

--

Para saber mais: