Sua Segurança é uma DROGA | Gerenciadores de Senhas, 2FA, Encriptação

Olá pessoal Fábio Akita você é iniciante em programação ou já trabalha com tecnologia usa a mesma senha para tudo anota a senha no arquivo texto sobre piratas de coisas como Photoshop ou cheats para os seus jogos recebe o código de autenticação two Factor via SMS pois bem hoje é o dia de saber porque você tá fazendo tudo errado mais do que isso Qual a diferença de usar um chá do e56 ou becript para gerar resto de senha para gravar no banco Como funciona o algoritmo de tio Factor que aplicativos eu devo usar de fato para

estar minimamente protegido finalmente Vamos explorar um pouco mais sobre segurança pessoal e um pouco de como essas coisas funcionam por baixo dos panos então o episódio deve servir tanto para programadores como para quem só tá preocupado em se proteger e não importa o que faça você nunca vai estar 100% protegido [Música] meses atrás eu já tinha feito um vídeo falando um pouco sobre rack consultoria de segurança e como esse mercado idiota de selo de segurança é uma grande porcaria depois assistam aquele vídeo também mas hoje é sobre segurança pessoal e não e infocec a primeira

coisa mais básica que todo mundo erra é a famosa recomendação de usar uma senha forte diferente para cada site que tem conta sem as fortes é usar o máximo de caracteres diferentes possíveis incluindo letras minúsculas maiúsculas números caracteres especiais com cerquilha asterisco e tem um comprimento de no mínimo uns 12 caracteres ideal é preencher o campo de 100 até o máximo que ele permite sites que até hoje limitam a senha coisas ridículas como oito ou 10 caracteres foram feitos por imbecis morônicos amadores que não entende absolutamente nada de segurança vamos entender de verdade porque isso

é importante tem um vídeo de 2018 que ninguém menos que quer emitir Nick um dos hackers mais famosos do mundo não porque é o melhor não é só porque virou celebridade na época em que foi preso nesse vídeo ele começa a demonstrando como uma pessoa normal poderia pensar em fazer uma senha que acha forte e para começar vai no gerador de palavras aleatórias e escolhe uma que acha Comprido como quadrilateral que tem nada menos que 13 letras Olha só deve ser forte né mas só isso não parece seguro vamos adicionar uns números e caracteres especiais

no fim como um dois asterisco cifrão mas mesmo assim ainda não parece tão seguro uma coisa que todo mundo faz a converter palavras Elite codes é trocar pelo número quatro @ ou I pelo número um e por três e assim por diante Olha só agora assim parece uma senha forte não parece uma senha de 17 caracteres misturando letras números caracteres especiais a história hipotética que ele conta ele conseguiu copiar o banco de dados de senhas do Windows de alguém o Windows antigo não grava sua senha aberta passa por um algoritmo de hash lembra hash eu

explico isso no primeiro vídeo de criptografia assistir depois é como uma impressão digital não é incapitação ele passa essa senha por uma função que cospe uma string de tamanho fixo se fosse uma senha de dois caracteres ou sem caracteres no final essa função coça uma string com o mesmo tamanho fixo de 512 bits ou seja para saber se adivinhamos a senha precisamos passar por essa mesma função e comparar o resto gerado com o resto que tava no banco de dados do Windows todo desenvolvedor web já fez isso alguma vez na vida quando o usuário se

cadastra no seu site e digita a senha no formulário você passa por uma função de resto como um chá 512 da vida e grava o resto no banco na esperança que se alguém um dia conseguir roubar seu banco de dados pelo menos as senhas não vão estar facilmente visíveis e agora eu quero mostrar porque só isso não ajuda em nada e tanto esse seu site quanto a autenticação antiga do Windows com ntlm são ruins o mitinique usa um programa que ele não mostra qual é quebrar essa senha provavelmente usa uma mistura de Rainbow tables ataque

de dicionário e processamento paralelo em gpus para gerar restos e tentar quebrar na força bruta ele já tem o resto que ele quer achar e a GPU vai girando o resto a partir do dicionário e comparando para ver se acha eu já vou explicar o que é cada uma dessas coisas mas olhe no vídeo a máquina dele de 2018 tem nada menos que 8 gpus GTX 1080 em paralelo Lembrando que essas GPU são Três Gerações defasadas depois veio rtx 2080 depois você o rtx 3080 que por acaso aqui eu tenho e já foi lançada a

nova rtx 4090 e é isso em menos de um minuto rodando Aquela nossa senha que parecia forte foi quebrada nem um minuto 17 caracteres com números e letras especiais e Misturado só um minuto para quebrar em 2018 em 2022 com meia dúzia de rtx 3090 rodando essa senha pode ser quebrada em segundos e agora tá lembrando a senha que você usa para proteger o seu e-mail suas contas sexuais olha só é a mesma senha para tudo e sua senha é mais curta e mais fraca que essa que eu mostrei nem sei para que você se

incomoda de colocar senha deixa tudo aberto de uma vez é a mesma coisa Ah mas ninguém nem sabe que eu existo É verdade todo mundo pensa que ninguém vai se importar com você afinal Você é insignificante ninguém te segue nas redes sociais ninguém vai tentar quebrar justamente suas contas e aí que você se engana todo ano dezenas de sites ao redor do mundo tem sua infraestrutura comprometida por diversos motivos por exemplo em janeiro de 2022 uma conta de funcionário interno vazou uma quantidade gigante de e-mails números de telefone e muito mais você tem conta no

Twitter provavelmente seu e-mail agora tá no banco de dados de gente que vai tentar quebrar contas mas não é só isso existe um site chamado revabin Hood Que documento é incidentes como esse do Twitter são eventos grandes de muita repercussão e no banco de dados só deles no momento que eu tô escrevendo esse episódio tem documentado a invasão de mais 600 sites mais de 11 bilhões de contas que vazaram sim seu e-mail e possivelmente o resto da sua senha já vazaram e tem robôs nesse exato momento tentando entrar em uma de suas contas antes de

falar como dificultar isso vamos entender um pouco mais por baixo dos panos para você que é programador todo site bem feito nunca Grava sua senha aberta sempre vai passar por um algoritmo de hashi mas não é qualquer algoritmo como MDC ou chá 512 não ele vai usar um algoritmo de derivação de Chaves como becript ou pbkdf2 ou mais novo argon 2 se você já usou um Framework web como raios ou Jung já deve ter visto esses nomes Qual a diferença de um algoritmo de resto como chá 512 e o algoritmo de derivação de Chaves Como

becript é o tempo de execução um chá 512 foi desenhado para ser eficiente e rápido ele é usado para rapidamente conseguimos gerar uma impressão digital de um PDF ou algo assim para assinarmos digitalmente bom para passarmos um arquivo que fizemos download como a ISO de uma destru Linux e chegar com o chá no site deles para ver se o download veio perfeito mas justamente porque eficiente que ele não presta para fazer resto de senhas bizarro isso né pensa porque ser eficiente é ruim nesse caso quando um hacker como um mitinique roda ou tá o programa

dele precisa aí tentando diversas combinações de letras até achar sua senha e a cada tentativa ele precisa rodar pelo mesmo algoritmo de hash para comparar com o resto que tá no banco de dados que foi vazado se o algoritmo de resto foi eficiente é rápido gerar milhões ou até bilhões de restos por segundo por isso usamos um decript ou pbkdf2 porque não tem jeito de fazer esses algoritmos serem mais rápidos faz parte do Design deles serem lentos de rodar Isso dificulta o trabalho de quebrar senhas as gpus deles vão executar bem mais lento de bilhões

de restos por segundo com shake 512 vai cair para centenas de restos de beccript estamos dificultando do hacker e isso sempre é bom por isso se você vê um chá 512 sendo usado para rachar a senha está errado tem que ser b cript ou pbkdf2 eles são uma categoria diferente não são algoritmos de hash e sim de derivação de senhas como o nome diz foram feitos para pegar uma senha curta ou fraca e tentar derivar uma senha mais longa e mais forte além disso esse é o motivo de porque todo sistema de autenticação minimamente Seguro

também faz uso de soltos Solte a um número aleatório ele vai gravado aberto na tabela e o resto gerado não é só da senha e sim da senha concatenado com esse resto Digamos que duas pessoas no site usem a mesma senha teste um dois três quatro que todo mundo usa o resto dos dois acabaria sendo o mesmo portanto quando o hacker quebrar a senha é de um automaticamente tem acesso à conta dos outros que tem a mesma senha mas se o Salt for aleatório para cada usuário o resto dessa senha como o catenado com o

sol vai ser diferente agora escutamos Mais ainda para o hacker se ele conseguir quebrar a senha de um deles não tem como saber que o outro também usa a mesma senha ele vai precisar repetir a força bruta para os dois para chegar na mesma senha mas os hackers não são burros obviamente todo mundo sabe que um site bem feito vai usar bem clipes da vida e sabe que ficar girando o resto de break é lento por isso eles colaboram para gerar tabelas pré computadas começa pegando um dicionário grande de palavras em inglês e gera o

becript de todas e grava num banco de dados agora ele pega cada palavra e conta Atena Com milhões de combinações diferentes de números e letras especiais antes e depois daí também já gera o becript de todas as palavras convertidas emite code e assim por diante nas deep web da vida você não acha só o banco de dados vazados do site como Twitter ou Adobe também tem para comprar esses bancos de dados de restos pré computados é isso que chamamos de Rainbow tables e em vez de gastar tempo computando clipe de tudo na mão é muito

mais fácil espaço num banco de dados e cruzar como o resto do banco vazado comparar milhões de linhas de um banco de dados é super rápido hoje em dia em questão de minutos ah poucas horas dá para achar todo mundo que usou senhas fracas esses vão se primeiro Portanto o hacker troca o trabalho de computar Régis pesados pelo trabalho mais rápido de procura num banco de dados gigante de restos pré-computadas a única forma de ficar minimamente seguro é usar senhas que não são facilmente deriváveis de palavras em dicionários por isso que toda vez falamos que

você precisa usar senhas geradas aleatoriamente porque não vai ter nenhum dicionário o hacker vai ser obrigado a tentar achar via Força Bruta testando todas as combinações de todos os caracteres possíveis o alfabeto tem 26 letras dobre isso porque tem maiúsculo e minúsculo tem 10 números e temos pelo menos 30 caracteres especiais como asterisco ou parênteses isso dá um total de 26 mais 26 mais 10 mais 30 caracteres que são 92 possíveis letras se fizermos uma senha de 10 caracteres aleatórios o hacker Na pior das hipóteses vai precisar calcular resto para 92 vezes 92 vezes 92

10 vezes isso dá nada menos que 43 quintilhões de possibilidades se aumentar só um caracter para 11 aumentamos as possibilidades mais 92 vezes e o número sobe para três sextilhões cada caracter a mais dificulta 92 vezes quanto mais longa for a senha mais pode a vida do hacker então eu vou repetir Nunca use senhas derivadas de palavras que existem todas as combinações que você imaginar de embaralhar um pouquinho tipo colocar um arroba no lugar do ar ou exclamação no lugar do i ou é tudo isso já foi pré-computado e já existe numa Rainbow table sempre

use senhas totalmente aleatórias e sempre use senhas mais longo quanto for possível 50 caracteres 80 o máximo que formulário de cadastro deixar usar e sim você não deve ser capaz de conseguir decorar essa senha e esse é o objetivo se você consegue decorar significa que a senha é fraca e facilmente quebrável na pior da pior das hipóteses todo o navegador moderno como Firefox Safari é John Chrome tem já embutido um gerenciador de senhas eu não recomendo usar deles porque tem alternativas melhores mas eu diria que se você for nesse nível de preguiçoso pelo menos use

do navegador o único Inconveniente é que vai precisar usar o mesmo navegador do seu pc de casa no notebook e no smartphone para ter acesso a sua senha porque esses navegadores conseguem sincronizar o banco de dados via sua conta da Apple Google Microsoft da vida significa que pelo menos a versão encriptada dessas senhas pode estar armazenada no servidores do Google ou Apple mas é um risco que vale a pena correr muito menos risco do que usar a mesma senha fácil para tudo o ideal é não tem esse banco de senhas mesmo encriptado no servidor de

ninguém e por isso eu gosto do aplicativo bitworld ele é código aberto Então você mesmo pode auditar o código se quiser e tem a opção de você mesmo configurar um servidor para manter seu próprio banco intritado de senhas daí a extensão no seu navegador vai puxar tudo de um servidor que só você controla eu só recomendo fazer isso se você já for um devops avançado e experiente para 99% das pessoas O melhor é confiar mesmo na hospedagem de alguns serviços que vai ter segurança melhor do que a sua seja o próprio bitworlding One password last

pass ou similares olhem um exemplo de senha gerado pelo bitworld é esse tipo de senha que você deve usar no site por aí E como vai estar gravado e encriptado não precisa se preocupar em decorar nada Gere uma senha gigante e aleatória para cada site Entre em cada um dos Sites que tem conta e altere sua senha hoje mesmo lembra que eu falei que vira e mexe algum site hackeado e o banco de dados acaba na mão de algum hacker mesmo se ele conseguir quebrar a sua senha desse site ter senhas diferentes significa que mesmo

robôs dele ficar tentando em dezenas de outros sites essa senha não vai abrir nada para ele porque só é usado nesse um site quando você usa a mesma senha para tudo basta um site que você usa se ferrar que ele ganha acesso a todos os outros sites que você usa esse é o risco real e imediato a única senha que vai precisar decorar é a senha mestra que abre o banco encriptado desses aplicativos e nesse caso Infelizmente vai precisar decorar então não dá para ser uma senha totalmente aleatória então no mínimo use uma peça frase

e não um Peça Word literalmente Pense numa frase longa de mais de 20 caracteres no mínimo alguma coisa tipo a comida que eu mais gosto é Milho ou a viagem que eu mais gostei foi pro Japão todos os bons aplicativos vão pedir essa senha da primeira vez para sincronizar o banco encriptado de senhas e eles costumam ter opção para habilitar autenticação via impressão digital no caso de smartphones daí fica mais prático de usar aqui tá qual desses aplicativos é melhor use qualquer um deles tem gente que morre se não for uma peça hoje tem gente

que acha o leste pass feio gente que acha um bitworld mais ou menos tem gente que prefere mesmo usar o do próprio Google Microsoft no navegador tanto faz o mais importante é a peça frase mestre e você hoje mesmo sair alterando a senha de todos todos os sites que acessem cadastrar senha super longas e aleatórias diferentes para cada uma a próxima recomendação é habilitar tio Factor authentication o famoso 2fa ou autenticação de dois fatores que é aquele código que muda cada 30 segundos e que recebe via SMS ou usa um aplicativo como Microsoft Authenticator ou

Alf já de cara eu vou falar para evitar o Google Authenticator sempre dá problema nessa bosta especialmente se você troca de celular e precisa instalar de novo use qualquer um menos do Google aplicativos que gerenciam senhas como One password ou bitworld já tem suporte é feio também então pode usar tudo no mesmo aplicativo outra coisa eu não recomendo de jeito nenhum receber esse código por sms celulares podem ser roubados e não importa se esse celular tem senha basta tirar o SIM Card e colocar em outro celular ou eu posso usar em engenharia social ligar na

Vivo Claro e enganar a atendente um hacker bom de engenheiro social já tem seus dados seu nome RG CPF e-mail nome da mãe tudo mais não são informações difíceis de achar dado que diversos sites do governo já foram hackeados e bancos de dados Com todas essas informações já vazaram todo o hacker já sabe ver seus dados conseguir roubar seu número de celular é questão de tempo fora ou Inconveniente Se você realmente perder o celular e agora como você faz login no sites que vão ficar pedindo código de dois fatores vai te mandar por SMS para

o celular que você perdeu ou foi roubado até conseguir outros se encarde vai ficar uns dias sem conseguir acessar suas coisas um pé no saco e Murphy sempre é eficiente Nessas horas vai ser justo num domingo de feriado prolongado e bem no dia que você precisava acessar o site importante no meio de uma viagem e sim eu joguei praga para você por isso vai acontecer agora por quê lógico durante essa viagem você encheu a cara da balada e só percebeu que tava sem celular quando voltou para o hotel é assim que você se ferra à

toa e nem precisa de muito basta estar no lugar com sinal fraco de celular ou sem sinal ou tá viajando sem rooming como vai receber SMS sem sinal e o que é esse tal de tio Factor é uma função que recebe pelo menos dois parâmetros um segredo compartilhado e uma hora do sistema e gera um código o padrão mais conhecido é o totp ou time base One Time password ou literalmente sem é descartável Baseado Em Tempo que é definida na rf-c6238 o que acontece é o seguinte Digamos que você entre num site novo e vai

cadastrar sua conta preenche tudo coloca sua senha e manda habilitar chupector o site te dá um QR code que tem um código que chamamos de seed ou semente Esse é o segredo compartilhado entre o servidor e o nosso app se tiver num app com o Beach ordem vai ter um campo chamado Authenticator que totp que é onde se copia e cola o Cid costuma estar embaixo do QR Code ou se tiver não é separado como Alt pode abrir a câmera dele e ler o QR Code além do Cid nesse QR Code vai ter informações extras

para facilitar o cadastro como o nome do site URL e tals e pronto o site vai pedir para confirmar se tudo correu bem E para isso é só digitar o código que o App mostra ele vai Checar e confirmar e agora Toda vez que fizer um novo login depois da checagem de senha vai pedir o código de tio Factor só abre o app e digitar o código dentro da janela de tempo que ele indica o que acontece é o seguinte depois do cadastro via QR Code o servidor tem o segredo gravado e o seu app

tem esse segredo também gravado no app ambos encriptados quando você abre o app ele pega o horário qual arredondando em períodos de 30 ou 60 segundos por isso tem o timerzinho toda vez o código que aparece é derivado de passar o segredo que é o Cid mais o horário atual em gerar um hash baseado no algoritmo como wait Mac chaon ele trunca o resultado em 6 dígitos E é isso que você vê no aplicativo quando digita o código e manda para o servidor lá vai fazer a mesma coisa pegar o segredo o horário no servidor

e gerar o mesmo código via etc1 se o código bater com o que você digitou significa que é você mesmo se não bater pode ser que justo passou o período de 30 ou 60 segundos vai pedir para digitar de novo a vantagem de uma ciência secundária dessas é que mesmo que alguém alguém veja esse código Ele só tem validade dentro de uma janela de 1 minuto parece pouco tempo mas na realidade é bastante já falo sobre isso de qualquer forma como é baseado no horário por isso é importante o seu celular ter horário sincronizado com

servidor de ntp quando você tem problemas a primeira coisa para isso na prática parece um troço complicado já tem que ter senha complicado agora depois digitar a senha ainda tem esse troço que dá gatilho na minha ansiedade com esse timer maldito mandando digitar rápido não é à toa que muita gente mais sensível ou mais preguiçosa realmente não quer ter que lidar com isso mas esse é o preço que se paga pela internet ter ficado Popular Vamos resumir o que falam até agora instale um aplicativo de gerenciador de senhas que de preferência também tem a suporte

a tio Factor authentication minha escolha pessoal é o beat warden mas é mais por costume Garanta que assim a mestra é uma frase longa e que realmente só você saiba não anote num post-it em baixo do seu teclado e a partir daí crie senhas hipelongas e aleatórias e habilite o factor em todas as suas contas com isso mesmo se outro site que você tenha conta foi invadido e alguém conseguir fazer força bruta para quebrar sua senha Na pior das hipóteses não vai conseguir usar essa senha em nenhum outro site que você tenha conta porque são

todas diferentes a gente bate o factor ou autenticação de dois fatores porque em segurança se fala entre no mínimo três fatores de segurança o mais simples é o alguma coisa que você sabe que é a sua senha o segundo fator é alguma coisa que você tem que pode ser seu aplicativo de Two Factor como o alt ou equivalente em hardware disso que seria algo como um up eu não vou falar de ubiki hoje mas Teoricamente ele é melhor do que só um app de tio Factor problema que nem tudo suporta hardware quiz e a usabilidade

não é exatamente a mais simples mas vale a pena dar uma pesquisada Se tiver interesse e o terceiro fator é alguma coisa que você é no caso costumamos nos referir a biometria como sua face no iPhone ou com Windows Hello ou mais comum que a impressão digital hoje em dia isso é mais comum smartphones e alguns notebooks antigamente eram muito mal feitos mas eu acho que hoje em dia a maioria das implementações é segura o suficiente em smartphones como iPhone sua impressão digital e rosto não fica armazenado no mesmo lugar que seus dados e aplicativos

ele fica numa memória separada que o sistema operacional não tem acesso e controlado por um chip Independente da sua CPU Isso é o que chamamos de Security que no iPhone é o chip T2 num PC é o chip de TPM ou trite for Model que o Windows 11 quis tentar ser obrigatório e deu treta e acho que voltar atrás mas o correto é mesmo ter um TPM no seu sistema um chip e memória encriptada que mesmo que seu computador seja comprometido por malware esse chip continuaria intacto e falando em malware agora a minha parte mais

problemática evite ao máximo pegar vírus e Maués parece meio Óbvio mas todo mundo essa altura já pegou uma web se você baixou pirataria recentemente como um photoshop Com certeza já tem uma web instalado filmes e música tem baixa probabilidade de ter só se alguém descobrir um bug nas bibliotecas que fazem Decode de filmes e conseguem injetar malware via algum tipo antigamente tinha em imagens eu não lembro se era png mas esses componentes costumam ser bem maduros e não mudam mais então as chances são baixas o problema são executáveis mesmo instaladores de Photoshop por exemplo Esses

são campeões de carregar coisas como Rain songwears se você tem Photoshop instalado eu faria backup de todos os seus dados importantes no HD externo hoje logo depois de terminar de assistir porque provavelmente tem um ranço e criptando seus arquivos aos poucos em background você nem tá sabendo povo que é Gamer E baixa cheats e trainer para games Muito provavelmente vocês estão infectados também você acha que seu PC tá ficando lento porque tem muitos games mas na realidade é porque tem vírus e malware rodando aí já e não adianta baixar um antivírus e tentar rodar muitos

vírus conseguem se esconder diante vírus uma vez infectado já é meio tarde se quiser pelo menos checar tem vários antivírus que tem a opção de queimar um pen drive e botar direto dele assim o antivírus roda antes do seu Windows botar aí o vírus não tem chance de se esconder acho que marcas como Kaspersky komodo excede a vira e outros tem essa opção vá no computador que tem mais certeza que tá limpo baixa isso no Windows use um programa como rufos e grave a imagem num pen drive e agora boot pelo pen drive e mande

escanear seu computador mas lembre-se só porque o antivírus não achou nada não quer dizer que você tá limpo a regra é simples não baixe pirataria eu sei você quer jogar de graça mas não rola pelo menos tenha um PC numa rede isolada que usa só para jogar e nunca para acessar coisas como seu banco no mesmo computador se você instalar Games pirata baixado de BitTorrent ou sites como mega da vida a chance de estar contaminado São enormes eu nem tô brincando sério em particular se você roda o Windows quem joga em Linux usando um ambiente

isolado de emulação como Wine com próton tem menos chance de ter problemas porque um vírus feito Windows não vai infectar um Linux ou um Mac vírus é específico para o sistema operacional que quer contaminar problema de jogar em Linux é que muitos jogos não permitem jogar online em ambiente simulado porque eles não conseguem carregar os programas diante Tite depende do jogo Eu acho que um overwatch da vida já dá para jogar mas o fortnite Parece que ainda não se for como eu que só joga single player aí o proton já é bem mais útil o

tipo de malware que ficou mais famoso são os raios somewhere eles ficam trabalhando escondidos no seu PC sem você perceber vou encriptando seus arquivos um a um e quando você percebe que tem algo de errado a maioria dos seus arquivos estão lá ainda mais encriptados daí aparece a famosa janela de resgate onde falam que tem a chave para desentuptar mas só vai te dar se você mandar uma certa quantia de bitcoins para eles tem garantia que eles vão te dar a chave não tem como recuperar os dados depois se forem captados não você se fodeu

só Aceita que dói menos e você foi avisado buscou porque quis a única forma de garantia que você tem caso seus arquivos sejam encriptados por um Rain somer é ter backup e tomar cuidado para ter várias semanas de backups porque quando o Rain somar começou a criptografar seus arquivos você pode estar fazendo backup dos arquivos já criptografados então precisa garantir que tem versões antigas dos arquivos de antes do ransomware ter começado a te por isso eu vim falando do meu nas e como sistemas de arquivos com suporte e Snapchat como batteryfast ou Z festas fazem

a diferença nesses casos eu tenho Snapchat de várias semanas e meses no meu backup então mesmo que um Summer apareça no meu PC eu consigo recuperar Praticamente tudo sem ter que pagar nada se você usar Linux Eu recomendo usar o Butter Efésios e o programa time Shift para configurar tudo não é tema do vídeo de hoje mas Snapchat são levinhos ocupam um pouco espaço e você pode recuperar arquivos que foram apagados meses atrás e configurar direito e é nativo do sistema operacional se usa o Windows precisa ter um backup que suporte um sistema de Snapchat

mesmo que seja online serviços como um Black Blaze deem uma olhada backup em Cláudia é melhor que backup nenhum a desvantagem é que depende da sua conexão de internet se perder tudo e precisar recuperar vai demorar horas ou dias para baixar Tudo de volta via internet por isso O melhor é backup físico local tipo HD externos ou um nas de verdade na prática não instale jogos nem programas piratas você vai pegar uma were se precisar muito rodar um programa pirata abra uma máquina virtual seja VirtualBox ou se for para rodar só uma vez use Windows

and box que vem no próprio Windows você não sabia disso basta abrir o programa de ligar funcionalidades opcionais ficar aqui Windows and box e deixar ele se instalar E reiniciar e pronto olha só eu abro o sandbox e É um Windows vazio numa máquina virtual quando Fechar essa janela tudo que tem dentro é apagado perfeito para rodar programas estranhos sem riscos para o seu Windows principal para rodar máquina virtual seu PC precisa ser mais forte do que a média nada abaixo de 16 GB de Ram e quanto mais cortes tiver sua CPU melhor de preferência

uma CPU com oito Corsa ou mais o meu PC é um ryzen 95950x com 64 GB de Ram Isso já é demais para a maioria das pessoas você não precisa de tudo isso eu gosto de brincar com máquinas virtuais porque eu posso fazer experimentos destrutivos E se eu quebrar a máquina basta voltar o último Snapchat dele que funcionava E para testar coisas estudar sobre redes estudar sobre vulnerabilidade e segurança é a melhor coisa Falando em Windows muita gente Ignora isso mas depois dos tempos sombrios de Windows XP que era totalmente furado o Windows 10 e

11 até que são bonzinhos em segurança se o seu PC não for muito antigo configure sua Bios para habilitar duas coisas o TPM que eu falei antes e o Secure Boot em particular é bem importante se algum malware tentar se injetar em arquivos importantes boot do Windows a própria BIOS vai detectar e impedir o boot uma das formas de um vírus se esconder de um antivírus é justamente se injetar na Kernel ou em drivers e se carregar no boot daí ele consegue se esconder dos vírus vale a pena fuçar o aplicativo de Security do Windows

mas não desligue nada nele Tem muito tutorial bosta que fala para desligar coisas como defender sim o defender custa recursos em máquinas fraquinhas e pode deixar um pouco mais lento mas não não compensa o risco de desligar segurança se tem máquina fraca O melhor é desistir de Windows imigrar para ali no que se puder ou fazer upgrade de hardware como instalar um SSD caso não tenha um dos grandes problemas do Windows são drivers hoje em dia muitos drivers já vem pelo Windows update e esse Teoricamente são checados e são seguros mas muito hardware de fabricante

bosta ainda manda você baixar drivers do site deles isso quando tem e quando procura no Google tem sites falsos com esses drivers modificados que você baixa achando que é legítimo instala o malware aliás nunca abaixa em nenhum desses programas que prometem atualizar seus drivers automaticamente para você e também otimizar a performance do seu PC Muitos são Maués a maioria é só fearware software que fica dizendo Olha eu achei problemas na sua máquina me paga que eu conserto é golpe não existe isso não tem performance de graça mesmo otimizando manualmente você não vai notar tanta diferença

Assim de verdade é tudo fraude a performance que você tem logo que Instala o windows do zero é tudo que vai ter se quiser um pouco mais de novo em estar Linux e mesmo assim não vai ser nada revolucionário trabalhe economize compre SSD mais Ram ou um pc novo por último se tiver notebook pense em investir num programa de VPN seja expen Norte VPN Surf Shark ou qualquer um desses especialmente se usa muita rede pública como wi-fi em cafés Hotel qualquer lugar fora da sua casa eu já expliquei nos Episódios de rede como é possível

ficar escutando o seu tráfego Além disso também é possível fazer DNS pós-one que é literalmente envenenar o DNS lembra como o seu computador acha o endereço IP das coisas perguntando para o DNS E se o DNS ou DHCP que o wi-fi público que você se conectou tiver contaminado você pode tentar baixar um programa qualquer e na realidade o DNS envenenado te redirecionou para um site falso tipo para baixar porcaria do programa de banco de um Itaú da vida aí você baixa o instalador falso que vai te contaminar com o malware todo cuidado é pouco não

baixe nada a partir de redes que você não confia como redes públicas sempre use uma VPN pelo menos para garantir em alguns países do mundo como uma China ou no Oriente Médio o seu tráfico pode realmente estar sendo monitorado por agências do governo e falando em viagens a última coisa que você precisa fazer Você tem notebook é habilitar a imputação do seu HD no Windows Isso se chama bitlocker em Meca se chama firevolt e Linux se chama Lux não importa qual sistema operacional usa habilite incliptação eu não sei se não é óbvio mas eu vou

dizer o Óbvio aquela senha que você usa para se logar na sua conta não protege nada se eu roubar o seu notebook eu posso tirar o SSD nvm e plugar em outro computador e eu vou ter acesso a 100% dos seus dados simples assim assim você é aquele animal que guarda senha no arquivo de texto no desktop do seu computador se eu tiver acesso ao seu computador eu vou ler tudo né que são mais convenientes ainda você pode botar ele em target diz que molde e ele literalmente vira um HD externo USB gigante basta eu

conectar via USB e outro computador e eu vou Enxergar como se fosse um pendrivezão você não sabia disso reinicie e deixa apertado a tecla P antes do boot eu já tive um Macbook Roubado eu bobeei uma vez na noite Numa rua escura com a Jane abertas e minha mochila no banco do passageiro motoqueiro parou do meu lado apontou uma arma e mandou eu dar a mochila e lá se foi Meu MacBook minha única Consolação é que tava tudo encriptado então ninguém ia poder ver nenhum arquivo e por sorte eu tava com find my macdoado Isso

é uma grande vantagem de mexi iPhones que tem isso por padrão semanas depois alguém ligou esse Macbook e eu consegui achar ele online e mandei comando de apagar tudo remotamente se você tem produtos Apple Ative o find my Mac find my iPhone eu sou tão paranoico com essas coisas que mesmo HD ex velho eu nunca jogo fora mesmo a maioria deles estando encriptado até para destruir HD se você precisa fazer direito porque é um bom investigador forense tem técnicas para recuperar dados de HDs em condições que você não acredita se for jogar um HD fora

pegue pregos martelo e Fure todos os discos e mesmo usando partição encriptada eu ainda crio discos virtuais encriptados dentro usando um programa que eu uso faz anos o Vera cript para quem não conhece o Vera cript é o antigo true cript ele serve para criar discos virtuais mais seguros do mundo mesmo Parque São encriptada com algum trabalho Força Bruta dá para quebrar isso porque eles usam o mesmo algoritmo toda vez que é conhecido já no Vera cript você pode escolher dentre uma gama de algoritmos e criar uma partição escondida separada dentro do disco virtual encriptado

então ele teria uma partição falsa que você pode abrir caso alguém esteja com uma arma na sua cabeça e uma segunda parte são no mesmo arquivo escondido que ninguém vai saber sério dá uma estudada em Vera cript é animal e funciona em todo o sistema operacional arquivos mais confidenciais Eu sempre deixo em discos criptografados por Vera cript porque a chance de ser quebrado é muito perto de zero só de curiosidade deixa eu criar um disco virtual com Vera cript aqui na opção de vôlei um Type eu posso escolher que nem vale ou volume escondido seguindo

agora eu posso escolher o algoritmo de interpretação veloz O certo é escolher Eis Porque hoje em dia toda a CPU acelera em captação es em hardware Mas para ser seguro performance não é importante eu posso escolher qualquer outro como esse cosmitir que ou sei lá como pronuncia e o algoritmo de hashi vai ser o stree blog eu vou criar um volume de 50 megas só para demonstração aqui agora eu coloco lógico uma senha super longa e super complicada como eu já expliquei antes um best friese gigante como é um disco virtual eu posso escolher que

sistema de arquivos eu quero que seja formatado dentro se eu quiser compatibilidade com múltiplos sistemas operacionais eu posso formatar infarto já que o volume é pequeno ou e x fat só para Windows eu posso escolher ntfs Se for para ali não que você possa escolher esses T4 eu vou escolher o fat mesmo nesse outro passo ele captura o movimento do meu mouse para gerar um número aleatório seguro em vez de usar um gerador pseudo aleatório como o dispositivo que tem no Linux eu como humano me mexendo vou gerar posições aleatórias de verdade e ele vai

usar isso internamente para criptografia dele agora vem o truque ele terminou de criar o volume formatar como fat e montar como drive lembram quando eu expliquei sobre imagens drivers virtuais e pontos de montagem do vídeo dislector revejam-se não lembro Olha só Ele montou como barra mnt barra veracript1 é como se fosse um pen drive virtual mas essa é a parte são falsa aqui eu vou gravar arquivos quaisquer que não são secretos de verdade por exemplo eu vou arrastar uma imagem aqui dentro Pronto ele fechou aquela partição e agora vai abrir a outra a de verdade

que é escondida e de novo eu posso escolher outros algoritmos de encriptação para essa parte são que vai se protegida com outra senha para simplificar eu vou manter as mesmas escolhas de antes ele pede pra escolher o tamanho eu tinha escolhido 50 antes gravei uma imagem dentro e agora posso escolher o resto do tamanho para essa nova partição eu vou escolher tipo 20 megas só para ainda ter espaço sobrando na parte são falsa de antes e não fica muito óbvio que tem uma outra partição escondida e pronto mesma coisa ele vai formatar e no final

eu posso montar vamos montar a partição escondida e criar um arquivo secreto onde eu escreveria Segredos altamente confidenciais pronto montou eu navego até o ponto de montagem olha só tá vazio Vamos criar o arquivo segredo ponto TXT abrimos e eu vou escrever um texto super secreto blá blá e pronto Tá salvo volto para o Vera cript e posso desmontar porque eu fiz tudo isso Digamos que algum malfeitor me pegou de refém ele sabe que eu tenho segredos nesse arquivo e ele vai cortar meus dedos fora se eu ficar falando que eu esqueci a senha então

não tem jeito vamos montar a imagem mas eu vou usar a primeira senha e não a segunda olha só o que vai acontecer montou Vamos navegar lá lembra que na primeira partição eu tinha só gravado uma imagem é isso que abriu o malfeitor não sabe que existe uma segunda partição Mas como eu abria essa ele não tem porque duvidar de mim eu dei a senha para ele só não aquele que queria o nosso segredo tá sal na parte são escondida sacar o poder do Vera cript para finalizar quando eu tava terminando esse script alguém me

mandou um DM no Insta com um site no mínimo curioso Olha só isso eu esqueci de gravar a imagem original mas eu postei essa história no Insta no mesmo segundo admire a beleza desse site só por um segundo é o símbolo de que tudo que eu disse até agora não serve para absolutamente nada porque no final do dia um monte de gente realmente vai digitar os dados do próprio cartão não site estranho por livre e espontânea vontade os hackers não precisam fazer nada muito avançado as pessoas deixam as portas de casas abertas elas mesmas esse

tipo de golpe não só funciona como funciona muito bem não seja um otário não importa as proteções que você tem se você é um otário que sai clicando em tudo que te mandam eu fiz um teste outro dia com Twitch de gemidão centenas de pessoas caírem e saíram xingando foi um dos tweets com mais acesso que eu tive todo mundo as coisas é impressionante eu nunca clico em nada na verdade se vem algum e-mail ou mensagem com link ou imediatamente bloqueio Eu nem quero saber quem é não tem botão que eu uso mais em rede

social que de bloqueio e o botão de spam no gmail olha alguns exemplos de e-mails que tá no meu spam eu não clico em nenhum link se eu não sei quem é a pessoa ela nem devia tá me mandando mensagem ah mas pode ser importante Eu sempre parto do princípio que se foi importante mesmo essa pessoa vai me achar de outras formas vai me ligar mas se ela acha que eu vou clicar num link tá muito enganada o tipo de golpe que de longe é o mais aplicado e de maior sucesso se chama Fish quer

ficar bombardeando as pessoas com mensagens aleatórias assim até que algum idiota clica no link vem enviei e-mail WhatsApp SMS e muito mais regra de ouro jamais clique em nenhum link jamais zero e É isso aí hoje eu dei uma pincelada rápida por vários conceitos e várias ferramentas simples são coisas que eu realmente uso no meu dia a dia e vem usando faz anos em Windows Mac Linux Eu recomendo que todo mundo seja programador ou não se interessa por esse assunto porque no final do dia você só pode contar com você mesmo ninguém vai te dar

segurança você precisa criar sua própria segurança e isso começa com as coisas mais básicas o seu próprio celular seu próprio computador não se preocupar com essas coisas é que nem fazer sexo sem proteção uma hora vai dar merda e quando der não tem mais como voltar atrás se ficar um com dúvidas mandem nos comentários abaixo se curtir o vídeo deixa um joinha assine o canal E compartilhe o vídeo com seus amigos a gente se vê até mais o pessoal a igual a de 17 caracteres Vingadores com