Pular para o conteúdo principal

Documentation Index

Fetch the complete documentation index at: https://roadtocybersec.com/llms.txt

Use this file to discover all available pages before exploring further.

Navegação Segura (Safe Browsing)

Seu navegador web é a aplicação mais usada no computador, e, portanto, a mais visada. É a porta de entrada entre você e a internet, e cada site que visita, cada extensão que instala e cada link que clica representa um vetor de ataque potencial.

Entendendo HTTPS (e Suas Limitações)

Quando você vê o ícone de cadeado (🔒) e https:// na barra de endereço, significa que a conexão está criptografada usando TLS (Transport Layer Security, ou Segurança da Camada de Transporte). HTTPS fornece três garantias:
  1. Criptografia (Encryption): Dados em trânsito são criptografados, seu provedor de internet ou um atacante na mesma rede não podem ler o conteúdo.
  2. Integridade (Integrity): Dados não podem ser adulterados em trânsito sem detecção.
  3. Autenticação (Authentication): A identidade do site é verificada por uma Autoridade Certificadora (CA, ou Certificate Authority).
HTTPS NÃO significa que um site é seguro, legítimo ou confiável. Só significa que a conexão é criptografada. Um site de phishing pode (e frequentemente faz) usar HTTPS para roubar sua senha com segurança. De fato, mais de 80% dos sites de phishing agora usam HTTPS.

Segurança DNS (DNS Security)

DNS (Domain Name System, Sistema de Nomes de Domínio) é a lista telefônica da internet, traduz domínios legíveis (google.com) em endereços IP (142.250.80.46).

Ataques DNS

  • DNS Spoofing/Poisoning (Envenenamento de DNS): Atacante injeta registros DNS falsos no cache de um resolver, redirecionando usuários para sites maliciosos mesmo quando digitam a URL correta.
  • DNS Hijacking (Sequestro de DNS): Atacante assume controle do servidor DNS ou das configurações DNS do seu roteador.

Soluções de DNS Seguro

  • DNS-over-HTTPS (DoH): Criptografa consultas DNS dentro de HTTPS, impedindo ISPs de ver ou adulterar suas requisições DNS.
  • Provedores DNS recomendados: Cloudflare (1.1.1.1), Google Public DNS (8.8.8.8), Quad9 (9.9.9.9, ou também bloqueia domínios maliciosos conhecidos).
Trocar seu provedor DNS do padrão da sua operadora para Cloudflare ou Quad9 é uma das melhorias de segurança mais simples e eficazes que você pode fazer. Leva 2 minutos, é gratuito e fornece privacidade e proteção contra domínios maliciosos.

Técnicas Comuns de Engano

TécnicaExemploO Que Procurar
Typosquattingpaypa1.com (número 1 no lugar da letra l)Substituições de caracteres em nomes de domínio
Abuso de subdomíniologin.banco.com.site-mau.comO domínio real é site-mau.com, não banco.com
Encurtadores de URLbit.ly/3xK9mTO destino real é oculto; use ferramentas de expansão
Ataques homógrafosаpple.com (Cirílico “а” no lugar do Latim “a”)Caracteres de alfabetos diferentes que parecem idênticos

Ferramentas de Verificação

  • VirusTotal (virustotal.com): Escaneie URLs e arquivos contra 70+ motores antivírus.
  • URLScan.io: Visualiza o que uma URL realmente faz quando visitada.
  • Google Safe Browsing: Verifique se uma URL está sinalizada como perigosa.

Extensões de Navegador: Poder e Risco

Extensões têm acesso a dados incrivelmente sensíveis, podem ler cada página que você visita, modificar conteúdo, acessar cookies e interceptar dados de formulários (incluindo senhas).

Regras de Segurança para Extensões

  1. Minimize: Instale apenas extensões que você usa ativamente. Desinstale o resto.
  2. Verifique permissões: Desconfie de extensões que pedem “Ler e alterar todos os seus dados em todos os sites.”
  3. Apenas lojas oficiais: Instale apenas da Chrome Web Store, Firefox Add-ons ou lojas oficiais equivalentes.
  4. Revise periodicamente: Audite suas extensões trimestralmente e remova as que não usa mais.

Extensões de Segurança Recomendadas

ExtensãoPropósito
uBlock OriginBloqueador de anúncios e rastreadores (também bloqueia malvertising)
Privacy BadgerBloqueia rastreadores invisíveis (desenvolvido pela EFF)
BitwardenIntegração do gerenciador de senhas

Cookies e Rastreamento (Tracking)

Tipos de Cookies

  • Cookies de primeira parte (First-party): Definidos pelo site que você está visitando. Geralmente necessários e benignos (cookies de sessão, tokens de login).
  • Cookies de terceiros (Third-party): Definidos por domínios outros que o que você está visitando (redes de anúncios, serviços de analytics). Permitem rastreamento entre sites, seguindo você pela internet para construir perfis de publicidade.

Impressão Digital do Navegador (Browser Fingerprinting)

Mesmo sem cookies, sites podem identificá-lo através da impressão digital do navegador: coletando resolução de tela, fontes instaladas, plugins, fuso horário, configurações de idioma e especificações de hardware para criar uma “impressão digital” única.

Malvertising (Publicidade Maliciosa)

Malvertising é o uso de redes de anúncios legítimas para entregar malware. Atacantes compram espaço publicitário em sites respeitáveis, e o anúncio contém código malicioso que pode infectar seu dispositivo, às vezes sem você sequer clicar (conhecido como drive-by download, download automático).

Por Que Bloqueadores de Anúncios São Ferramentas de Segurança

Usar um bloqueador como uBlock Origin não é apenas sobre evitar anúncios irritantes:
  • Bloqueia ataques de malvertising na camada de rede
  • Reduz exposição a scripts de rastreamento
  • Previne drive-by downloads de anúncios maliciosos
  • Melhora significativamente o desempenho de carregamento de páginas

Principais Conclusões

  1. HTTPS ≠ seguro: Só significa que a conexão é criptografada. Sites de phishing usam HTTPS também.
  2. Troque seu DNS: Use Cloudflare (1.1.1.1) ou Quad9 (9.9.9.9) para privacidade e segurança.
  3. Passe o mouse antes de clicar: Sempre verifique a URL de destino real.
  4. Minimize extensões: Cada extensão é um vetor de ataque potencial.
  5. Use um bloqueador de anúncios: uBlock Origin bloqueia malvertising, rastreamento e drive-by downloads.