Insights > Blog

Performance vs Segurança, o que é mais importante?

Você, usuário da internet, está com problemas de lentidão?
Deseja “acelerar” a sua conexão?

O COVID-19 nos proporcionou tempos aterrorizantes. Com mais pessoas em casa, temos mais acesso a internet e isso significa aumento do consumo para os provedores, podendo causar muita lentidão. Com isso, muitas pessoas buscam formas de “acelerar” a conexão, utilizando DNS (Domain Name System), VPN (Virtual Private Network) ou Proxy, dependendo de seu objetivo.
O problema é que as pessoas não querem pagar por estes serviços, recorrendo então às soluções gratuitas disponíveis na internet.

Porém, há um preço oculto para o usuário de cada uma dessas soluções: SUA SEGURANÇA.
Ao se utilizar de uma VPN, por exemplo, todo seu tráfego passará para o servidor ao qual se conectou, para, aí sim, ser seguido para a aplicação final, ou seja, se você fizer alguma compra online ,utilizando uma VPN pública, geralmente são inseguras, seus dados foram passados sem nenhuma segurança para aquela aplicação VPN.
Isso ocorre, inclusive, em redes abertas, como aquelas dos shopping que você pode ser cliente frequente. Um invasor consegue facilmente interceptar seus dados em uma rede aberta desprotegida pois, o atacante terá acesso ao roteador e, consequentemente, controle de todo o fluxo de dados na rede.
Existem vários Sniffers, ou ferramentas de análise de tráfegos, que podem verificar o tráfego da rede sem precisarem de nenhuma permissão especial, apenas estando conectadas na mesma rede que você.

Figura 1: Como funciona uma VPN segura.

Quanto ao proxy, estes geralmente são utilizados por terem algum filtro bloqueando o usuário, como conteúdo restrito a um certo país. Com isso, o proxy pode ser considerado uma solução pois, para o servidor de destino, seu acesso na verdade virá de um outro lugar, como por exemplo: Estados Unidos. Com isso, o acesso será liberado. Esta solução só deve ser utilizada em atividades que não transfira dados sensíveis. Vale lembrar que os proxies são configurados dentro de aplicativos. Portanto, seja cauteloso ao seguir algum tutorial que envolva algum Proxy.

Figura 2: Como funciona um servidor Proxy.

Já o DNS, é utilizado para acessar os sites e responsável por buscar o endereço IP de um site.
Você sabia que os nomes de domínios como Cipher por exemplo, (www.cipher.com) são apenas uma forma de memorizarmos um site para não termos que digitar o seu endereço IP no navegador? Então, de fato, se o DNS que está sendo utilizado por sua máquina (caso não tenha configurado nenhum, será o padrão do seu provedor de internet), mudá-lo pode ser uma solução. Entretanto, essa mudança não pode ser realizada por qualquer um.
O problema de utilizar um servidor DNS qualquer, será na resposta que iremos receber ao tentar acessar um site. Tendo um DNS, posso enganar o usuário dizendo que o site www.teste.com na verdade é o www.phishing.com, um site que foi criado como uma cópia do anterior, fingindo ser o site verdadeiro, fazendo com que você insere seus dados, quando na verdade está sendo enganado e enviando suas informações para outro lugar.
Isso acontece muito com redes sociais e serviços de e-mail que já pedem o nome de usuário ou e-mail e senha como procedimento padrão.
Com uma rápida pesquisa, é possível encontrar diversos sites falsos na internet. Pelo fato do domínio ser diferente, é relativamente fácil identificar se o site é real. Porém, com um DNS alterado, as coisas começam a ficar um pouco mais complicadas, já que é ele quem irá dizer qual é o site verdadeiro ou falso.
Por sorte, diferentemente do Proxy ou VPN, temos soluções seguras e gratuitas que são bastante utilizadas, tais como:

• Google, servidor primário 8.8.8.8 e secundário 8.8.4.4;
• Cloudflare que é o 1.1.1.1 e 1.0.0.1, primário e secundário;
• Entre outros porém esses dois são os mais utilizados.

Figura 3: Como funciona o DNS.

Isso significa, então, que não devo utilizar nenhuma solução gratuita? A resposta é: DEPENDE.
Tudo depende de qual é o fabricante da aplicação que você deseja utilizar.
Uma sugestãoé pesquisar sobre a empresa, verificar opiniões de pessoas que já usaram este tipo de serviço e, se necessário, ler os termos ou manual do programa. E lembre-se, existem empresas que podem orientá-lo e ajudá-lo a manter a sua segurança cibernética e a Cipher é uma delas.

Referências:
https://kinsta.com/pt/base-de-conhecimento/o-que-e-dns/
https://canaltech.com.br/seguranca/afinal-de-contas-qual-a-diferenca-entre-proxy-e-vpn-62225/
https://vpnoverview.com/pt/informacoes-sobre-vpn/vpn-explicada/

Autor: Matheus Lorran Silva, consultor de Red Team Services da Cipher

0 Comments

Submit a Comment Cancel reply

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

• Whitepapers
• E-books
• Checklists
• Self-Assessments
• Webcasts
• Infographics

Cookie	Duração	Descrição
__hssrc	sessão	O Hubspot define este cookie cada vez que o cookie da sessão muda. O cookie __hssrc ajustado a 1 indica que o utilizador reiniciou o navegador, e se o cookie não existir, assume-se que se trata de uma nova sessão.
_GRECAPTCHA	5 meses 27 dias	Este cookie é definido pelo Google. Além de certos cookies padrão do Google, o reCAPTCHA define um cookie necessário (_GRECAPTCHA) quando executado com o objetivo de fornecer sua análise de risco.
viewed_cookie_policy	1 ano	Este cookie é definido pelo suplemento de consentimento de cookies da GDPR e é utilizado para armazenar se o utilizador consentiu ou não na utilização de cookies. Não armazena quaisquer dados pessoais.

Cookie	Duração	Descrição
AnalyticsSyncHistory	1 mês	Sem descrição
li_gc	2 anos	Não há descrição disponível.
UserMatchHistory	1 mês	Linkedin - Usado para localizar visitantes em múltiplos sítios web, a fim de apresentar anúncios relevantes com base nas preferências dos visitantes.

Cookie	Duração	Descrição
bscookie	2 anos	Este cookie é um cookie de identificação do navegador definido por Botões de partilha Linked e etiquetas de anúncios.
IDE	1 ano 24 dias	Os cookies IDE Google DoubleClick são utilizados para armazenar informação sobre a forma como o utilizador utiliza o sítio web a fim de apresentar ao utilizador anúncios relevantes e direccionados.
test_cookie	15 minutos	O cookie test_cookie é definido por doubleclick.net e é utilizado para determinar se o navegador do utilizador suporta cookies.
VISITOR_INFO1_LIVE	5 meses 27 dias	Um cookie definido pelo Youtube para medir a largura de banda que determina se o utilizador recebe a nova ou a antiga interface do leitor.
YSC	sessão	O cookie do YSC é definido pelo YouTube e é utilizado para acompanhar as visualizações de vídeos incorporados nas páginas do YouTube.
yt-remote-connected-devices	nunca expira	O YouTube define este cookie para armazenar as preferências de vídeo do utilizador que utiliza o vídeo do YouTube incorporado.
yt-remote-device-id	nunca expira	O YouTube define este cookie para armazenar as preferências de vídeo do utilizador utilizando o vídeo do YouTube incorporado.

Cookie	Duração	Descrição
__hstc	1 ano 24 dias	Este é o cookie principal criado pelo Hubspot, para rastreio de visitantes. Contém o domínio, o carimbo temporal inicial (primeira visita), o último carimbo temporal (última visita), o carimbo temporal actual (esta visita) e o número de sessão (incrementado para cada sessão subsequente).
_ga	2 anos	O cookie _ga, definido pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também rastreia a utilização do site para relatórios de análise do site. O cookie armazena informação anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_gat_gtag_UA_86671402_1	1 minuto	Este cookie é definido pelo Google e é utilizado para distinguir os utilizadores.
_gcl_au	3 meses	Fornecido pelo Google Tag Manager para testar a eficácia da publicidade dos sítios web que utilizam os seus serviços.
_gid	1 dia	Definido pelo Google Analytics, o cookie _gid armazena informações sobre como os visitantes utilizam um sítio web, enquanto cria um relatório analítico do desempenho do sítio. Alguns dos dados recolhidos incluem o número de visitantes, de onde provêm e as páginas que visitam anonimamente.
CONSENT	16 anos 3 meses 14 dias 7 horas	Estes cookies são definidos através de vídeos YouTube incorporados. Gravam dados estatísticos anónimos sobre, por exemplo, o número de vezes que o vídeo é visto e as definições utilizadas para a reprodução. Os dados sensíveis não são recolhidos a menos que esteja ligado à sua conta Google, caso em que as suas escolhas estão ligadas à sua conta, por exemplo, se clicar em "gostar" num vídeo.
hubspotutk	1 ano 24 dias	Este cookie é utilizado pela HubSpot para localizar os visitantes do website. Este cookie é passado ao Hubspot em formulários e é utilizado quando se deduplicam contactos.

Cookie	Duração	Descrição
__cf_bm	30 minutos	Este cookie, definido pelo Cloudflare, é utilizado para apoiar a Gestão de Botões Cloudflare.
__hssc	30 minutos	HubSpot define este cookie para acompanhar as sessões e para determinar se o HubSpot deve aumentar o número de sessões e os carimbos temporais no cookie __hstc.
bcookie	2 anos	O LinkedIn define este cookie de botões de partilha e etiquetas de anúncios do LinkedIn para reconhecer o ID do navegador.
lang	sessão	Este cookie é utilizado para armazenar as preferências linguísticas de um utilizador, a fim de exibir o conteúdo nessa língua armazenada na próxima vez que o utilizador visitar o website.
lidc	1 dia	O cookie lidc é colocado pelo LinkedIn para facilitar a selecção do centro de dados.

Insights > Blog

Performance vs Segurança, o que é mais importante?

0 Comments

Submit a Comment Cancel reply

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

Social Media

LinkedIn

Powered by Juicer

LinkedIn

Social Media

Twitter

Twitter feed is not available at the moment.

Social Media

Facebook

Insights

Whitepaper

Dig into the details of cybersecurity and regulations by reading our exclusive white papers. Each paper is written by an expert at Cipher and full of insight and advice.

Saber mais