Como prevenir o roubo de uma sessão, *session hijack*

Traduções deste artigo Traduções deste artigo
Fechar Fechar
ID do artigo: 2647902
Recolher esta imagemExpandir esta imagem
sbs small
Este é um artigo passo a passo.
Expandir tudo | Recolher tudo

Sumário

Caso não proteja sua navegação, suas sessões pode ser roubada, método também conhecido como *session hijack*. Esta detecta e rouba as cookies do seu computador, ou computadores que dividam sua rede, permitindo usar suas contas do Facebook, Twitter, Google, etc. sem conhecimento de sua senha. Siga estas dicas para evitar este problema.


Solução 1: Evitar trabalhar em uma rede com pessoas que não forem da sua confiança

Uma das formas mais comuns e fáceis para que alguém consiga se infiltrar em sua navegação é através de uma rede de área local. Por isso, assegure-se de não utilizar nem fornecer dados importantes enquanto o computador com que você trabalha fizer parte de uma rede que pode ter usuários que se aproveitem da situação. Tenha em conta isto na hora de utilizar ou fornecer dados importantes em redes como as do trabalho, escola, biblioteca, cyber café ou lan house.



Solução 2: Sempre utilize o protocolo HTTPS

Ao navegar em um site de Internet, você pode perceber que antes da URL aparece "HTTP" (Protocolo de Transferência de Hipertexto), que é um protocolo de redes utilizado como base para a web. Caso acesse sites de bancos, email ou redes sociais, onde utilizamos serviços da Internet que solicitam nossa identidade, o HTTPS é a alternativa que deve utilizar.

Existem vários sites e portais de Internet, como Hotmail, Gmail e sites de home-banking que utilizam HTTPS como conexão padrão. Ao utilizar este tipo de conexão, o seguimento de pacotes não é possível e sua senha e cookies estarão cifradas corretamente. Outros sites também admitem HTTPS, mas não utilizam este cifrado de forma padrão. Para utilizar estes sites com o cifrado seguro, mude manualmente de http:// parahttps://antes do resto da URL.

Recolher esta imagemExpandir esta imagem
2648896



OBSERVAÇÃO: Alguns desses sites também permitem estabelecer que a conta sempre utilize HTTPS ao entrar.

Existem algumas ferramentas ou complementos para os exploradores que buscam em cada site que acessam o protocolo HTTPS e se o encontrarem, obrigará o site a usá-lo. Isto automatiza o processo para não ter que fazê-lo manualmente.


Solução 3: Utilizar uma VPN

O que faz uma VPN (Rede virtual privada) é agir como intermediária entre nosso computador e os sites que visitamos, com o fim de cifrar tudo. É recomendável usar uma VPN, pois não só funcionará com sites que utilizem o protocolo HTTPS, mas com todos.

Para obter mais informações sobre as VPN e como configurá-las, procure o artigo http://support.microsoft.com/kb/314076/pt-br.





Send a Feedback




Recolher esta tabelaExpandir esta tabela
Recolher esta imagemExpandir esta imagem
provide feedback
Sua opinião é importante para nós:envie sua opinião sobre estes artigos através do campo de comentário que se encontra na parte inferior. Você estará nos ajudando a melhorar seu conteúdo. Muito obrigado!

Propriedades

ID do artigo: 2647902 - Última revisão: quinta-feira, 1 de dezembro de 2011 - Revisão: 1.0
Palavras-chave: 
kbstepbystep kbtshoot kbhowto kbprb KB2647902

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com