Ataques hackers contra empresas disparam com empregados trabalhando de casa

cyber-attacks-2018-1024x512

As atividades de hackers contra empresas nos Estados Unidos e em outros países mais do que dobraram em algumas medições no mês passado, com ladrões digitais se aproveitando da segurança mais frágil gerada por funcionários que estão trabalhando de casa, devido às políticas de distanciamento social por causa do coronavírus.

As equipes de segurança corporativa têm mais dificuldade em proteger os dados quando eles são dispersos em computadores domésticos com configurações muito variadas e em máquinas da empresa conectando remotamente, dizem especialistas.

A empresa de software e segurança VMWare Carbon Black disse nesta semana que os ataques de ransomware monitorados aumentaram 148% em março em relação ao mês anterior.

“Há um evento histórico digital ocorrendo no fundo dessa pandemia, e existe uma pandemia de crimes cibernéticos”, disse Tom Kellerman, estrategista de segurança cibernética da VMWare.

Com dados do Team Cymru, que tem sensores com acesso a milhões de redes, pesquisadores da Arctic Security da Finlândia descobriram que o número de redes que experimentam atividades maliciosas mais do que dobrou em março nos Estados Unidos e em muitos países europeus em relação a janeiro.

O maior salto ocorreu quando os computadores responderam a verificações quando não deveriam. Essas verificações geralmente procuram software vulnerável que permita ataques mais profundos.

Os pesquisadores planejam divulgar suas descobertas país a país na próxima semana.

As regras para a comunicação segura, como barrar conexões para endereços da web de má reputação, tendem a ser menos aplicadas quando os usuários levam os computadores para casa, disse o analista Lari Huttunen, da Arctic.

Isso significa que redes anteriormente seguras podem ficar expostas. Em muitos casos, firewalls corporativos e políticas de segurança protegem máquinas que foram infectadas por vírus ou malware direcionado, mas fora do escritório essa proteção pode cair drasticamente, permitindo que as máquinas infectadas se comuniquem novamente com os hackers originais.

Isso foi agravado porque o aumento acentuado no volume de acessos a VPNs levou alguns departamentos de tecnologia estressados a permitir políticas de segurança menos rigorosas.

“Todo mundo está tentando manter essas conexões ativas, e os controles ou filtros de segurança não estão acompanhando esses níveis”, disse Huttunen.

Fonte: Terra

Uso de VPNs cresce 54% no mundo e Brasil é o 5º país que mais baixa esses apps

vpn

Mais de 480 milhões de pessoas baixaram apps de redes privadas (VPN) para dispositivos móveis em todo o mundo nos últimos 12 meses. Isso representa uma alta de 54% em relação ao período anterior. Os dados são da Top10VPN, que registrou 23,5 milhões de downloads no período e um crescimento de 76% no Brasil, o quinto colocado no ranking dos países que mais buscam esses utilitários.

O levantamento, realizado entre outubro de 2018 até o deste ano, leva em consideração os softwares obtidos junto à Play Store e à App Store — em ambas as plataformas o crescimento foi superior a 50% em duas temporadas consecutivas. Esse é o maior registro de uso das VPNs até hoje. As maiores razões para isso estar acontecendo, segundo o relatório, é o aumento de regimes governamentais autoritários e uma maior consciência sobre o valor dos dados de navegação.

A maioria dos downloads foram realizados a partir de dispositivos Android (75%), com 358,3 milhões, enquanto no iOS (25%) eles foram baixados 121,9 milhões de vezes. Os maiores mercados são Indonesia (75,5 milhões), Estados Unidos (74,6 milhões), Índia (57 milhões), Emirados Árabes Unidos (30,6 milhões) e Brasil (23,5 milhões). A China, que possui grandes restrições e deve ter um alto consumo de VPN, não está nessa pesquisa, pois esses aplicativos sumiram da App Store por lá em 2017, e os serviços do Google, como a Play Store, não sofrem grande censura no país.

Outro dado interessante é o crescimento muito rápido dos downloads em certos países. Na Índia esse crescimento foi mais de 405% na comparação ano a ano. Na Jordânia foi de 387%, enquanto no Cazaquistão foi de 210%, na Algéria foi de 205%, e no Vietnã foi de 140% — note que nesses governos há certas restrições de uso na web nacional.

Quais são os mais populares?

Apps de VPN permitem acessar a internet de outros países e esconder os rastros de identificação dos dispositivos, por meio de uso de servidores privados. Além de burlar a censura dos governos, muita gente usa para conferir versões locais de sites e para acessar serviços internacionais — é comum, por exemplo, o uso de uma Netflix de outro país para acessar um catálogo distinto.

Os mais utilizados são, claro, os gratuitos, que foram os mais baixados desde outubro de 2018. Eles representaram 84% dos downloads. Os mais populares são o TurboVPN (baixado mais de 51,3 milhões de vezes), Hotspot Shield (42,8 milhões), Betternet (29,9 milhões), Psiphon (25,8 milhões) e SuperVPN (16,7 milhões). O utilitário pago mais requisitado foi o NordVPN (15,5 milhões). Todos têm versões para iOS e Android.

Bem, como há uma crescente tendência de países criarem suas próprias versões da internet, é possível que os apps de VPN continuem em alta nos próximos anos.

Fonte: Top10VPN

Mozilla lança novo modelo de VPN para o Firefox

firefox-vpn-logo

A Mozilla começou a testar um novo modelo de serviço de VPN para o Firefox, reforçando sua empreitada em preservar a privacidade do usuário. Chamada de Firefox Private Network, a novidade ainda está em fase beta, disponível somente para usuários nos Estados Unidos.

O sistema entra em testes apenas para versões de desktop, mas o objetivo é expandir a rede para plataformas mobile também. Segundo comunicado da Mozilla, o Firefox vai, com a VPN, impedir o rastreamento de programas terceiros.

Contudo, o recurso não será gratuito, como acontece, por exemplo, no Opera. Segundo a Mozilla, quando a ferramenta for lançada, ela pode ser obtida a partir de uma assinatura. A empresa já testou outra VPN por US$ 10 (perto de R$ 41) por mês antes.

A VPN é uma rede privada, geralmente, um mecanismo usado para que você possa proteger algumas informações. O serviço permite que você mascare a localização do seu dispositivo e utilize serviços que ainda não estão disponíveis por aqui.

A ferramenta também é muito útil para quando você está conectado em uma rede desconhecida. Bons exemplos disso são hotspots de aeroportos e hoteis, cuja segurança costuma não ser das maiores.

O Firefox Private Network vai funcionar apenas como uma extensão no PC do usuário. A empresa ainda não informou quando a VPN será lançada oficialmente em outros países.

Fontes: Mozilla , Canaltech

Opera encerra aplicativo de VPN para aparelhos Android e iOS

operaolaf_625

A Opera anunciou nesta semana o fim do seu aplicativo gratuito de rede VPN (rede virtual privada) para aparelhos Android e iOS. Lançado originalmente em 2016, o Opera VPN deixará de funcionar oficialmente no final de abril.

Um dos principais atrativos do aplicativo, além de ser gratuito, é claro, era o fato de oferecer navegação ilimitada para smartphones e tablets com os sistemas móveis do Google e Apple.

Reproduzindo muitos dos recursos disponíveis na versão do Opera para desktop, o aplicativo em questão permitia que o usuário escolhesse a localização do servidor virtual entre diferentes países e incluía um recurso de ad-blocker (bloqueador de anúncios) embutido.

Pouco após o lançamento do produto, em 2016, a empresa passou a oferecer também uma versão paga do serviço para aparelhos iOS. Chamada de Opera VPN Gold, essa edição trazia diferenciais como maior velocidade, mais regiões de servidores e suporte dedicado ao usuário – tudo pelo pagamento anual de 30 dólares.

Todos os usuários iOS que tiverem assinado o serviço Gold receberão um ano gratuito do SurfEasy Ultra, a plataforma VPN em que o serviço da Opera era baseado. O SurfEasy Ultra normalmente custa 12 dólares ao mês e promete uso ilimitado em até cinco aparelhos, acesso a 28 regiões, e está disponível para iOS e Android.

A Opera ainda anunciou que todos os usuários da versão gratuita do seu aplicativo de VPN terão um cupom de desconto de 80% para assinar o SurfEasy Total VPN por meio da versão mais recente do Opera VPN para iOS e Android. Essa opção normalmente custa 5 dólares ao mês e inclui 12 regiões a menos do que o Ultra.

Vale notar que o fim do aplicativo mobile de VPN da Opera não afeta o navegador da empresa para desktop.

 

Fonte: IDG Now

Governo dos EUA pode ter falsificado VPN para rastrear usuários de bitcoin

NSA-Spying

De acordo com documentos sigilosos da Agência de Segurança Nacional dos Estados Unidos (National Security Agency ou NSA) vazados pelo ex-agente Edward Snowden, o governo dos EUA tentou rastrear usuários de bitcoin e outras criptomoedas em meados de março de 2013. Quem revelou tal informação foi o jornal The Intercept, editado por Gleen Greenwald, jornalista que ajudou Snowden na divulgação dos programas de espionagem norte-americanos.

De acordo com os memorandos internos da agência, o rastreamento dos internautas só foi possível através de um projeto batizado de OAKSTAR, que era composto por parcerias internacionais e um software chamado MONKEYROCKET. Esse programa, descrito nos documentos como “um serviço de anonimização não-ocidental”, foi disponibilizado na internet com outro nome e sob o falso pretexto de possibilitar uma navegação anônima para seus usuários.

Dessa forma, podemos supor que o MONKEYROCKET era, na verdade, um software de espionagem disfarçado como uma VPN qualquer, que foi usada por inúmeros internautas, crentes de que a ferramenta protegeria sua privacidade online. O tráfego, contudo, era redirecionado diretamente para a NSA. Através desse truque, a agência teria conseguido senhas, históricos de navegação e informações capazes de identificar dispositivos online, como os endereços MAC e endereços IP originais dos cidadãos espionados.

O mais incrível é que o MONKEYROCKET foi lançado no mercado em 2012 e chegou a atingir “uma relevante base de usuários” no Irã e na China, além de também ter grampeado algumas telecomunicações na Europa e na América do Sul.

Procurada pelo The Intercept, a NSA não quis comentar sobre o assunto; a Fundação Bitcoin não estava imediatamente disponível para falar a respeito da polêmica.

Fontes: The Intercept, Canaltech

Equipes do CERN e do MIT lançam o ProtonVPN para Android gratuitamente


Com a polêmica sobre as regras de privacidade da internet, um grupo de cientistas do CERN e do MIT lançaram o serviço ProtonVPN, em junho do ano passado, para usuários de PC. Agora, o produto também está disponível para quem utiliza o Android.
O diferencial do ProtonVPN é que ele não tem limite de banda, como muitos outros serviços de VPN gratuitos e possui planos completamente gratuitos. Outra ótima notícia sobre esse serviço é que ele é totalmente livre de propagandas que pulam na sua cara em momentos inoportunos. Mas talvez o melhor dos diferenciais seja a segurança de que seis dados de navegação não serão vendidos por aí, nem haverá dores de cabeça com malwares roubando duas informações.
Devido à grande expectativa pelo produto, foi criada uma lista de espera de clientes interessados para controlar o fluxo dos usuários. Há vários níveis diferentes para contratação, a partir de US$ 24 por mês. O nível gratuito oferta para apenas um dispositivo o serviço em apenas três países.
O ProtonVPN é baseado no padrão OpenVPN e compatível com outros clientes VPN, desde que suportem o padrão de código aberto. Para baixar, basta ir à Google Play.
Fonte: Canaltech

Criadores do ProtonMail lançam VPN gratuito e criptografado


O ProtonMail, serviço de e-mail criptografado “à prova de NSA”, lançou oficialmente nesta terça-feira (20) o seu serviço de VPN. Também protegido por criptografia, o ProtonVPN chama a atenção por ser gratuito, não limitar o consumo de dados e proteger a privacidade dos usuários.
Ele foi criado pelos mesmos pesquisadores do MIT e da Organização Europeia para a Pesquisa Nuclear (CERN) que fizeram o ProtonMail. Segundo os fundadores, o ProtonVPN foi criado para proteger ativistas e jornalistas que precisam de uma conexão segura para navegar na web sem serem rastreados ou censurados.
“A importância de usar um VPN para ter mais segurança e privacidade online cresce a cada dia”, diz o anúncio do ProtonVPN. Como justificativa, eles mencionam as recentes tentativas de acabar com a neutralidade da rede que vêm acontecendo nos Estados Unidos e movimentos de alguns países na Europa de aumentar a vigilância online.
O VPN tem seu datacenter baseado na Suíça, um país que não faz parte da União Europeia e tem uma regulamentação pesada em proteção de dados e privacidade. Com forte segurança, o ProtonVPN não salva logs de conexão, tem proteção contra vazamento de DNS, suporta o Tor e tem um kill switch capaz de bloquear todas as conexões no seu computador se o VPN for desconectado involuntariamente.
Apesar de ter uma modalidade grátis, o ProtonVPN faz comprometimentos em prol dos planos pagos. Com uma conta gratuita, você tem direito a usar o VPN de até três países em um dispositivo e tem velocidade de conexão limitada. No plano básico, por US$ 48 ao ano, você tem acesso a todos os 14 países, uso em dois dispositivos e maior velocidade de conexão. Veja mais planos aqui.
Por meio do serviço gratuito, o ProtonVPN pretende captar usuários que podem fazer upgrade para contas pagas em algum momento. “Diferente de empresas como o Google e Facebook que abusam da privacidade dos usuários para vender anúncios”, nas palavras deles, os serviços gratuitos de e-mail e VPN criptografados que oferecidos por eles dependem da contribuição dos usuários para cobrir os gastos.

Opera 41 para desktop libera VPN gratuita e ilimitada para todos na web

Depois de ter integrado o recurso de VPN gratuita em sua versão para desenvolvedores, em abril, o navegador Opera resolveu democratizar a novidade e anunciou esta semana o lançamento de uma VPN gratuita, fácil de usar e sem necessidade de fazer login integrada diretamente na versão 41 do browser. Com este lançamento, o Opera é o primeiro navegador relevante de mercado a ter um uma VPN integrada.
“Se as pessoas soubessem como a internet realmente funciona, acredito que todo mundo usaria uma VPN”, disse Krystian Kolondra, vice-presidente sênior do navegador Opera para computadores. “Ao fazer com que nosso navegador tenha uma VPN gratuita e fácil de usar, esperamos torná-la uma ferramenta essencial, assim como a fechadura e a chave são para sua casa”.
Quando ativada, a VPN do navegador Opera cria uma conexão segura com um dos cinco locais de servidores do Opera ao redor do mundo. O serviço VPN permite que as pessoas escolham onde querem aparecer na internet, oferecendo maior privacidade e segurança on-line, ao mesmo tempo em que torna mais fácil acessar conteúdos.
Também é possível permitir que o navegador Opera selecione inteligentemente a localização ideal do servidor com base em fatores como a velocidade da rede, latência, localização e capacidade do servidor. Quando em modo de localização automática, a navegação usando VPN é sempre com a velocidade máxima disponível.
A VPN do navegador, promovida pela SurfEasy, subsidiária da Opera, utiliza uma conexão AES de criptografia segura de 256 bits para os locais virtuais de VPN e é um serviço sem login, o que significa que nem a Opera nem a SurfEasy irão armazenar informações sobre o histórico de navegação de um usuário.
“Sabemos que as pessoas estão preocupadas com sua privacidade on-line e que o interesse por VPN está aumentando”, disse Kolondra. “No entanto, dois grandes obstáculos estão impedindo as pessoas de usá-la: as VPNs são muito complicadas de usar e elas exigem uma assinatura mensal. A Opera resolveu os dois problemas introduzindo seu serviço gratuito e fácil de usar no navegador”.
Para os interessados, a versão do Opera com VPN pode ser baixada em http://opr.as/2cHtdhB

Fonte: IDGnow

Opera lança aplicativo para navegação VPN.

A Opera, conhecida pelo navegador, agora está lançando um aplicativo gratuito de VPN para smartphones Android. Além da navegação pela rede tunelada, o app oferece uma ferramenta de teste WiFi.
“Para as pessoas que possuem smartphone Android, o aplicativo Opera VPN pode ajudar a melhorar a privacidade online, permitindo maior acesso de conteúdo e uso de aplicativos”, comentou a empresa. “A Opera acredita que novo aplicativo é um marco importante para ajudar as pessoas a quebrar as barreiras da web e aproveitar a internet ainda mais”.
Para baixar o “VPN Ilimitada Grátis de Opera”, clique aqui (android) ou clique aqui (ios). Abaixo, você acompanha os pontos principais do app, segundo a companhia:
Um dos serviços VPN mais rápidos e confiáveis
Acesso sem bloqueio através de sua escolha de cinco locais virtuais (com mais em breve)
A capacidade de determinar o nível de segurança de rede WiFi, bem como de criptografar a conexão e de lhe proteger contra ameaças 
Um bloqueador de rastreadores de anúncios incorporado para que os anunciantes parem de lhe seguir pela web.
FONTE(S): OPERA VPN

VPN, conheça o risco de usar este serviço no seu celular



A suspensão do aplicativo WhatsApp em todo o Brasil desde a meia-noite desta quinta-feira (17/12) tem feito diversos usuários recorrerem aaplicativos de VPN para conseguir driblar a proibição e continuar a se comunicar por meio do serviço.

A VPN (Virtual private network – rede virtual privada) é uma ferramenta que pemite o tráfego de dados por um caminho privativo na web. Na navegação comum, por exemplo, quando um endereço de site está com o início “https://”, em vez de “http://”, significa que esta é uma conexão segura, na qual se estabelce uma VPN entre o seu computador e o servidor do site que você está acessando. “Se alguém observar o fluxo de dados entre vocês de fora, não consegue pegar o que está sendo transmitido, porque tudo está criptografado”, explica o professor João Gondim, do Departamento de Ciências da Computação da Universidade de Brasília (UnB).
Uma VPN faz com que todo o seu tráfego na rede passe por um computador específico. Se esse computador não estiver no Brasil, seu Whatsapp vai funcionar e sua Netflix (serviço de streaming de conteúdo) vai ter acesso a conteúdos de outro país. No entanto, é necessário ter atenção.
Não são apenas os dados do Whatsapp que entram no fluxo da VPN. “Quando eu falo todo o tráfego, é todo o tráfego de rede mesmo. Inclui email, Facebook, aplicativos de bancos, etc”, alerta Athos Ribeiro, do Centro de Competência em Software Livre (IME) da Universidade de São Paulo.
Segundo o professor Gondim, no caso do WhatsApp, a VPN estabelece a conexão do aplicativo por meio de portas que não são as usuais nos dias em que o serviço não está suspenso: “você chega ao servidor como que por um desvio”, explica. O risco de utilizar a VPN é, segundo Gondim, o mesmo que se corre ao utilizar qualquer aplicativo: é necessário analisar todos os termos de uso, ver a que os seus dados estão sendo expostos e avaliar se vale a pena”, orienta.
Seu celular travou?
Alguns celulares podem ter desempenho prejudicado com o uso de uma VPN, devido à carga que esse serviço exige da máquina. “A gente pode dizer hoje que um smartphone é um computador pessoal de mão que eventualmente faz chamadas. Ele tem um poder computacional, mas não é muito forte, tem limitações. Independente da qualidade do app que foi baixado, ele acarreta uma demanda computacional mais pesada”, explica Gondim.
Para Athos Ribeiro, é necessário ter cuidado especialmente com os serviços de VPN que são oferecidos de forma gratuita: “O seu tráfego vai passar por essa VPN, e o dono pode vê-lo. Se a VPN é gratuita, que motivações a pessoa teria para fornecer a VPN para tantas pessoas, uma vez que manter uma VPN custa dinheiro?”, questiona.
O uso de aplicativos de VPN pagos não dá, necessariamente, mais segurança aos usuários. A diferença entre eles e os gratuitos, segundo o professor João Gondim, é que pode haver uma solução caso algo de errado aconteça, por se tratar de uma relação de prestação de serviço. “Você tem uma chance de ter pra quem reclamar”, diz o professor, lembrando que independente do aplicativo, pago ou gratuito, é necessário ficar atento aos termos e condições de uso. “É necessário sempre olhar como é a configuração para acessar o serviço”, orienta.
Alternativa livre
O uso de software livre pode ser uma alternativa para este caso e, mesmo sem saber, muitos usuários migraram para esta opção: o serviço do aplicativo Telegram, que é parcialmente configurado com dados abertos, ganhou cerca de 1,5 milhões de novas contas desde a queda do Whatsapp no Brasil. Para Athos Ribeiro, O software livre deveria ser sempre a primeira opção “por questões éticas e por proporcionar transparência para o usuário”.
No caso da VPN, no entanto, ainda é necessário ficar atento. “Mesmo que a solução seja 100% Software Livre, o dono da VPN vai controlar seu DNS (nomes dos domínios dos sites): por exemplo, talvez o site ‘www.seubanco.com.br”, que você sempre acessa, não seja de fato o site do seu banco, mas uma cópia feita para roubar sua senha”, alerta. “Esse serviço precisa ser 100% confiável”, lembra Athos.
Fonte: CenarioMT