7 dicas de segurança e privacidade no Windows 10

por

Apesar de ser o melhor Windows dos últimos tempos, a versão  10 deixa um pouco a desejar em termos de privacidade. Mas você pode corrigir isto.

O Windows 10 é a melhor edição do Windows dos últimos tempos. Com o upgrade grátis para usuários do Windows 7 e superiores, a adoção tem sido muito rápida. Mas as configurações padrões do Windows 10 deixam um pouco a desejar em termos de privacidade. Veja o que você pode fazer para melhora-las.

Carbonite

Observação: As dicas abaixo são aplicáveis para computadores domésticos (ou que não façam login usando contas do Active Directory). Embora algumas das orientações aqui também se apliquem a PCs corporativos, o método recomendado é distribuir as configurações de forma centralizada via Group Policy Objects. Neste caso, entre em contato para saber como proceder.

Durante o processo de atualização para o Windows 10, ele dá ao usuário a chance de corrigir as configurações de privacidade, mas a grande maioria aceita as configurações recomendadas. Felizmente é possível ajustá-las após a instalação. Vamos repassar item a item:

1. Wi-fi para todos

O Windows 10 traz um novo recurso chamado Wi-fi Sense, o qual permite compartilhar as configurações de Wi-fi com os seus contatos. Você pode liberar o seu Wi-fi de casa com seus contatos do Facebook sem que eles fiquem sabendo a senha. Ótimo! Mas você realmente conhece todas as pessoas que são seus contatos no Outlook, Facebook, Skype? Felizmente, mesmo que você compartilhe o Wi-fi com uma pessoa indesejada, ela não terá como compartilhar estas configurações com terceiros, o que reduz o alcance do problema.

Outro recurso novo é a conexão automática com redes Wi-fi públicas que já tenham sido usadas pelos seus contatos. Só que redes públicas são um grande problema de segurança. Recupere o controle sobre onde você conecta desativando isto também. Você faz isto em Configurações / Rede e Internet (Configurações é uma opção no Menu Iniciar). Com a opção Wi-fi selecionada, role o painel da direita para baixo até achar Gerenciar configurações de Wi-fi. Clique nesta opção, e desative as duas opções (hotspot e redes compartilhadas).

Wi-fi Sense

 

2. Opções de Privacidade (mas não muito)

Este é o item mais “liberal” do Windows 10. Por padrão, ele compartilha uma quantidade enorme de informações suas com a Microsoft, anunciantes e parceiros, enquanto seria melhor para o usuário que estas opções fossem opt-in. Mas vamos corrigir isto. Em Configurações, vá para Privacidade. Há uma grande quantidade de configurações disponíveis lá, mas as mais importantes estão em quatro deles.

  • Em Geral, desative a primeira caixa para não compartilhar seu ID com anunciantes.
  • Em Localização, a menos que você esteja usando o Windows 10 em um tablet, desative este recurso também.
  • Em Fala, escrita à tinta e digitação, vale a mesma regra. Pode ser conveniente manter ativo em um tablet, mas em um laptop convencional, desligue isto.
  • Por fim, em Comentários e Diagnóstico, em Dados de diagnóstico e uso, selecione a opção Básico. Usuários do Windows 10 Enterprise (a versão corporativa) tem a opção de desativar em definitivo isto, mas a Home e Professional sempre irão mandar alguns dados de telemetria para a Microsoft.

Geral

 

3. Windows Update

O Windows Update é o importante serviço de download de atualizações do Windows e Office. No Windows 10, ele ganhou recursos de redes peer-to-peer, tais como baixar atualizações a partir de outras máquinas, locais e na internet. Isto em tese acelera o download das atualizações e reduz o consumo do link de internet de locais com vários computadores. Compartilhar atualizações com outro Windows 10 na mesma rede é uma ótima ideia. Fazer isto com máquinas na internet? Nem tanto. A opção para desativar esta segunda opção está meio escondida, mas vamos lá:

Entre em Configurações e em Atualização e segurança. Agora selecione o Windows Update e aproveite para garantir que ele tem verificado atualizações recentes. Clique em Opções avançadas. Agora clique em Escolher como as atualizações serão obtidas. Certifique-se que a opção está ativada, e nas opções mais abaixo, marque Computadores na minha rede local.

 

Update

 

 

4. Edge – o seu novo navegador

O Edge substitui o Internet Explorer. Não se engane, é um navegador inteiramente novo, com alta performance e novos recursos de segurança. Mas um dos seus recursos é um pouco polêmico. Ele envia seus hábitos de navegação para a Microsoft e pré-carrega as páginas para acelerar a navegação.

Outro ponto o qual já foi abordado aqui é o suporte a Flash, ferramenta que tem se mostrado cada vez mais insegura e dispensável. Para desabilitar a pré-carga das páginas, abra o Edge e clique sobre botão de menu (é aquele que parece com os 3 pontos de reticências). Clique em Configurações e depois em Exibir configurações avançadas. Desativa a opção que fala em Usar previsão de página para acelerar a navegação.

 

Edge

 

Para desabilitar o Flash, o caminho é o mesmo. A opção é Usar do Adobe Flash Player. É importante que você saiba achar esta opção para o caso de topar com algum site indispensável e que só funcione com o Flash.

 

 

5. BitLocker

O BitLocker é o recurso de criptografia de disco que já existia nas versões Pro e Enterprise do Windows. Ele agora está disponível também na Home. Sua função é garantir que em caso de roubo do equipamento o ladrão não tenha acesso aos dados que estão no disco. O BitLocker faz isto encriptando todos os dados e solicitando uma senha na inicialização. Este é um recurso extremamente poderoso de segurança. Lembre-se que os seus dados pessoais ou de trabalho que estão no laptop tem muito mais valor do que o equipamento em si.

O BitLocker salva os dados no Trusted Platform Module (TPM), componente de hardware disponível em diversos equipamentos (mas não em todos). Para ativar o BitLocker, acesse o Painel de Controle, opção Sistema e Segurança. Clique em Criptografia de Unidade de Disck BitLocker e então em Ligar BitLocker  e siga as instruções. A inicialização do BitLocker leva um tempo, mas você pode seguir trabalhando enquanto ele encripta seus arquivos. Tirando a solicitação da senha na inicialização da máquina, nada muda no uso do dia a dia do seu computador.

Se ao tentar ativá-lo você receber uma mensagem informando que o seu computador não pode usar um Trusted Platform Module compatível, nem tudo está perdido. Com algumas configurações mais avançadas, é configurar o BitLocker e armazenar a chave de criptografia em um pendrive (que precisará ser conectado no Windows antes do boot), ou no próprio disco, o que é menos seguro. Isto requer alguns passos adicionais fora do escopo deste texto. Se quiser saber mais, fale com a Leverage.

 

6. Contas de Família

Outro recurso útil do Windows 10 são as Contas de Família. Você pode cadastrar contas de usuário adicionais e designá-las para seus filhos, por exemplo. Cada usuário terá suas próprias configurações de atalhos, papel de parede, etc., mas você pode aplicar regras de acesso à internet para seus filhos, bloqueando certos sites, liberando somente os sites autorizados, monitorar as atividades deles na rede ou até mesmo aplicando cotas diárias de tempo de navegação.

O lado não tão bacana é que o recurso requer que cada usuário possua uma conta de email, e isto pode não ser o ideal para crianças pequenas, já que é mais um serviço a ser controlado por você. Vá em Configurações, Contas de usuário e então em Família e outros usuários para cadastrar as demais pessoas que usarão este equipamento. Clique em Adicionar um membro da família e siga as instruções na tela. Se a pessoa sendo adicionada não possuir uma conta na Microsoft, você poderá criar esta conta diretamente no assistente de configuração.

 

familia

 

 

7. PIN ao invés de senha

O Windows 10 oferece novos recursos de logon do usuário. Além do logon por imagem, o que já existia no Windows 8 (e é em geral mais conveniente em dispositivos com tela sensível ao toque), agora ele traz também o reconhecimento biométrico (Windows Hello) em equipamentos compatíveis com a tecnologia, ou a opção de autenticação por PIN.

O PIN é uma senha simplificada, normalmente de 4 ou 6 dígitos. Apesar de ser mais simples, ele pode ser mais segura do que usar a senha normal no login, porque o PIN é específico para aquele computador. Mesmo que alguém veja você digitando o PIN e decore o código, a pessoa só conseguirá usá-lo naquele equipamento. Uma senha vazada é mais perigosa, porque permite acesso aos seus dados a partir de qualquer lugar.

Entretanto, em ambientes onde o risco de roubo do PIN é real, é preferível manter a senha complexa. Que tipo de ambiente? Pense no seu filho roubando o seu PIN para contornar as restrições de acesso por família que você ativou no item anterior.

Para ativar o PIN, vá em Configurações, Contas de usuário e então em Opções de entrada. E por favor, nada de escolher a data de aniversário como seu PIN.

Você ainda precisará lembrar a senha do Windows, porque em algumas situações você ainda será obrigado a logar com a senha normal.

 

Por hora é isto! Keep safe!

 

Categoria : Conscientização de Segurança, Microsoft, Windows
Tags : , , , ,