Conecte-se com privacidade no seu iPhone
com o Avast Secureline VPN
- Segurança
- Privacidade
- Desempenho
Sniffer (farejador, em tradução livre) é um software ou hardware que permite ao usuário “farejar” ou monitorar o tráfego de internet em tempo real, capturando todos os dados que entram e saem de um computador. Continue lendo para descobrir como os sniffers funcionam, para que eles são usados e como uma VPN pode proteger seus dados contra esse tipo de ataque.
Nem sempre um sniffer é algo ruim. Em muitos casos, administradores usam ferramentas desse tipo para manter a estabilidade do tráfego em uma rede. Assim, é possível detectar gargalos na largura de banda, como o uso intenso de programas de compartilhamento de arquivos, possibilitando a tomada de medidas apropriadas. A palavra Sniffer, com S maiúsculo, refere-se à marca de uma dessas ferramentas de monitoração, cuja propriedade é da empresa NetScout.
Este artigo contém:
Mas se você quer saber o que é um ataque sniffer, então provavelmente aplicativos legítimos não te interessam tanto quanto as possibilidades de uso dessa tecnologia contra as pessoas. Esses programinhas diabólicos ganham diferentes nomes: analisador de rede, analisador de Ethernet e analisador de pacotes. Não interessa como são chamados, eles fazem as mesmas travessuras: espionam as atividades dos usuários conectados a uma rede.
O trabalho dos sniffers é feito com a captura e inspeção de pacotes de dados que trafegam em uma rede. Imagine isso como se fosse uma rodovia. É como se fosse uma série de carros que se movimentam e param de acordo com diferentes fatores. Na internet, cada carro é um pacote e as pessoas dentro deles são os dados.
Alguns sniffers estão disponíveis como hardwares, geralmente integrados a dispositivos de rede, como roteadores, facilitando o seu gerenciamento. Mas na maioria dos casos, as pessoas preferem softwares sniffers aos hardwares.
Quando foram criados, sniffers eram (e ainda podem ser) ferramentas muito úteis que permitiam engenheiros gerenciar suas redes. Como eles possibilitam administradores verem todo o tráfego de uma rede, eles podem ser usados para diagnosticar problemas e avaliar desempenho.
Como administradores de rede usam softwares sniffers? Primeiro, é importante entender como o tráfego de internet funciona em uma rede. Na maioria dos casos, seu computador investiga apenas os pacotes que foram especificamente designados para ele. Voltando à metáfora da rodovia, podemos pensar seu computador como sendo uma casa na beira da estrada. Você não inspecionaria todo carro que passa em frente do seu portão, mas se algum deles estacionar ali, você abriria sua porta para ver quem é. É assim que seu computador avalia a maioria dos pacotes de dados: ele ignora o que segue na rede para outros destinos e inspeciona os pacotes que chegam até ele.
Softwares sniffers ajustam as configurações de rede de um computador para “farejar” todos os pacotes, não apenas os que são enviados a ele, e os copia para investigá-los. Mais do que abrir a porta somente quando alguém vem te visitar, o sniffer fica colado na janela de olho nos carros enquanto eles passam.
Esse sniffer pode monitorar obsessivamente todos os carros ou escolher investigar somente os caminhões, ou carros vermelhos, ou carros com pelo menos três passageiros, ou talvez só motocicletas. Em outras palavras, uma pessoa pode usar um sniffer em modo sem filtragem para coletar o tráfego de toda a rede, ou aplicar um filtro para avaliar pacotes com tipos específicos de dados.
Especialistas posicionam sniffers dentro de uma rede para se conectar ao tráfego e rastrear o que está sendo enviado. Você provavelmente viu pelo menos um filme em que um detetive grampeia o telefone de um suspeito para ouvir todas as coisas ilegais em que ele está metido. Basicamente sniffers são a mesma coisa, mas na internet.
Aqui vai uma lista de pessoas que usam analisadores de rede:
Engenheiros de rede: Ao analisar o tipo e o nível de tráfego em uma rede, engenheiros podem usar os dados para otimizar a estrutura da rede com o objetivo de torná-la mais eficiente e veloz.
Administradores de sistemas: Analisadores de rede são ótimas ferramentas para a solução de problemas. Administradores de sistemas podem mergulhar nos gargalos ou em outros problemas que causam lentidão em uma rede no momento em que acontecem e, assim, examinar a questão.
Empresas: Técnicos de TI em escritórios corporativos podem usar sniffers para monitorar os funcionários enquanto trabalham. As empresas podem descobrir os sites que seus colaboradores visitam, quanto tempo gastam neles ou se estão assistindo ou baixando conteúdo indevido.
Profissionais de segurança: Tipo ou volume de tráfego fora do normal podem indicar que nada está do jeito que parece. Equipes de segurança podem identificar padrões de uso atípicos na internet, o que pode indicar a presença de cibercriminosos ou malwares. Falando sobre isso...
Analisadores de rede não são usados apenas pelos mocinhos da história. Cibercriminosos também podem se conectar a uma rede para coletar todo o tráfego que circula nela. Ao monitorarem o uso da internet, incluindo aí e-mails e mensagens instantâneas, um cibercriminoso pode conseguir acessar credenciais de acesso, dados internos e informações financeiras. É por isso que sniffers podem ser tão perigosos nas mãos erradas. E há muitos sniffers gratuitos disponíveis na internet, o que deve soar como música para os bandidos.
Cibercriminosos usam técnicas de engenharia social ou golpes phishing para fazer com que suas vítimas baixem seus sniffers. Eles podem enviar suas vítimas a sites infectados que baixam o sniffer automaticamente ou enviar e-mails com anexos que podem instalar softwares maliciosos.
Ou ainda podem vasculhar redes Wi-Fi públicas desprotegidas para coletar o tráfego dos usuários online. Sniffers em redes sem fio são muito usados para ataques spoofing. Nesses casos, os cibercriminosos podem usar os dados coletados pelo sniffer para “imitar” o dispositivo de uma determinada rede.
Já falamos sobre o que os sniffers podem fazer, mas como é que eles funcionam? Há dois tipos principais de técnicas de análise feitas por sniffers: o passivo e o ativo. A técnica utilizada depende da estrutura da rede que será “grampeada”. Sniffers passivos funcionam em hubs, mas se houver comutadores instalados, então é preciso utilizar o sniffer ativo.
Hubs são dispositivos de redes simples que conectam diversos computadores em uma única rede. Não existe nenhum mecanismo regulador que envia o tráfego ao seu recipiente. Ao contrário, todas as máquinas recebem todo o tráfego. É cada computador que determina o que é ou não relevante para seu usuário.
Como todos os dispositivos em um hub recebem todo o tráfego da rede, um sniffer pode absorver facilmente (e de forma passiva) tudo o que é recebido. Não há nada mais a se fazer do que sentar e “farejar”. Isso dificulta a detecção de um sniffer passivo. Não é algo impossível, mas muito complicado.
Na medida em que dispositivos adicionais são conectados a um hub, o grande volume de tráfego pode se tornar problemático. Comutadores são a solução para esse problema. Eles regulam o tráfego em uma rede com o envio de dados específicos aos dispositivos que devem recebê-los. O sniffer passivo em um hub pode ver somente os dados que entram e saem da máquina em que está hospedado.
É aqui que o sniffer ativo entra em cena. Para acessar todo o tráfego que passa pela rede, um sniffer ativo precisa contornar a forma como os comutadores direcionam os dados. Há diferentes formas para fazer isso, mas todas elas envolvem a injeção de tráfego adicional à rede. É isso que torna esse processo ativo, diferenciando-o do sniffer passivo.
O lado bom disso é que as vítimas de um sniffer ativo podem detectar o problema facilmente, já que suas atividades denunciam a presença do perigo.
O uso de sniffers é uma das técnicas de hackeamento mais obscuras, mas com algumas medidas de precaução, você pode manter seu tráfego de dados longe das mãos erradas.
Mantenha sniffers longe de seus dispositivos com uma ferramenta de cibersegurança. Cibercriminosos usam vírus, cavalos de Troia e worms para colocar um sniffer onde querem. Um antivírus robusto não permite que esse ataque seja feito. O Avast Free Antivirus oferece proteção 24 horas por dia para bloquear malwares e oferecer segurança extra contra links, downloads e anexos de e-mail maliciosos.
O Avast Free Antivirus também conta com um verificador de rede que pode identificar a segurança de uma conexão de internet. Redes desprotegidas são o campo de batalha preferido dos sniffers. Por isso é importante tomar cuidado com as redes às quais se conecta ou contar com uma VPN.
Depois de configurar sua solução de segurança preferida, é hora de pensar em criptografia. Essa é a melhor proteção contra sniffers, porque mesmo que um malware desse tipo infecte sua máquina, os dados criptografados são inúteis ao controlador do sniffer.
Para ilustrar, vamos voltar ao exemplo do sniffer sinistro grudado na janela da casa (um computador) à beira de uma rodovia (uma rede). O sniffer vê todos os carros (pacotes) passarem e copia todas as informações de seus passageiros (os dados dentro dos pacotes). Se você colocar um insufilm nas janelas do veículo, como se fosse uma criptografia de dados, o esquisitão da janela até poderá observar seu carro passando, mas não conseguirá ver quem está dentro dele. Esse é o principal motivo pelo qual redes Wi-Fi desprotegidas são um prato cheio para sniffers. Sem a criptografia, todos os dados ficam expostos, como se implorassem para que o sniffer os capturassem.
Uma VPN (rede virtual privada) criptografa todo o tráfego online do seu computador. Ao se conectar à internet com uma VPN, todo o tráfego é conduzido por um túnel criptografado, protegido contra espiões por todos os lados. O Avast SecureLine VPN usa criptografia de grade bancária para manter seus dados seguros mesmo em redes Wi-Fi públicas desprotegidas. VPNs também podem fazer um monte de outras coisas por você, como permitir o acesso a conteúdo bloqueado geograficamente. Mas do ponto de vista de segurança, as capacidades de criptografia de uma VPN são suas qualidades mais importantes.
Verifique o URL do site. Ele tem a sigla HTTPS no início? Talvez seu navegador mostre um pequeno cadeado ao lado do endereço do site. O S da sigla HTTPS significa “segurança”. Sites com HTTPS são criptografados e suas atividades ali estão protegidas. O ícone de cadeado é apenas um entre muitos indicadores para determinar se um site é seguro ou não.
Por outro lado, sites com HTTP no lugar de HTTPS não têm o mesmo nível de segurança. Ao visitar esses sites, nada pode garantir que você não será espionado. Caso tenha que visitar um site sem a proteção HTTPS, nunca insira nenhuma informação pessoal, nem mesmo uma credencial de acesso.
É importante saber que a criptografia HTTPS somente protege sua navegação naquele site específico. Para uma criptografia de dados mais abrangente, use uma VPN.
Uma Wi-Fi grátis é tentadora, especialmente diante do preço dos pacotes de dados de algumas operadoras. Mas se você não estiver se protegendo com uma VPN, resista ao impulso de navegar em redes desprotegidas. Qualquer pessoa conectada ao mesmo hotspot pode coletar seus dados. Pense na quantidade de pessoas que se conectam às redes de aeroportos, shoppings e cafeterias. Ao usar uma rede Wi-Fi pública desprotegida, você pode não acreditar que um sniffer esteja pronto para agir naquele momento. Mas a verdade é que você está colocando seus dados pessoais em risco.
Assim como redes Wi-Fi desprotegidas, mensagens sem criptografia são um alvo fácil para sniffers. Fale com seus amigos e parentes somente por um aplicativo com criptografia de ponta a ponta nas mensagens. O WhatsApp, Viber, LINE e Telegram são algumas das opções mais conhecidas. É bem possível que você já esteja usando um deles.
Depois de ler tudo isso sobre sniffers e descobrir como eles são perigosos, agora você deve estar louco para saber como se proteger contra essa ameaça. Assim como uma visita médica de rotina, exercícios regulares e alimentação saudável são boas práticas para se evitar doenças, a melhor defesa contra sniffers é a prevenção. O uso de um antivírus potente associado à criptografia de uma VPN é a melhor forma de se manter imune contra a grande maioria dos ataques de sniffers.
Como mencionado acima, detectar a presença de um sniffer passivo não é uma tarefa fácil. Sniffers passivos em redes Wi-Fi são praticamente invisíveis. Assim, sua melhor defesa é a criptografia. Caso você se conecte a uma rede com computador, o perigo é um sniffer ativo, que deixa vestígios da sua presença. Administradores de redes são treinados para investigar esses sinais e combater essa ameaça.
A detecção direta nem sempre é possível. Mas se você suspeita que sua máquina esteja infectada com um sniffer, preste atenção a esses sinais:
Processos sem explicação: Muitos sniffers funcionam como usuários de um computador. Isso quer dizer que os usuários de uma máquina, como você, podem vê-los em ação.
Redução drástica no armazenamento: Alguns sniffers podem se esconder com um rootkit. Mas mesmo esses sniffers super ardilosos precisam colocar seus dados em algum lugar. Uma perda inesperada de espaço de armazenamento pode ser sinal de que um sniffer está na sua máquina.
Quando o assunto são sniffers, um antivírus resolve muitos problemas de uma só vez. O Avast Free Antivirus verifica sua rede em busca de riscos de segurança. Ele também bloqueia e detecta os malwares usados por cibercriminosos para colocar sniffers em um computador. Combine seu antivírus com uma solução de criptografia de dados potente, como o Avast SecureLine VPN, e fique completamente protegido contra ataques de sniffers.