Confira abaixo uma lista de ferramentas que ajudará você a ficar longe das principais ameaças da web. São ferramentas gratuitas de defesa, incluindo aplicações de criptografia, testadores de segurança na web, ferramentas de comunicação segura, aplicativos de senha, entre outras opções de segurança online.
Para alertar sobre os perigos e fomentar as boas práticas de segurança na internet, além deste artigo sobre ferramentas úteis e gratuitas, nós também fizemos um vídeo destacando as principais ameaças na rede:
Conheça 9 ferramentas gratuitas de segurança online:
O Samurai Web Testing Framework é um ambiente Linux em tempo real, sendo pré-configurado para funcionar como um teste de penetração. Ele oferece o que há de melhor em ferramentas gratuitas e open source que focam em teste para evitar ataques. Para downloads e mais informações, visite a página Samurai Web Testing Framework.
Esta ferramenta de segurança online é para quem quer compartilhar arquivos via web de modo anônimo, seguro e confidencial. É uma ferramenta open source que funciona através do navegador Tor. Sua interface drag-and-drop é fácil de usar e roda em Windows, Mac OS X e Linux. Ao enviar uma mensagem utilizando o recurso, ele cria automaticamente um site para o arquivo e envia ao destinatário a URL e a senha para o site através de uma mensagem criptografada. Apenas quem envia precisa ter o OnionShare, quem recebe só precisa usar o Tor para acessar o conteúdo do envio.
Esta é uma rede aberta de informações e analises de ameaças, colocando medidas de segurança online eficazes ao alcance de todos. Open Threat Exchange fornece em tempo real, informações úteis para todos os participantes da rede. AlienVault, a organização por trás desse recurso, também oferece um ThreatFinder grátis para analisar rapidamente uma rede, evidenciando arquivos e sistemas comprometidos, ou ainda comunicações maliciosas.
GnuPG, também conhecido como GPG, é uma implementação completa para criptografar e assinar seus dados e comunicações. Essa é uma ferramenta de linha de comando de fácil integração com outras aplicações. Esta ferramenta possui uma grande variedade de aplicações frontend e bibliotecas disponíveis. O GnuPG não usa nenhum algoritmo patenteado, portanto ele é gratuito e pode ser utilizado, modificado e distribuído livremente sob a licença GNU.
Wickr é um aplicativo para a troca de mensagens seguras. Com ele, você pode enviar e receber mensagens de texto, voz, fotos e arquivos, tudo criptografado. A lógica de uso é parecida com a do Snapchat, você utiliza definindo o tempo de expiração para o conteúdo das mensagens. Assim, protege suas conversas de serem rastreadas, interceptadas ou monitoradas por qualquer pessoa ou sistema – incluindo o próprio Wickr. Para garantir esta proteção ele remove todas as mensagens que foram excluídas, de todos os seus dispositivos por onde elas passaram, para que elas não possam ser recuperadas. O aplicativo está disponível para Android, iOS e web.
Esta extensão para o navegador web criptografa toda a comunicação com sites, tornando sua navegação mais segura. Muitos sites na web oferecem algum suporte limitado à criptografia HTTPS. Neste caso, existem mudanças para páginas HTTP sem criptografia, que deixam sua navegação exposta. HTTPS Everywhere reescreve e corrige as solicitações de páginas criptografadas com links para páginas que não possuem criptografia. O projeto é uma colaboração entre o Projeto Tor e a Electronic Frontier Foundation.
“LastPass lembra suas senhas para que você possa se concentrar nas coisas mais importantes da vida.” Gerencie suas senhas com facilidade e segurança através deste aplicativo. Ele registra automaticamente os nomes de usuários e senhas enquanto você faz o login em novos sites, conectando automaticamente em sites que você visitou antes. O Mitro, aplicativo que além de salvar e gerenciar permitia o compartilhamento seguro de senhas, foi descontinuado.
O OWASP Zed Attack Proxy (ZAP) é uma ferramenta de teste para encontrar vulnerabilidades em aplicações web. Ela foi projetada para ser usada por pessoas com uma ampla gama de experiência em segurança, sendo útil tanto para desenvolvedores quanto para testadores que são novos em testes de penetração. ZAP fornece scanners automatizados, bem como um conjunto de ferramentas que lhe permitem encontrar vulnerabilidades de segurança manualmente.
OpenDNS é uma rede de DNS recursivo que conta com produtos de segurança fornecidos em nuvem para proteger redes distribuídas e hotspots Wi-Fi, sendo útil também para proteger funcionários contra malwares, botnets, phishing, conteúdos inadequados e ataques. Utilizando o OpenDNS não existe a necessidade de redirecionar todas as conexões por meio de proxy ou VPN gateways para proteger os usuários que acessam a rede de modo remoto.
Com essas opções fica mais fácil fugir das armadilhas diárias que a internet pode nos apresentar. Essas ameaças podem ser devastadoras para pessoas e negócios de diversos portes. Para proteger as suas informações pessoais, as da sua empresa e de seus clientes, além da utilização de ferramentas como as citadas acima, lembre-se de aderir à navegação segura através da adoção do certificado SSL.
