O uso indevido da internet está sujeito à interrupção temporária do acesso até sua devida normalização.
A Vianet está levando muito a sério as práticas de Segurança da sua rede, dos seus clientes e Anti-Spam. Os clientes com equipamentos (roteadores) ou dispositivos com vulberabilidades de segurança que possam propagar ataques ou gerar insegurança em outros clientes ou ainda infectados por vírus geradores de SPAM, serão notificados e lhes será fornecido um prazo máximo de 24 horas para regularização do problema. Após este prazo, caso o problema ainda persista e, a depender da severidade e impacto da vulnerabilidade, o acesso do cliente poderá ser bloqueado parcial ou integralmente até sua devida normalização.
Conheça as práticas recomendadas de Anti-Spam, clique aqui.
Conheça a Cartilha de Segurança da Internet, clique aqui
Política de Segurança Vianet
Obs.: A Vianet se reserva o direto de modificar sem prévio aviso as informações aqui disponibilizadas.
1. Prevenção Contra os Riscos Envolvidos no Uso da Internet
1.1. Senhas
elaborar sempre uma senha que contenha pelo menos oito caracteres, compostos de letras números e símbolos;
jamais utilizar como senha seu nome, sobrenome, números de documentos, placas de carros, números de telefones, datas que possam ser relacionadas com você ou palavras constantes em dicionários;
utilizar uma senha diferente para cada serviço;
alterar a senha com freqüência.
As senhas dos softwares de monitoramento instalados na ativação do link são de responsabilidade da Vianet.
1.2. Vírus e cavalos de tróia
instalar e manter atualizado um bom programa antivírus;
desabilitar no seu programa de e-mail a auto-execução de arquivos anexados às mensagens;
não executar ou abrir arquivos recebidos por e-mail, mesmo que venham de pessoas conhecidas, mas caso seja inevitável, certifique-se que o arquivo foi verificado pelo programa antivírus;
não abrir arquivos ou executar programas de procedência duvidosa ou desconhecida e mesmo que você conheça a procedência e queira abrí-los ou executá-los, certifique-se que foram verificados pelo programa antivírus;
procurar utilizar, no caso de arquivos de dados, formatos menos suscetíveis à propagação de vírus, tais como DOC, PDF ou TXT;
procurar não utilizar, no caso de arquivos comprimidos, o formato executável. Utilize o próprio formato compactado, como por exemplo ZIP ou GZ;
procurar instalar um firewall pessoal, que em alguns casos pode bloquear o recebimento de um cavalo de tróia.
Um cliente que esteja infectado e propagando o vírus pela rede tera seus serviços bloqueados temporariamente até solucionar o problema removendo o virus.
1.3. Vulnerabilidades
manter o sistema operacional e demais softwares sempre atualizados;
visitar regularmente os sites dos fabricantes de software para verificar a existência de vulnerabilidades nos softwares utilizados;
aplicar todas as correções de segurança (patches) disponibilizadas pelo fabricante.
1.4. Worms
instalar e manter atualizado um bom programa antivírus;
manter o sistema operacional e demais softwares sempre atualizados;
corrigir eventuais vulnerabilidades existentes nos softwares utilizados;
procurar instalar um firewall pessoal, que em alguns casos pode evitar que uma vulnerabilidade existente seja explorada ou que o worm se propague.
1.5. Backdoors
seguir as recomendações para prevenção contra infecções por vírus;
não executar ou abrir arquivos recebidos por e-mail, mesmo que venham de pessoas conhecidas;
não executar programas de procedência duvidosa ou desconhecida;
procurar instalar um firewall pessoal, que em alguns casos pode evitar o acesso a um backdoor já instalado em seu computador;
corrigir eventuais vulnerabilidades existentes nos softwares utilizados.
1.6. Firewall
a instalação do firewall é realizada na ativação do link para maior segurança da rede e do cliente
em caso de liberação ou bloqueio de portas deverá ser comunicado com antecedência no suporte@vianet.com.br ou www.vianet.com.br/suporte .
Sites pornográficos, de jogos ilícitos, apostas e outros do genero serão monitorados para eventuais necessidades jurídias.
1.7. E-mail
manter sempre a versão mais atualizada do seu programa de e-mail;
desligar as opções que permitem abrir ou executar automaticamente arquivos ou programas anexados às mensagens;
desligar as opções de execução do JavaScript, de programas Java e, se possível, o modo de visualização de e-mails no formato HTML.
evitar abrir arquivos ou executar programas anexados aos e-mails, sem antes verificá-los com um antivírus;
desconfiar de e-mails pedindo urgência na instalação de algum aplicativo ou correções de determinados defeitos dos softwares que você utilize.
1.8. Browser
manter o seu browser sempre atualizado;
desativar a execução de programas Java na configuração de seu browser, a menos que seja estritamente necessário;
desativar a execução de Javascripts antes de entrar em uma página desconhecida e, então, ativá-la ao sair;
permitir que programas ActiveX sejam executados em seu computador apenas quando vierem de sites conhecidos e confiáveis.
manter maior controle sobre o uso de cookies, caso você queira ter maior privacidade ao navegar na Internet;
certificar-se da procedência do site e da utilização de conexões seguras ao realizar transações via Web.
1.9. Programas de Troca de Mensagens
manter seu programa de troca de mensagens sempre atualizado;
não aceitar arquivos de pessoas desconhecidas, principalmente programas de computadores;
evitar fornecer muita informação, principalmente a pessoas que você acabou de conhecer;
não fornecer, em hipótese alguma, informações sensíveis, tais como senhas ou números de cartões de crédito;
1.10. Programas de Distribuição de Arquivos
disponibização de serviços de distribuição e compartilhamento comoWEB, FTP, CORREIO ELETRONICO e outros sem o consetimento por escrito da Vianet são proibidos
a utilização do sistema de provimento de email, principalmente no envio de spam
certificar-se que os arquivos obtidos ou distribuídos são livres, ou seja, não violam as leis de direitos autorais.
1.11. Compartilhamento de Recursos
ter um bom antivírus instalado em seu computador, mantê-lo atualizado e utilizá-lo para verificar qualquer arquivo ou programa compartilhado, pois eles podem conter vírus ou cavalos de tróia;
desativar o compartilhamento de disco, impressora, arquivos e outros.
estabelecer senhas para os compartilhamentos, caso seja estritamente necessário compartilhar recursos do seu computador.
1.12. Backup
procurar fazer cópias regulares dos dados do computador;
criptografar dados sensíveis;
armazenar as cópias em local acondicionado, de acesso restrito e com segurança física;
considerar a necessidade de armazenar as cópias em um local diferente daquele onde está o computador.
1.13. Segurança
é proibida a invasão de privacidade ou intimidade de terceiros, buscando ainda acesso a senhas e dados privativos, modificando arquivos ou assumindo sem autorização a identidade de terceiros.
Obtenção de acesso não autorizado, tais como tentativa de fraudar autenticaçãoterceiros, clientes Vianet ou a segurança de qualquer servidor, provedor, rede ou conta, também conhecido como “cracking”. Isso inclui acesso a dados não disponíveis para o cliente, e/ou colocar a prova de segurança de outras redes.
Interferir no serviço de outro cliente Vianet, bem como provocar congestionamento na rede ou tentativas deliberadas de sobrecarregar um servidor.
Prejudicar intencionalmente usuários da internet, através do desenvolvimento de programas, vírus, códigos nocivos e/ou cavalo-de-troia, acesso não autorizado a computadores, alteração de arquivos, programas de dados residentes na rede e utilização de “cookies” em desacordo com as leis e/ou com as melhores praticas de mercado.
é proibido o uso de serviços e/ou softwares que ferem as leis de direitos autoriais.
a revenda, distribuição e/ou locação dos serviços da Vianet
2. Privacidade
2.1. Privacidade dos e-mails
utilizar criptografia sempre que precisar enviar um e-mail com informações sensíveis;
certificar-se que seu programa de e-mail grava as mensagens criptografadas, para garantir a segurança das mensagens armazenadas no disco.
não informe sua senha do email a ninguém.
2.2. Cookies
desabilitar cookies, exceto para sites confiáveis e onde sejam realmente necessários;
2.3. Privacidade na Disponibilização de Páginas Web
evitar colocar seus dados pessoais (e-mail, telefone, endereço, etc) em páginas Web ou blogs;
evitar colocar dados sobre o seu computador ou sobre os softwares que utiliza em páginas Web ou blogs;
evitar fornecer informações sobre o seu cotidiano (como, por exemplo, hora que saiu e voltou para casa, data de uma viagem programada, horário que foi ao caixa eletrônico, etc) em páginas Web ou blogs.
2.4. Cuidados com seus Dados Pessoais
procurar não fornecer seus dados pessoais (como nome, e-mail, endereço e números de documentos) para terceiros;
nunca fornecer informações sensíveis (como senhas e números de cartão de crédito), a menos que esteja sendo realizada uma transação (comercial ou financeira) e se tenha certeza da idoneidade da instituição que mantém o site.
2.5. Cuidados com os Dados Armazenados em um Disco Rígido
criptografar todos os dados sensíveis, principalmente se for um notebook;
sobrescrever os dados do disco rígido antes de vender ou se desfazer do seu computador usado.
possuir sempre um backup atualizado dos seus dados
3. Fraude
3.1. Engenharia social
não fornecer dados pessoais, números de cartões e senhas através de contato telefônico;
ficar atento a e-mails ou telefonemas solicitando informações pessoais;
não acessar sites ou seguir links recebidos por e-mail ou presentes em páginas sobre as quais não se saiba a procedência;
sempre que houver dúvida sobre a real identidade do autor de uma mensagem ou ligação telefônica, entrar em contato com a instituição, provedor ou empresa para verificar a veracidade dos fatos.
3.2. Cuidados ao realizar transações bancárias ou comerciais
seguir todas as recomendações sobre utilização do browser de maneira segura;
estar atento e prevenir-se dos ataques de engenharia social;
realizar transações somente em sites de instituições que você considere confiáveis;
certificar-se de que o endereço apresentado em seu browser corresponde ao site que você realmente quer acessar, antes de realizar qualquer ação;
antes de aceitar um novo certificado, verificar junto à instituição que mantém o site sobre sua emissão e quais são os dados nele contidos;
procurar sempre digitar em seu browser o endereço desejado. Não utilize links em páginas de terceiros ou recebidos por e-mail;
certificar-se que o site faz uso de conexão segura, ou seja, que os dados transmitidos entre seu browser e o site serão criptografados e utiliza um tamanho de chave considerado seguro;
verificar o certificado do site, para assegurar-se que ele foi emitido para a instituição que se deseja acessar e está dentro do prazo de validade;
não acessar sites de comércio eletrônico ou Internet Banking através de computadores de terceiros;
desligar sua webcam (caso vecê possua alguma), ao acessar um site de comércio eletrônico ou Internet banking.
3.3. Boatos
verificar sempre a procedência da mensagem e se o fato sendo descrito é verídico;
verificar em sites especializados e em publicações da área se o e-mail recebido já não está catalogado como um boato.
4. Banda Larga e Redes Sem Fio
4.1. Proteção de um computador utilizando banda larga
instalar um firewall pessoal e ficar atento aos registros de eventos (logs) gerados por este programa;
instalar um bom antivírus e atualizá-lo freqüentemente;
manter o seu software (sistema operacional, programas que utiliza, etc) sempre atualizado e com as últimas correções aplicadas;
desligar o compartilhamento de disco, impressora, etc;
mudar a senha padrão do seu equipamento de banda larga (modem ADSL, por exemplo) pois as senhas destes equipamentos podem ser facilmente encontradas na Internet com uma simples busca. Esse fato é de conhecimento dos atacantes e bastante abusado.
4.2. Proteção de uma rede utilizando banda larga
instalar um firewall separando a rede interna da Internet;
caso seja instalado algum tipo de proxy (como AnalogX, wingate, WinProxy, etc) configurá-lo para que apenas aceite requisições partindo da rede interna;
caso seja necessário compartilhar recursos como disco ou impressora entre máquinas da rede interna, devem-se tomar os devidos cuidados para que o firewall não permita que este compartilhamento seja visível pela Internet.
4.3. Cuidados com um cliente de rede sem fio (wireless)
possuir um firewall pessoal;
possuir um antivírus instalado e atualizado;
aplicar as últimas correções em seus softwares (sistema operacional, programas que utiliza, etc);
desligar compartilhamento de disco, impressora, etc;
considerar o uso de criptografia nas aplicações, como por exemplo o uso de PGP para o envio de e-mails, SSH para conexões remotas ou ainda o uso de VPNs;
habilitar a rede wireless somente quando for usá-la e desabilitá-la após o uso.
5. SPAM
considerar a utilização de um software de filtragem de e-mails;
verificar com seu provedor ou com o administrador da rede se é utilizado algum software de filtragem no servidor de e-mails;
evitar responder a um SPAM ou enviar um e-mail solicitando a remoção da lista.
6. Incidentes de Segurança e Uso Abusivo da Rede
6.1. Notificações de incidentes
informar o suporte Vianet qualquer incidente com urgência.
incluir logs completos (com data, horário, timezone, endereço IP de origem, portas envolvidas, protocolo utilizado, etc) e qualquer outra informação que tenha feito parte da identificação do incidente;