Logotipo
   

> SEGURANÇA INFORMÁTICA > Dicas de segurança para criadores de conteúdo no Youtube.

Dicas de segurança para criadores de conteúdo no Youtube.

Para criadores de conteúdo do Youtube existem algumas coisas que podem fazer para aumentar a segurança da sua conta:

O conselho mais importante a reter: se ninguém souber qual o e-mail/ número de telefone/ endereço de e-mail de recuperação associado à sua conta Google do Youtube os ataques demasiado fáceis à sua conta são anulados.

Conselhos:

- Utilizar uma conta Google exclusivamente para o Youtube. Não utilize para mais nada e em mais lado nenhum.

- Não utilizar o e-mail da conta Google associado ao Youtube para nada mais que não seja a gestão exclusiva do canal.

- Não utilizar o e-mail da conta Google associado ao Youtube para enviar mensagens de e-mail a outras pessoas, nem mesmo em resposta a comentários recebidos, ou contactos comerciais.

- Não partilhar com absolutamente ninguém que não tenha de ter mesmo acesso à conta do Youtube (para enviar vídeos/ fazer moderação) sequer o e-mail associado à mesma.

- Não disponibilizar em privado e/ ou em público o e-mail e o número de telefone associado à conta de Google do Youtube.

- Não associar um número de telefone à conta Google do Youtube. Se tiver algum número associado: remova-o.

- Não utilizar um e-mail de recuperação. Se tiver um e-mail de recuperação: remova-o.

- Utilize (no mínimo) segundo fator de autenticação baseado em aplicação de autenticação (código que muda a cada 30 segundos).

- Utilize, assim que tiver duas chaves FIDO (ou FIDO2) uma das quais deve ser compatível com Bluetooth para funcionar com o iPhone (se usar) e NFC (para Android apenas), deve entrar no Programa de Protecção Avançada da Google, pode informar-se aqui: https://landing.google.com/advancedprotection/ sobre como adicionar as chaves.

Uma das chaves físicas FIDO (ou FIDO2) deve ser o Feitian MultiPass FIDO® (https://www.ftsafe.com/Products/FIDO/Multi) o modelo exacto dependerá do equipamento que usar porque as ligações por cabo são diferentes (USB-A ou USB-C, veja qual é compatível com o seu computador Microsoft Windows ou MacOS), mas todos funcionam com todos os dispositivos móveis desde que tenham Bluetooth (iPhone ou Android) ou NFC (apenas Android). Poderá não ser este modelo, se encontrar outro que suporte o Bluetooth, mas este é o mesmo modelo no qual se baseiam as chaves Titan da Google (só disponíveis em alguns países).

A outra chave física FIDO (ou FIDO2) poderá ser da mesma ou de outra marca como: Yubico, SoloKeys, NitroKey, eWBM, DigiFlak, Hypersecu, Ledger, CryptoTrust, Secalot, Trezor, entre eventuais outras. Algumas marcas têm vários modelos, certifique-se de que o modelo suporta pelo menos o "FIDO" ("FIDO U2F") ou o mais recente "FIDO2" para funcionar com a conta da Google.

- Mesmo estando no Programa de Protecção Avançada da Google, a segurança não é absoluta e a própria Google diz que é possível recuperar o acesso à conta e que vai demorar apenas alguns dias a conseguir tal... se você pode obter o acesso de novo mesmo com a protecção máxima activa então atacantes também poderão conseguir. Não indicam como verificam a identidade do utilizador mas é provável que utilizem as exactas mesmas formas que utilizam para quem não está no programa... pelo que apesar de normalmente os restantes métodos de recuperação em teoria não estarem disponíveis, na prática é melhor considerar que poderão ser na mesma ser utilizados e tomar todas as precauções como se pudessem ser utilizados.

- Mantenha os seus dispositivos actualizados.

- Remova aplicativos que não utilize.

- Use um e-mail de outro serviço para receber a correspondência relativamente ao canal de Youtube e outras coisas, seja de caráter pessoal ou comercial. A conta da Google associada ao Youtube não deve ter conhecimento deste e-mail.
Se receber qualquer correspondência relativamente ao Youtube como desbloqueio de conta, suspensão da conta de Youtube/Google, verificação da conta, abuso na conta, etc. já sabe que é um ataque, porque a Google/ Youtube só enviará tais notificações para a conta de e-mail associada à conta Google do Youtube... apenas pessoas/ máquinas a tentar atacar/ furtar a sua conta irão enviar mensagens para o e-mail não associado (conta externa).

- Se tiver uma agência que o(a) represente, estes não devem ter conhecimento de qual é o e-mail/ número de telefone/ e-mail de recuperação que usa associado à conta de Youtube. Estas empresas/ empresários poderão partilhar propositadamente ou sem quererem (por exemplo via furto da base de dados deles) esses dados com terceiros que poderão com esses dados tentar furtar a conta com muito maior facilidade.

- Guarde todos os dados que puder acerca da criação da sua conta. Dados como o endereço IP que está a utilizar no momento da criação da conta que pode descobrir por exemplo aqui; a data e hora da criação da conta, que aparece por exemplo na mensagem de boas vindas que aparece na sua conta de correio electrónico; a sua localização.

- Se desconfiar que alguém tem conhecimento da sua senha, mude-a duas vezes, para que no processo de recuperação não utilizem aquela que pensa que podem ter descoberto.

- Se desconfiar que o dispositivo onde se encontra o gerador de senhas únicas que mudam a cada 30 segundos foi comprometido, deve remover o mesmo da sua conta Google, e criar de novo tal, adicionando a um dispositivo que esteja seguro de estar livre de ameaças.

- Se desconfiar que alguém pode ter tido acesso aos códigos de segurança de 8 dígitos deve mudá-los de imediato na sua conta Google.

- Deve criar a conta Google que pretende associar ao Youtube algum tempo antes de criar a conta de Yotube em si, para que não saibam vendo quando a conta Youtube foi criada qual o mês e o ano em que criou a sua conta Google que pode ajudar a atacar a mesma no processo de recuperação.

- Tente ligar-se à conta Google associada ao Youtube sempre apenas de uma só ligação à Internet (sua casa e/ ou seu escritório), e quando fora dessa localização pondere investir na colocação de um servidor OpenVPN na rede e aceder a ele via cliente de OpenVPN instalado no seu dispositivo para dificultar que terceiros possam aceder através dessas redes onde se liga, que como ficam associados a uma utilização legítima poderão permitir a terceiros atacar com mais facilidade por aí.

Um truque alternativo é tentar alugar um endereço IP fixo de um serviço comercial de OpenVPN, ou se tiver conhecimentos para tal implementar um servidor OpenVPN num Servidor Privado Virtual (VPS) ou mesmo num servidor dedicado (que é o que as empresas de VPN's na sua maioria faz).

Embora não seja fácil encontrar servidores OpenVPN para colocar na sua rede prontos a utilizar e baratos é possível, se for inclinado(a) para a tecnologia, utilizar algo como um Raspberry Pi e software para tal como o PiVPN.

- Configure a sua rede Wireless para:
1) apenas utilizar WPA2-PSK (AES / CCMP) ou WPA3;
2) utilizar um código para aceder à rede wireless com pelo menos 20 caracteres;
3) Desactive o WPS (Wi-Fi Protected Setup™) / QSS (Quick Security Setup), que facilitam o ataque à sua rede permitindo em alguns casos a descoberta rápida de qual o código de acesso a mesma. São normalmente constituídos por apenas 8 dígitos;
4) Mude os códigos de acesso à zona de administração do router wireless;
5) Verifique regularmente se o seu router wireless (e modem) dispõem de actualizações por parte do fabricante/ distribuidor/ vendedor, se sim certifique-se que instala pelo menos as actualizações que contêm melhorias à segurança ou correcções de problemas de segurança.

 

Atualização mais recente: 2019-11-29