Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores às terças e quintas-feiras.
Tela de conexão para a Área de Trabalho Remota. — Foto: Reprodução
Tenho uma grande curiosidade. O Windows tem uma opção para desabilitar o serviço de acesso remoto ao meu computador. Desativando isso, eu fico mais seguro contra algum RAT [ferramenta de acesso remoto]? E existe uma maneira de remover completamente essa função de meu computador? A meu ver, ela apresenta mais um risco que uma utilidade. – Guilherme
O Windows possui duas tecnologias diferentes para acesso remoto: a "Assistência Remota" e a "Área de Trabalho Remota". Elas parecem semelhantes, mas são bem diferentes.
A "Assistência Remota" serve para situações em que outra pessoa vai ajudar você com algum problema no seu computador – um técnico de sua confiança, um amigo ou até um analista de suporte de algum software ou hardware que você comprou e não está funcionando bem.
Para usar a assistência remota, é necessário um "convite", que servirá como início de autorização. Quem vai ajudar você precisa executar o aplicativo "Assistência Rápida" para receber um código de assistência, que você terá de digitar no mesmo app para concluir a conexão.
Ou seja, mesmo quando a "Assistência Remota" permanece ativada, ela não representa um grande risco para o seu computador. É só com o uso do app "Assistência Rápida" que ela poderá executar alguma função.
Normalmente, a "Assistência Remota" vai ser usada para uma conexão entre você e outra pessoa na internet. O único cuidado que você precisa ter com a Assistência Remota é não autorizar pessoas desconhecidas ou que não sejam de sua absoluta confiança por meio do aplicativo "Assistência Rápida".
A "Área de Trabalho Remota" (também chamada de "RDP") pode ser um risco para o seu computador. Esse recurso só está disponível no Windows 10 Pro e outras versões do Windows destinadas a empresas e grandes organizações.
No Windows 10 Home, o programa de "Área de Trabalho Remota" pode conectá-lo a outros computadores, mas não é possível ativar o recurso para que seu computador aceite conexões iniciadas por outros computadores.
Quando ativada, a "Área de Trabalho Remota" inicia um serviço no Windows que constantemente "aguarda" por uma conexão remota. Quando houver uma tentativa de conexão, a pessoa que está tentando se conectar deve fornecer uma senha de acesso (que será a mesma senha do seu computador, por regra). Se essa senha estiver correta, a conexão será autorizada.
Dessa forma, a "Área de Trabalho Remota", uma vez ativada, não exige nenhuma outra ação da sua parte para que uma conexão aconteça. Quem conseguir se conectar por este recurso terá acesso total ao seu computador – todos os seus arquivos e programas ficam abertos para leitura e modificações.
Para usar a Área de Trabalho Remota com segurança, é importante configurar um firewall (sistema de bloqueio de rede) para impedir conexões indesejadas. Além disso, é obrigatório o uso de senhas robustas e a instalação de atualizações para evitar que brechas de segurança deem acesso ao seu sistema.
Por causa desses riscos, a "Área de Trabalho Remota" tende a ser liberada apenas para o uso em redes internas. Em outras palavras, até as empresas que usam esse recurso costumam limitar os acessos para que apenas outros computadores da própria empresa consigam estabelecer uma conexão.
Resumindo: é um recurso destinado a administradores de redes e usuários mais avançados, que podem garantir o uso seguro dessa tecnologia.
Infelizmente, há muitos casos em que invasões de redes empresariais começam por meio da Área de Trabalho Remota, seja porque atualizações do Windows não foram instaladas ou pelo uso de senhas inadequadas, além da falta de controles de rede para bloquear acessos de endereços de IP desconhecidos.
Tela de configuração da Assistência Remota e da Área de Trabalho Remota. — Foto: Reprodução
Configurando a Assistência Remota e a Área de Trabalho Remota
- No Windows 10, digite Assistência Remota no menu iniciar;
- Você deve ver como resultado a opção "Permitir o envio de convites de assistência remota deste..." Clique nessa opção para acessá-la;
- Você deverá ver a janela de configuração da Assistência Remota e da Área de Trabalho Remota. Configure conforme desejar.
Como explicado acima, a Assistência Remota não representa perigo para o seu computador se você apenas deixá-la ativada nesta tela. A Área de Trabalho Remota, no entanto, deve ser ativada com cuidado. A opção para o uso de "Autenticação no Nível da Rede" jamais deve ser desligada.
- Dica: Você também pode acessar o painel de configuração da Assistência Remota no Painel de Controle, em "Sistema". Clique para acessar as "Configurações avançadas de sistema" no menu lateral à esquerda. Depois, clique na aba "Remoto".
- Dica 2: Se você é um usuário com conhecimentos de rede e quer utilizar a Área de Trabalho Remota em uma pequena rede interna, o firewall do Windows possui regras predefinidas para o serviço da Área de Trabalho Remota, permitindo que você personalize os IPs autorizados a acessar o computador. Autorize cada IP interno individualmente para evitar todos os acessos indesejados.
Dúvidas sobre segurança digital? Envie um e-mail para g1seguranca@globomail.com