Você sabia que é possível acessar todos os seus arquivos pessoais, de forma centralizada, à partir que qualquer dispositivo conectado à sua rede? Algo muito útil, principalmente quando queremos assistir videos ou ver fotos em uma Smart TV.

Isso é conhecido como Nuvem Pessoal (Personal Cloud). É como a nuvem na #Internet, podemos iniciar a edição de um documento no notebook e deixar para fazer a revisão mais tarde usando o tablet por exemplo. A diferença é que não há a necessidade de fazer upload para os serviços online como Dropbox ou Google Drive.

O que é o NAS

Para ter esse tipo de central de arquivos em casa, basta comprar um NAS - Network Attached Storage, isto é, um dispositivo de armazenamento de dados que ficará conectado à sua rede doméstica. Entre os fabricantes de NAS estão IBM, D-Link e Seagate. Os preços giram em torno de R$600,00.

Para utilizar um NAS em casa é necessário se preocupar com a segurança, afinal nem tudo são flores. O CSO, site especializado em análises e pesquisas sobre segurança e gerenciamento de risco, divulgou esta semana que é possível encontrar arquivos pessoais de redes domésticas através de pesquisas no Google.

Ou seja, arquivos salvos em dispositivos NAS vazaram na internet por um simples descuido dos fabricantes que deixaram o serviço FTP (protocolo de transferência de arquivos) habilitado por padrão. Nem sempre o usuário se preocupa em desabilitar essa opção.

Desta forma, fotos e documentos pessoais, alguns deles com anotações de senhas de cartão de crédito, números de RG, passaportes etc, estavam públicos para qualquer um que fizesse uma pesquisa um pouco mais apurada usando o Google. Se você possui um NAS em casa, pode testar se seus arquivos também foram indexados pelo Google. A CSO criou um tutorial mostrando como fazer essa verificação.

Como fazer para descobrir se você está exposto

Resumindo, você deve seguir os passos abaixo:

  1. Saiba qual o nome de host da sua rede. Para isso, vá ao site WhatIsMyIP;
  2. Dentro do site, no menu à esquerda, clique em e usando a opção "IP Hostname Lookup";
  3. Na página que se abre é mostrado o seu IP. Clique no botão à direita "Hostname Lookup";
  4. Será exibido o nome do seu host, algo como 1xx.xxx.xxx.xxx.nome-do-servico-de-rede-da-operadora.xxx, copie esse nome;
  5. Pronto, agora abra uma nova aba no browser e tente ftp://[nome do seu host]. Sem os colchetes []. Se aparecer a mensagem informando que não é um endereço conhecido, você está seguro;
  6. Só para garantir, vá ao Google e faça uma pesquisa por "site:ftp://[nome do seu host] filetype:jpg". Se não houver resultados, tudo ok.

Solicitando a remoção

Caso você descubra que está exposto, vá ao "Webmasters tools removals" (use o google para encontrar) e insira a URL completa do seu host. O Google irá remover do ar e você não estará mais exposto. Para não acontecer novamente, basta desabilitar a opção de publicar por FTP publicamente para que a indexação não ocorra de novo.
Finalmente, precisamos nos preocupar em ler o manual de nossos dispositivos, principalmente dos que conectam à internet de alguma forma.