RSS

Arquivo da categoria: Segurança

VPN é coisa séria ?

02 jan
VPN é coisa séria ?

A algum tempo postei material sobre e-mail seguro e entrei em detalhes sobre o serviço que utilizo – ProtonMail.

Algum tempo depois a equipe ProtonMail lançou o ProtonVPN.

Antes de continuar aviso que não tenho nenhuma relação com a empresa além de ser usuário com subscrição paga. Meu objetivo aqui é compartilhar informações que considero úteis.

Voltando…

Primeiro tentarei esclarecer de forma sucinta o conceito de VPN. Para detalhes mais aprofundados comece com este link.

Definição:

VPN = Virtual Private Network : Rede Privada Virtual.

Para que serve:

Criar a partir de qualquer outra rede a qual você esteja conectado, uma sub-rede privada, por meio da qual ficarão “escondidos” de outros usuários da rede principal todos os dados trafegados pela VPN. Além disso, o endereço IP do seu equipamento ficará “escondido” também, evitando ou dificultando que você seja rastreado.

Qual o motivo para usar isso se não tenho nada a esconder ?

Na verdade você tem muito a esconder! Mas o melhor termo no lugar de esconder é o termo proteger.

Inúmeras vezes ao utilizar o WiFi de um hotel vejo se aparece a lista de outros computadores ou smartphones de outros hospedes. Sempre aparece e muitas vezes tenho acesso às pastas e arquivos. Não faço nada, nem abro os arquivos, mas envio mensagem (principalmente aos usuários Windows) avisando para desligar os compartilhamentos e passar a usar serviço de VPN.

Principalmente quando você usa WiFi público, não importa onde, seja de empresas, lanchonetes ou na rua, se você não está usando uma VPN você está sim correndo riscos desnecessários. Saiba que é muito, muito fácil mesmo, monitorar todos os seus acessos e tudo o que você trafega na internet nessas redes públicas. A excessão são para sites https com certificados válidos depois que você já entrou neles.

Portanto, se você quer abstrair toda a questão técnica de segurança, desde a configuração do seu computador ou smartphone, até o uso de outras técnicas, simplesmente passe a utilizar o serviço de VPN.

Ao longo de 3 anos experimentei vários serviços e o melhor nos quesitos segurança e total respeito à privacidade é o ProtonVPN. Além disso existe muitos serviços que são na verdade fraudes.

Muitos serviços de VPN lhe asseguram a segurança de uma VPN mas armazenam todos os dados de sua navegação/acesso, incluindo data, hora, IP e o que foi acessado. Em uma eventual invasão aos servidores desses serviços todos os seus dados ficarão expostos. No caso no ProtonVPN não ocorre o armazenamento de cache/backlog de seus acessos, de maneira que não há como fazer track-back.

Por isso recomendo o ProtonVPN, entre outras coisas, por exemplo a facilidade de configuração e uso.

Acredite, usar VPN, mesmo para navegar direto da rede de sua operadora de celular (3G, 4G, LTE, etc), não é um exagero.

Comece com o pacote Free e então, depois de já entender melhor sobre o serviço, faça o upgrade.

 
1 comentário

Publicado por em 2 de janeiro de 2018 em Dicas, Segurança, Tecnologia

 

Tags: , , ,

iOS e Android, sem máscara segura de senha

30 dez

Para quê usar o recurso de máscara em TextBox com senha se ao digitar o caractere fica exposto na tela até que o próximo seja digitado ou até 3 segundos antes do próximo ser digitado ?

Tudo isso é tempo suficiente para malwares aplicarem técnicas de OCR para obter a senha de forma fácil, muito fácil.

Claro que no caso do iOS apenas Jailbroken devices são afetados, mas ainda assim, vai que tem alguém bisbilhotando você enquanto digita sua senha do banco ou outra senha qualquer ?

A imagem abaixo possui série de screenshot durante digitação de senha em App de um banco (iOS 9). Vejam como ficou bacana a obtenção da senha enquanto ela é digitada…claro que não é minha senha de verdade…

Fica aqui o alerta, principalmente aos bancos. Existem formas mais eficazes para proteção da senha.

IMG_7005

 
Deixe um comentário

Publicado por em 30 de dezembro de 2015 em Dicas, Segurança, Tecnologia, Uncategorized

 

Monitorar e controlar acesso à internet e conteúdo em qualquer lugar

22 mar
Monitorar e controlar acesso à internet e conteúdo em qualquer lugar

Este tema não aborda o assunto apenas do ponto de vista tecnológico, mas também do ponto de vista social, do ponto de vista da família, da importância dos pais em se adequarem ao fato de que os smartphones e internet, juntos, são o meio de comunicação, de acesso a conteúdo e exposição mais importante e ao mesmo tempo perigoso disponível para todas as faixas etárias. Sobre o que vou escrever existem 4 grupos de opiniões na internet:

  1. Os adultos, pais ou não, que sabem que crianças, pré-adolescentes e adolescentes, ainda estão em processo de formação e ainda não tem condição de tomar todas as decisões e julgamentos morais sozinhos (por isso existe algo chamado maior idade legal); então adultos deste grupo querem acompanhar mais de perto o dia-a-dia desta turma para poder orientá-los melhor;
  2. Os adultos, pais ou não, que simplesmente não permitem esta turma terem acesso a celulares/smartphones por achar que não têm maturidade para filtrar o que é bom ou ruim, então simplesmente proíbem o simples acesso;
  3. Os adultos, pais ou não, que são tão desinformados quanto aqueles ainda em formação quando nos referimos aos riscos da internet e respectivos cuidados mínimos que deveriam ser tomados, ou seja, não sabem dos perigos, não sabe como filtrar ou monitorar, ou simplesmente “don’t care”;
  4. E o último grupo que afirma: Se você não confia no seu filho(a), não permita que ele tenha nada disso. Apenas crianças preparadas e que você sabe que, mesmo longe de você, na frente de outros colegas, sempre vão fazer o que é certo, apenas estas podem ter acesso a estas coisas modernas;

Eu pertenço ao grupo 1. Se você está em outro grupo, continue a leitura e compartilhe suas idéias, sem no entanto ofender a opinião diferente da sua; vejam, eu quis dizer ofender, divergir não é problema. Primeiro vou começar falando sobre como eu e minha esposa tratamos alguns assuntos aqui em casa e aqui escrevo algo pessoal relacionado com os valores, ética e regras estabelecidos em minha família em relação aos filhos:

  • Entre outras coisas…
  • …Acesso à internet pelos filhos: É um privilégio concedido, não é um direito adquirido, portanto o privilégio pode ser revogado;
  • Acesso à internet pelos filhos: Não é um item de sobrevivência (por mais que ouçamos o contrário) ou gênero de primeira necessidade, pois os pais ainda são os provedores naturais de tudo o que é necessário para a vida e saúde de seus filhos;
  • Pagar a conta do celular: Idem aos pontos anteriores;
  • Controle de conteúdo: Da mesma forma que selecionamos o conteúdo apropriado para nossa família, seja na TV (aberta, paga ou IP), aluguel de filmes e cinema, o conteúdo da internet passa pelo mesmo filtro;

Estabelecidas estas premissas, os pais (neste exemplo eu e minha esposa), devem ter total condição de conceder ou revogar a qualquer momento os privilégios. Onde esta concessão ou revogação, tem relação direta com: Diante de uma desobediência grave do filho ou notas baixas na escola, para citar alguns exemplos, alguns privilégios são revogados como consequência de seus atos. Portanto, não se trata apenas de vigiar o que os filhos estão fazendo, mas ter uma ferramenta adicional no processo de educar os filhos no conceito de assumir a responsabilidade por seus atos e respectivas consequências. No entanto, devido ao cotidiano moderno, onde nossos filhos têm acesso à internet também fora de casa: Wi-Fi na escola, em lojas, em cafeterias, lanchonetes, etc., como gerenciar estes privilégios mesmo quando eles não estão em casa ? Além do acesso à internet em si, como permitir ou não acesso a determinado conteúdo, independente se estão utilizado a rede Wi-Fi de sua casa ou de qualquer outro local ? Bem, a boa notícia é que existem vários serviços para isso. Já escrevi algo a respeito, mas era restrito à rua rede Wi-Fi (veja aqui). Existem vários serviços, mas aqui em casa por usarmos plataforma Apple, assinamos o serviço CURBI, depois de pesquisar e testar outros. O que me fez assinar este serviço (que você pode testar por 14 dias sem pagar):

  • É o mais completo daqueles que eu pesquisei: Controle do celular e controle de conteúdo;
  • Não precisa de conhecimentos técnicos; basta saber usar o navegador de internet de seu computador ou iPhone/iPad;
  • Depois de feita a assinatura e tudo instalado, o controle e monitoramento é mais simples que operar o facebook ou instagram;
  • Para cada equipamento (iPhone ou iPad), você consegue:
    • criar regras específicas de filtro de conteúdo. Já existem grupos predefinidos para você tornar on ou off o acesso à:
      • Sites adultos: conteúdo adulto, pornografia, outros;
      • Sites com danos: Conhecidos por propagarem vírus, spyware, hacking, etc;
      • TV and Video Sites: YouTube, Vimeo, Dailymotion, etc;
      • Sites apenas para perder tempo das crianças;
      • Sites de Jogos: jogos, stocks, outros;
      • Drogas e Bebidas: promoção destes produtos ou apologia aos mesmos;
      • Sites sobre uso de armas: Armas, equipamentos para violência, violência;
      • Sites relacionados a conteúdo sexual: Sexualidade e educação sexual;
      • Anúncios Gerais: Marketing direto de conteúdos que não temos com controlar o tipo do anúncio;
    • estabelecer conjuntos de horários de liberação do acesso à internet. A empresa é australiana, e várias escolas são ligadas ao serviço, de maneira que ao informar a escola do filho, os acessos são liberados conforme os horários das aulas publicados pela escola (mas isso apenas na Austrália).
    • a qualquer momento, em seu próprio iPhone ou iPad, você pode tocar um simples ícone na aplicação e cortar ou liberar 100% do acesso à internet;
    • Ver o tempo que seu filho gastou por aplicação (facebook, instagram, whatsapp, etc…), diário ou semanal;
    • Ver a lista de aplicações instaladas;
    • Permitir ou não, a qualquer momento, acesso aos seguintes recursos:
      • Safari;
      • Camera;
      • iTunes Store;
      • Installing Apps;
      • In-App Purchases;
      • Siri;
      • Explicit iTunes Contents (via de regra, este fica mesmo sempre no modo off);

Já ouvi de alguns amigos o seguinte: Você é muito controlador. Tem que relaxar mais. Para mim, como pai, não se trata de controle, mas de proteção. Para tudo há o seu tempo. Na medida em que os filho vão tendo condições de absorver certas responsabilidades e junto com elas suas respectivas consequências, esta proteção vai se limitando a serem conselhos paternos deixando os filhos, paulatinamente, tomarem o controle da decisão. Abs,

 
Deixe um comentário

Publicado por em 22 de março de 2015 em Dicas, Parental Control, Segurança, Tecnologia

 

Tags: , , , , , , ,

O que é mais barato: software pirata ou pago?

28 mar

Software Pirata

Antes de responder à pergunta título deste post, quero inicialmente fazer uma analogia a software ou programas de comprador com outro produto fisicamente tangível:

Para produzir um relógio, é necessário que vários profissionais que participaram desta produção tenham investido tempo e dinheiro em treinamento, compra de material, tempo em fazer protótipos, custos de testes e finalmente conseguir produzir e disponibilizar o produto final. Isso sem contar com custos de vendas e marketing. Depois de toda estas etapas, se alguém pudesse simplesmente pegar um dos relógios produzidos e colocar em uma máquina de duplicar e distribuísse gratuitamente as cópias, qual seria o futuro desta e de outras fábricas de relógio e consequentemente de seus funcionários ?

Além disso, devemos saber que cada cópia do relógio original sai com um pequeno defeito proposital, inserido ali por quem criou a máquina de copiar relógios. Esse defeito fará com que a bateria/pilha seja consumida mais rápido e que as horas apresentadas sempre estarão mais adiantadas ou atrasadas, mas de maneira que quase não percebamos. Porém, mesmo não percebendo, alguma coisa nos foi tirada; neste exemplo, no mínimo o tempo que é nunca é recomposto.

Este princípio é válido para a produção de software de computador e suas cópias piratas.

Muitas pessoas reclamam do aumento constante do volume de roubos de informações de usuários, de dados bancários, senhas de acesso, conteúdo de arquivos e fotos, entre outras coisas.

Também reclamam de como está ficando cada vez mais complicado manter o computador livre de vírus e outras ameaças.

O interessante é que a porta de entrada destes problemas/ameaças é, na maioria das vezes, o próprio usuário quando este decide utilizar cópia ilegal do produto original.

Invariavelmente as chamadas cópias piratas possuem algum tipo de ameaça. Ou seja, na mesma proporção em que o usuário instala cópias piratas de softwares em seu computador, ele também está abrindo espaço para todas as ameaças existentes.

Quer dizer, este ato de optar pelo mais barato (cópia pirata) não é, de fato, o mais barato em função do risco assumido.

Muitos usuários optam por cópias piratas por acharem que não há alternativa ao software original que, muitas vezes, custa um bom dinheiro. Por exemplo, se você precisa de programas como Microsoft Word/Excel/PowerPoint mas não tem condição de comprar, existem alternativas excelentes e compatíveis, mais baratas e até de graça, como por exemplo OpenOffice e o Google Documents. Para usuários da plataforma iOS ou Mac OS, ainda tem o iCloud. Não adianta racionalizar: Usar cópia pirata é o mesmo que entrar em uma loja e pegar um produto sem pagar e sair correndo e depois falar que fez isso por que não tinha condição de pagar o produto. Pura desculpa. A diferença entre um produto exposto na prateleira e um sofware é a forma de apresentação e uso do produto. Quando algumas pessoas falam que fazem cópias piratas por achar injusto o preço cobrado, pergunto o motivo de não utilizam outras alternativas. A resposta é sempre a mesma: As alternativas não são melhores. Bem, acho que esse tipo de resposta justificará outros atos, do tipo: Quero o carro X, mas como não posso pagar e não tem opção igual mais barata, então vou roubar.

Trabalho na indústria de software. Para lançar um novo produto, investe-se milhões de reais (salários por vários anos das pessoas, cursos de aperfeiçoamento profissional, equipamentos de ponta, custo de venda e marketing, fora os impostos) para que depois alguém obtenha o produto sem pagar se achando o máximo.

Se você acha o preço de qualquer produto abusivo, seja software de computador ou outro categoria, simplesmente não compre, faça boicote, procure alternativas.

Enquanto o pacote Microsoft Office 365 custa R$ 169,00 por ano (até a data de publicação deste post), o Google Docs é grátis e o iCloud possui custo fixo de investimento na ordem de US$ 19,99 por módulo (Pages = Word, Numbers = Excel, Keynote = PowerPoint) = US$ 59,97 (cerca de R$141,00). Isso é apenas um exemplo em uma categoria de software. Existem outros exemplos e alternativas.

Fica aqui o espaço para o seu comentário, reclamações e dicas.

Abs,

 

 
Deixe um comentário

Publicado por em 28 de março de 2014 em Segurança