Archive for the FLOSS Category

‘Segurança e Privacidade’ (Parte 3) – Dicas para fugir ao controlo da google

Posted in Apps, FLOSS, Segurança with tags on Dezembro 13, 2009 by ovigia

Esta é a entrada simplificada sobre este tema, a com mais latim, encontra-se no blog oVigia.

Já estão a pensar se esta é a mais simplificada….. oh!! well!!!!!

Após a triste intervenção do CEO da google, mas a qual agradecemos pelos esclarecimentos sobre o que o manda chuva da google acha da privacidade dos seus utilizadores, resolvi criar uma entrada com alguma informação sobre como nos proteger-mos da espionagem e invasão da nossa privacidade por parte da empresa deste senhor e não só.

As a cryptography and computer security expert, I have never understood the current fuss about the open source software movement. In the cryptography world, we consider open source necessary for good security; we have for decades. Public security is always more secure than proprietary security. It’s true for cryptographic algorithms, security protocols, and security source code. For us, open source isn’t just a business model; it’s smart engineering practice. Bruce Schneier, Crypto-Gram 1999/09/15

Confesso desde já que sou utilizador de algumas das ferramentas da google, das quais na sua globalidade tenho uma opinião positiva.

Indo às dicas.

Dêem olhada a estas regras básicas que Bruce Schneier colocou no seu blog

O melhor que têm a fazer se pretendem ter Segurança e Privacidade é abandonarem sistemas muito pouco ou nada amigos dos seus utilizadores e respeitadores destas, como são os da microsoft e apple e passarem a usar Software Livre, peguem num LiveCD de uma qualquer distro de GNU/Linux ou de um BSD e experimentem, não dói! 😉 nem sequer precisam de instalar!

Esqueçam a utilização de software como ms-IExplorer, ms-messenger, skype e afins, são inseguros, fechados, proprietários, não usam protocolos abertos e que todos podem implementar e verificar, logo são perigosos quer para a segurança quer para a privacidade, leiam novamente o parágrafo de Bruce Schneier que citei.

Se já estão instalados, desinstalem-nos.

Em vez do software que indiquei no ponto 3, prefiram Software Livre e de qualidade que usa protocolos abertos e que todos podem implementar e verificar,

Browsers: Mozilla Firefox (multiplataforma) e derivados como os GNU Icecat, Iceweasel e Swiftweasel (os três só para GNU/Linux), Camino (Mozilla para MacOSX).

Esqueçam o Google Chrome, uma vez que apesar de seguro é um perigo para a privacidade, tal como o demonstra o site do Srware Iron, uma versão do Google Chromium/Chrome que retira todos esses problemas.

A versão para GNU/Linux encontra-se no forum..

Tendo em conta as extensões de segurança que a seguir falarei, a escolha certa é um browser baseado em tecnologia da Fundação Mozilla, a minha escolha recai sobre o GNU Icecat porque inclui desde a instalação mecanismos de protecção da privacidade.

Clientes de mail/MUA: Thunderbird, Kmail ou ClawsMail

Instant Messaging: Pidgin, Kopete e tudo o que use o protocolo aberto XMPP/Jabber, incluindo o google talk, usando o plugin OTR (Off the record) que encripta todas as comunicações, dêem olhada aqui e aqui.

VoIP: Qutecom , Ekiga, Empathy

Tudo usando SIP.

Configurando alguns dos serviços da Google; dirijam-se ao google dashboard e apaguem o Histórico das vossas andanças pela rede, de seguida desliguem-no.

Como sempre quer para o Gmail quer para outros serviços da Google ou de qualquer outra empresa ou site, dêem o minimo de informações possíveis sobre vós.

Iniciem o vosso browser, um Mozilla de preferência, e comecem a desligar coisas.

Na aba CONTENT desliguem a java e o java script (a não ser que usem o NoScript), na aba Privacy, escolham Use custom settings for history, diminuam o histórico ou configurem-no para apagar quando fecham o browser.

Configurem os browsers para apagarem os cookies quando os fecham e só aceitem cookies dos sites que pretendem, uma extensão boa para a qualquer momento apagar ou barrar (GNUzilla privacy extension) os cookies é a CookieSafe.

Se possível activem a gestão de passwords por forma a terem uma master password, instalem um gerador de passwords como por exemplo o apg ou pwgen disponíveis nos servidores da Debian, para a malta do ms-windows podem usar a extensão pwgen Password Generator.

Podem ainda guardarem as vossas passwords encriptadas e gerarem outras recorrendo ao software livre e multiplataforma KeePassX (GNU/Linux, ms-windows e macosx) ou ainda recorrendo a esta extensão, Password Exporter, que permite exportar e importar passwords encriptadas.

Uma das vantagens do KeePassX é que o podem usar numa pen USB.

7º Abandonem o Google para efectuar pesquisas, especialmente quando estão logados na vossa conta.

E nem sequer pensem em usar o yahoo ou o bing, pior a emenda que o soneto!

Opções interessantes e que respeitam a vossa privacidade são o Scroogle que apesar de usar o google para obter os dados que pesquisamos, protege os utilizadores e ainda por cima pesquisamos através de uma ligação segura SSL, outra hipótese é o ixquick que não guarda absolutamente nada nos seus logs do que nós buscamos, usa ligação SSL e até recebeu o selo de privacidade europeu.

Aproveito para frisar que sempre que haja a possibilidade de usarem uma ligação SSL, prefiram-na, um dos exemplos é a wikipedia, todos os serviços que a wikimedia disponibiliza online podem ser acedidos via SSL.

Os browsers modernos permitem ainda outro tipo de privacidade relativamente ao que escrevem e deixam nos vossos discos rígidos, para usarem desta faculdade nos Mozilla basta irem a Tools/Ferramentas e escolherem a opção Start Private Browsing/iniciar navegação privada, no Srware Iron têm no canto superior direito a New Incognito Window.

Um dos cancros da web é o Flash, que ainda por cima deixa o vosso disco rígido infestado de cookies que os vossos browsers não conseguem limpar, para removerem os cookies do Flash, os LSO, uma vez que estes nunca são removidos pelo browser, usem a extensão BetterPrivacy.

Onde devem procurar por este lixo todo nos vossos discos rígidos:

GNU/Linux: ~/.adobe/Flash_Player/AssetCache/ e aqui ~/.macromedia

ms-windows: LSO files are stored typically with a “.SOL” extension, within each user’s Application Data directory, under Macromedia\FlashPlayer\#SharedObjects

macosx: ~/Library/Preferences/Macromedia/FlashPlayer. For AIR Applications, ~/Library/Preferences/[package name (ID)of your app] and ~/Library/Preferences/Macromedia/FlashPlayer/macromedia.com/Support/flashplayer/sys

10º Podem aumentar o ruído no vosso estilo de navegação, para que o google deixe de saber o que vocês andam a fazer, existe uma extensão, trata-se da TrackMeNot, que protege os utilizadores contra o search data profiling/pesquisa de dados de perfis.

11º Podem ir mais longe e usar tecnologia do TOR e Privoxy e a extensão Torbutton, embora a ligação fique mais lenta, mas isto ficará para outra altura;.

Podem no entanto usar proxys anónimos [lista] usando a extensão PhProxy/Phzilla, podem fazer alguns testes aqui e aqui.

12º Podem e devem executar um backup total do vosso Gmail que está na cloud da Google, para os vossos discos rígidos, para tal dêem olhada Aqui onde podem ver como se usa o getmail e aqui podem verificar como se usa o Fetchmail em ms-windows e em qualquer *nix.

Fica ainda a dica para quando o google fica adoentado e não conseguem aceder a ele via web, primeiro experimentem usar a versão Basic HTML, caso não dê, espero que tenham activado o acesso IMAP e POP no vosso Thunderbird ou Kmail, com quase toda a certeza têm acesso a ele, as configurações para isso estão aqui.

13º É aconselhado o uso de criptografia/cifra no mail, especialmente quando existem dados relativos a passwords, contas bancárias, conversas, fotografias, vídeos, etc que nunca devemos enviar como se tratasse de um postal dos correios.

Para além de proteger o que é nosso, ainda permite através de uma assinatura digital provar que fomos realmente nós que enviámos determinados dados ou mensagem.

Para tal recomendo o uso do excelente software livre de cifra, baseado na norma OpenPGP, o GnuPG.

Este software é multiplataforma, para ms-windows têm o GPG4Win, o GnuPG possui ainda diversas ferramentas gráficas para a sua utilização, como só uso Software Livre a minha favorita é a do KDE, a KGpg, para o software da empresa monopolista têm a GnuPG Shell, para a wannabe monopolista, a apple e o seu macosx, têm aqui o Mac GNU Privacy Guard.

14º Podem usar o GnuPG directamente no vosso programa de mail, Thunderbird (através da extensão Enigmail), Kmail e o leve ClawsMail (todos eles já possuem os plugins de encriptação) e até directamente na vossa conta web do Gmail, através da extensão FireGPG.

Para usar dêem olhada a estas dicas para GNU/Linux bem como o manual do GnuPG, para utilizadores de ms-windows dêem olhada às screenshots e vídeo do GnuPG Shell, é facílimo por isso não há desculpa para não usar.

15º Uma lista das extensões de segurança e privacidade que recomendo, tendo em conta o seguinte, instalem só as que necessitam e que usam, tudo o resto só aumenta quer o gasto de RAM por parte do browser quer os vectores de ataque, tornando-o mais inseguro, isto é válido para o resto do software que tenham instalado; recomendo ainda que antes de tudo dêem olhada à lista das extensões recomendadas pelo projecto GNUzilla.

Seguindo por ordem alfabética tal como aparecem no meu GNU Icecat:

Caso desejem depois de instaladas fazer um backup delas e até exportá-las, é para isso que servem as extensões FEBE e CLEO.

That’s all folks!!!

P.S. aceitam-se criticas e mais dicas que possam partilhar!

Trust no one!

Disclaimer: Todas as dicas destas entradas têm um único propósito, defender o direito fundamental de qualquer ser humano relativo à sua liberdade e à sua privacidade.

Como é óbvio não me responsabilizo pela maneira ou o uso que façam das mesmas, bem como pela eventual perda de dados.

Convém frisar que ter direito à privacidade não implica que se tenha algo a esconder ou que se vá praticar qualquer crime.

Quando enviamos uma carta, uma encomenda pelos vulgares correios estas também vão fechadas, respeita-se a privacidade de quem as envia e de quem as recebe, presume-se que quer o emissor quer o receptor são pessoas idóneas e com direito à privacidade.

Porque razão não se respeita o mesmo direito no mundo digital da rede?!

Porque razão se coloca em causa o uso de criptografia e de VPN’s por particulares, alegando que terão algo a esconder?

Há que ter sempre em mente que Todos Somos Inocentes até Prova em Contrário e que o ónus dessa prova nunca está connosco mas sim do lado de quem nos acusa.

Trust no one!

=-=-=-=-=
Powered by Bilbo Blogger

Anúncios

Usando apenas Software Livre (o Stallman virtual e o mononono)

Posted in Apps, FLOSS, kernel with tags on Novembro 20, 2009 by ovigia

Por diversos motivos, especialmente filosóficos, maneira de estar na vida, prefiro o Software Livre a qualquer outro, por essa razão tento sempre proteger as minhas máquinas de software com ‘problemas existenciais’ 😉 um dos exemplos mais claros são tudo o que tenha a ver com tecnologias Cavalo de Tróia que a empresa monopólio, microsoft, com a ajuda dos seus esbilros (novell e até certo ponto a canonical) tem vindo a colocar tipo sleeper cells em diversas distros e software como por exemplo o OpenOffice.org, uma vez que pode ter componentes da novell.

Entre os exemplos desse software contaminado com por exemplo o m$-novell-mono e m$-ooxml encontra-se o GNOME (que ainda pode vir a ficar mais contaminado, veja-se o caso do dbus e do Banshee+moonlight), muito especialmente diversos dos seus componentes, F-Spot, Banshee, Evolution, Tomboy, Beagle, gnome-do, plugins como o m$-novell-moonlight entre outros.

Para nos protegermos de muitos destes problemas podemos logo acabar com eles instalando uma distro totalmente livre e sem blobs no kernel linux, basta para tal instalar uma das diversas distros livres que a FSF aconselha, gosto bastante da gNewSense e da Trisquel.

Caso optemos por outras, as que usam o KDE com grande probabilidade apenas estão afectadas pelos blobs do kernel, aos quais por vezes não podemos fugir devido ao hardware que possuímos, bem como eventuais problemas de plugins como o flash bem como de algumas particularidades do OpenOffice.org, as quais se resolvem usando a versão oficial bem como em relação ao plugin flash, podemos sempre usar o swfdec, gnash bem como a extensão Greasemonkey com um script por forma a vermos os videos do youtube dentro do MPlayer ou mesmo do VLC, ou ainda o excelente Minitube

Embora o ideal seja o uso e abuso das novas extensões HTML5, de audio e video usando codecs e containers abertos e livres como os vorbis e theora em ogg, que já são fortemente usadas pela wikipedia, archive.org e até pelo site dailymotion e que permitem coisas fabulosas como estas e estas (só funcionam em browsers a sério, ou seja que seguem padrões da W3C 😉 Firefox, Chrome, Safari, Opera bem como outros derivados dos motores de rendering Mozilla Gecko e Webkit)

Para nos livrar-mos dessa praga podemos seguir estes passos, ms-novell mono – conjunto de aplicações das quais se deve fugir – como removê-las.

O comando para nos livrar-mos deste lixo não podia ser mais simples, por exemplo para a versão do Ubuntu, que anda a ficar muito contaminada;

$sudo apt-get remove –purge mono-common libmono0

Embora nos links que aqui coloquei já a mencione uma, existem duas ferramentas para verificar a nossa instalação e para não deixar instalar nada contaminado pelo m$-novell-mono, são o Stallman Virtual 🙂 vrms e a mononono.

Outras leituras e sites a acompanhar relativamente a esta temática dos Cavalos de Tróia da microsoft e novell entre outras, canonical i’m looking at you!

Outras entradas que já escrevi:

=-=-=-=-=
Powered by Bilbo Blogger

Dicas no blog oVigia

Posted in FLOSS on Outubro 4, 2009 by ovigia

No meu blog oVigia, no qual escrevo sobre diversos temas que me interessam, já havia lá deixado algumas dicas sobre o uso de diverso Software Livre, aqui fica o link para elas, uma vez que em principio não as irei repetir aqui.

Alguns exemplos:

Como muitas das dificuldades que deparamos ao usar Software Livre têm a ver com os truques baixos que algumas empresas monopolistas usam para combater esse mesmo software, nesse blog também tenho uma página que descreve alguns desses comportamentos, M$ dirty secrets!

Powered by ScribeFire.

Um novo projecto – Dicas de Software Livre

Posted in FLOSS on Outubro 3, 2009 by ovigia

Farto de perder algumas dicas que ia reunindo da minha distro de Gnu/Linux favorita, a EXCELENTE Debian Gnu/Linux/HURD/kFreeBSD resolvi assim criar este blog para ir colocando por aqui tudo o que reúno sobre esta distro não comercial e livre bem como as suas descendentes, como a *buntu, Mint, #!CrunchBang, Elive, DreamLinux e WattOS e claro as totalmente livres, sem blobs, GnewSense, Trisquel e Venenux.

Mas também deverão por aqui aparecer dicas que vou coleccionando, por exemplo de RH/Fedora, CentOS, WhiteBox, Nexenta/StormOS e PC-BSD.

No fundo será um repositório de dicas sobre Gnu/Linux, BSD’s e OpenSolaris.

https://i2.wp.com/2.bp.blogspot.com/_eB28LjPyuzw/SIDZCz04SWI/AAAAAAAAAFw/WQh8HDQcbCk/s400/Ask-about-Free-Software.png

Powered by ScribeFire.