Archive for the Segurança Category

Backups online – Algumas ferramentas, incluindo self-made :)

Posted in Apps, Backups, Hardware, Segurança, Web on Outubro 24, 2010 by ovigia

Por puro acaso uma vez que não sou grande utilizador de serviços de backups online, nem sequer uso o UbuntuOne apesar de ter conta, encontrei alguma info interessante para quem gosta ou necessita deste tipo de serviços.

https://i1.wp.com/retroshare.sourceforge.net/pics/retrosharetransfer.png
via Retroshare

Para já o google docs vai-me servindo, claro que a info mais sensível que lá coloco está encriptada.

O primeiro local a visitar é este link, ‘7 of the Best Free Linux Online Backup Solutions’

Das soluções que eles propõem, as que mais me agradam são:

Online Backup Solutions

  • Dropbox Extremely elegant online service which uses cloud technology
  • Spideroak Backup with a “Zero Knowledge” approach to encryption and privacy
  • Wuala Secure online storage where users can earn additional space
  • Ubuntu One Canonical’s storage application and service
  • ADrive Virtual hard drive for online file storage and file sharing

O Wuala é técnicamente o que mais me chama à atenção, pena que ainda não exista uma ferramenta/serviço completamente livre que implemente as mesmas técnicas de backup, encriptação e P2P.

Existe um projecto livre para substituir o Dropbox, mas tenho algumas dúvidas uma vez que usam o cancro MS-Novell-MONO… chama-se SparkleShare.

Quer dizer, teoricamente existe algo que se pode muito relativamente aproximar, o chamado software de F2F (friend to friend) / Darknets.

Alguns exemplos que recomendo:

  • Retroshare – muito fácil de usar, bastante recomendado; “filesharing, chat, messages, forums and channels”
  • OneSwarm – também muito fácil, mas como é baseado no Azureus/Vuze usa Java, logo é mais pesado
  • Freenet
  • GNUnet

Mas o ideal é nós criarmos a nossa própria nuvem, algo que nós controlamos totalmente e ter os nossos backups, encriptados é claro, mas com acesso a eles via a grande Rede e para isso dêem olhada a estes artigos 🙂


via lifehacker

Quanto ao software para tal é dar olhada ao diverso software já nosso conhecido, distro GNU/Linux ou BSD, OpenSSL, GnuPG, rsync, lsyncd e claro discos rígidos (um portatil velhinho que gasta pouca energia para um servidor ou ainda um PlugComputer) e alguma paciência para montar e configurar tudo, mas merece bem a pena, afinal de contas Segurança e Privacidade têm um custo 🙂

lsyncd – Project Hosting on Google Code

Lsyncd uses rsync to synchronize local directories with a remote machine running rsyncd. Lsyncd watches multiple directories trees through inotify. The first step after adding the watches is to rsync all directories with the remote host, and then sync single file by collecting the inotify events. So lsyncd is a light-weight live mirror solution that should be easy to install and use while blending well with your system. See lsyncd –help for detailed command line options. 

Por fim termino com esta lista de software, 21 of the Best Free Linux Backup Software, para executar-mos os nossos backups, a minha favorita é o rsync 🙂

Powered by ScribeFire.

Anúncios

Software Livre para Controlo Parental

Posted in Apps, Segurança on Junho 13, 2010 by ovigia

Ainda a preparar mais uma entrada sobre a minha instalação de Debian/Crunchbang e posterior backup usando Clonezilla e Remastersys, mas antes fica aqui uma entrada breve sobre Software Livre para Controlo Parental que dá muito jeito aos papás que querem deixar os sistemas da microsoft e quem sabe até da apple.

Existe um site fabuloso que faz testes a diverso Software Livre e depois escolhe uns quantos que considera serem os melhores para determinada tarefa, é o Linux Links.

Neste caso o Linux Links escolheu 5 dos melhores,entre eles encontram-se:

DansGuardian True web content filtering for everyone
WebContentControl A parental control graphical user interface / This is meant to be a temporary Parental Control GUI until GChildCare is ready.
Privoxy Privacy Enhancing Proxy
WebCleaner Filtering HTTP proxy
Gnome Nanny Parental control system

E pronto, já não há razão para dizerem que não podem usar GNU/Linux ou BSD’s porque têm filhos e precisam de Controlo Parental e só os outros sistemas é que supostamente teriam esse software. 😉

Há tempos também já havia escrito no meu outro blog, esta entrada sobre filtros interessantes para ter instalados…

‘Segurança e Privacidade’ (Parte 3) – Dicas para fugir ao controlo da google

Posted in Apps, FLOSS, Segurança with tags on Dezembro 13, 2009 by ovigia

Esta é a entrada simplificada sobre este tema, a com mais latim, encontra-se no blog oVigia.

Já estão a pensar se esta é a mais simplificada….. oh!! well!!!!!

Após a triste intervenção do CEO da google, mas a qual agradecemos pelos esclarecimentos sobre o que o manda chuva da google acha da privacidade dos seus utilizadores, resolvi criar uma entrada com alguma informação sobre como nos proteger-mos da espionagem e invasão da nossa privacidade por parte da empresa deste senhor e não só.

As a cryptography and computer security expert, I have never understood the current fuss about the open source software movement. In the cryptography world, we consider open source necessary for good security; we have for decades. Public security is always more secure than proprietary security. It’s true for cryptographic algorithms, security protocols, and security source code. For us, open source isn’t just a business model; it’s smart engineering practice. Bruce Schneier, Crypto-Gram 1999/09/15

Confesso desde já que sou utilizador de algumas das ferramentas da google, das quais na sua globalidade tenho uma opinião positiva.

Indo às dicas.

Dêem olhada a estas regras básicas que Bruce Schneier colocou no seu blog

O melhor que têm a fazer se pretendem ter Segurança e Privacidade é abandonarem sistemas muito pouco ou nada amigos dos seus utilizadores e respeitadores destas, como são os da microsoft e apple e passarem a usar Software Livre, peguem num LiveCD de uma qualquer distro de GNU/Linux ou de um BSD e experimentem, não dói! 😉 nem sequer precisam de instalar!

Esqueçam a utilização de software como ms-IExplorer, ms-messenger, skype e afins, são inseguros, fechados, proprietários, não usam protocolos abertos e que todos podem implementar e verificar, logo são perigosos quer para a segurança quer para a privacidade, leiam novamente o parágrafo de Bruce Schneier que citei.

Se já estão instalados, desinstalem-nos.

Em vez do software que indiquei no ponto 3, prefiram Software Livre e de qualidade que usa protocolos abertos e que todos podem implementar e verificar,

Browsers: Mozilla Firefox (multiplataforma) e derivados como os GNU Icecat, Iceweasel e Swiftweasel (os três só para GNU/Linux), Camino (Mozilla para MacOSX).

Esqueçam o Google Chrome, uma vez que apesar de seguro é um perigo para a privacidade, tal como o demonstra o site do Srware Iron, uma versão do Google Chromium/Chrome que retira todos esses problemas.

A versão para GNU/Linux encontra-se no forum..

Tendo em conta as extensões de segurança que a seguir falarei, a escolha certa é um browser baseado em tecnologia da Fundação Mozilla, a minha escolha recai sobre o GNU Icecat porque inclui desde a instalação mecanismos de protecção da privacidade.

Clientes de mail/MUA: Thunderbird, Kmail ou ClawsMail

Instant Messaging: Pidgin, Kopete e tudo o que use o protocolo aberto XMPP/Jabber, incluindo o google talk, usando o plugin OTR (Off the record) que encripta todas as comunicações, dêem olhada aqui e aqui.

VoIP: Qutecom , Ekiga, Empathy

Tudo usando SIP.

Configurando alguns dos serviços da Google; dirijam-se ao google dashboard e apaguem o Histórico das vossas andanças pela rede, de seguida desliguem-no.

Como sempre quer para o Gmail quer para outros serviços da Google ou de qualquer outra empresa ou site, dêem o minimo de informações possíveis sobre vós.

Iniciem o vosso browser, um Mozilla de preferência, e comecem a desligar coisas.

Na aba CONTENT desliguem a java e o java script (a não ser que usem o NoScript), na aba Privacy, escolham Use custom settings for history, diminuam o histórico ou configurem-no para apagar quando fecham o browser.

Configurem os browsers para apagarem os cookies quando os fecham e só aceitem cookies dos sites que pretendem, uma extensão boa para a qualquer momento apagar ou barrar (GNUzilla privacy extension) os cookies é a CookieSafe.

Se possível activem a gestão de passwords por forma a terem uma master password, instalem um gerador de passwords como por exemplo o apg ou pwgen disponíveis nos servidores da Debian, para a malta do ms-windows podem usar a extensão pwgen Password Generator.

Podem ainda guardarem as vossas passwords encriptadas e gerarem outras recorrendo ao software livre e multiplataforma KeePassX (GNU/Linux, ms-windows e macosx) ou ainda recorrendo a esta extensão, Password Exporter, que permite exportar e importar passwords encriptadas.

Uma das vantagens do KeePassX é que o podem usar numa pen USB.

7º Abandonem o Google para efectuar pesquisas, especialmente quando estão logados na vossa conta.

E nem sequer pensem em usar o yahoo ou o bing, pior a emenda que o soneto!

Opções interessantes e que respeitam a vossa privacidade são o Scroogle que apesar de usar o google para obter os dados que pesquisamos, protege os utilizadores e ainda por cima pesquisamos através de uma ligação segura SSL, outra hipótese é o ixquick que não guarda absolutamente nada nos seus logs do que nós buscamos, usa ligação SSL e até recebeu o selo de privacidade europeu.

Aproveito para frisar que sempre que haja a possibilidade de usarem uma ligação SSL, prefiram-na, um dos exemplos é a wikipedia, todos os serviços que a wikimedia disponibiliza online podem ser acedidos via SSL.

Os browsers modernos permitem ainda outro tipo de privacidade relativamente ao que escrevem e deixam nos vossos discos rígidos, para usarem desta faculdade nos Mozilla basta irem a Tools/Ferramentas e escolherem a opção Start Private Browsing/iniciar navegação privada, no Srware Iron têm no canto superior direito a New Incognito Window.

Um dos cancros da web é o Flash, que ainda por cima deixa o vosso disco rígido infestado de cookies que os vossos browsers não conseguem limpar, para removerem os cookies do Flash, os LSO, uma vez que estes nunca são removidos pelo browser, usem a extensão BetterPrivacy.

Onde devem procurar por este lixo todo nos vossos discos rígidos:

GNU/Linux: ~/.adobe/Flash_Player/AssetCache/ e aqui ~/.macromedia

ms-windows: LSO files are stored typically with a “.SOL” extension, within each user’s Application Data directory, under Macromedia\FlashPlayer\#SharedObjects

macosx: ~/Library/Preferences/Macromedia/FlashPlayer. For AIR Applications, ~/Library/Preferences/[package name (ID)of your app] and ~/Library/Preferences/Macromedia/FlashPlayer/macromedia.com/Support/flashplayer/sys

10º Podem aumentar o ruído no vosso estilo de navegação, para que o google deixe de saber o que vocês andam a fazer, existe uma extensão, trata-se da TrackMeNot, que protege os utilizadores contra o search data profiling/pesquisa de dados de perfis.

11º Podem ir mais longe e usar tecnologia do TOR e Privoxy e a extensão Torbutton, embora a ligação fique mais lenta, mas isto ficará para outra altura;.

Podem no entanto usar proxys anónimos [lista] usando a extensão PhProxy/Phzilla, podem fazer alguns testes aqui e aqui.

12º Podem e devem executar um backup total do vosso Gmail que está na cloud da Google, para os vossos discos rígidos, para tal dêem olhada Aqui onde podem ver como se usa o getmail e aqui podem verificar como se usa o Fetchmail em ms-windows e em qualquer *nix.

Fica ainda a dica para quando o google fica adoentado e não conseguem aceder a ele via web, primeiro experimentem usar a versão Basic HTML, caso não dê, espero que tenham activado o acesso IMAP e POP no vosso Thunderbird ou Kmail, com quase toda a certeza têm acesso a ele, as configurações para isso estão aqui.

13º É aconselhado o uso de criptografia/cifra no mail, especialmente quando existem dados relativos a passwords, contas bancárias, conversas, fotografias, vídeos, etc que nunca devemos enviar como se tratasse de um postal dos correios.

Para além de proteger o que é nosso, ainda permite através de uma assinatura digital provar que fomos realmente nós que enviámos determinados dados ou mensagem.

Para tal recomendo o uso do excelente software livre de cifra, baseado na norma OpenPGP, o GnuPG.

Este software é multiplataforma, para ms-windows têm o GPG4Win, o GnuPG possui ainda diversas ferramentas gráficas para a sua utilização, como só uso Software Livre a minha favorita é a do KDE, a KGpg, para o software da empresa monopolista têm a GnuPG Shell, para a wannabe monopolista, a apple e o seu macosx, têm aqui o Mac GNU Privacy Guard.

14º Podem usar o GnuPG directamente no vosso programa de mail, Thunderbird (através da extensão Enigmail), Kmail e o leve ClawsMail (todos eles já possuem os plugins de encriptação) e até directamente na vossa conta web do Gmail, através da extensão FireGPG.

Para usar dêem olhada a estas dicas para GNU/Linux bem como o manual do GnuPG, para utilizadores de ms-windows dêem olhada às screenshots e vídeo do GnuPG Shell, é facílimo por isso não há desculpa para não usar.

15º Uma lista das extensões de segurança e privacidade que recomendo, tendo em conta o seguinte, instalem só as que necessitam e que usam, tudo o resto só aumenta quer o gasto de RAM por parte do browser quer os vectores de ataque, tornando-o mais inseguro, isto é válido para o resto do software que tenham instalado; recomendo ainda que antes de tudo dêem olhada à lista das extensões recomendadas pelo projecto GNUzilla.

Seguindo por ordem alfabética tal como aparecem no meu GNU Icecat:

Caso desejem depois de instaladas fazer um backup delas e até exportá-las, é para isso que servem as extensões FEBE e CLEO.

That’s all folks!!!

P.S. aceitam-se criticas e mais dicas que possam partilhar!

Trust no one!

Disclaimer: Todas as dicas destas entradas têm um único propósito, defender o direito fundamental de qualquer ser humano relativo à sua liberdade e à sua privacidade.

Como é óbvio não me responsabilizo pela maneira ou o uso que façam das mesmas, bem como pela eventual perda de dados.

Convém frisar que ter direito à privacidade não implica que se tenha algo a esconder ou que se vá praticar qualquer crime.

Quando enviamos uma carta, uma encomenda pelos vulgares correios estas também vão fechadas, respeita-se a privacidade de quem as envia e de quem as recebe, presume-se que quer o emissor quer o receptor são pessoas idóneas e com direito à privacidade.

Porque razão não se respeita o mesmo direito no mundo digital da rede?!

Porque razão se coloca em causa o uso de criptografia e de VPN’s por particulares, alegando que terão algo a esconder?

Há que ter sempre em mente que Todos Somos Inocentes até Prova em Contrário e que o ónus dessa prova nunca está connosco mas sim do lado de quem nos acusa.

Trust no one!

=-=-=-=-=
Powered by Bilbo Blogger

Instalando extensões do Mozilla Firefox no GNU Icecat

Posted in Apps, Debian, Segurança, Web on Dezembro 6, 2009 by ovigia

Para obter mais segurança e privacidade como tenho por aqui escrito, resolvi começar a usar o GNU Icecat, mas uma vez que o seu UserAgent contém a informação sobre o Icecat, no site das extensões do Firefox não as conseguimos instalar, por forma a contrariar isso, o mais fácil é instalando a extensão User Agent Switcher, e depois modificar o final do nosso user agent ou então criar um para o efeito.

Este exemplo funciona para instalar as extensões: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.3) Gecko/20070309 Firefox/3.5.5

O pequeno pormenor que faz toda a diferença é o fim: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.5) Gecko/20091109 IceCat/3.5.5

Podemos verificar como ele está aqui

E para saber-mos o que o nosso browser está a enviar, por motivos de privacidade e segurança, podemos dar olhada aqui.

Agora tenho de ver como é que se compila isto 🙂 para aumentar ainda mais a segurança!

Para instalar a versão normal é simples, dar olhada aqui

=-=-=-=-=
Powered by Bilbo Blogger

Como verificar links curtos – short URL

Posted in Segurança, Web on Novembro 9, 2009 by ovigia

Com o aparecimento de serviços como o Identi.ca e o Twitter, apareceram também serviços que permitem reduzir o tamanho dos links por forma a gastarem menos caracteres, o meu favorito é o http://ur1.ca que usa uma licença livre, nomeadamente a GPL.

Apesar de serem muito úteis, uma vez que não dá para perceber para onde o link encurtado nos está a levar, este pode causar problemas de segurança, malware, spyware etc.

https://i1.wp.com/www.antispam.br/images/ilust-malware.png
via http://www.antispam.br/images/ilust-malware.png


Como tal existem formas de contrariar este tipo de coisas.
Para links que estejam visiveis, ou seja links que se possam logo clicar, como por exemplo este http://ur1.ca/femq, podem usar directamente a extensão para Firefox, LongURLplease.

Caso o link não possa ser clicado como por vezes acontece em alguns sites, onde aparece apenas escrito sem formatação html, como isto http://ur1.ca/fen1 podem usar um site que expande e mostra para onde esse link encurtado está a apontar, um dos sites é o http://longurl.org/

Aconselha-se ainda o uso das extensões Adblock Plus e NoScript, especialmente esta última.

Outros exemplos:

Shortened URLs: the real dangers behind and how to avoid troubles « mxlab – all about anti virus and anti spam

The dark side is that with these shortening services you are no longer able to see directly where your browser will be pointed to. Shortened URLs could lead to the following security risks.

Powered by ScribeFire.