Tutoriais, Linux, segurança e muito mais

Como vocês já devem ter percebido, os dois últimos posts deste blog foram “influenciados” por um grande amigo, o @eliaspraciano.
Apesar dos links para o blog dele nos posts referidos, pode ser que alguns de vocês não o tenham visitado, o que é um problema.

Problema porque o Blog do @eliaspraciano traz dicas e tutoriais fundamentais, principalmente sobre o mundo Linux e do software livre.

Trago aqui a introdução de dois posts do Blog que me ajudaram muito em um tema que tenho muito interesse, o da segurança. São posts sobre senhas, mas o Blog traz outras dicas neste sentido, bem como outras que podem te ajudar no dia a dia. O Blog do Elias Praciano tem se tornado uma referência importante para mim para conhecer um pouco mais sobre questões tecnológicas.

Não deixem de clicar nos links para continuar lendo. Aproveitem para pesquisar no Blog que está recheado de muitos outros temas e dicas interessantes.

O que diz o senso comum sobre senhas

Introdução

Especialistas em segurança têm algumas dicas sobre como manipular, armazenar e tratar as suas senhas. Convém conhecer quais são e, de acordo com suas possibilidades, adaptá-las à sua realidade.

Crie uma senha nova e única a cada cadastro novo

Site novo, cadastro novo… senha nova! E não vale criar sequencias do tipo minhasenha1, minhasenha2 etc.

Mude todas as suas senhas, em todas as suas contas, a cada 6 meses

É semelhante à regra para substituir sua escova de dentes.
Marque em um calendário as datas para trocar suas senhas. Ataques de força bruta podem levar algum tempo para se concretizar e permitir a invasão. Se no meio disto, o cracker se deparar com uma troca de senha programada por você, seu ataque será frustrado, ainda em andamento.

Não anote suas senhas

De que adianta evitar uma senha fraca e cometer o erro de deixá-la anotada em uma folha de papel?
Há estudos mostrando o quanto é comum as pessoas deixarem suas senhas anotadas em algum lugar perto de seus computadotes. Invasores já leram todos estes estudos.
Gerenciadores de senhas são a solução ideal para quem precisa lembrar suas senhas.

Continue lendo

O guia definitivo para criar boas senhas

Introdução

Sempre que se vai criar uma nova conta, em um website (forum, email, portal etc) o dilema da senha volta à tona.
A questão, usualmente, é usar uma senha fraca, mas fácil de ser lembrada ou uma senha forte, porém difícil de lembrar.
Neste artigo, vamos abordar o problema e tentar solucioná-lo da melhor forma possível. Você pode e deve adaptar as dicas a seguir às suas próprias necessidades.

O processo de criação de senhas tem, essencialmente, duas regras

Ao seguir estas duas premissas, você estará no caminho para criar uma senha de relevantemente segura.

O comprimento da senha: Senhas devem ter, no mínimo 8 caracteres. Quanto maior o comprimento da sua senha, melhor. Senhas com mais de 10 caracteres são mais difíceis para quebrar através da força bruta.

Complexidade da senha: Alguns grupos de caracteres devem estar sempre

incluídos na formulação das suas senhas:
letras minúsculas;
letras maiúsculas;
números;
caracteres especiais.

Alguns autores chamam a combinação das duas regras de regra 8 por 4, uma vez que se resume a escolher senhas que tenham, pelo menos 8 caracteres, dentre os quais, 4 (no mínimo) satisfazem a regra anterior, da complexidade da senha.
Se você satisfizer estas duas exigências a cada senha criada, já estará no caminho mais seguro.

Continue lendo

Feliz 2014

O meu ano foi assim: o cérebro acelerou, o coração quase parou…Mas eu estou feliz pela nova chance de continuar vivendo junto aos que eu amo e de poder continuar sonhando. Feliz Ano Novo a todos! Que possamos construir mais uma página da História em 2014.

Transformaram sua Internet em TV a cabo e você nem percebeu

neutralidadeScreenshot_2014-01-07-14-23-59-1A neutralidade da Rede já era.

E eles, para dizer que isso é bom, fazem acordos com grandes redes sociais para dar acesso “gratuito” à estas (que cobram de você o preço de ter sua privacidade devassada sob o disfarce de serviço gratuito).

Como você vê na imagem (ela foi postada pelo @eliaspraciano no Facebook), se você for acessar qualquer outro serviço que não a rede social supostamente gratuita, terá que pagar.

Outro exemplo: você entra “gratuitamente” no site do jornalão que tem contrato com as teles, e que está pagando uma grana para fazer esta parceria, seja com grana mesmo ou na forma de serviços como propaganda em seu espaços. Mas, para entrar num blog como este que você está lendo agora, que não tem acordo com sua operadora e nem grana para fazer isso, terá que pagar pelos dados trafegados.

Isso vai acabar com a liberdade na Internet. Fará com que só os serviços das grandes corporações sejam acessados, pois estas terão acordos com as teles, enquanto que toda diversidade da Rede ficará disponível apenas para quem pagar pelo conteúdo.

“Ah, mas hoje pagamos por tudo!”, você pode se questionar.

Só que esse serviço “grátis” será cobrado de você, na forma de pacotes de dados cada vez mais caros. Ou você acha que eles irão fazer isso para perder? Eles arrecadarão nas duas pontas, cobrando dos serviços (rede sociais, portais, mensageiros instantâneos…) para que tenham seu acesso facilitado, e de você, na outra ponta, cobrando pacotes de dados cada vez mais caros e limitados. E você terá que inevitavelmente pagar em algum momento pelos dados, uma vez que os serviços disponíveis para você em sua operadora não serão necessariamente os mesmos disponibilizados pela operadora de seus contatos. Você não poderá simplesmente baixar um aplicativo novo para falar com seus amigos que aderiram a ele. Você terá que ver se sua operadora tem acordo com este aplicativo e, caso não tenha, ver se compensa pagar pelos dados que ele usará para fazer a comunicação com seus amigos. Enfim, sua liberdade terá preço e um preço bem salgado.

Enfim, a neutralidade da Rede é fundamental. Sem ela, teremos o fim da Internet como a conhecemos e acabará o que há de mais benéfico nela: a liberdade de escolher entre serviços e de produzir e disponibilizar serviços também, sem ter que fazer acordo ou contrato com ninguém. É de liberdade que estamos falando.

Sem a neutralidade garantida de forma muito clara teremos modelos de negócios das teles fatiando nosso acesso, com “pacotes básicos” com alguns “canais” dos serviços parceiros com acesso um pouco mais liberado – o que cria oligopólios como temos hoje na TV, já que privilegia e garante acesso só a alguns serviços de algumas corporações – e pacotes adicionais para cada coisa que quisermos acessar. É como acontece na TV a cabo, sendo os pacotes para serviços adicionais cada vez mais caros e impeditivos, gerando desigualdade entre quem pode ou não pagar.

Atualização:

Adicionei uma nova imagem, dessa vez capturada por mim, que mostra que eles avançam em seus acordos, estendendo esses a outras redes sociais de corporações gigantes e criando um oligopólio de serviços dessas corporações na Internet que tem como sua principal e mais fantástica característica, justamente, ser diversa.

Usar o Friendica do seu smartphone

Atendendo o pedido do meu amigo @eliaspraciano, vou falar rapidamente sobre o aplicativo para Android da ferramenta de rede social livre e descentralizada Friendica.

Bem, em primeiro lugar, você não encontrará o aplicativo na loja oficial do Android, a Play Store. Para instalá-lo você deve baixar o aplicativo diretamente neste link ou – o que eu acho mais fácil e melhor, pois você terá acesso a vários outros aplicativos de código aberto, alguns exclusivos – através do F-droid, um repositório de aplicativos open source para o sistema do Google. Para saber mais um pouquinho sobre ele e como instalá-lo clique aqui.

Image/photo

Com o F-droid instalado, basta buscar por “Friendica”. Ele mostrará o aplicativo. Basta clicar sobre o aplicativo, escolher a versão, e clicar sobre ela para baixar o arquivo de instalação. Depois o sistema lhe perguntará com o que abrir. Escolha o instalador do pacote. Depois disso é só seguir alguns passos e o programa será instalado, de forma muito intuitiva e semelhante ao que acontece quando instalamos da Play Store.

Depois basta abrir o programa. Da primeira ver ele lhe pedirá as credenciais da conta que você quer se conectar. Basta escolher o protocolo (HTTP ou HTTPS), digitar o domínio do site (servidor) no qual você tem conta – lembramos que é uma rede descentralizada e tem várias opções de servidores, inclusive se você quiser pode instalar a ferramenta de rede social no seu próprio servidor – digitar username e senha, clicar em “Log in” e pronto.

Image/photo

Image/photo

O aplicativo também é bastante intuitivo. Para atualizar basta clicar em “Update My Status” no menu (que abre na tecla de menu dos dispositivos ou numa setinha na canto superior esquerdo do aplicativo), escrever o seu texto e clicar em “Update my status” no canto inferir direito da tela.

O aplicativo é bom, mas precisa ainda de aprimoramento. Numa utilização rápida percebi alguns problemas como não apresentar nenhuma notificação quando o seu status é atualizado e é ruim quando usamos ele para compartilhar links diretamente do navegador, uma vez que coloca parâmetros indesejado além do nome e do URL do site que estamos compartilhando.

Você gosta do WhatsApp? Pois saiba que você pode ficar sem ele.

Para você entender o que está em jogo no #MarcoCivil se acabarem nele com a neutralidade da Rede, vamos a um exemplo utilizando o hit do momento, o WhatsApp.

Serviços como o WhatsApp nunca se tornariam populares em tempos de quebra de neutralidade. Esse tipo de serviço compete diretamente com um serviço oferecido pelas teles, o SMS. A estimativa é que esse tipo de serviço já tirou das teles cerca de 23 bilhões de dólares.

Assim, as teles colocariam esse serviço somente nos pacotes mais caros de acesso, só baixando o preço caso esses serviços compensassem elas financeiramente (ou seja, devolvessem os 23 bilhões de dólares retirados de suas receitas). Outra hipótese é a criação de serviços próprios das teles e que só estariam disponíveis em sua operado específica. Assim, clientes da OI só teriam contato com outros clientes da OI, os da Vivo com os da Vivo e assim por diante. Em casos mais extremos as teles poderiam, em tese, bloquear integralmente esse tipo de serviço em suas redes.

Isso pode acontecer com uma série de serviços que você está acostumado/a a usar na Internet.

Veja como a quebra da neutralidade pretendida por alguns deputados/as em nome das teles no #MarcoCivil afetariam diretamente a sua vida.

Entre em contato com os deputados/as e diga que você quer que ele/a aprove o relatório final apresentado pelo Relator Alessandro Molon que garante a neutralidade da Rede.

Você pode fazer isso mandando mensagens de e-mail automaticamente através do site do IDEC (http://www.idec.org.br/mobilize-se/campanhas/marcocivil) ou mandando tweets, e-mails ou telefonando diretamente para os deputados e ajudando a compor esta tabela aqui: http://marcocivil.org.br/noticias/de-qual-lado-estao-os-deputados-democracia-x-corporacoes/

Continuar usando a Internet de forma livre depende agora, mais do que nunca, de sua luta.

Se protegendo em tempos de vigilância

Pode parecer catastrófico, mas é a realidade. As revelações de Eduard Snowden mostram a pontinha desse iceberg. Lembrando que o livro Cypherpunks, do Assange, é anterior às revelações e já prenunciava várias delas. Recomendo fortemente a leitura do livro por inteiro. Recomendo também, fortemente, a participação na #CryptoPartyBR (https://cryptoparty.inf.br/#) para começar a entender um pouco como se proteger.

“O mundo não está se deslocando gradualmente, está galopando em direção a uma nova distopia transnacional. E esse movimento não é percebido de maneira adequada fora dos círculos envolvidos com segurança nacional. É encoberto pelo segredo, por sua complexidade e por sua escala. A internet, nossa maior ferramente de emancipação, se transformou no maior e jamais visto instrumento de totalitarismo. A internet é uma ameaça à civilização humana. Essas mudanças aconteceram em silêncio porque aqueles que sabem o que está ocorrendo trabalham na indústria global de vigilância e não têm incentivo para falar. Se correr solta, essa trajetória levará a civilização global a se transformar, em alguns anos, em uma distopia pós-moderna da qual será impossível para todos, menos alguns indivíduos muito especializados, escapar. Na real, talvez já estejamos neste ponto.”

Julian Assange, Cypherpunks: Freedom and the Future of the Internet

Pela multiplicidade de redes


Você sabia que existe a possibilidade de criar redes sem necessariamente está conectado à Internet ou redes que trabalham em conjunto com esta?

Essas redes, muitas vezes chamadas de redes Mesh, não precisam de servidores centrais de conexão, ficando você liberado de ter que pagar a um provedor pelo acesso.

Os protocolos de comunicação usados nestas redes escolhem caminhos de forma automática entre terminais, ou seja entre computadores ligados em uma mesma rede. Se alguns desses terminais também tiverem acesso à Internet, você também pode compartilhar das funcionalidades da Rede Mundial de Computadores. Utilizados com a conexão à Internet disponibilizado por redes públicas e gratuitas, essas redes seriam uma importante ferramenta de inclusão digital.

E o melhor: essas rede são descentralizadas, tornando muito mais difícil que se consiga bloqueá-las como fazem governos autoritários. Esse tipo de rede foi utilizado na Turquia, por exemplo, quando o governo local bloqueou a Internet diante de protestos. Essa redes foram as responsáveis por manter a comunicação entre ativistas naquela ocasião.

Aqui duas possibilidades para a implementação desse tipo de rede: https://projectmeshnet.org/ e http://project-byzantium.org/

No primeiro caso temos um sistema que instala um protocolo de rede distribuída em sistemas GNU/Linux, Mac, OpenWRT e Android. Esse protocolo, alem de permitir a comunicação entre terminais, criptografa as informações trocadas, garantindo maior segurança e privacidade.

O segundo é uma distribuição GNU/Linux que funciona diretamente do CD/DVD ou do pendrive e que já vem com tudo configurado para que você comece a se conectar com outras máquinas que estejam usando o sistema.

Para funcionar o que seu computador precisa é de uma placa de rede. Mais detalhes técnicos podem ser encontrados nas respectivas páginas dos sistemas.

Então, prontos para ampliar suas possibilidades de comunicação?

Uma #InternetLivre e democrática depende de você. Salve o #MarcoCivil!

Dessa semana não passa. O projeto do Marco Civil da Internet tem que ser votado ou trancará a pauta.

Fundamentalmente, dois lobbies fizeram pressão até aqui para que ele não fosse votado e agora fazem pressão para descaracterizar o texto original, fazendo com que seus interesses sejam favorecidos pela Lei. Esses lobbies são o das empresas de provimento de conexão e o da indústria do copyright.

O primeiro quer que a neutralidade da rede seja quebrada, favorecendo seus modelos de negócios e também aumentando seus poder para, junto com seus parceiros, determinarem o que será ou não popularizado na Internet.

Esse é um motivo fundamental para que você, que luta pela democracia, fique interessado e faça pressão contra esse lobby. O motivo é que assim como hoje temos uma concentração midiática, com poucos agentes controlando o acesso à informação no nosso país, seja por televisão ou rádio, temos a possibilidade, com a quebra da neutralidade, de que isso aconteça de forma bem parecida na Internet, único campo onde quem não tem grande poder econômico ou político pode exercer seu direito à liberdade de informação e opinião.

O outro lobby quer fazer com que se tenha em lei uma prática já consagrada na Internet: a censura privada de conteúdos. Eles alegam que esses conteúdos só seriam retirados quando atingissem direitos autorais, o que já seria controverso. Mas, com isso, fica possível com que se peça a retirada de conteúdos opinativos e informativos, principalmente os de fundamentação política, como alias, estamos vendo de forma concentrada nesse ano pré-eleitoral. A pretexto de que o conteúdo seria protegido, os provedores de conteúdo se veriam quase que obrigados a retirar os conteúdos notificados extrajudicialmente, isto é, sem que seja feita a determinação pela Justiça de se aquele conteúdos é mesmo ou não protegido por esses direitos e, sendo,se  são mesmo de autoria dos que notificaram ao provedor. É, portanto, a consagração da censura privada no Brasil.

A única forma de combater esses lobbies é nos mobilizando e fazendo uma pressão muito forte sobre os deputados nesta semana. Infelizmente não vejo essa mobilização até o momento. Até pessoas que foram atingidas ou que deveriam ter interesse concentrado sobre o tema, pois dele depende a nossa liberdade na Internet e nos faz ter igualdade de condições na disputa informacional, ou seja, dos democratas de forma geral, parecem não estar cientes e envolvidas suficientemente no tema.

Uma atividade que eu proponho, apesar de não ser a única que pode ser feita durante a semana, é o envio de e-mails e telefonemas para os deputados, na esperança de que a pressão popular possa barrar o poder econômico.

Abaixo você terá um link para o arquivo com os dados de contato de todos os deputados desta legislatura e um pequeno texto que pode ser enviado sem modificação ou modificado ao gosto de cada um. O ideia seria que cada cidadão escrevesse seu próprio texto, mas sei dos impeditivos a isso, como falta de tempo. Disponibilizo também o nome dos líderes das bancadas de deputados, para que se ligue para os telefones dos gabinetes disponibilizados.

Fica aqui esta pequena contribuição.

Nesse link você baixa planilha com os dados de contato completos de todos os deputados, incluindo endereços de e-mail: http://www2.camara.leg.br/deputados/pesquisa/arquivos/arquivo-formato-excel-com-informacoes-dos-deputados-1

Sugestão de texto de e-mail:

Diante da votação do Marco Civil da Internet (PL nº 2.126/2011) que ocorrerá nos próximos dias, venho por meio deste pedir à V.Ex.ª que vote favoravelmente ao Projeto de Lei nos termos do seu texto original e discutido com a sociedade, ressaltando nele a importância da neutralidade da Rede, sem nenhuma restrição a esta, e suprimido o § 2º do Artigo 15, que, no nosso entendimento, ameaça a liberdade de expressão em nosso País.

Desde já agradeço.

Lideranças:

JOSÉ GUIMARÃES/PT – (61) 3215-5967 – Fax: 32152967

EDUARDO CUNHA/PMDB – (61) 3215-5510 – Fax: 3215-2510

CARLOS SAMPAIO/PSDB – (61) 3215-5207 – Fax: 3215-2207

EDUARDO DA FONTE/PP – (61) 3215-5628 – Fax: 3215-2628

EDUARDO SCIARRA/PSD – (61) 3215-5433 – Fax: 3215-2433

ANTHONY GAROTINHO/Bloco Parlamentar PR, PTdoB, PRP – (61) 3215-5714 – Fax: 3215-2714

RONALDO CAIADO/DEM – (61) 3215-5227 – Fax: 3215-2227

BETO ALBUQUERQUE/PSB – (61) 3215-5338 – Fax: 3215-2338

FERNANDO FRANCISCHINI/SDD – (61) 3215-5265 – Fax: 3215-2265

GIVALDO CARIMBÃO/PROS – (61) 3215-5732 – Fax: 3215-2732

ANDRÉ FIGUEIREDO/PDT – (61) 3215-5940 – Fax: 3215-2940

JOVAIR ARANTES/PTB – (61) 3215-5504 – Fax: 3215-2504

MANUELA D’ÁVILA/PCdoB – (61) 3215-5438 – Fax: 3215-2438

ANDRE MOURA/PSC – (61) 3215-5846 – Fax: 3215-2846

GEORGE HILTON/PRB – (61) 3215-5843 – Fax: 3215-2843

SARNEY FILHO/PV – (61) 3215-5202 – Fax: 3215-2202

RUBENS BUENO/PPS – (61) 3215-5623 – Fax: 3215-2623

IVAN VALENTE/PSOL – (61) 3215-5716 – Fax: 3215-2716

DR. CARLOS ALBERTO/PMN – (61) 3215-5639 – Fax: 3215-2639

Começando um novo ciclo. #Ubuntu

Aproveite que o Ubuntu, uma das mais importantes distribuições GNU/Linux, está renovando seu ciclo de desenvolvimento, lançando hoje sua versão 13.10 Saucy Salamander, e entre para um mundo livre, onde há maior segurança e respeito à privacidade dos usuários.

Faça o download desta nova versão clicando aqui e a use em seu computador, nem que seja sem fazer nenhuma modificação no mesmo, através da possibilidade de rodar o sistema diretamente do CD/DVD ou pendrive.

A luta pela liberdade passa pelo código. Aumentar sua segurança e privacidade, tão importante nesses tempos de vigilância indiscriminada, também passa por mudar hábitos e usar códigos auditáveis, diferentes dos códigos fechados e que podem conter surpresas nada agradáveis dos sistemas proprietários.