A segurança na Internet e nos "infinitos" serviços que nela assentam deve ser uma das principais preocupações dos utilizadores e o método principal para o acesso a esses serviços é o comum username e password.Vários serviços já adoptaram o two-factor authentication que além da password exige a introdução de um código suplementar, exemplo do Google, Microsoft, Twitter, Facebook, Dropbox entre outros e que é altamente recomendado ter activo sempre que possível pois adiciona mais uma camada de segurança.Com um número de credenciais (que devem ser únicas para cada serviço) cada vez maior para gerir a melhor solução é utilizar um gestor de passwords, existem vários disponíveis de forma gratuita, o que apresento hoje é o LastPass que acaba de ser actualizado para a v3.0 que além de uma interface renovada traz várias novidades.A principal novidade e a mais visível é a nova interface mais simples e agradável nas aplicações para os web-browsers, para Android e iOS e o próprio website.O ícon nos campos de preenchimento foi renovado e é possível agora aceder a algumas opções directamente através dele, a partilha de passwords está também facilitada garantindo assim segurança mesmo quando é necessário enviar dados pessoais, a função de pesquisa por notas ou sites está mais simples e rápida através do campo no addon.Está disponível também uma versão paga de $12/ano que adiciona mais algumas funcionalidades como utilizar uma YubiKey para aceder ao serviço, remover a publicidade e utilizar as aplicações para as plataformas móveis Android e iOS.Fonte:LastPass 3.0 Is Here: New Design, New Features!
A segurança é um ponto crítico em qualquer sistema e nunca deve ser descurada, assim e regresando aos tutorias aqui no blog o tema é a segurança no acesso à Internet a partir do Android em redes Wi-Fi.Com a actual proliferação de smartphones e tablets o acesso à Internet torna-se fundamental para tirar total partido destes equipamentos, além das redes móveis (com tarifários "curtos" em tráfego web) a alternativa são as redes Wi-Fi que se encontram um pouco por todo o lado como em cafés/restaurantes, universidades ou centros comerciais.O problema destas redes Wi-Fi está em desconhecermos como são geridas e que outros utilizadores a ela têm acesso, daí que utilizá-las sem a mínima segurança pode representar um risco para o utilizador.No Android algumas aplicações como o Gmail por exemplo, usam SSL nas ligações o que garante segurança na comunicação, mas nem todas as apps seguem esse exemplo e como tal este tutorial irá abordar a configuração de um servidor SSH e a sua utilização através de um equipamento Android.Como uma imagem (neste caso um esquema) vale mais do que 1000 palavras o objectivo é ter algo deste tipo:
Android «--- SSH ---» SSH Server/Proxy «--- Clear Text ---» Internet
Para começar, a configuração do servidor SSH/Proxy que será o elo de ligação entre o Android e a Internet, em Ubuntu é necessário instalar estes pacotes: openssh-server e openssh-client, em Fedora à partida já vêm instalados e prontos a usar.
Por omissão o servidor SSH estará em funcionamento no porto 22, convém dar alguma atenção aos privilégios da conta do utilizador e às configurações do servidor SSH, uma leitura aconselhada aqui.
Como requisitos, o servidor terá de estar ligado à Internet ou a uma rede privada conforme o objectivo e devidamente acessível a partir do exterior podendo ser necessário configurar o router e/ou a firewall da máquina, se o IP for dinâmico convém ter um serviço de nomes (Dynamic DNS) para aceder, exemplos o Dyn ou o No-IP.
Do lado do servidor o trabalho está feito, no Android é necessário acesso ao root e a aplicação gratuita SSH Tunnel muito fácil de configurar e utilizar.
Com esta aplicação é possível criar uma ligação segura e cifrada entre o Android e o servidor SSH configurado anteriormente, garantindo assim que todos os dados (ou apenas algumas aplicações) se liguem à Internet de forma segura, isto é, um "túnel privado" entre os equipamentos que garante segurança mesmo em redes desconhecidas.
No SSH Tunnel basta configurar o host (IP ou domínio) e o porto onde o servidor SSH está à escuta, as credenciais (user/password) e o port forwarding utilizando SOCKS Proxy ou escolhendo outro proxy, tem disponível um widget 1x1 para maior facilidade.
E se tudo estiver nos eixos está pronto a funcionar, dando assim garantias que mesmo em redes inseguras a ligação à Internet é segura e privada longe de olhares indiscretos, qualquer dúvida, opinião ou sugestão é bem vinda... :)
P.S. Um extra à segurança passa também por utilizar servidores de DNS fidedignos, aconselho os do Google ou OpenDNS, a opção VPN é uma alternativa.
Com as questões de privacidade na ordem do dia o Google inova e possibilita agora a procura de informação na Internet de forma segura recorrendo ao SSL, assim para garantir que a informação fica longe de olhares alheios os utilizadores podem usar o endereço https://www.google.com.O SSL é já norma ser utilizado em sites sensíveis onde a informação transmitida é cifrada sendo assim garantinda a segurança da mesma, como na banca e lojas online, alguns dos serviços do Google (Gmail, Google Docs, ...) já têm esta opção e agora a pesquisa no domínio .com ganha mais segurança.A segurança da ligação é garantida entre o utilizador e o Google que mantém toda a informação dos utilizadores mas evita que essa mesma informação circule em plain-text pela Internet e/ou redes locais.O comunicado oficial do Google aqui, para já está em versão beta e disponível apenas no domínio .com apenas na procura de sites, imagens, vídeos e restantes conteúdos ainda não estão abrangidos.
A TMN lançou um novo serviço para garantir mais segurança aos proprietários de viaturas, o TMN Car Control permite localizar e se necessário bloquear a viatura em caso de roubo.A localização e bloqueamento à distância é feita via call center disponível 24H/dia que actua em articulação com as autoridades competentes, a localização da viatura é feita em tempo real pelo GPS quer via rede móvel quer via rádio frequência podendo bloquear o arranque do automóvel.Álem destas características é instalado um botão de alarme na viatura que permite comunicar qualquer incidente ao call center como uma avaria, um acidente ou outro problema.O serviço está disponível em duas modalidades: o Serviço Base por €9,99/mês com a localização básica e o Serviço Plus mais completo e por €11,99/mês, o preço dos equipamentos e a instalação dos mesmos é respectivamente de €139,90 e €234,90, mais informação na página do serviço aqui.
Depois de algum tempo em testes o IPREDator abriu ao público em geral, este serviço criado pelos autores do portal The Pirate Bay permite aos utilizadores maior privacidade na ligação à Internet através de uma VPN.Tem um custo mensal de €5 e permite aceder à Internet de forma anónima e mais segura já que todos os dados circulam por um canal seguro (cifrado), segundo os autores nenhuma informação do utilizador fica registada nos servidores garantindo assim anonimato total.O serviço foi criado em resposta à legislação IPRED que proíbe a partilha ilegal de dados com direitos de autor e está direccionado principalmente para utilizadores de partilha de ficheiros (P2P) mas não só pois permite esconder o verdadeiro endereço IP do utilizador.O serviço faz sentido à medida em que cada vez mais os utilizadores estão limitados à liberdade e privacidade mas pode ter um lado menos bom ao ocultar utilizadores mal intencionados que aproveitem o anonimato para prejudicar outros.Fonte:TorrentFreak
Entra hoje em vigor a nova lei do cibercrime (Lei n.º 109/2009) em Portugal que transpõe para a ordem jurídica nacional uma directiva europeia datada de 2005, a nova lei dá mais meios as autoridades para investigarem crimes com origem e/ou disseminação na web, sendo que a partir de agora todos os crimes informáticos passarem a ser considerados graves.A produção e difusão de vírus passam a ser punidas com penas de prisão, tal como a destruição ou perturbação de dados informáticos, até à data grande parte destes crimes não tinham qualquer sanção já que a antiga lei era de 1991 e estava totalmente desactualizada.Contudo a nova lei parece não ser totalmente clara, já que o presidente da Associação Nacional para o Software Livre (ANSOL) alerta que a nova lei está "mal escrita", isto porque vem prejudicar por exemplo os programadores que trabalhem na área da segurança informática, que podem segunda a nova lei estar a cometer crimes nos seus trabalhos, mais informação no artigo do Público.Fonte:https://dre.pt/pdf1sdip/2009/09/17900/0631906325.pdf
A Microsoft apresentou hoje a versão final do seu novo software de protecção, o Microsoft Security Essentials que traz protecção em tempo real contra vírus, spyware e outro software malicioso.
O download do Security Essentials é gratuito e segundo a Microsoft é de fácil utilização e gestão, fazendo actualizações automáticas sempre que necessário, corre em background e promete ser uma aplicação leve no sistema, está disponível para o Windows XP (32 bits), Windows Vista e 7 (ambos 32 e 64 bits).
É hoje assinalado o Dia Mundial das Telecomunicações e da Sociedade da Informação (WTISD) também conhecido como o Dia da Internet, uma iniciativa promovida pela União Internacional das Telecomunicações (ITU), este ano focado na protecção dos mais novos na Internet, além da data começa amanhã em Geneva (Suiça) o WSIS Forum 2009 prolongando-se até dia 22.Pelos quatro cantos do Mundo irão decorrer eventos de sensibilização sobre o tema, em Portugal a tarefa fica na responsabilidade da UMIC – Agência para a Sociedade do Conhecimento, IP, que irá alargar a iniciativa durante a semana até dia 22 promovendo acções de consciencialização pública para os benefícios e para a utilização segura da Internet.Mais informação sobre esta iniciativa nos sítios da ITU e da UMIC.