Alguns anos atrás eu descrevi “um código de barras bidimensional” muito popular no Japão e que estava chegando com todo o folego aqui pelas terrinhas tupiniquim. Tratava-se do QrCode (Quick Response Code) um código de acesso rápido que permite “linkar” o mundo físico com o virtual. A questão é que um código destes não pode ser interpretado pelo olho humano e o seu celular, ou tablet, só conhecerá o perigo de capturar este código – caso descubra – quando já for tarde demais. Continue lendo QRCode – mais uma brecha para ataques
Arquivo da tag: segurança
Manipulando discos criptografados no Debian Wheezy
Desde a minha pós graduação, há alguns anos, um assunto que tem me chamado a atenção é a criptografia de dados. Não que este assunto seja novo – na verdade há relatos históricos que demonstram o uso de técnicas de criptografia já na época do grande império romano e até mesmo antes. Mas o fato é que com o advento da tecnologia, computadores cada vez mais poderosos e portáteis torna-se cada vez mais necessário usar técnicas como essa em nossos computadores, notebooks, smartphones etc.
O texto que sugiro aqui intitulado Encrypted Disks on Debian 7.0 (Wheezy) mostra como usar as ferramentas disponíveis no que será o futuro Debian 7.0 para manter seus dados a salvo no seu computador. Assim, se você for vítima de furto, ou perda do equipamento você terá apenas a perda material (o equipamento em si) e não os seus documentos que poderão levar uma perda muito maior.
Um em cada dez discos adquiridos de segunda mão contém informações pessoais
Se as pessoas “comuns” tivessem a real noção de como funciona um disco rígido elas jamais se desfariam de seus equipamentos com os discos. Recuperar arquivos de discos considerados destruídos é mais fácil do que parece. Faço questão de compartilhar com os nobres leitores um artigo da Zeljka Zorz, publicado na Net Security, que li esta semana e que aponta para uma pesquisa a respeito deste assunto. Para quem não tem domínio de língua inglesa, em resumo, o que o autor diz é que baseado no resultado de uma pesquisa realizada no Reino Unido com um conjunto de 200 discos rígidos, 20 pendrives e 20 telefones celulares, comprados pela empresa, ao menos 11% continham dados pessoais (fotos de família, e-mails, textos, planilhas, dados bancários etc) e 37% continham dados não pessoais (informações empresariais, por exemplo). Continue lendo Um em cada dez discos adquiridos de segunda mão contém informações pessoais
O quão “única” e rastreável é a sua máquina?
A pergunta [do título deste post] poderia soar estranha em outra circunstância, mas em um momento em que o mundo ter virado de pernas pro ar só porque a Google tornou mais clara as suas políticas de privacidade, a pergunta passa a ter mais sentido. Não vou entrar no mérito de discutir o que acho da tal “mudança”, pois não acho nada além de que se você não está satisfeito com a mudança deve cancelar a sua conta Google imediatamente, se você não acha nada então deveria ler com cuidado para ter o próprio ponto de vista, ao invés de ficar lendo palpites tendenciosos por ai.
A verdade é que não existe ninguém anônimo na Internet, todas as empresas “.com” coletam alguma informação da máquina dos seus usuários no momento que seus sistemas são acessados. Desde sites bancários, e webmails até este simplório blog. Como você acha que se pode contabilizar as visitas a um site, ou mostrar propagandas exclusivas para seu país e até mesmo sua cidade, ou mesmo quando você volta a um site já visitado ele ter salvo suas preferências de idioma, cor etc (e as vezes até mesmo sem você ter feito o login)?
Bem, minha pergunta no título do post ainda continua em aberto, então voltando a questão, um trabalho intitulado “How Unique Is Your Web Browser?” escrito em 2010 por um dos cientistas da EFF (Electronic Frontier Foundation), concluiu que com cerca de 33bits de informações coletadas na sua máquina era possível identificá-lo na Internet [e acredite coleta-se muito mais do que isso] e para comprovar sua teoria ele criou um pequeno site que demonstra como isso é possível. Vale a pena a visita e se o resultado for igual ou maior a 33 é melhor você colocar a barba de molho (eu estou por volta dos 20, mas isso não significa que seja impossível de me localizar – apenas gera um esforço um pouco maior).
Em tempo, fica aqui uma dica. Se você quer ter 100% de segurança e sigilo, trate de desligar este computador correndo, enterre-o a 100 metros de profundidade e cubra-o de concreto mas ainda assim talvez já seja tarde demais pra você. 😉