Téchne Digitus InfoSec Artigos

<índice "[ Hacking ]-[ Redes de Comunicação ]-[ DeepWeb ]-[ Anonimato ]-[ Criptomoedas ]-[ Programação ]-[ InfoSec em Geral ]-[ Off-Topic but Important ]-[ Redes Sociais ]" />

Mostrando postagens com marcador anonimato. Mostrar todas as postagens
Mostrando postagens com marcador anonimato. Mostrar todas as postagens
Logo Téchne Digitus InfoSec

ProtonMail - Funcionalidades e Correções Futuras

ProtonMail - O E-mail Seguro

ProtonMail - Funcionalidades e Correções Futuras
ProtonMail - Funcionalidades e Correções Futuras

Suporte

Uma das coisas a se admirar no ProtonMail é o fato de que possui um suporte rápido e eficiente.

Novas funcionalidades

Uma vez acionado o suporte do ProtonMail ( support [at] protonmail.ch ) eles respondem em menos de 12 horas. E em um destes atendimentos eles informaram duas futuras e breves atualizações (melhorias)...

- Manter tabelas no corpo do E-mail ao encaminhá-lo

Atualmente (05/02/2015), caso receba um E-mail em HTML com uma tabela e queira encaminhar, o ainda limitado editor de E-mails não mantém as tabelas, desfigurando a informação. Informaram que a função de tabelas no corpo do E-mail levará algum tempo para ser implementado.

- Organização de Caixa Posta por Pastas

Basicamente criar pastas para organizar e ir "engavetando" seus E-mails... Uma funcionalidade tão simples ainda não implementada nesta versão BETA v.1.13 do serviço gratuito de E-mail Seguro na Suiça ProtonMail.ch.
Logo Téchne Digitus InfoSec

VIDEO: Configurando um Serviço de DNS Anônimo



Configurando um Serviço de DNS Anônimo na Suíça em seu computador.


Link do Artigo Completo: https://www.technedigitus.com/2014/10/usando-um-servico-de-dns-anonimo.html

Siga-nos no Twitter: https://twitter.com/technedigitus @technedigitus




Logo Téchne Digitus InfoSec

O porquê de usar um Serviço de DNS Anônimo

DNS
DNS

Usando um Serviço de DNS Anônimo

A sigla DNS quer dizer: Domain Name System. Sua função é básicamente converter números em nomes. Desta forma, o acesso a sites ou sistemas torna-se mais humano. É mais fácil decorar www.[umnomequalquer].com.br do que 200.XYZ.120.2, por exemplo.

Dentro do universo DNS, temos duas questões para refletir:
1. Censura
2. Privacidade

1. Censura

Um dos métodos mais fáceis de censurar a Internet é através do DNS.
Por exemplo: se o seu provedor de acesso a Internet receber uma ordem do governo federal para bloquear o Twitter, basta bloquear nas configurações do servidor DNS deles que geralmente é configurado para ser o seu servidor de DNS automaticamente via DHCP.

Em 2014 houve bloqueio do Twitter na Turquia pelos servidores de DNS do país. A primeira solução de contorno foi a população alterar as suas configurações de DNS para apontarem para os servidores de DNS do Google (8.8.8.8 e 8.8.4.4), mas como veremos adiante, talvez os servidores do Google não seja a melhor opção...

Censura Interesses

2. Privacidade

Servidores de DNS guardam logs das conversões feitas. Ou seja, fica registrado o seu IP, o nome do site (ou serviço) que você acessou e o IP do site. Essas informações são o caminho para obtenção de uma série de informações sobre você como por exemplo: sua localização, seu provedor, seus interesses... Que por sua vez são o caminho para obtenção de outras séries de informações sobre você!

Vigilância

Existem dois grandes objetivos para coleta de informações pessoais das pessoais:

- Marketing direcionado: suas informações formam o seu perfil de consumidor que indica quais produtos tem mais chances de interessar a você. Desta forma, apresentam propagandas direcionadas com maiores chances de te manipular com sucesso fazendo com que você compre.

MKT

- Controle de pessoas: grandes corporações e governos precisam de informações para tomar decisões. Decisões como: censurar, desacreditar, desviar, mentir, desmentir, desviar foco entre outras são tomadas analisando informações.

BB

Vale aqui lembrar que o tal do "Big Data", assunto quente no mundo corporativo hoje em dia tem tudo haver com coletar, processar e apresentar informações em massa para tomada de decisão.

BD

 A Solução: Usar um servidor de DNS Anônimo!

Veja no link a seguir uma lista de serviços de DNS Anônimos: https://www.technedigitus.com/2015/07/servicos-de-dns-anonimo-sem-logs-sem.html


Logo Téchne Digitus InfoSec

A Filosofia por trás da Freenet

O texto abaixo é uma tradução do artigo original "The Philosophy behind Freenet" - https://freenetproject.org/pages/about.html) traduzido aqui com o intuito de estudos e disseminação da Freenet em contra peso ao Marco Civil da Internet no Brasil.

Take the red pill
Take the red pill

A Filosofia por trás da Freenet, por Ian Clarke


 1. A Renúncia


    Existem várias razões que levariam pessoas a se envolverem com o projeto da Freenet. Alguns irão se identificar com o que foi escrito neste documento, outros podem se identificar somente com algum ponto específico, nos quais também servem para os fins que aqui estamos tentando atingir e, alguns outros simplesmente vão aceitar o desafio técnico. Aqui estão algumas ideias nas quais me motivaram a arquitetar um sistema que, em primeiro lugar, mas não necessariamente representa o ponto de vista de todos os envolvidos no projeto da Freenet.

2. Leitura sugerida antes


    Para que este documento faça sentido, você provavelmente deveria saber o que a Freenet é. Você pode ter uma boa noção através da seguinte página: O que é a Freenet?

3. A importância do fluxo Livre de informações


   Liberdade de expressão na maioria das culturas ocidentais é geralmente considerada um dos mais importantes direitos que qualquer indivíduo pode ter. Por quê a liberdade de compartilhar ideias é tão importante? Existem diversas maneiras de responder esta questão.

3.1 Comunicação é o que nos torna humanos


    Uma das mais óbvias diferenças entre o ser humano e o resto do reino animal é a nossa habilidade em comunicar sofisticados e abstratos conceitos. Enquanto que, constantemente descobrimos que a habilidade de comunicação dos animais é mais sofisticada do que assumida anteriormente, a nossa é diferente de qualquer outra abordagem dos outros animais e, também, o nosso nível de habilidade nesta área.

3.2 Conhecimento é bom


    A maioria das pessoas,  tendo a opção de saber algo ou não, irá optar por ter mais informações do que menos. Guerras tem sido perdidas para quem tem mais informações. Isso porque nos manter bem informados permite-nos fazer melhores escolhas e geralmente melhorar nossa habilidade de sobreviver e sermos bem sucedidos.

3.3 Democracia assume uma população bem informada


    Muitas pessoas hoje em dia vivem sob um governo democrático e, aqueles que não vivem provavelmente querem. Democracia é uma resposta para a questão de como criar líderes enquanto se previne deles o uso abusivo de poder. Isso se dá, fornecendo poder para a população regular seu governo através do voto, ainda que a habilidade de votar não signifique realmente que você viva em um país democrático¹. Para que a população possa controlar seu governo de forma eficiente, ela precisa saber o que seu governo está fazendo e, definitivamente, para isso precisa estar bem informada. Isso é um comentário redundante mas isso pode ser quebrado se o governo tem o poder de controlar o acesso que as pessoas têm às informações.

4. Censura e liberdade


    Todo mundo valoriza sua liberdade e, de fato, muitos consideram-na tão importante que morreriam por ela. As pessoas gostam de pensar que são livres para formar e defender qualquer opinião que quiserem, principalmente em países ocidentais. Considere agora que alguém tenha a habilidade de controlar as informações que você acessa. Isso daria a esse alguém a habilidade de manipular sua opinião e esconder fatos de você, apresentando algumas mentiras e censurando quaisquer informações que a contradiga suas mentiras². Isso não é só uma ficção de Orwell, isso é uma prática padrão na maioria dos governos ocidentais que mentem para suas populações tanto que as pessoas os apoiam, pervertendo os princípios democráticos que justificam a existência destes mesmos governos.

5. A solução


    A única forma de garantir uma democracia, é a existência de métodos para que o governo não controle os meios em que as pessoas compartilham informações e não controle também a forma como as pessoas se comunicam³.

6. A censura algumas vezes não é necessária?


    É claro que não é uma questão de preto no branco e existem várias pessoas que sentem que a censura é algo bom em algumas circunstâncias. Por exemplo em países europeus onde propagar informações racistas é ilegal. Os governos buscam impedir as pessoas de defender ideias que poderiam causar grandes danos para a sociedade. Há, entretanto, duas respostas para isso. Primeiro que você não pode permitir os que estão no poder de impor "a boa" censura, sem permitir que imponham a "má" censura. Para impor alguma forma de censura, um governo precisa ter a habilidade de monitorar e então restringir os meios de comunicação. Já existem várias críticas quanto a censura anti-racista em vários países europeus, argumentando que isso dificulta uma análise histórica legítima de eventos como a Segunda Guerra Mundial.

    O segundo argumento é que a "boa" censura é anti-produtiva mesmo quando não atua nas áreas erradas. Por exemplo, é geralmente mais eficiente quando tentamos convencer alguém de algo apresentando ideias anti-racistas para contra argumentar contra racistas. Infelizmente, impedir que as pessoas conheçam os argumentos racistas mais sofisticados, torna-as vulneráveis a esses argumentos quando se depararem com eles.

     É claro que o primeiro argumento é mais forte e, ainda assim, estará correto mesmo se você não concordar com o segundo. Basicamente ou você está sob censura ou não. Não há meio termo.

7. Mas por quê o anonimato é necessário?


    Você não pode ter liberdade de expressão se não tiver a opção de permanecer anônimo. A maioria das formas de censura são reativas, é mais fácil cortar a liberdade de expressão de uma pessoa depois que ela já a exerceu, do que prevenir que ela faça isso antes. A única forma de prevenir isso, é permanecendo anônimo. É uma errônea e comum concepção de que você não pode confiar em informações anônimas. Isso não é necessariamente verdade, pois usando uma assinatura digital uma pessoa pode criar um pseudônimo seguro e anônimo que, com o tempo, as pessoas podem aprender a confiar. A Freenet incorpora um mecanismo chamado de "sub-espaços" para facilitar isso⁴.

8. Mas e os direitos autorais?


    É claro que muito da publicidade da Freenet está centrada a questão dos direito autorais o quais irei abordar brevemente. O problema central com os direitos autorais é que seus esforços requerem monitoração das comunicações e, você não pode garantir liberdade de expressão se alguém está monitorando tudo que você diz. Isso é importante, a maioria das pessoas não conseguem ver ou entender este ponto quando debate-se a questão de direitos autorais, então vamos deixar claro:

Você não pode garantir liberdade de expressão e ao mesmo tempo apoiar leis de direitos autorais.


    Essa é a razão por qual Freenet foi um sistema desenhado para proteger a Liberdade de Expressão e não defender a questão de direitos autorais.

9. Mas como os artistas serão recompensados pelos seus trabalhos sem os direitos autorais?


    Primeiramente, até mesmo se os direitos autorais fossem a única forma dos artistas serem recompensados por seus trabalhos, então sou forçado a dizer que ter liberdade é mais importante do que ter artistas profissionais (aqueles que dizem que não teríamos arte é porque não entendem a criatividade: pessoas sempre vão criar, isso é uma compulsão, a única coisa que podem fazer em suas vidas).

    Em segundo lugar, é contestar o fato de se os direitos autorias foram realmente eficientes até hoje. A indústria da música é a maior opositora ao desenvolvimento das tecnologias de comunicações, ainda que acordando com muitos artistas que seriam recompensados por direitos autorais, estão falhando nisso também. Pelo contrário, têm permitido um cara no meio, ganhando controle sobre os mecanismos de distribuições em detrimento de ambas as partes: os artistas e o público.

10. Alternativas aos Direitos Autorais


    Infelizmente não vou abordar este assunto neste momento. Há muitas maneiras alternativas de recompensar artistas. A mais simples é através do pagamento voluntário. Isso é uma extensão do sistema de patrocínio que é usado frequentemente antes dos direitos autorais que, é uma pessoa rica financiando e pagando artistas para que possam criar em tempo integral. A Internet permite uma extensão interessante para essas ideias, no qual ao invés de existir um patrão rico, você pode ter centenas de milhares de pessoas, contribuindo pequenas porções de dinheiro pela Internet⁵.


Notas do Tradutor:
¹. Vide governo da Rússia ou China.
². Vale lembrar a estratégia de Espiral do Silêncio: https://www.youtube.com/watch?v=YLXwjwXSI5U
³. O uso de VPNs, Tor, Freenet, DNS Anônimo, Signal para mensagens instantâneas e ProtonMail para e-mail são formas de garantir meios de comunicação não controláveis por entidades terceiras.
⁴. A Freenet usa o WOT (WebOfTrust plugin) para esse fim.
⁵. Quando o artigo foi escrito em meados de 2000, 2001, essas práticas estavam em estágio muito inicial. Hoje já existem em formas de Super Chat (Youtube), Vakinha.com.br, Catarse.me, entre muitos outros.

--

Para saber mais:

Logo Téchne Digitus InfoSec

Deep Web

Símbolo DeepWeb


O que é Deep Web?


    A Deep Web é o nome popular para sites que não podem ser indexados por mecanismos de busca tradicionais (Google, Bing, Baidu, Yandex etc).

    Mas não duvido que empresas como Google já estejam estudando meios de indexa-la, isso é... Se já não o fizeram...


   Em um ponto de vista técnico e, considerando que páginas web com um arquivo robots.txt bloqueando acesso de web-crawlers não contam, Deep Web é, na realidade, algumas redes criptografadas e arquitetadas para manter seus usuários fora de vigilância e tecnicamente difícil ou até mesmo impossível de censurar. Permitindo acesso e divulgação de conteúdos sem que seja possível (ou pelo menos muito difícil) de rastrear as origens das comunicações.

    A principal parte da ideologia contida da Deep Web é a liberdade de expressão. Ou seja, qualquer informação pode ser publicada ou acessada de forma anônima sem medo de represálias ou censuras.

    Veja a seguir as três principais redes consideradas como "DeepWebs":


    - The Onion Router

Tor



    - Freenet

Freenet



    - I2P

I2P


Como comecei a pesquisar e me aprofundar sobre o tema:


    Iniciei pesquisas e testes a partir do Tor Project...

    Instalei o Tor Browser para Windows, comecei a navegar e a procurar conteúdos.
Devido o atual cenário político brasileiro (Jun/2013), vislumbrei a possibilidade de manifestantes de publicarem conteúdo sem terem sua origem identificada, permitindo que divulguem informações que políticos corruptos ou com tendências ditatoriais gostariam de censurar.


Atenção:


    Nenhum sistema é 100% seguro. Logo não existe 100% de anonimato. Utilizando um conjunto de técnicas mescladas como free proxies, VPNs, internet pública (fora da monitoração de cameras), "deep web" e etc. geram um altíssimo nível de dificuldade para rastrear a origem e o destino das  comunicações. Isso é, se feito de modo profissional.

    Falando de governo brasileiro e, unicamente expressando a minha opinião baseada em conhecimentos limitados, acredito que o governo brasileiro não possua tecnologia e recursos suficientes para uma verdadeira resposta forense na Tor Network.


Polícia Federal Brasileira
Fonte Wikipedia


    Por sua vez, o governo norte americano, aqui representado pela NSA possui tal tecnologia.



    Se alguém quisesse "testar" a NSA, acredito que um trabalho bem feito pode fazer com que a NSA precise de algum tempo e recursos para isso, mas esse alguém seria rastreado.


    A questão é: Tempo e Recursos são caros. A NSA precisaria de uma real motivação para isso.

Prédio da NSA
NSA Building

A TOR NETWORK É VULNERÁVEL:


    A Tor é particularmente vulnerável quando os dados passam pelos exit-relays (nós de saída), são os pontos finais da Tor, por quais os dados percorrem antes de chegarem ao seu destino.

    Pois neste momento, alguém que tenha configurado um relay e instalado um sniffer em seu servidor (tcpdump, wireshark entre outros), poderia fazer um ataque de man-in-the-middle capturando todo o tráfego de dados com o destino (até mesmo utilizando conexões com criptografia SSL/TLS, um ataque de ssl-strip poderia desencriptar o tráfego - e lembre-se de vulnerabilidades como o Heart Bleed que permite o roubo do certificado e simular uma conexão confiável).

    Se alguém com conhecimento médio pode fazer isso, imagine então o que poderia fazer a maior agência de espionagem do mundo!


    Após vislumbres, estudei em como contribuir em prol do ideal de liberdade de expressão, tornando meu computador um recurso voluntario na Tor Network. Fazer isso significou trabalhar por algo que visa uma bem em comum e também, um desafio técnico!

    Aprendi a configurar bridges, relays, Hidden Services (publicar conteúdos) e por aí foi...

    Outra utilidade muito interessante de redes como a Tor é a capacidade de burlar censuras e filtros de internet. Para ilustrar, vou citar dois exemplos práticos:

    - Recentemente na Turquia o Twitter foi bloqueado devido a censura política. A primeira forma de contorno foi a população usar os servidores de DNS do Google. Em pouco tempo, o governo da Turquia passou a filtrar requisições para esses servidores. A segunda e libertadora solução foi a utilização do Tor Browser para acessar o Twitter.


DNS Google

Pichações nos muros da Turquia aclamando a primeira solução de contorno para a censura
Turquia Censura Twitter


    - Outro exemplo é em um ambiente corporativo, por exemplo, escritórios aqui mesmo no Brasil. Muitas empresas espionam o que seus funcionários acessam e bloqueiam diversos tipos de sites como redes sociais, notícias etc. Utilizar a rede Tor é uma ótima forma de contorno! O seu tráfego não será monitorado e nem bloqueado.


Iniciando com a Tor Network em dois passos:


1. Acesse o site www.torproject.org, faça o download do Tor Browser e o execute.

2. Comece navegando por este site: http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page


--

Para saber mais: