Mostrando postagens com marcador privacidade. Mostrar todas as postagens
Mostrando postagens com marcador privacidade. Mostrar todas as postagens

segunda-feira, 5 de dezembro de 2016

Download do aplicativo OpenSource Signal da Whisper Systems dispara 400%

Signal

Uso do Aplicativo Signal de Mensagens Seguras da Whisper Systems Dispara Após Resultado de Eleições do EUA

Se você possui em sua lista de contatos cidadãos norte americanos, pode ter notado que alguns apareceram na lista de contatos do aplicativo Signal da Whisper Systems.

Após 9 de novembro, dia em que Trump foi eleito, em menos de 48 horas o aplicativo teve o número de seus downloads aumentado em nada menos que 400%.

Signal Trend


No Twitter e na App Store, o Signal começou a entrar para os tops trends. Especialistas de segurança norte americanos estão recomendando que as pessoas passem a utilizar o aplicativo face ao novo cenário norte americano.

Sabe-se também, que após os escândalos com a candidatura de Hillary Clinton, sua equipe passou a utilizar Signal para a troca de mensagens segura a nível profissional.

As empresas de Trump possuem um poder de monitoramento de informações de última geração, capazes de identificar padrões de comportamento em consumidores, padrões financeiros no mercado, padrões de interesses, pensamentos e hábitos das massas. Durante sua candidatura, Trump anunciou que após vencer as eleições, irá perseguir e punir caluniadores da oposição e jornalistas.

Quanto tempo irá levar para esse movimento de downloads do Signal que ocorreu nos EUA refletir no Brasil?

A confiabilidade do aplicativo está sendo reconhecida amplamente devido a sua qualidade técnica de segurança.

Por mais que alguns conservadores ou PTistas disfarçados de liberais sejam contra a disseminação do aplicativo, continuamos a indicar que não há melhor opção de fácil acesso.

Para saber mais:

Como o Signal Supera o WhatsApp na Batalha dos Aplicativos de Mensagem Segura
Por Que Você Deveria Parar De Usar O Telegram Agora Mesmo
Signal o App de Mensagens Mais Seguro - Recente solicitação do FBI comprova a tese

quinta-feira, 6 de outubro de 2016

Signal o App de Mensagens Mais Seguro - Recente solicitação do FBI comprova a tese

Signal o App de Mensagens Mais Seguro

Conheça neste artigo, quais informações dos usuários as agências governamentais costumam solicitar em casos de investigação e saiba quais informações a Open Whisper Systems desenvolvedora do Signal pode fornecer.

Signal - by Open Whisper Systems https://whispersystems.org/
Signal - by Open Whisper Systems https://whispersystems.org/ 
Não devemos acreditar que só pelo fato dos aplicativos mais populares estarem implementando criptografia ponta para seus usuários, que os mesmos terão sua privacidade garantida. 

Isso porque a maioria dos aplicativos de mensagem gravam e armazenam muitos metadados sobre o uso dos aplicativos por parte de seus usuários, como por exemplo data e hora, duração, números de telefones envolvidos, listas de contatos, quantidade e tamanho de mensagens e por aí vai...

O iMessage da Apple é o mais recente exemplo deste cenário. Recentemente foi reportado que a empresa guarda muitas informações sobre cada mensagem criptografada que foi enviada pelo aplicativo, que podem revelar até mesmo a identificação e localização dos envolvidos. Estas informações ficam disponíveis para acesso da empresa e são abertas a terceiros sob o devido mandato judicial.

Porém, se você estiver utilizando o aplicativo open source de mensagens criptografadas Signal, da Open Whisper Systems, você está seguro, pode acreditar.
O Signal é vastamente considerado o aplicativo mais seguro de mensagens instantâneas, ele guarda somente o mínimo possível e viável (meramente por questões de funcionalidades) de informações sobre seus usuários.

Isso foi evidenciado recentemente quando o aplicativo foi posto a prova no início deste ano, quando FBI com uma ordem judicial...

No dia 4 de outubro de 2016, a Open Whisper Systems, revelou os documentos relacionados a essa solicitação judicial feita pelo FBI. Isto foi possível porque na semana do dia 25 de setembro de 2016, o prazo de sigilo judicial destes documentos terminou.

Como observaremos a seguir, para infelicidade do FBI, o Signal guarda o mínimo de informações sobre seus usuários, de forma que a empresa foi incapaz de fornecer qualquer informação útil para o FBI que pudesse ajudar na investigação.

FBI Asks For Signal User's Information


Veja abaixo a demanda do FBI sobre os suspeitos:

FBI Request Document

  • Identificação da Conta
  • Informações de Pagamento/Dados de Cobrança
  • Endereços de IP
  • Endereços de E-mail
  • Logs de histórico
  • Dados de Cookies de Navegação
  • Qualquer outra informação associada a estes números 

Veja a seguir o que foi entregue ao FBI:

Users Information in Signal
Informações fornecidas do Signal ao FBI













  • ID (Nr. de Telefone, o mesmo usado na solicitação
  • Data da última conexão
  • Data de criação da conta
Como mostram os documentos, o esforço do governo não adiantou muito - não porque recusou-se fornecer informações, mas porque a empresa simplesmente não mantém as informações sobre seus usuários que foram solicitadas pelo governo americano (mas que ainda são armazenadas por outras empresas de aplicativos de mensagens como WhatsApp, Telegram, iMessage, Wickr entre outros). 

Open source, sem fins lucrativos, excelente protocolo de criptografia e mínimo de metadados armazenados, são as características que torna o Signal o mais seguro aplicativo de mensagens instantâneas.

Instale o Signal agora mesmo em seu navegador Chrome, celular Android ou iPhone!



Signal Private Messenger - Chrome Web Store - Google 

terça-feira, 19 de julho de 2016

Por Que Você Deveria Parar De Usar O Telegram Agora Mesmo

Por quê o Telegram não é confiável?



O Telegram é supostamente um app mensagens seguro, que tem mais de 100 milhões de usuários. Você talvez seja um destes usuários. Se você é, provavelmente deveria parar de usá-lo imediatamente. Aqui está infelizmente a verdade sobre o Telegram: ele não é tão seguro como departamento de marketing do Telegram quer que você acredite.

De acordo com entrevistas com autoridades sobre criptografia e experts de segurança, o Telegram possui uma vasta gama de falhas de segurança e mesmo assim não abre não de proclamá-lo como seguro.

O maior problema do Telegram é que ele não encripta os chats por padrão, algo que é apoiado pelo próprio FBI. "Existem muitos usuários do Telegram que pensam que estão se comunicando de forma criptografada, quando não estão porque não percebem que devem acionar uma opção específica para isto", diz Christopher Soghoian Union. "O Telegram tem entregue todas as informações que o Governo tem solicitado. Deveríamos preferir que ele usasse um método de criptografia que siga as melhores práticas como WhatsApp ou o Signal? Certamente! Mas, se não está ativo por padrão, isso não importa. Ao contrário da opinião de muitos especialistas, nos FAQ do Telegram, eles se denominam como mais seguros que o WhatsApp. Mas na realidade, WhatsApp usa um protocolo de criptografia altamente testado no mercado e também, encripta todas as mensagens de texto e criptografia por padrão.

Além de oferecer mensagens não criptografadas por padrão aos seus usuários (o que é ótimo para hackers e governos), experts dizem que seu protocolo de criptografia é falho. O Telegram desenvolveu uma tecnologia de criptografia própria, que é algo vastamente considerado como uma falha fatal quando desenvolve-se aplicativos de mensagens criptografadas.

"Eles usam o MTproto que é de fato caseiro e como observo, não prova sua segurança" diz Alan Woodward, professor da Universidade de Surrey. Woodward critica o Telegram por sua falta de transparência a respeito de como desenvolveram seu protocolo de criptografia. A obscuridade é um problema de segurança. A prática é que os criptógrafos revelem seus algoritmos completamente, mas no Telegram isso é algo obscuro. A menos que você possua uma considerável experiência, você não deve escrever sua própria criptografia. Ninguém entende o que eles realmente fizeram."

"Uma vez que a comunidade já testou exaustivamente o protocolo do Signal, que a Whisper Systems usa e que o próprio WhatsApp também usa, não a razões para criar seu próprio protocolo." diz Soghoian. Isso é o básico sobre segurança da informação. Não há razão de você criar algo que já foi criado e funcionado perfeitamente bem além de já ter sido exaustivamente testado."

"Eles basicamente lançaram um protocolo." diz Matthew Green, professor de criptografia na Universidade John Hopkins. "De acordo com um post no blog deles, eles têm uma equipe de brilhantes matemáticos que não são criptógrafos mas são "espertos", por isso fizeram seu próprio protocolo. Isso é uma loucura. Isso não é algo que um expert usaria. Isso soa no mínimo como algo estranho."

O Telegram rouba metadados "como um campeão", diz Woodward. Não faz muito tempo que pesquisadores de segurança descobriram que um atacante pode saber se quando um usuário esteve online ou offline, o que pode ajudar a determinar com quem você estava falando e quando usou o aplicativo.

Telegram Metadado

Concluindo, o ponto é que se você está procurando por um aplicativo para comunicação segura, simplesmente é preferível usar o Signal (melhor opção), iMessage ou o próprio WhatsApp. O Telegram possui diversas falhas que podem comprometer sua integridade como um aplicativo de mensagens seguras.

Texto traduzido por Téchne Digitus. Extraído de http://gizmodo.com/why-you-should-stop-using-telegram-right-now-1782557415

Para desativar e excluir a conta no Telegram: https://my.telegram.org/auth?to=deactivate

sábado, 26 de março de 2016

Como remover a Telemetria do Windows 7 e ou 8

Remover Telemetria e Mensagem de Instalação do Windows 10 nos Windows 7/8

 

NSA-and-Microsoft-spy

Introdução:


Este artigo descreve passo à passo simplificado de como alterar algumas configurações e desinstalar atualizações dos Windows 7 ou 8 que captam informações sobre o seu uso do Windows e envia para a Microsoft.

A Microsoft usa a sua memória ram, processamento, banda de internet para coletar informações de seu sistema que, em teoria, deveriam ajudá-los a melhorar o Windows. Porém:

O problema de telemetria no Windows é que de fato o Microsoft Windows não é opensource: não temos como saber de fato o que estão coletando.

Isso abre precedentes para espionagem dos usuários pela Microsoft (a fins de lucro com marketing direcionado), detecção de softwares piratas e até mesmo espionagens governamentais, violando o 12o item da declaração de direitos humanos que diz, em texto original:

Article 12.
No one shall be subjected to arbitrary interference with his privacy, family, home or correspondence, nor to attacks upon his honour and reputation. Everyone has the right to the protection of the law against such interference or attacks.


Sendo assim, segue neste artigo um compilado de informações sobre como remover os principais itens de telemetria do Windows 7 e 8. Se, a questão de espionagem não lhe interessar, então ao menos faça pensando em preservar recursos de seu sistema, economizando memória RAM, processamento, espaço em disco e banda de internet.

Observações:


1) O artigo foi escrito de forma bem objetiva baseado em meus próprios conhecimentos. Pode ser que algum item não fique claro para leitores menos experientes. Sendo assim, peço para que entre em contato conosco pelas redes sociais ou comentando ao término desse artigo.

2) Dentre os procedimentos abaixo, também removemos aquela mensagem inconveniente da Microsoft insistindo que instalemos o Windows 10.

Agora, o que interessa:

1) Desabilitar o CEIP do Windows


- Abra o menu iniciar e escreva "Customer Experience Improvement Program" ou "Alterar configurações do Programa de Aperfeiçoamento da Experiência do Usuário".

- Selecionar "No, I don't want to participate in the program" ou "Não, não desejo participar do programa" e salvar a alteração.

Desabilitar o CEIP do Windows

2) Desabilitar o CEIP do Windows Media Player


- Abra o Windows Media Player >> "Organizar" >> "Opções..." >> Na guia "Privacidade"

- Na área "Windows Media Player Customer Experience Improvement Program" ou "Aperfeiçoamento da Experiência do usuário do Windows Media Player", mantenha a opção desabilitada.




Desabilitar o CEIP do Windows Media Player

3) Desabilitar Serviço de Diagnóstico e Telemetria


- Clique no botão do Windows >> Na barra de pesquisa escreva "services.msc" >> Pressione "Enter"

- Desabilite o serviço: Diagnostic Tracking Service

Desabilitar Serviço de Diagnóstico e Telemetria

4) Desabilitar "Microsoft Compatibility Appraiser"

- "Tecla Windows" + "r"
- Escreva "regedit" e tecle "Enter"
- Em "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\WMI\AutoLogger\AutoLogger-Diagtrack-Listener" >> No registro "Start", configure o valor "0".
- Em "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\WMI\Autologger\AutoLogger-Diagtrack-Listener\{DD17FA14-CDA6-7191-9B61-37A28F7A10DA}" >> No registro "Enabled", configure o valor "0".
- Reinicie o computador para que as alterações façam efeito.

Desabilitar "Microsoft Compatibility Appraiser"

5) Desinstale e Impeça que Atualizações de Telemetria e Coleta de Dados Voltem (Incluindo mensagem para atualização para o Windows 10):


1. Abra o "Bloco de Notas", cole o seguinte texto no arquivo:

@echo off
echo Uninstalling KB3075249 (telemetry for Win7/8.1)
start /w wusa.exe /uninstall /kb:3075249 /quiet /norestart
echo Uninstalling KB3080149 (telemetry for Win7/8.1)
start /w wusa.exe /uninstall /kb:3080149 /quiet /norestart
echo Uninstalling KB3021917 (telemetry for Win7)
start /w wusa.exe /uninstall /kb:3021917 /quiet /norestart
echo Uninstalling KB3022345 (telemetry)
start /w wusa.exe /uninstall /kb:3022345 /quiet /norestart
echo Uninstalling KB3068708 (telemetry)
start /w wusa.exe /uninstall /kb:3068708 /quiet /norestart
echo Uninstalling KB3044374 (Get Windows 10 for Win8.1)
start /w wusa.exe /uninstall /kb:3044374 /quiet /norestart
echo Uninstalling KB3035583 (Get Windows 10 for Win7sp1/8.1)
start /w wusa.exe /uninstall /kb:3035583 /quiet /norestart
echo Uninstalling KB2990214 (Get Windows 10 for Win7)
start /w wusa.exe /uninstall /kb:2990214 /quiet /norestart
echo Uninstalling KB2952664 (Get Windows 10 assistant)
start /w wusa.exe /uninstall /kb:2952664 /quiet /norestart
echo Uninstalling KB3075853 (update for "Windows Update" on Win8.1/Server 2012R2)
start /w wusa.exe /uninstall /kb:3075853 /quiet /norestart
echo Uninstalling KB3065987 (update for "Windows Update" on Win7/Server 2008R2)
start /w wusa.exe /uninstall /kb:3065987 /quiet /norestart
echo Uninstalling KB3050265 (update for "Windows Update" on Win7)
start /w wusa.exe /uninstall /kb:3050265 /quiet /norestart
echo Uninstalling KB971033  (license validation)
start /w wusa.exe /uninstall /kb:971033 /quiet /norestart
echo Uninstalling KB2902907 (description not available)
start /w wusa.exe /uninstall /kb:2902907 /quiet /norestart
echo Uninstalling KB2976987 (description not available)
start /w wusa.exe /uninstall /kb:2976987 /quiet /norestart
echo Uninstalling KB2976978 (compactibility update for Windows 8.1)
start /w wusa.exe /uninstall /kb:2976978 /quiet /norestart
echo Uninstalling KB3102810 (update for "Windows Update")
start /w wusa.exe /uninstall /kb:3102810 /quiet /norestart
echo Uninstalling KB3112343 (Windows Update Client for Windows 7)
start /w wusa.exe /uninstall /kb:3112343 /quiet /norestart
echo Uninstalling KB3135445 (Windows Update Client for Windows 7)
start /w wusa.exe /uninstall /kb:3135445 /quiet /norestart
echo Uninstalling KB3123862 (Windows Update Client for Windows 7)
start /w wusa.exe /uninstall /kb:3123862 /quiet /norestart
echo Uninstalling KB3081954 (Telemetry Update for Windows 7)
start /w wusa.exe /uninstall /kb:3081954 /quiet /norestart
echo Uninstalling KB3139929 (Get Windows 10 update for MSIE)
start /w wusa.exe /uninstall /kb:3139929 /quiet /norestart
echo Uninstalling KB3138612 (Windows Update Client for Windows 7)
start /w wusa.exe /uninstall /kb:3138612 /quiet /norestart
echo Uninstalling KB3138615 (Windows Update Client for Windows 8.1)
start /w wusa.exe /uninstall /kb:3138615 /quiet /norestart
echo Uninstalling KB3150513 (Compactibility Update (another GWX) for Windows 7/8.1)
start /w wusa.exe /uninstall /kb:3150513 /quiet /norestart
echo Uninstalling KB3133977 (buggy update)
start /w wusa.exe /uninstall /kb:3133977 /quiet /norestart
echo Uninstalling KB3139923 (Another GWX for Windows 7/8.1)
start /w wusa.exe /uninstall /kb:3139923 /quiet /norestart
echo Uninstalling KB3173040 (Another GWX for Windows 7/8.1)
start /w wusa.exe /uninstall /kb:3173040 /quiet /norestart
echo Fim/The End :)

2. Salve em C:\ o arquivo com a extensão ".bat".


3. Execute o "Prompt de Comando" como "Administrador", navegue até o diretório C:\ e execute o arquivo .bat criado. Então, aguarde até o término da execução.

Remove Atualizações Invasivas
4. Reinicie o computador.

5. Faça com que o Windows procure por atualizações e ele vai encontrar as atualizações que removemos com o script anterior.

6. Agora clique com o botão direito do mouse sobre a atualização e escolha "Ocultar atualização".

(Note que muitas das atualizações irão reaparecer como atualizações opcionais, por isso oculte-as também!)



Ocultar atualização


Obs.: Após este procedimento, não é nem necessário desabilitar as atualizações automáticas. As atualizações de telemetria desinstaladas e posteriormente ocultadas, não devem voltar mais.


Bibliografia:


- http://www.askvg.com/tip-disable-telemetry-and-data-collection-on-windows-7-and-8/
- https://gist.github.com/xvitaly/eafa75ed2cb79b3bd4e9


Para saber mais:


terça-feira, 29 de setembro de 2015

Edward Snowden, seja bem vindo ao Twitter!

Edward Snowden, seja bem vindo ao Twitter!

Em aproximadamente 2 horas de cadastro, Edward Snowden já tem aproximadamente 260 mil seguidores no Twitter!


Snowden no Twitter - 260 mil seguidores em 2 horas - Téchne Digitus
Acesse o Twitter dele e descubra de quem é a única conta no Twitter que ele está seguindo!

Edward Snowden é um consultor de infraestrutura e segurança da informação que prestava serviços para nada mais, nada menos do que a NSA, a maior agência de espionagem do mundo!

Por coincidência, no último domingo (27/09/2015) assisti no Popcorn Time a um documentário dirigido por Laura Poitras, chamado Citizenfour. Este documentário foi feito sob pedido do próprio Snowden para se proteger frente as revelações que ele mesmo iria fazer.

Vejam o Trailer:



Snowden basicamente tornou de conhecimento público projetos ultra-secretos de vigilância em massa dos EUA, nos EUA e no resto do mundo.

A vigilância exercida pela NSA (teoricamente apoiada pelo Patriotic Act, lei anti-terrorista americana), feriu (e com força):
- Quinta Emenda dos EUA (garante proteção contra o abusos do Estado os direitos básicos de um indivíduo como por exemplo evitar assim a autoincriminação, direito de ser julgado apenas uma vez sobre mesmos fatos, direito a justa compensação por bens desapropriados, ninguém pode ser privado de sua vida, liberdade ou propriedade sem o devido processo legal);
- Artigo 12 dos Direitos Humanos ("Ninguém deverá ser submetido a interferências arbitrárias na sua vida privada, família, domicílio ou correspondência, nem ataques à sua honra e reputação. Contra tais intromissões ou ataques todas as pessoas têm o direito à proteção da lei.")

No mais, devemos aqui lembrar que de acordo com o texto escrito por Ian Clark, principal desenvolvedor da Freenet, A Filosofia por trás da Freenet, não é possível existir liberdade de expressão se estamos sob vigilância. E se não temos liberdade de expressão, não temos liberdade, não temos democracia! Pois como o próprio texto diz, a democracia depende de uma população bem informada e não, uma população informada somente com que o seu governo permitiu que soubessem (mantendo assim um curral eleitoral e se mantendo no poder, exatamente como o PT anda fazendo para permanecer no poder - e inclusive, a própria Dilma teve E-mails monitorados pela NSA segundo E. Snowden!).

Falando sobre liberdade de expressão, os meios de comunicação são extensões de nossa voz e o Twitter é um poderoso meio de comunicação aonde todos nós ganhamos e muito a voz e força necessária para exercemos o nosso direito de liberdade de expressão para um grande público.

E agora, o Twitter conta com a presença ativa e direta de Snowden, um símbolo moderno de afronta ao sistema e guerrilheiro em prol liberdade de expressão.

Por isso, mais uma vez dizemos: Seja bem vindo ao Twitter, Snowden!

 E no mais, não deixe de seguir o Téchne Digitus no Twitter, também! :) https://twitter.com/technedigitus


segunda-feira, 7 de setembro de 2015

NoRoot Firewall para Android - Saiba (e controle) o que passa por seu telefone

Firewall para Celular

for Android
Firewall para Android - Saiba o que passa por seu telefone

Hoje apresentamos o NoRoot Firewall, um poderoso aplicativo para seu Android.

Ele é capaz de controlar cada tentativa de acesso a Internet feito por qualquer aplicativo de seu smartphone.

Instale o aplicativo e observe através do NoRoot Firewall cada aplicativo que tenta utilizar a sua conexão de internet e então permita ou bloqueie seu acesso.

Confira dois exemplos:

1. Aplicativos default de seu aparelho que não podem ser desinstalados e que você nunca usa: Utilizam sua Internet para enviar informações aos seus desenvolvedores, mesmo quando você não os utiliza! Bloquei-os!

2. Aplicativos como uma simples lanterna que não precisam de Internet, toda vez que são abertos buscam anúncios na Internet. Simplesmente bloqueie-os e acabe com propagandas indesejadas que só gastam sua Internet a toa.

Download
NoRoot Firewall na Playstore

Segue o link para baixar o aplicativo:

https://play.google.com/stor/apps/details?id=app.greyshirts.firewall

 

Overview do Aplicativo - NoRoot Firewall

(01) Primeira guia do aplicativo: "PRINCIPAL"


guia 1
Primeiramente, observarmos que ao clicar em "Iniciar", ele aparentemente se conecta em uma VPN.

Na verdade, não trata-se de VPN de verdade, mas sim a utilização da funcionalidade que permite o uso de VPNs. Isso faz com que todo o tráfego passe pelo aplicativo, que por sua vez irá apresentar para ti o que está passando para aí então, você decidir se deve ou não liberar aquele aplicativo para sair para a Internet.

Uma vez que já estiver utilizando este aplicativo, vale a pena manter selecionadas a opção "Iniciar automaticamente na inicialização". Dessa forma, sempre que ligar seu celular, somente aplicativos permitidos irão se comunicar com a Internet.

(2) Segunda guia: "ACESSO PENDENTE"


guia 2
Como qualquer bom firewall, a regra default é deny. Sendo assim, uma vez iniciado o aplicativo, já estará trabalhando.

Quando um aplicativo tentar utilizar a Internet, será bloqueado e aparecerá nesta tela. Vide imagem abaixo:

guia 2 2
Neste momento, decidimos se iremos permitir ou bloquear o acesso deste aplicativo à Internet.

Importante ressaltar que: uma vez que bloqueie o acesso do aplicativo a Internet, ele pode não funcionar corretamente ou fazer o que foi desenvolvido para fazer.

(3) Terceira guia: APLICATIVOS


guia 3
Aqui podemos visualizar todos os aplicativos instalados no celular, aplicar regras sobre eles ou somente visualizar a regra já aplicada.

(4) Quarta guia: GLOBAL FILTERS


guia 4
Na quarta guia temos opções mais avançadas...

Podemos criar "Pre-Filters" e "Post-Filters".
"Pre-Filters" são executados antes das regras específicas de aplicativos e; "Post-Filters" bloqueiam ou liberam caso as regras em "Pre-Filters" ou "APLICATIVOS" não tomem uma ação.

(5) Quinta guia: "REGISTRO DE ACESSO"


REGISTROS
Esta é a guia mais interessante de todas!

Aqui podemos ver o tráfego passando pelo celular em tempo real. Qual aplicativo, com qual IP externo e, em qual porta se comunicou pela Internet.

Por que este aplicativo é tão importante?

O NoRoot Firewall simplesmente lhe entrega o poder de acesso a Internet de seu celular. Com este aplicativo você escolhe quais outros aplicativos acessarão ou não a Internet.

Isto permite que possamos bloquear aplicativos que não utilizamos de enviar telemetrias aos seus desenvolvedores.

Podemos também bloquear também propagandas em aplicativos que teoricamente não precisam usar a Internet.

Ou seja, utilizando este aplicativo ganhamos privacidade e economizamos banda de Internet.

Se tiver dúvidas, poste-as nos comentários!
Se curtiu o artigo, compartilhe-o com seus amigos e colegas nas redes sociais!

Spread the word

Para saber mais:

domingo, 12 de julho de 2015

Serviços de DNS Anônimo - Sem logs, sem bloqueio, DNSSEC

Serviços de DNS Seguros

Recentemente, os Servidores de DNS da Swiss Privacy Foundation saíram do ar...

RIP -SPFDNS

Em seu site, deixaram uma sugestão:
Os servidores da Xiala.net, um provedor de serviços locais que também utiliza um servidor com DNSSEC, não armazena logs e nem possuiu qualquer restrição de conteúdo (sem censura)!

XIALA.NET - https://xiala.net/ (Suíça)
IPv4 IPv6 Port
77.109.148.136 2001:1620:2078:136:: 53
77.109.148.137 2001:1620:2078:137:: 53

Mas a diversidade, opções de escolha são o X da questão.

Muitas vezes o servidor da XIALA.NET fica a muitos hops de distância, causando uma latência alta para consultas de DNS, o que cria um delay perceptivo durante o uso de internet.

Por isso, o Projeto Téchne Digitus traz para vocês uma lista com servidores de DNS anônimos selecionados a dedo para que possam testar e decidir por si próprios qual oferece a menor latência de consulta.

Censurfridns Denmark - http://blog.censurfridns.dk/ (Dinamarca)

IPv4 IPv6 Port
91.239.100.100 2001:67c:28a4:: 53
89.233.43.71 89.233.43.71 53

FreeDNS - http://freedns.zone (Áustria)

IPv4 IPv6 Port
37.235.1.174 n/a 53
37.235.1.177 n/a 53

Digitalcourage - https://digitalcourage.de (Alemanha)

IPv4 IPv6 Port
85.214.20.141 n/a 53


Como saber qual o melhor servidor DNS para mim?

Existem dois testes que podem ser feitos para saber qual o melhor servidor de DNS para você!

PING e TRACERT

No teste de ping, observaremos a latência de nossa máquina até o servidor de DNS. Quanto menor a latência, melhor!

No teste de tracert observaremos a quantidade de hops entre nossa máquina até o servidor de DNS. Quanto menos hops, melhor!

E por fim, existe um programinha chamado  Domain Name Speed Benchmark da GRC (Gibson Rearch Corporation) que testa especificamente o desempenho do serviço de DNS tendo seu computador como referência.

Este programinha foi feito para rodar em Windows mas funciona no Linux através do Wine.

DNSBench

Para saber mais:

sábado, 28 de fevereiro de 2015

Telegram - Mensagens Instantâneas Seguras

Olá leitores do Téchne Digitus! Este artigo está defasado. O mesmo foi escrito em 28/02/2015 com o objetivo de apresentar uma alternativa segura aos usuários do WhatsApp. Porém, em um ano muita coisa mudou! O Signal ficou mais maduro e robusto... E o WhatsApp implementou criptografia ponto a ponto (usando o protocolo do Signal).

O Telegram NÃO deve mais ser usado. O Telegram não é seguro.

Veja o link abaixo:

Por Que Você Deveria Parar De Usar O Telegram Agora Mesmo



O texto abaixo será mantido para fins históricos, porém, novamente: O TELEGRAM NÃO DEVE MAIS SER USADO.

O que é o Telegram?

Telegram é um aplicativo de mensagens para celulares e computadores baseado na nuvem com foco em segurança e velocidade.

Simplificando: Telegram é uma espécie de WhatsApp seguro e rápido.
(Só que mais rápido e mais seguro que o WhatsApp)

Onde posso usar o Telegram?

O Telegram foi desenvolvido para ser usado de forma segura em celulares, computadores ou até mesmo, simplesmente via web.

Plataformas - Telegram - Téchne Digitus
Acesse seus contatos e troque mensagens seguras a partir de qualquer plataforma!

Qual a principal vantagem do Telegram?

Não existe uma principal vantagem ao usar o Telegram... Existem várias!!

- Maior privacidade: Diferente de seus concorrentes como WhatsApp, Skype, Viber, ICQ entre outros... Ele possui criptografia end-to-end. O que significa que somente aquelas pessoas que estão conversando são capazes de interceptar e ler aquelas mensagens, ninguém mais!

- Mensagens que se auto-destroem: Existe a opção de uma mensagem se auto-destruir depois de enviada. Ou seja, a pessoa lê, recebe... E mesmo que outra pessoa tenha acesso posterior ao seu dispositivo ou o da outra pessoa, a mensagem não estará mais lá!

- Rápido: O Telegram foi desenvolvido também com foco em performance. Toda vez que alguém instala ICQ, Skype ou Viber no celular como alternativa ao WhatsApp, acaba ficando desmotivado pois os aplicativos são mais pesados e lentos... Mas no caso do Telegram, a coisa é diferente! Notavelmente mais rápido e leve que o WhatsApp.

- Seguro: Além de implementar forte criptografia testada exaustivamente por especialistas do mundo todo, todo o código fonte do Telegram é aberto. Open Source! Ou seja, qualquer um pode olhar seu código e verificar se há falhas de segurança ou violações de privacidade.  Não há segredos em seu funcionamento! É transparentemente seguro! Nada a temer, nada a esconder!

Mas de que adianta eu baixar e instalar se ninguém usa?

Primeiramente, recentemente após o WhatsApp receber ameaças de ser censurado no Brasil, em aproximadamente 40 horas o número mensagens diárias enviadas por usuários do Telegram no Brasil aumentou de 4.5 Milhões para 700 Milhões!!

Veja o anúncio do Telegram de 27/02/2014 em sua conta no Twitter:

Siga o Telegram no Twitter: @telegram

Iniciando com o Telegram

1) Instale o Telegram em seu celular: Este passo faz-se necessário para criar uma conta no Telegram associando seu número de celular a sua conta no Telegram. Automaticamente será possível ver todos os seus contatos que já utilizam o Telegram!

Acesse a Google Play ou Apple Store já para baixar seu Telegram! 

2) Depois use onde quiser!
São diversas opções...
- Celulares (Android e Windows Phone);
- Celulares e Tablets iOS (Apple);
- Telegram Web Version: Não precisa instalar! Só acesse o site: https://telegram.org/dl/webogram e pronto!
- Telegram para computador (Windows, Linux, Mac).

Para alguma versão específica do Telegram, baixe somente do site oficial: https://telegram.org

Telegram Ninja

- E se o Telegram for censurado no Brasil? >> Utilize um serviço de VPN no celular (como o CyberGhost VPN) por exemplo. Por mais que a sua operadora bloqueie o Telegram, o serviço de VPN lhe ajudará a burlar esta censura! E os órgão brasileiros não saberão o que está fazendo, já que toda sua comunicação com o serviço de VPN é criptografada!

- Use o Telegram de um Pen Drive >> Rápido, não precisa instalar e não deixa rastros onde for usado. Não deixe de testar a versão portável do Telegram!

Telegram Portable


- Use o Telegram através da Tor ou algum serviço de Proxy e oculte sua origem!



Em Configurações >> Em Avançado >> Em Tipo de Conexão >> Clique em Padrão (TCP usado)
Escolha a opção de seu proxy!
- E por fim, conheça a topologia do protocolo de criptografia, MTPROTO, utilizada pelo Telegram:


Conclusão:

Finalmente aparece para os Brasileiros uma opção segura, privada, rápida e de fácil utilização para substituir o WhatsApp. Analisando técnicamente, nós da Téchne Digitus afirmamos que não há motivos para continuarmos a utilizar o WhatsApp.

O WhatsApp é do Facebook. Eles não respeitam a privacidade de seus usuários! Eles lêem os dados de seus usuários, analisam as informações e as vendem para que anunciantes possam utilizar de melhores estratégias de manipulação direcionadas ao seu perfil.

Além deste aplicativo de mensagens instantâneas, acreditamos que há outros serviços que os usuários devam conhecer. Serviços que protegem a segurança e privacidade das pessoas no dia a dia...

Conheça alguns:

- Buscador Anônimo (Substitui Google, Bing): DuckDuckGo
- E-mail Criptografado e Seguro (Substitui Gmail, Hotmail, Yahoo!): Tutanota, Protonmail
- Serviço de VPN (Oculta e protege seu tráfego na sua rede Local ou Provedor): CyberGhost VPN

Ao navegarmos na Internet estamos o tempo todo nos comunicando. Não existe segurança real, liberdade de expressão se existe alguém nos monitorando. Se alguém nos monitora, pode controlar as informações que temos acesso. Se não temos acesso livre às informações: 1. Não temos liberdade de expressão. 2. Não vivemos em uma democracia real.

Para saber mais:

segunda-feira, 16 de fevereiro de 2015

5 Serviços de E-mail Anônimo e/ou Seguro Gratuitos

E-mail Seguro e Anônimo

Aqui apresentaremos cinco serviços de E-mail seguro e/ou anônimo que merecem ser conhecidos...

Secure E-mail TéchneDigitus


A maioria dos sistemas populares de E-mail, definitivamente não lhe permitem estar anônimo, antes de tudo, porque solicitam um endereço de E-mail anterior que por sua vez faz referência histórica a sua identidade ou pior, exigem um telefone celular para poder abrir sua conta.

Security Messagem TechneDigitus
Outro fator importante é poder criar uma conta e acessá-la utilizando o Tor Browser. Isto faz com que, além de não precisar se identificar, pode também acessar por meios que ocultem sua localização.

Vamos ao que interessa:

ProtonMail - https://protonmail.ch ou https://protonirockerxow.onion/

ProtonMail Téchne DigitusProtonMail Key Features:

- Todo seu serviço é hospedado em servidores dentro de território Suíço sob fortes leis de proteção, sigilo e privacidade.
- Não mantém registros de identidade de seus usuários.
- Criptografia End-to-End para E-mails entre contas ProtonMail.
- Criptografia para E-mails de outros serviços de E-mail utilizando uma senha (previamente combinada entre as partes).
- Criptografa toda sua caixa de E-mail de forma que nem mesmo os funcionários ProtonMail poderiam acessar.
- ProtonMail é OpenSource, o que é um sinônimo de transparência e honestidade em seus serviços. > https://github.com/ProtonMail

Tutanota - https://tutanota.de


Tutanota Key Features:



- Hospedado em servidores dentro de território Alemão, não é tão tradicional como o Suíço mas também possui fortes leis de proteção ao sigilo e privacidade.
- Recomenda abertamente que seus usuários acessem o Tutanota pela Tor Network.
- Não guarda dados de identificação de seus usuários.
- Sua caixa de E-mail fica criptografada e fechada para qualquer acesso inclusive de funcionários.
- Possui ótima interface gráfica.

Atenção:
- Em 2013 passou por uma auditoria na qual detectaram uma vulnerabilidade de cross-site-scripting que já foi corrigida.

SAFe-mail - https://safe-mail.net


SAFe-mail Key Features:

- Serviço de E-mail Israelense
- Não solicita outro Endereço de E-mail ou número de celular durante cadastro.
- Pode ser totalmente acessado via Tor.

Atenção:
Safe-mail Téchne Digitus
- Foi divulgado em reportagem da revista Forbes, que durante as investigações contra o Silk Road, a equipe de funcionários do Safe-mail foi capaz de entrar na conta de seus usuários para fornecer informações para o FBI.


Zipmail - http://www.zipmail.com.br


Zipmail Tèchne Digitus

Zipmail Key Features:

- Nacional BR em idioma PT-BR.
- Não requer celular ou E-mail anterior para cadastro.

Atenção:
- Embora possa permitir certo anonimato, é visivelmente baixa sua segurança e privacidade.

SIGAINT - http://sigaint.org http://sigaintevyh2rzvw.onion/


SIGAINT TéchneDigitus
SIGAINT

SIGAINT RIP

RIP Sigaint

No lugar do Sigaint, sugerimos que tentem: Mail2Tor >> http://mail2tor2zyjdctd.onion/

Mail2Tor

Conclusão:

Um E-mail anônimo só faz sentido se for acessado de forma anônima, como por exemplo, utilizando um serviço de VPN. Se você não sabe como fazer, acesse já: https://www.technedigitus.com/2014/09/vpn-gratuita-para-navegacao-anonima.html

Com uma conta de E-mail anônima, damos o primeiro passo para interagir pela internet, em redes sociais e com outras pessoas de forma anônima.

Utilizar e apoiar serviços que permitam anonimato é uma forma de subverter o sistema.

quinta-feira, 5 de fevereiro de 2015

ProtonMail - Funcionalidades e Correções Futuras

ProtonMail - O E-mail Seguro

ProtonMail - Funcionalidades e Correções Futuras
ProtonMail - Funcionalidades e Correções Futuras

Suporte

Uma das coisas a se admirar no ProtonMail é o fato de que possui um suporte rápido e eficiente.

Novas funcionalidades

Uma vez acionado o suporte do ProtonMail ( support [at] protonmail.ch ) eles respondem em menos de 12 horas. E em um destes atendimentos eles informaram duas futuras e breves atualizações (melhorias)...

- Manter tabelas no corpo do E-mail ao encaminhá-lo

Atualmente (05/02/2015), caso receba um E-mail em HTML com uma tabela e queira encaminhar, o ainda limitado editor de E-mails não mantém as tabelas, desfigurando a informação. Informaram que a função de tabelas no corpo do E-mail levará algum tempo para ser implementado.

- Organização de Caixa Posta por Pastas

Basicamente criar pastas para organizar e ir "engavetando" seus E-mails... Uma funcionalidade tão simples ainda não implementada nesta versão BETA v.1.13 do serviço gratuito de E-mail Seguro na Suiça ProtonMail.ch.

quarta-feira, 5 de novembro de 2014

Mecanismo de Busca Anônima - Disponível na Tor Network

DuckDuckGo TechneDigitus


Mecanismo de Busca Anônima - DuckDuckGo

URL na Surface: https://duckduckgo.com

URL na Tor Network: https://3g2upl4pq6kufc4m.onion

O DuckDuckGo é um mecanismo de busca híbrido. Ou seja, ele busca em outros sites específicos e relevantes por você e trás os resultados sem entregar os seus dados identificando sua origem.

O criador deste mecanismo de busca, Gabriel Weinberg, é Bacharel em Física e Mestrado em Tecnologia e Política no MIT.

Ferramentas de busca tradicionais coletam informações suas como "User agent" que é o seu browser, com informações de idioma, software navegador, versão, IP, localização e ainda guardam um histórico de busca. Com essas informações eles oferecem propagandas baseadas no seu perfil. Também vendem essas informações coletadas para anunciantes e empresas terceiras.

O DuckDuckGo ganha oferecendo propagandas baseadas na string utilizada durante a busca e nada mais.

O DuckDuckGo tem tudo que se espera de uma ferramenta de busca, incluindo imagens, notícias e lugares, tudo isso respeitando sua privacidade. Ótimos resultados sem te rastrear, este é o segredo.

Fácil filtro de pesquisas por país e pesquisas em sites específicos... Por exemplo: Se você procurar por "Téchne Digitus" no Twitter o que irá aparecer? Ou seja, ele busca em outros sites por você, proporcionando privacidade de forma que o outro site, no caso o Twitter, não colete informações suas.

Tem um botão que configura o DuckDuckGo como o buscador padrão de seu browser.

Resumindo:


O DuckDuckGo não coleta ou compartilha suas informações pessoais como o Google, Bing ou Baidu, que o fazem para ganhar dinheiro com seus dados.

DuckDuckGo no Twitter:


Qual o melhor anti-vírus?

Marcas de Anti-Vírus Téchne Digitus

Qual o melhor anti-vírus?

Essa é uma pergunta difícil de responder...
Mas se tivesse que fazer uma escolha, primeiramente, pesquisaria a respeito.

Uma boa referência que sempre adotei foi o site:

AV comparatives Téchne Digitus
https://www.av-comparatives.org/
Atualmente conforme testes de setembro de 2014, o anti-vírus que mais é eficiente no bloqueio de ameaças é o da:

Trend Micro Téchne Digitus
Site: https://www.trendmicro.com.br/

Então baixei ele e resolvi testar suas funcionalidades...

Segue abaixo um review de cada uma da áreas analisadas:

Download e instalação

Fiz o download para meu Windows 7 Enterprise Edition diretamente no link:

O tamanho do arquivo é considerável: 175 mb. Meio indigesto para fazer o download com a qualidade dos serviços aqui no Brasil.

Não sei se perceberam outro detalhe é que a trendmicro não tem um certificado ssl reconhecido em seu site. Para uma empresa de segurança, é uma falha grave.

Por sua vez,
A instalação é bem amigável.
Desinstala automaticamente outros antivírus que podem estar instalados, aqui no caso foi o da Microsoft.
Instalação intuitiva e interessante.

Recurso Varredura de Privacidade

Varredura de Privacidade Téchne Digitus


Esse recurso me impressionou...
Ele valida as configurações de segurança e privacidade das redes sociais como Facebook, Twitter, Google+ e até mesmo o Linked In! Também instala uma ferramenta de segurança aparentemente eficaz em seus browsers corrigindo qualquer configuração que deixe sua navegação exposta a riscos.

"Excelente ferramenta de auditoria de suas configurações de segurança e privacidade nas redes sociais."

Funcionalidades Interessantes mas inacessíveis no Trial:


funcionalidades diversas technedigitus

Ele tem ferramentas que integram uma funcionalidade de excluir de forma segura um arquivo, garantindo que não poderá ser recuperado ao simples clique com um botão direito do mouse e selecionar a opção certa.

Funcionalidade de senha em pastas... Criptografia privada...

SafeSync que são opções de backup de configurações de mobile etc...

Limpeza de Privacidade, Otimização de Segurança

Excelente Ferramente de Limpeza de Privacidade Téchne Digitus
Excelente Ferramente de Limpeza de Privacidade

Ajuste de configurações de segurança, reduzir tempo da inicialização do computador, recuperar espaço em disco (encontrar arquivos duplicados), limpar dados de privacidade... Muito bom!

Varredura de Vírus

A varredura de vírus não consegui fazer pela janela anterior, somente clicando no ícone que fica ao lado do relógio do Windows e escolher a opção: "Executar varredura agora".
varredura
Varredura Rápida
resultado
Tela de Resultados Amigável

 Impressões finais...

A primeira impressão foi boa. Amigável, ferramentas interessantes (principalmente a de segurança e privacidade nas redes sociais).

Mas e você, caro leitor, o que achou deste artigo?

Tem alguma sugestão, reclamação ou elogio?

Chegou a testar este software e que compartilhar suas impressões conosco? Deixe seu comentário!

Trend Micro no Twitter:




Para saber mais:

Usando um Serviço de DNS Anônimo