Category: Segurança

LastPass v3.0

lastpassA segurança na Internet e nos “infinitos” serviços que nela assentam deve ser uma das principais preocupações dos utilizadores e o método principal para o acesso a esses serviços é o comum username e password.

Vários serviços já adoptaram o two-factor authentication que além da password exige a introdução de um código suplementar, exemplo do Google, Microsoft, Twitter, Facebook, Dropbox entre outros e que é altamente recomendado ter activo sempre que possível pois adiciona mais uma camada de segurança.

Com um número de credenciais (que devem ser únicas para cada serviço) cada vez maior para gerir a melhor solução é utilizar um gestor de passwords, existem vários disponíveis de forma gratuita, o que apresento hoje é o LastPass que acaba de ser actualizado para a v3.0 que além de uma interface renovada traz várias novidades.

A principal novidade e a mais visível é a nova interface mais simples e agradável nas aplicações para os web-browsers, para Android e iOS e o próprio website.

O ícon nos campos de preenchimento foi renovado e é possível agora aceder a algumas opções directamente através dele, a partilha de passwords está também facilitada garantindo assim segurança mesmo quando é necessário enviar dados pessoais, a função de pesquisa por notas ou sites está mais simples e rápida através do campo no addon.

Está disponível também uma versão paga de $12/ano que adiciona mais algumas funcionalidades como utilizar uma YubiKey para aceder ao serviço, remover a publicidade e utilizar as aplicações para as plataformas móveis Android e iOS.

Fonte: LastPass 3.0 Is Here: New Design, New Features!

Ligação à Internet via SSH em Android

A segurança é um ponto crítico em qualquer sistema e nunca deve ser descurada, assim e regresando aos tutorias aqui no blog o tema é a segurança no acesso à Internet a partir do Android em redes Wi-Fi.

Com a actual proliferação de smartphones e tablets o acesso à Internet torna-se fundamental para tirar total partido destes equipamentos, além das redes móveis (com tarifários “curtos” em tráfego web) a alternativa são as redes Wi-Fi que se encontram um pouco por todo o lado como em cafés/restaurantes, universidades ou centros comerciais.

O problema destas redes Wi-Fi está em desconhecermos como são geridas e que outros utilizadores a ela têm acesso, daí que utilizá-las sem a mínima segurança pode representar um risco para o utilizador.

No Android algumas aplicações como o Gmail por exemplo, usam SSL nas ligações o que garante segurança na comunicação, mas nem todas as apps seguem esse exemplo e como tal este tutorial irá abordar a configuração de um servidor SSH e a sua utilização através de um equipamento Android.

Como uma imagem (neste caso um esquema) vale mais do que 1000 palavras o objectivo  é ter algo deste tipo:

Android «— SSH —» SSH Server/Proxy «— Clear Text —» Internet

Para começar, a configuração do servidor SSH/Proxy que será o elo de ligação entre o Android e a Internet, em Ubuntu é necessário instalar estes pacotes: openssh-server e openssh-client, em Fedora à partida já vêm instalados e prontos a usar.

Por omissão o servidor SSH estará em funcionamento no porto 22, convém dar alguma atenção aos privilégios da conta do utilizador e às configurações do servidor SSH, uma leitura aconselhada aqui.

Como requisitos, o servidor terá de estar ligado à Internet ou a uma rede privada conforme o objectivo e devidamente acessível a partir do exterior podendo ser necessário configurar o router e/ou a firewall da máquina, se o IP for dinâmico convém ter um serviço  de nomes (Dynamic DNS) para aceder, exemplos o Dyn ou o No-IP.

Do lado do servidor o trabalho está feito, no Android é necessário acesso ao root e a aplicação gratuita SSH Tunnel muito fácil de configurar e utilizar.

Available in Android Market

Com esta aplicação é possível criar uma ligação segura e cifrada entre o Android e o servidor SSH configurado anteriormente, garantindo assim que todos os dados (ou apenas algumas aplicações) se liguem à Internet de forma segura, isto é, um “túnel privado” entre os equipamentos que garante segurança mesmo em redes desconhecidas.

No SSH Tunnel basta configurar o host (IP ou domínio) e o porto onde o servidor SSH está à escuta, as credenciais (user/password) e o port forwarding utilizando SOCKS Proxy ou escolhendo outro proxy, tem disponível um widget 1×1 para maior facilidade.

E se tudo estiver nos eixos está pronto a funcionar, dando assim garantias que mesmo em redes inseguras a ligação à Internet é segura e privada longe de olhares indiscretos, qualquer dúvida, opinião ou sugestão é bem vinda… :)

P.S. Um extra à segurança passa também por utilizar servidores de DNS fidedignos, aconselho os do Google ou OpenDNS, a opção VPN é uma alternativa.


Google SSL

Com as questões de privacidade na ordem do dia o Google inova e possibilita agora a procura de informação na Internet de forma segura recorrendo ao SSL, assim para garantir que a informação fica longe de olhares alheios os utilizadores podem usar o endereço https://www.google.com.

O SSL é já norma ser utilizado em sites sensíveis onde a informação transmitida é cifrada sendo assim garantinda a segurança da mesma, como na banca e lojas online, alguns dos serviços do Google (Gmail, Google Docs, …) já têm esta opção e agora a pesquisa no domínio .com ganha mais segurança.

A segurança da ligação é garantida entre o utilizador e o Google que mantém toda a informação dos utilizadores mas evita que essa mesma informação circule em plain-text pela Internet e/ou redes locais.

O comunicado oficial do Google aqui, para já está em versão beta e disponível apenas no domínio .com apenas na procura de sites, imagens, vídeos e restantes conteúdos ainda não estão abrangidos.