É hora de encriptar toda a Internet?

A argumentação em prol de se criptografar todo o tráfego de conteúdo na Internet tem ganhado força nos últimos tempos.
Há argumentos contrários a esta prática. Saiba o que se tem falado sobre o assunto.
Para a grande maioria das pessoas o longínquo bug do OpenSSL, o heartbleed bug, simplesmente passou despercebido (em Abril de 2014).
Para outras, o problema, ainda que resolvido neste momento, despertou preocupação.
Em recente artigo, Klint Finley, da Wired, levanta um questionamento: devemos encriptar tudo?
A maioria dos grandes websites usam os protocolos de encriptação SSL ou TLS para proteger suas senhas e as informações do seu cartão de crédito no caminho entre o seu navegador e seus servidores.
Sempre que um site estiver usando HTTPS, em vez de HTTP, você sabe que ele está usando SSL/TLS.
O fato é que poucos sites, tais como o Gmail e o Facebook, realmente usam o HTTPS para proteger todo o tráfego, diferente da maioria que só usa a proteção durante a autenticação ou durante os processo de pagamento.
Matt Cutts, do Google, acha que é hora de estender este tipo de segurança à toda a rede. Desta forma, não somente sua conexão bancária seria segura, mas também o seu acesso a esta página, que você está lendo.
Ele acredita que a busca do Google deveria priorizar sites que usam HTTPS, em relação aos outros. Se esta política fosse implementada, poder-se-ia esperar uma corrida na direção do HTTPS.
Entre os especialistas em segurança, Klint cita o white hat hacker Moxie Marlinspike, que conhece os pontos fracos do SSL/TLS. Ele também acredita que a Internet deveria abandonar o texto puro pelo texto encriptado.
Há uma série de outras situações em que o HTTPS ajuda você a usar a Internet de maneira mais segura. Por exemplo, este protocolo não codifica apenas as informações que trafegam entre o seu computador e o servidor, que você está acessando — ele também verifica se o conteúdo, que você está prestes a acessar, realmente pertence àqueles que você acredita que o produziram. Em tese, a autenticidade dos sites também é verificada.
Sites que fornecem downloads de softwares, devem usar HTTPS, para proteger seus visitantes.

Argumentos contrários ao uso de SSL em toda a web

Tem gente que pensa diferente.
Se o HTTPS é tão maravilhoso, por que todo mundo não está usando, ainda?
Há um outro lado nesta moeda.
Entre as desvantagens, há um aumento nos custos de implementação. Os certificados TLS têm que ser adquiridos das autoridades instituídas e podem custar entre 10 e 1000 dólares anuais, a depender do tipo de certificado e do nível de verificação de identidade provida.
Há também alegações de que o uso do HTTPS aumenta o consumo de recursos dos servidores, o que pode reduzir o desempenho dos sites – o que, novamente, tem impacto nos custos.
Isto pode representar um problema para a maioria da Internet, composta por pequenos sites, que usam os planos “mais em conta” em provedores mais baratos.
Ainda que a Internet inteira não esteja indo na direção da adoção do HTTPS, alguns tipos de sites têm razões para adotar o protocolo, especificamente aqueles que provém informações de interesse público e downloads de softwares.

A criptografia gratuita está chegando

let's encrypt oficial logo
O argumento dos custos elevados da criptografia, pode não ser mais válido diante da iniciativa do grupo Let’s Encrypt (em bom brasileiro, “Bora encriptar!”) que oferece certificados digitais grátis para todo mundo, zerando o custo do processo.
A iniciativa faz parte de uma das várias iniciativas colaborativas da Linux Foundation.
O objetivo do Let’s Encrypt é possibilitar a configuração de um servidor web encriptado e conseguir que ele obtenha automaticamente
certificados confiáveis, sem a intervenção humana.
O mecanismo está disponível para a maioria dos grandes provedores da Internet.
Se você tem um site, um blog com hospedagem e domínios próprios, já é hora de perguntar ao seu administrador se ele já tem o serviço disponível para você.

Como instalar o navegador Tor no Ubuntu e Debian

Além de um navegador especial, o Tor é uma rede composta por servidores operados por voluntários, que permite às pessoas melhorar suas condições de privacidade e segurança enquanto estiverem conectadas e navegando na Internet.
Ao usar o navegador Tor, os usuários empregam a rede que os conecta através de uma série de túneis virtuais e anônimos.
Ao evitar a conexão direta, permitem que indivíduos e organizações compartilhem e busquem informações sobre as redes públicas, sem comprometer sua privacidade.
Screenshot from 2016-04-27 17-47-20
Na mesma linha, a ferramenta permite contornar agentes de censura, que impedem seus usuários de obter e difundir conteúdo na Internet.

Quem usa o Tor

As pessoas usam o Tor para impedir que websites — bem intencionados ou não — as rastreiem. Pode ser usado para usar serviços de chat, de mensagens instantâneas, videoconferência etc. que porventura estejam bloqueados.
Embora esteja envolto em uma aura de mecanismo concebido para “proteger cibercriminosos” e foras-da-lei, o Tor vai muito além deste preconceito alimentado por gente desinformada.
O Tor ajuda pessoas que precisam ter acesso a redes sociais para trocar informações sensíveis — como fóruns e salas de chat para vítimas de abusos sexuais ou pessoas que tenham doenças estigmatizadas e que desejam se proteger, justamente, do preconceito.
Jornalistas usam o Tor para se comunicar com mais segurança com delatores, denunciantes e dissidentes políticos ou corporativos. Além das atividades normais que envolvem proteger suas fontes.
É possível imaginar inúmeras situações legítimas em que as pessoas possam querer se defender de governantes e companhias poderosas, que espionam e retaliam sem qualquer escrúpulo.


Leia mais sobre privacidade para jornalistas neste artigo.
tor logo
Parte da marinha dos EUA usa o código fonte do Tor em projetos de inteligência e algumas ramificações militares o usam em campanhas externas ao território nacional, para proteger a transmissão de informações.
A polícia e agências de segurança nacional fazem uso do instrumento para visitar sites suspeitos, sem deixar rastros de IPs governamentais nos web logs, durante as operações.
É justamente a variedade de pessoas que fazem uso da ferramenta que a torna mais segura.
O Tor esconde o fluxo de informações de cada usuário atrás de cada outro usuário na rede — portanto, quanto mais pessoas usam e quanto maior a diversidade de usuários, mais anonimidade é fornecida às informações.

Como instalar o Tor

Este texto irá abordar a instalação do Tor no Debian, no Ubuntu e nas outras distros derivadas deles.
Outras distribuições Linux, provavelmente tem o Tor nos seus repositórios oficiais — e, portanto, você pode instalá-lo como qualquer outro software.
Para instalar a versão estável (stable), use o apt:

sudo apt update
sudo apt install tor torbrowser-launcher

A seguir, rode um dos aplicativos recém instalado:

torbrowser-launcher 
Tor Browser Launcher
By Micah Lee, licensed under MIT
version 0.2.4
https://github.com/micahflee/torbrowser-launcher
Creating GnuPG homedir /home/justincase/.local/share/torbrowser/gnupg_homedir
Downloading and installing Tor Browser for the first time.
Downloading https://dist.torproject.org/torbrowser/update_2/release/Linux_x86_64-gcc3/x/en-US
Latest version: 5.5.5
Downloading https://dist.torproject.org/torbrowser/5.5.5/tor-browser-linux64-5.5.5_en-US.tar.xz.asc
Downloading https://dist.torproject.org/torbrowser/5.5.5/tor-browser-linux64-5.5.5_en-US.tar.xz
Verifying signature
Extracting tor-browser-linux64-5.5.5_en-US.tar.xz
Running /home/justincase/.local/share/torbrowser/tbb/x86_64/tor-browser_en-US/start-tor-browser.desktop
Launching './Browser/start-tor-browser --detach'...

Screenshot from 2016-04-27 16-34-53
Após algum tempo, uma tela do navegador irá abrir, pedindo informações para estabelecer uma conexão.
Para a maioria das casos, basta clicar no botão Conect, para obter acesso à rede Tor.
Screenshot from 2016-04-27 16-36-12
Se você estiver dentro de uma rede, com conexão à Internet sabidamente censurada ou proxeada, será necessário clicar no segundo botão Configure, para fazer alguns ajustes.
Screenshot from 2016-04-27 16-42-03
Depois desta parte, o Tor deverá iniciar com uma interface semelhante à do Firefox padrão. Veja a imagem:
Screenshot from 2016-04-27 16-52-40
Nas próximas vezes, você pode executar o Tor, pelo Dash (Ubuntu ou GNOME).
Basta procurar pelo nome do aplicativo “Tor Browser”.
Screenshot from 2016-04-27 18-44-41

Referências:

https://www.torproject.org/about/overview.html.en.

Qual versão do Firefox usar? Nightly vs Aurora vs Stable.

O ciclo de desenvolvimento e lançamento de novas versões do Firefox, segue alguns padrões comuns a maioria dos aplicativos que você já conhece.
Há versões estáveis, voltadas para o público geral, com seus recursos e funções já consolidadas.
Este texto pode estar um pouco desatualizado. Por isto, sugiro a leitura deste artigo — onde falamos também do Firefox ESR.

A versão estável do Firefox

Firefox-sandstone-orange-facebook-403x403-in-stream
Se não sabe qual escolher, escolha sempre esta.
Se você só usa o navegador para trabalho e precisa que ele funcione sempre esta é a versão para você.
A versão Stable ou Estável, é sempre lançada após um ciclo de testes — comumente 6 semanas após a liberação do Beta.
Os recursos que não funcionaram adequadamente e que tenham algum potencial de causar incômodos aos seus usuários não estarão presentes e é, portanto, a versão que vai dar mais conforto, estabilidade e segurança ao usuário.
Você pode fazer o download para a sua plataforma (Linux, Windows, Android ou iOS), no site de download do Firefox.
Se preferir, pode baixar a versão para Android, no Google Play.
Há também um site direto para usuários Apple do iPhone ou iPad, que fica aqui.

O Firefox está disponível para um amplo número de plataformas: como o iPhone, iPad e iPod touch, desde que tenham iOS 8 ou superior (e somente em alguns países).
O Firefox não está disponível para Windows Phone, Windows RT, Bada, Symbian, Blackberry OS, webOS ou outros sistemas operacionais para dispositivos móveis.

A versão Beta

Firefox Beta logo
Se você não se importa muito com pequenos problemas ou alguns raríssimos bugs no seu navegador e quer uma versão atualizada e bastante estável do Firefox, esta versão é para você.
A versão Beta contém os recursos que virão na versão Final, já passou por aproximadamente 6 semanas de testes após a versão de desenvolvimento Aurora e é aceitavelmente estável.
Você pode instalar a partir do site oficial da Mozilla ou pela loja Play Store.

A versão de desenvolvimento ou Aurora

Logo Firefox Aurora
Usar a versão de desenvolvimento (Developer Edition) ou Aurora, ainda não significa navegar em águas misteriosas, mas também não é para todos.
É nesta versão (ou neste ciclo) que as traduções são atualizadas.
É aqui que você vai encontrar os mais novos recursos em desenvolvimento para a versão estável do Firefox.
Quer uma dica? Use a versão estável e a Aurora — você pode instalar e usar as duas. Ou, ainda, se já usa outro navegador principal no seu smartphone ou desktop, pode usar a versão Beta ou Aurora como um segundo navegador.
Para baixar o Firefox Aurora para desktop, clique neste link.
Se você quiser a versão para Android, clique neste link.

Firefox Nightly

logo Firefox Nightly build
Aqui as águas podem ser bastante turbulentas para navegar.
Quem testa o Firefox Nightly é você e os desenvolvedores usam informações relativas ao seu uso para saber onde estão errando e como podem melhorar.
Esta é uma ótima maneira de ajudar no desenvolvimento do seu navegador preferido.
Ao final de um dia inteiro de trabalho, a versão Nightly (noturna) é empacotada e disponibilizada para download — e você recebe notificações para a atualização.
O que pode acontecer aqui é que o navegador pode estar funcionando num dia… e no outro não. 😉
Por este motivo, é uma péssima ideia usá-lo como browser exclusivo no seu sistema — por que você pode (e provavelmente vai) ficar “na mão”.
Use-o se você é fã do Firefox, quer ajudar no desenvolvimento do seu navegador favorito, experimentar os recursos mais novos que os desenvolvedores preparam HOJE e não tem medo de “viver perigosamente”.
Se você não é iniciante, pode fazer o download da versão desktop (para Windows, Mac e Linux) aqui.
Se você quiser mais opções de Download (inclusive Android), vá para este site.

Divirta-se!

Comandos para encontrar o IP público ou WAN IP no Linux

Usuários de qualquer distro GNU/Linux ou UNIX podem usar vários comandos shell para obter informações de sua rede, entre estas, o número de IP na WAN que estão usando.
A informação pode ser útil para quem deseja montar scripts que façam algum tipo de uso destes dados.
Se você não é usuário avançado ou deseja apenas obter rapidamente esta informação, pode acessar qualquer uma destas páginas web — onde o valor do seu IP público é exibido em questão de segundos.

Como obter o endereço IP através do comando dig

O dig é um aplicativo de pesquisa de DNS. Seu nome corresponde a Domain Information Groper.

O dig é uma ferramenta flexível para inquirir os servidores DNS.
Pesquisa os servidores DNS presentes na rede e exibe as informações obtidas daí.

O aplicativo é muito usado por administradores para detectar erros relacionados aos servidores de nomes.
Se você não fornecer um endereço de servidor DNS específico, o dig irá tentar inquirir todos os servidores listados em /etc/resolv.conf. Caso não encontre qualquer endereço útil por lá, o dig se dirige ao host local.
No emulador de terminal digite o seguinte comando para obter unicamente a informação desejada:

dig +short myip.opendns.com @resolver1.opendns.com
202.9.131.64

Se você quiser armazenar este valor em uma variável, use o seguinte procedimento:

meuip=$(dig +short myip.opendns.com @resolver1.opendns.com)
echo "O meu endereço IP público ou WAN é $meuip"
O meu endereço IP público ou WAN é 201.9.130.64

Ficou mais apresentável, não é?
O exemplo abaixo mostra como apontar para o servidor de nomes do Google:

dig TXT +short o-o.myaddr.l.google.com @ns1.google.com
"202.9.131.64"

Outros comandos para determinar o IP WAN

Há várias outras formas de se obter esta informação, veja algumas:

  • Com o comando host:
    host myip.opendns.com resolver1.opendns.com
    Using domain server:
    Name: resolver1.opendns.com
    Address: 208.67.222.222#53
    Aliases: 
    
    myip.opendns.com has address 202.9.131.64
    Host myip.opendns.com not found: 3(NXDOMAIN)
    Host myip.opendns.com not found: 3(NXDOMAIN)
  • O comando curl, permite inquirir outros sites sobre o seu IP público:
    curl ifconfig.co
    202.9.131.64

Você conhece outras formas de determinar seu IP público? Compartilhe conosco, nos comentários. 😉

Como encontrar o seu endereço IP público online?

Há várias formas de saber qual o seu endereço IP público ou IP WAN (Wide Area Network).
Neste texto, vou mostrar alguns sites que podem fornecer esta informação rápido e fácil.
Veja abaixo:

Fácil, não é?

O IP é uma abreviatura para Internet Protocol. Este endereço é usado para identificar computadores, dispositivos móveis ou qualquer outro que se possa conectar a uma rede.
A cada dispositivo é atribuído um endereço IP.

Uma rápida pesquisa, no DuckDuckGo lista uma série de outros sites que também podem fornecer estes dados para você.