Como me proteger (ou os meus filhos) daqueles sites maldosos?
Para quem é pai e tem os filhos a descobrir a Internet, acredito que seja algo que vos passa pela cabeça.
A minha resposta no entanto é sempre a mesma: supervisão e educação! Não há nenhuma ferramenta capaz de a/o substituir nessa tarefa.
Há no entanto algumas coisas que pode fazer para minimizar a possibilidade de os seus filhos irem parar a um site indesejado enquanto cozinha e não tem tempo para estar com ele/ela no escritório.
A minha sugestão: altere o servidor de DNS e mude-se de armas e bagagens para o OpenDNS…
Mas que carga d’água é o DNS?
Sim, eu sei. Estava à espera da pergunta.
DNS – Domain Name System – é aquilo que toda a gente na Internet usa. É o que lhe permite transformar o google.com em 208.69.34.230 (número IP) para que o browser – aquilo que usa para navegar na Internet – saiba para onde ir.
Por omissão, quando configura o acesso à Internet usa os servidores de DNS do seu ISP – Internet Service Provider.
A minha sugestão é que altere esta configuração para passar a usar os servidores da OpenDNS.
E que raio é isso do OpenDNS?
OpenDNS é uma empresa que se posiciona como uma alternativa aos servidores de DNS do seu ISP. Para além do serviço básico de tradução do nome do site que em números IP, fornece-lhe uma série de serviços complementares, completamente grátis.
O que é que isto tem a ver com a segurança?
Tudo. Se o seu filho escrever playboy.com como um site a visitar e lhe aparecer outra página qualquer ou se o seu filho escrever drogen-wissen.de e em vez de uma farmácia onde pode comprar alguma drogas lhe aparecer uma advertência que não pode visitar esse local, toda a experiência de navegação fica mais segura.
Como é que tudo isto funciona?
Bem, para começar o sistema depende de algumas coisas. A primeira é que já têm um catálogo imenso de sites catalogados. Já sabem indicar que o site A é considerado pornográfico ou que o site B contém malware.
Depois, apenas tem que escolher que grau de filtragem deseja para a sua navegação. Existem 5 graus já definidos:
Se nenhuma destas 5 pré-definições o satisfizerem, podem sempre ajustar a gosto o que pretendem e não pretendem filtrar:
Pode depois, adicionar sites a uma lista de rejeição individual – pode por exemplo deixar activa a categoria Television mas querer rejeitar o acesso ao site da tvi – ou pode criar uma lista de aceitação individual, como por exemplo rejeitar completamente a categoria webmail mas incluir o gmail.com como site autorizado.
Quantos programas tenho que instalar para isto tudo funcionar?
Nenhum! E esta é a melhor parte. Não tem que instalar (quase) nada. O sistema funciona, como disse no inicio, alterando o servidor de DNS que usa para o da OpenDNS. Apenas com esta alteração fica automaticamente protegido contra phishing.
Aconselho vivamente a criar uma conta free, ver este vídeo de como configurar uma conta e começar a navegar com mais segurança.
OpenDNS é uma maneira excelente de proteger os seus filhos da Internet (ou proteger a Internet dos seus filhos) mas não só. Com um pouco de paciência permite melhor a vida de utilizadores avançados.
Vou iniciar hoje uma série de posts com ênfase naquilo que considero as melhores práticas (sejam de segurança, de backups ou outras) no mundo da informática de consumo.
Como devo guardar aqueles ficheiros especiais?
Esta é uma pergunta que me chega de forma recorrente.
Na realidade, na maior parte dos casos a pesquisa da resposta é às perguntas:
Se perder o meu portátil, alguém mal intencionada consegue aceder aos meus ficheiros?
Um convidado consegue, mesmo inadvertidamente, ver o conteúdo de algumas pastas que tenha no computador? É evitável?
A minha resposta é sempre: Sim. Sim, a todas as questões.
Inevitavelmente nasce a seguir a pergunta:
O que fazer?
Não tenho soluções mágicas. Mas posso partilhar aquilo que eu faço e os programas que uso…
Para responder a este tipo de questões faço o download do programa TrueCrypt.
O TrueCrypt é um programa open-source – por acaso também é gratuito – que nos permite criar um disco virtual acessível apenas através de uma password.
Existe uma versão para Windows (todos os seus sabores nas versões 7, Vista e XP), Linux e Mac OS X.
O software permite-nos criar o disco virtual de três formas distintas:
File container: criamos um disco virtual que será guardado num ficheiro;
Volume within a non-system partition/system: pen’s usb inteiras ou discos externos;
System partition or entire file system: todo um disco do computador onde trabalhamos.
Até agora só tenho sentido necessidade de usar como file container que é, provavelmente, a forma mais simples de usar o programa.
Escolhe-se um nome para o ficheiro (segredos.tc), indica-se o tamanho desejado (10Gb é um bom começo) e aguarda-se uns minutos para que o ficheiro seja gerado no local que indicarmos.
Depois de criado o disco virtual, apenas temos que o montar como se de uma drive ou disco externo se tratasse.
Depois? Bem, depois é só usar e esquecer que tem ali aquela drive que lhe permite gravar para lá o que quiser – os seus documentos de fuga aos impostos, as fotos da vizinha em biquíni (ou sem biquíni ) ou o programa pirata que o seu patrão não o deixa ter…
Se pretender ter acesso aos seus dados noutro computador, apenas precisa de copiar o ficheiro (segredos.tc) para outro local, instalar o TrueCrypt e montar o ficheiro como uma drive.
O PSD será o partido mais votado nas eleições europeias a ocorrer em Junho;
Se o PSD se apresentar nas eleições legislativas (Setembro/Outubro) com Manuela Ferreira Leite, o PS vai renovar a maioria absoluta (ou ficará muito perto);
Os grandes países europeus (GB, DE, FR, IT e ES) preocupar-se-ão principalmente com os seus problemas e com o impacto da crise nos seus países;
Barak Obama focar-se-á na recuperação da economia americana deixando a política externa para segundo plano.
Portugal e o Mundo:
O processo Casa Pia vai, finalmente, terminar com um condenado apenas – Carlos Silvino;
O processo Apito Dourado vai terminar sem nada se (realmente) comprovar;
A crise mundial ainda se agravará mais antes de começar a melhorar. Como sempre em Portugal, a crise em força aparecerá lá para 2010;
Continuaremos todos nós, contribuintes, a pagar as borradas e falcatruas de administradores de empresas privadas pagos a peso de ouro;
Israelitas e Palestinianos ou se preferirem, judeus e árabes continuaram a matar-se mutuamente em proporções desiguais;
O Iraque continuará a ser uma terra esquecida e semi-abandonada. Apenas as centenas de milhar de barris de petróleo que de lá saem têm alguma atenção;
O dólar continuará a desvalorizar em relação ao euro e a pressão para fazer subir o preço do barril do petróleo continuará a ser feita pelos países da OPEP. Será colocado em cima da mesa a possibilidade de os países produtores de petróleo passarem a receber em euros.
O Banco Central Europeu continuará a baixar a taxa de juro, embora sem chegar ao mesmo nível das taxas do FED;
Os bancos continuarão com falta de liquidez e os empréstimos serão cada vez mais difíceis ou com spread’s altíssimos.
A Microsoft lutará contra o tempo para conseguir lançar em 2009 o Windows 7, como prometido;
A Google conseguirá finalmente lançar no mercado um concorrente a sério ao iPhone, depois do fiasco tecnológico que foi o lançamento do G1 da T-Mobile.
Pessoal:
Não terei o aumento que espero no ordenado. O único aumento será no volume de trabalho;
Continuarei a orientar a minha vida em função das necessidades do Hugo e da Helena;
O blog continuará a crescer em visitas e em qualidade (assim espero);
A construção da casa entrará finalmente em ponto de não-retorno;
Conseguirei pôr a Filipa a escrever em blogs, mas não será neste.
De há uns tempos para cá tenho pensado em segurança e na forma como gerimos as nossas passwords.
É certo uma boa password é meio caminho andado para nos livrarmos de problemas. E nesse aspecto acho que tenho uma boa password (e pequenas variações da mesma).
Porém, acho que estou a chegar a uma fase em que não me contento com uma boa password. E sei que estou a cometer um pecado capital que nunca deve ser realizado: o uso da mesma password (ou pequenas variações) por diferentes sites. É com este comportamento que quero terminar.
Com esta premissa em mente encetei a minha pesquisa na melhor forma de gerir e manter dezenas de password’s indecifávreis (ou muito perto disso). Obviamente é diferente decorar uma password como 123!"# ou decorar a password 9f*Ngu`<I$?,CG@VVV}I (a primeira é inventada e a segunda foi gerada).
Depois de alguma pesquisa e algumas experiências a minha escolha recaiu sobre o KeePass. O KeyPass é um software de gestão de passwords com versão para Windows, MacOS, Linux, Windows ME e mais uns quantos. Era para mim essencial que assim fosse. Para além disso, e melhor de tudo, tem uma versão que “PortableApp”.
O que é uma “PortableApp”?
São versões de programas que correm no computador sem necessidade de instalação. Permite que, por exemplo, colocar numa drive USB os programas que precisamos mais e corrê-los directamente do drive USB.
A flexibilidade e maneabilidade permitida pela versão “Portable” do KeyPass foi um ponto decisivo na hora da escolha. As soluções online que testei, nomeadamente o PassPack.com e o Clipperz.com, embora tenham alguma flexibilidade (não há necessidade de, por exemplo, instalar qualquer software) têm, a meu ver, duas grandes desvantagens: 1) obriga a estar always on; 2) não sei o que cada empresa faz com os meus dados.
Nesse aspecto a solução software teria sempre uma vantagemsobre a opção web.
Depois de escolhida a solução, que faz aquilo que quero e fá-lo muito bem, posso-vos dizer deparei-me com um problema “diferente“. E se eu me esqueço ou perco a minha drive USB. Ficarei sem acesso a praticamente todos os sites que frequento. É isto aceitável para mim?
Foi então que me lembrei das opções de backup online.
Depois de há uns dias arranjar um convite para testar o Dropbox, iniciei um teste de 3 soluções de backup online…
O Dropbox foi o primeiro que experimentei e é de uma simplicidade extrema. Começa por criar uma pasta nos “My Documents” e depois, tudo o que quisermos sincronizar só temos que “descarregar” para as mesmas. As principais características são: 2Gb de espaço (não consegui confirmar este valor), cliente para Windows, Mac e Linux (em versão alpha) e sincronização (ilimitada?) de computadores diferentes. Podemos desta forma, facilmente, sincronizar um Windows com um Mac muito rapidamente.
O Mozy foi instalado quase no mesmo instante que o Dropbox. É um grande nome no mercado e oferece 2Gb para contas livres. Estou neste momento a gastar cerca de 955Mb. Ao contrário do Dropbox, o Mozy não sincroniza múltiplos computadores. A sincronização é de 1 para 1, ou seja, uma conta no mozy e um computador com o software cliente instalado.
Por ultimo, conheci o syncplicity. Este coloca os seus pontos fortes onde o Dropbox falha. Essencialmente permite escolher que pastas queremos incluir como backup e não ficamos presos aquela pasta que o software indica. Infelizmente só tem cliente para Windows esquecendo as pessoas que usam Mac e Linux.
Para além destas soluções, há outros como o Box.net ou o Live Mesh da Micro$oft. Há ainda outra que hei-de experimentar um dia, que é o serviço S3 da Amazon. Neste não há limites de dados, nem limites de transferências ou limites de ficheiros. Sendo um serviço pago, apenas se paga o que se usa e o que se transfere. Por exemplo, guardar 50Gb + 1Gb/mês entrada + 100Mb/mês saída + 100000 pedidos de listagem fica por menos de USD10/mês. Para além disso, sendo a Amazon a prestar o serviço, o SLA do mesmo é devidamente apresentado e um nível de serviço inferior a 100% dá direito a desconto de 10% do preço final. Se o nível de serviço for inferior a 99% o desconto sobe até aos 25%. Se quiserem fazer uma contas a cenários hipotéticos de backup podem sempre usar a calculadora que a Amazon fornece.
Voltando à questão da segurança e das passwords e à forma como faço a gestão do ficheiro do KeePass.
A minha solução passou por usar o Dropbox e o syncplicity e apontar ambos para a directoria onde está o ficheiro com a base de dados do KeePass (sim, eu sei que disse que no Dropbox tinha que ser usada aquela directoria, mas existem formas de apontar aqueladirectoria para outra directoria directoria) . Desta forma, penso ter resolvido a questão que coloquei antes: se perco a minha drive USB ou me esqueço da mesma, como acedo aos meus sites? Basta-me entrar do Dropbox ou no sincplicity, descarregar o ficheiro que tem a base de dados do KeePass e descarregar o KeePass no sistema operativo que estou a usar.
E se alguém apanha o ficheiro?
Essa é a parte boa. A base de dados do KeePass está protegida com password (a unica que tenho mesmo que saber) e uma chave privada (um ficheiro especial). Só a combinação correcta deste dois dados permite a abertura da base de dados.
Vou começar agora a migrar as minhas passwords mais simples (e menos perigosas de perder) para o KeePass e permitir que o mesmo gere password’s de 20 caractéres. Depois só tenho que usar o Auto-Type, uma característica do KeePass, e o mesmo faz o login no site por mim. Se tudo correr bem, poderei começar a migrar as passwords dos outros sites. Google, Yahoo, PlanetaSoares.com…
[1] Imagem da drive USB Kingston Mini Fun retirada daqui.
[2] Ainda tenho alguns convites para o Dropbox. Se alguém quiser testar o serviço deixe um comentário nesta entrada ou use o formulário de contacto.
Fez a 11 de Junho (há mais de 2 meses portanto) um ano que mudei de armas e bagagens do blogspot para um domínio próprio e alojamento próprio.
Mais de um ano se passou e é chegada a altura de fazer um pequeno enquadramento histórico e um pequeno balanço.
Primeiro, preciso de clarificar a motivação que me levou a ter um blog. Não foi porque acordei de manhã e decidi que ia abrir um blog. Podia ser, mas não foi…
Olhando para trás, a primeira entrada não podia ser mais pirosa. Um logo que já não funciona porque não me dei ao trabalho de copiar a imagem gerada por uma “empresa web 2.0″ que já não existe.
Uma entrada sem graça.
Nada de explicar o que era este blog, para que servia e o que queria fazer com ele.
Enfim, uma entrada de amador.
As entradas seguintes não foram muito melhores. Serviram essencialmente para escrever umas piadas que se encontram aos pontapés na Internet, ou para mandar recados à família. Por falar nisso: pessoal, o Flickr já tem 6848 fotos – falta ainda passar as restantes 20 mil.
Falei também bastante de desporto, de futebol e do F. C. Porto em particular.
Depois, não sei bem como, nem porquê, (acho que) comecei a ter um pouco mais de cuidado. Cuidado com as palavras, cuidado com a estrutura gramatical das entradas e, essencialmente, cuidado com o lixo que estava interessado em cá colocar. Hoje, prefiro não ter entradas durante dias a fio a ter lixo a chamar tráfego indesejado.
No final, constato que já são quase 2 anos a escrever no blog. Uns meses muito (incrível o mês de Fevereiro de 2007 com 28 entradas) outras vezes pouco (meses com 5 e 6 entradas são bastantes comuns). Mas sempre que me apetece e que me dá vontade, apareço por cá.
Mas então, porque tenho eu um blog?
Essencialmente porque quero e porque gosto de escrever e de partilhar. Não sou especialmente dotado na arte de bem escrever – alguns dos autores dos meus blogs diários são exímios manipuladores da boa escrita como são os exemplos do Marco Santos e o seu Bitaites ou o Pedro Morgado na nossaAvenida Central[1] – nem é essa a minha formação pelo que, por aí, estou completamente à vontade.
O blog, acima de tudo, obriga-me a disciplinar o meu português.
Obriga-me a ter cuidado com o que escrevo.
Obriga-me a ter cuidado com uma casa que controlo e na qual sou Deus.
Mas acima de tudo, tenho um blog, porque é uma forma de estar com a minha família e com os meus amigos. De partilhar com eles os meus interesses, mesmo que não sejam os interesses deles.
O blog é também a forma que encontrei para não perder o contacto com a tecnologia, com as novidades e com as experiências.
É um escape. É o meu escape.
O que significa este o blog para o mundo?
Não sei, nem estou interessado.
Nos primeiros tempos preocupei-me muito com as visitas:
Total de visitas diárias… Horário das visitas… De onde vinham… Como vinham cá parar[2]…
Agora, e já há muitos meses, deixei de me preocupar com isso.
O resultado, aparentemente, favorece-me:
Tirando o excepcional mês de Janeiro de 2008 que, devido a um boom de visitas devido à entrada do Valete e o Rap do Sporting, o crescimento das visitas do blog tem sido regular e constante. Isto é conseguido sem grandes invenções da minha parte e sem usar truques mais ou menos conhecidos para ganhar tráfego. A minha preocupação tem sido mais a qualidade que a quantidade.
Resumindo, este blog é o meu cantinho particular. É o local onde faço o que quero sem preocupações com o que o mundo pensa sobre o assunto.
[1] – um destes dias tenho que publicar a minha lista de RSS e leituras diárias.
[2] – não sei nem me interessa o que se passa na residencial Cairense ou como se arranjam prostitutas em Braga, por isso deixem de cá cair pesquisando pelo assunto.
Foi há quase 4 meses que mudei da Netcabo (agora Zon) para o Meo.
Foi ainda antes da massificação da publicidade pelos Gato Fedorento.
Quatro meses passaram e depois da minha primeira análise, chegou o momento de fazer novo balanço.
Tal como há quatro meses, o serviço continua impecavél e sem falhas.
Para além das vantagens e desvantagens que já enumerei na minha análise anterior, vou-me agora focar apenas no que de novo tenho a acrescentar ao que avaliei há quatro meses.
Vantagens:
A possibilidade de gravar um qualquer programa desde o início desde que a MeoBox tenha estado nesse canal desde esse momento. Querem um exemplo? Hoje, depois do telejornal da RTP, começou um documentário sobre o Rui Costa, ex-jogador da equipa das galinhas. Apanhei-o praticamente no fim… Como não mudei de canal entre o final do telejornal e o documentário, bastou-me carregar numa tecla – REC – e ficar com todo o documentário gravado. Ficará em disco ver quando tiver tempo;
ver National Geographic HD é uma experiência no mínimo diferente. Anuncia-se para breve (25 de Maio) o início da emissão do Eurosport em HD. Também o Euro 2008 será transmitido em HD na TVI e, diz-se, na SportTV;
Ver canais premium em todas as MeoBox da casa. Ao contrário da Zon, não precisamos de várias assinaturas ou de andar a passear o material de divisão em divisão, para ver canais premium em mais de uma televisão;
A assinatura de canais premium é feita automaticamente e no minuto. Depois de 30 dias continuados, o cancelamento dos mesmos canais premium é também realizada no minuto, com a vantagem óbvia de pagar apenas até ao dia que usou o serviço. Na Zon, era obrigatório só desistir do serviço no úlitmo dia do mês e desde que tivesse feito o pré-aviso antes do dia 15;
Já tinha salientado antes, mas a facilidade com que se prepara a gravação de um série é simplesmente deliciosa. 3 clicks no comando e o aparelho passa a gravar todas as ocorrências daquela série em qualquer horário;
Fiabilidade técnica, até ao momento a 100%. Na verdade, até hoje, e em 4 meses, nunca fiquei sem serviço de televisão, de Internet ou telefone. Pudesse eu dizer o mesmo da Netcabo;
Porta VOIP no router 2-wire. Funciona na perfeição. Elimina-se assim a limitação estupida da PT que coloca um telefone em casa com chamadas gratuítas apenas para a própria rede.Update: Parece que fui contemplado com o fim do serviço, com um bloqueio por parte da PT no router 2-wire. Lá vou eu ter que comprar um Router VOIP Linksys SPA3201;
A velocidade da Internet. Aparentemente estou sincronizado a 12 Mb. Se pensarmos que 2 canais activos ocupam qualquer coisa como 6 a 8 Mb, fico com uma largura de banda disponível para a internet algo limitida. Pura mentira: nunca em mais de 6 anos de serviço de TVCabo tive um serviço tão rápido e estável. E teoricamente, na TVCabo a velocidade contractada para Internet eram 30Mb. “Há coisas fantásticas, não há?”
A verdade é que desde que há quatro meses escrevi sobre o Meo, a PT também introduziu uma série de alterações que tornam o serviço menos atractivo.
Desvantagens:
A liberdade de escolher 10 canais em toda a oferta foi substituida pelo novo conceito de bucket, ou conjunto de canais. Passamos agora a poder escolher 2 buckets diferentes gratuitamente, independentemente dos canais que contém ou da quantidade do bucket. Em vez da escolha individual é agora imposto um conjunto que pode não interessar;
O preço dos canais individuais subiu de 0.49€ para 0.75€. 50% de aumento é dose, mesmo para um serviço inovador;
A existência de DRM nas gravações do MeoBox. Impossibilita o acesso livre às gravações seja através do PC seja através de outro meio qualquer. Não consigo perceber esta limitação negocial e que poderia dar um avanço qualitativo à PT dificil de alcançar pela Zon;
A impossibilidade de ver gravações se não tiver Internet. A MeoBox, valida as chaves criptográficas mesmo das gravações legítimas. Resultado, se não tiver ligação à PT simplesmente fico sem TV, Internet e telefone;
A impossibilidade de aceder às gravações a partir da segunda MeoBox. Mais uma vez esta é uma decisão que apenas cabe à PT;
A impossibilidade de usar as portas USB ou aceder a outros conteúdos fora das MeoBox. Tecnicamente, a Microsoft fez um bom trabalho, mas a PT insiste em usar apenas um sub-conjunto das funcionalidades permitidas pelo sistema. Ver filmes ou fotos do PC são, no Meo, uma miragem;
O preço do produto ao fim do ano da promoção. Acho que em Janeiro desistirei do contracto e a Filipa assinará um novo;
Por fim, não sendo propriamente uma desvantagem, mas sim o culminar de um desejo pessoal, gostaria que fosse possível programar as nossas gravações em qualquer parte do mundo, tal como o Tivo faz no US.
) ou o programa pirata que o seu patrão não o deixa ter…
linkedin.com
blogmarks.net
flickr
del.icio.us
facebook
technorati
twitter
youtube
friendfeed
last.fm