By: Alexandre Cantini | February 14, 2017

Em 2013, Eduard Snowden revelou ao mundo a dimensão e o alcance da vigilância eletrônica realizada pelos Estados Unidos e seus aliados da iniquidade: Inglaterra, Nova Zelândia, Austrália e Canadá, responsáveis pela captura de TODAS as mensagens trocadas pela Internet, bem como a invasão de redes e computadores pessoais de autoridades do mundo, inclusive da presidência da República do Brasil e do nosso Ministro das Minas e Eneregia, na época, Edison Lobão, em claro esforço para obter informações privilegiadas em áreas estratégicas, particularmente o Pré Sal.


Além deste consórcio criminoso estatal, muitas empresas utilizam crackers para realizarem espionagem industrial. No Brasil, a arapongagem realizada pela Kroll para beneficiar a Telecom Brasil ficou famosa. Em que pese ter trazido à luz a podridão, inclusive, do judiciário carioca (veja aqui), deixa claro que ninguém, e nenhuma comunicação que trafegue pela rede, está a salvo de espionagem.


Mesmo que seu computador seja extremamente seguro e inacessível, suas mensagens não são, pois forçosamente trafegam pela Rede e, em trânsito, podem ser interceptadas. É nesta hora que a criptografia entra em cena: ainda que suas mensagens sensíveis sejam interceptadas, os crackers não conseguirão desembaralhá-las e ler seu conteúdo. Entra em cena o sistema PGP de criptografia livre.


PGP é um sistema de criptografia e assinatura digital de dados: documentos, mensagens, diretórios e partições de disco, que utiliza o padrão OpenPGP de chaves assimétricas: uma chave pública, compartilhada na Rede, e uma chave privada, na posse de seu proprietário. A chave pública é utilizada para que qualquer pessoa criptografe um objeto e o envie ao possuidor de seu par privado, o que permitirá que ele, e somente ele, realize a descriptografia.

É possível enviar a chave pública às pessoas com quem se deseja trocar mensagens criptografadas (nunca envie a chave privada), ou ascendê-las a servidores de chaves online, para que a disseminam no mundo, o que é importante para ajudar a criar uma rede global de usuários confiáveis.

Para além da criptografia, o sistema de chaves públicas também é interessante porque permite que as mensagens eletrônicas sejam assinadas digitalmente, de modo a que o destinatário possa ter certeza de que o remetente realmente é quem diz ser. Esse sistema é muitíssimo utilizado internacionalmente para certificar a autoria de documentos e de mensagens.


Se a criptografia protege o conteúdo, e o pseudônimo em um par de chaves pode proteger a identidade de seu autor, ainda assim a mensagem pode ser rastreada à origem. Para completar a segurança, portanto, é recomendável utilizar um sistema de navegação e tráfego de dados anonimizado, como a rede Tor, por exemplo. Para completar seu pacote de segurança, portanto, além de usar criptografia e assinatura digita lOpenPGP, o Snowden utiliza o sistema Linux Tails, a partir de um pendrive. Mas essa é outra história.


Para criar suas chaves PGP e começar a usar assinatura digital e criptografia de dados, acompanhe o novo tutorial do Guicolândia.


By: Alexandre Cantini | January 19, 2017

Um servidor-Web nada mais é que um computador dotado de programas que lhe permitem hospedar um site e, conectado à Internet, disponibilizá-lo para que outras pessoas, digitando um endereço-web, possam acessar seu conteúdo. Isso quer dizer que, em tese, qualquer computador pode hospedar um site e, conectado à Rede, permitir que outros o acessem.


Mas, por que alguém instalaria em servidor em sua própria casa?


Servidores para desenvolvimento - talvez, a resposta mais comum seja que alguém deseje desenvolver sites dinâmicos e aplicações-web em casa, antes de subi-los para um servidor profissional. Neste caso, basta instalar o LAMP – e se quiser, algum CMS - e começar a desenvolver.


Sites caseiros ou compartilhamento de serviços caseiros, como OwnCloud e PLEX, na rede - outra hipótese é utilizar o próprio computador, em casa ou no escritório, para disponibilizar um site na Rede, sem utilizar os serviços de um servidor profissional. Essa hipótese é mais complexa que a anterior, porque envolve uma série de outros passos, todos envolvendo a, e necessários à, abertura do IP da máquina para que seja visualizada na Rede: ferramentas de compartilhamento de IP, sincronismo de data e, no mínimo, um firewall.


Servidor profissional - ou o sujeito pode estar iniciando um servidor-web profissional. Aí a coisa fica realmente séria e, além das ferramentas citadas acima, todo um conjunto de sistemas de segurança e ferramentas adicionais têm que ser incluídas: criptografia, servidor de e-mail e correspondentes anti-spam, anti-spyware e antivírus, FTP e chat, interface-web de controle para administrador e clientes e muito mais. Dá trabalho, mas é factível.


Após alguns dias de experimentação, consegui compilar um conjunto de tutoriais, no estilo "copie e cole" os comandos, para a instalação de um servidor-web, com resolução de nome de domínio, em um Raspberry PI rodando o Ubuntu Server 16.04 e, de quebra, uma instalação do Wordpress com o módulo MutiSite habilitado.


É claro que, à exceção do modo de instalação do sistema no disco, todo o tutorial vale para qualquer sistema derivado do Ubuntu, rodando em um computador diferente do Raspberry PI, aqui utilizado por conveniência.


By: Alexandre Cantini | April 18, 2016

Nascemos todos iguais e plenos de direitos, porém, para vivermos em sociedade, nos provamos de parte de nossos direitos inatos e o conferimos a um ente soberano para que mantenha a paz social e, em nosso Estado Democrático de Direito, para que cumpra os objetivos elencados pelo povo – o detentor do poder original e último – no artigo 3º de nossa Constituição.


De quatro em quatro anos renovamos esse contrato conferindo, por meio do voto, legitimidade a que alguém ocupe o cargo de chefe de Estado e de Governo, para que cumpra esta missão em nosso nome.


Se este indivíduo desvirtuar esta missão, usar o Estado para seus interesses egoísticos, existe um mecanismo único constitucional, de extrema gravidade, que pode retirá-lo antecipadamente do cargo, o impedimento.


Se, por outro lado, este mandatário legítimo vier a ser apeado do poder por meios escusos, o governo que se instalar em seu lugar carecerá de legitimidade. Antes, na verdade, estará usurpando o poder do povo que, como tal, tem o direito de reclamá-lo de volta.


Testemunhamos um golpe de Estado hoje. Uma farsa dantesca capitaneada por canalhas que desvirtuaram um instrumento constitucional legítimo para provocar um ato ilegítimo. É de se destacar que as acusações eram tão estapafúrdias que nenhum dos farsantes as evocou ao fundamentar sua decisão.


Impeachment sem crime de responsabilidade é golpe de Estado.


Golpe de Estado é usurpação violenta do poder do povo, manifesto em decisão democrática, pelo voto.


A usurpação do poder emanado pelo povo resulta em um governo ilegítimo.


O povo, enquanto detentor primeiro e último do poder, não deve obediência ou fidelidade a um governo ilegítimo, e deve usar de todos os meios disponíveis para tomar de volta o poder que lhe foi usurpado.


O povo tem o poder. O povo tem o direito.


Category: Sem categoria 

Tags:

By: Alexandre Cantini | January 22, 2016

Redes sociais é um dos tópicos mais quentes do mundo digital. Enquanto Facebook, Twitter e Google+ capturam o maior market share, existe uma miríade de ferramentas para a criação de redes sociais personalizadas, para distribuição tanto em intranets quanto na Internet. A vantagem de se utilizar tais redes em ambientes educacionais ou profissionais é tirar o conteúdo nelas compartilhado do controle das grandes empresas.

A seção "Linux" do Guicolândia apresenta um conjunto de tutoriais de instalação de algumas redes sociais. Todas elas funcionam utilizando-se a infraestrutura LAMP, cuja instalação é requisito, e cujo tutorial para tal pode ser encontrado neste link.


Você poderá instalar:


Category: Linux 

Tags: Ubuntu, Linux, CMS, Redes Sociais, LAMP 

By: Alexandre Cantini | December 29, 2015

Nos últimos dias, vinha sofrendo com uma lentidão atroz na navegação. Estava a ponto de ligar para o provedor para saber o que se passava, quando resolvi verificar se não seria um problema do Firefox, até porque o teste de ping da Rede estava fornecendo resultados normais.


Após uma rápida pesquisa, descobri pequenas modificações nas configurações do programa que, implementadas, o deixaram praticamente instantâneo. Estas modificações estão disponíveis neste tutorial.

Category: Linux 

Tags: Tutorial, Firefox