By: Alexandre Cantini | February 14, 2017

Em 2013, Eduard Snowden revelou ao mundo a dimensão e o alcance da vigilância eletrônica realizada pelos Estados Unidos e seus aliados da iniquidade: Inglaterra, Nova Zelândia, Austrália e Canadá, responsáveis pela captura de TODAS as mensagens trocadas pela Internet, bem como a invasão de redes e computadores pessoais de autoridades do mundo, inclusive da presidência da República do Brasil e do nosso Ministro das Minas e Eneregia, na época, Edison Lobão, em claro esforço para obter informações privilegiadas em áreas estratégicas, particularmente o Pré Sal.


Além deste consórcio criminoso estatal, muitas empresas utilizam crackers para realizarem espionagem industrial. No Brasil, a arapongagem realizada pela Kroll para beneficiar a Telecom Brasil ficou famosa. Em que pese ter trazido à luz a podridão, inclusive, do judiciário carioca (veja aqui), deixa claro que ninguém, e nenhuma comunicação que trafegue pela rede, está a salvo de espionagem.


Mesmo que seu computador seja extremamente seguro e inacessível, suas mensagens não são, pois forçosamente trafegam pela Rede e, em trânsito, podem ser interceptadas. É nesta hora que a criptografia entra em cena: ainda que suas mensagens sensíveis sejam interceptadas, os crackers não conseguirão desembaralhá-las e ler seu conteúdo. Entra em cena o sistema PGP de criptografia livre.


PGP é um sistema de criptografia e assinatura digital de dados: documentos, mensagens, diretórios e partições de disco, que utiliza o padrão OpenPGP de chaves assimétricas: uma chave pública, compartilhada na Rede, e uma chave privada, na posse de seu proprietário. A chave pública é utilizada para que qualquer pessoa criptografe um objeto e o envie ao possuidor de seu par privado, o que permitirá que ele, e somente ele, realize a descriptografia.

É possível enviar a chave pública às pessoas com quem se deseja trocar mensagens criptografadas (nunca envie a chave privada), ou ascendê-las a servidores de chaves online, para que a disseminam no mundo, o que é importante para ajudar a criar uma rede global de usuários confiáveis.

Para além da criptografia, o sistema de chaves públicas também é interessante porque permite que as mensagens eletrônicas sejam assinadas digitalmente, de modo a que o destinatário possa ter certeza de que o remetente realmente é quem diz ser. Esse sistema é muitíssimo utilizado internacionalmente para certificar a autoria de documentos e de mensagens.


Se a criptografia protege o conteúdo, e o pseudônimo em um par de chaves pode proteger a identidade de seu autor, ainda assim a mensagem pode ser rastreada à origem. Para completar a segurança, portanto, é recomendável utilizar um sistema de navegação e tráfego de dados anonimizado, como a rede Tor, por exemplo. Para completar seu pacote de segurança, portanto, além de usar criptografia e assinatura digita lOpenPGP, o Snowden utiliza o sistema Linux Tails, a partir de um pendrive. Mas essa é outra história.


Para criar suas chaves PGP e começar a usar assinatura digital e criptografia de dados, acompanhe o novo tutorial do Guicolândia.


By: Alexandre Cantini | January 19, 2017

Um servidor-Web nada mais é que um computador dotado de programas que lhe permitem hospedar um site e, conectado à Internet, disponibilizá-lo para que outras pessoas, digitando um endereço-web, possam acessar seu conteúdo. Isso quer dizer que, em tese, qualquer computador pode hospedar um site e, conectado à Rede, permitir que outros o acessem.


Mas, por que alguém instalaria em servidor em sua própria casa?


Servidores para desenvolvimento - talvez, a resposta mais comum seja que alguém deseje desenvolver sites dinâmicos e aplicações-web em casa, antes de subi-los para um servidor profissional. Neste caso, basta instalar o LAMP – e se quiser, algum CMS - e começar a desenvolver.


Sites caseiros ou compartilhamento de serviços caseiros, como OwnCloud e PLEX, na rede - outra hipótese é utilizar o próprio computador, em casa ou no escritório, para disponibilizar um site na Rede, sem utilizar os serviços de um servidor profissional. Essa hipótese é mais complexa que a anterior, porque envolve uma série de outros passos, todos envolvendo a, e necessários à, abertura do IP da máquina para que seja visualizada na Rede: ferramentas de compartilhamento de IP, sincronismo de data e, no mínimo, um firewall.


Servidor profissional - ou o sujeito pode estar iniciando um servidor-web profissional. Aí a coisa fica realmente séria e, além das ferramentas citadas acima, todo um conjunto de sistemas de segurança e ferramentas adicionais têm que ser incluídas: criptografia, servidor de e-mail e correspondentes anti-spam, anti-spyware e antivírus, FTP e chat, interface-web de controle para administrador e clientes e muito mais. Dá trabalho, mas é factível.


Após alguns dias de experimentação, consegui compilar um conjunto de tutoriais, no estilo "copie e cole" os comandos, para a instalação de um servidor-web, com resolução de nome de domínio, em um Raspberry PI rodando o Ubuntu Server 16.04 e, de quebra, uma instalação do Wordpress com o módulo MutiSite habilitado.


É claro que, à exceção do modo de instalação do sistema no disco, todo o tutorial vale para qualquer sistema derivado do Ubuntu, rodando em um computador diferente do Raspberry PI, aqui utilizado por conveniência.


By: Alexandre Cantini | December 29, 2015

Nos últimos dias, vinha sofrendo com uma lentidão atroz na navegação. Estava a ponto de ligar para o provedor para saber o que se passava, quando resolvi verificar se não seria um problema do Firefox, até porque o teste de ping da Rede estava fornecendo resultados normais.


Após uma rápida pesquisa, descobri pequenas modificações nas configurações do programa que, implementadas, o deixaram praticamente instantâneo. Estas modificações estão disponíveis neste tutorial.

Category: Linux 

Tags: Tutorial, Firefox 

By: Alexandre Cantini | December 13, 2015

Adquiri recentemente (já tem alguns meses, na verdade, mas tenho andado sem tempo) um Raspberry PI 2 para usar como servidor de arquivos e de mídia, com o Plex Media Server. Na teoria, a ideia era ótima: em vez de ter que ligar um note antigo que possuo toda vez que queria o Plex funcionando, ou de deixá-lo ligado para manter os HDDs externos sempre disponíveis na rede local, o minúsculo Raspberry cumpriria a mesma função, consumindo menos energia elétrica e gerando menos ruído.


Só não contava com um problema óbvio: os programas de que necessitaria deveriam ter sido compilados para Linux ARMv7.


Algumas pessoas acham que sou chato porque critico os desenvolvedores de programas proprietários mas, adivinhem quais programas não possuem compilação para o Rasp PI? Exatamente os dois únicos programas proprietários que gostaria de usar: Plex Media Server e Dropbox.


As mesmas pessoas me acham chato porque elogio a comunidade desenvolvedora de programas livres, mas, adivinhem só: a comunidade desenvolveu caminhos para permitir rodar estes dois programas no pequeno PI. O Plex Media Server foi adaptado e, quanto ao Dropbox, é possível gerar uma API no site do desenvolvedor do programa e rodá-lo utilizando o programa livre de nuvem ownCloud.


Hoje, meu Raspberry PI está rodando o Ubuntu-Mate para ARMv7 com dois HDDs externos a ele conectados. Seus arquivos estão disponíveis na rede via servidor Samba, o PI pode ser controlado de outra máquina pois está rodando os servidor VNC Vino, os HDDs funcionam como backup de meus arquivos via ownCloud e Dropbox, e o PLEX distribui minha biblioteca de mída pela rede. Tudo rodando ao mesmo tempo, initerruptamente e sem falhas ou latência.


Por fim, como sou um chato defensor da filosofia colaborativa da comunidade Software Livre, todos os passos seguidos nesta aventura estão descritos em fáceis tutoriais passo a passo aqui mesmo, no Guicolândia. Basta clicar na seção Linux, acima.

Category: Linux 

Tags: Ubuntu, Linux, Tutorial, Raspberry PI 

By: Alexandre Cantini | March 22, 2015

A digitalização dos procedimentos da Justiça traz a perspectiva de maior celeridade na tramitação dos processos, o que é uma coisa boa. O acesso aos autos digitais agiliza e facilita sua manipulação.

É verdade que a extensa maioria dos advogados utiliza Windows em seus escritórios, o que é incrível, pois é de se supor que as informações contidas em seus computadores sejam sensíveis. Ainda assim, há aqueles poucos que, atentos à importância da segurança telemática, preferem utilizar alguma distribuição Linux.

Ocorre que apenas uma empresa – Valid Certificadora – disponibiliza drivers dos tokens para Linux e, como se isso não bastasse, nenhum Tribunal desenvolveu, até agora, assinadores de documentos que funcionem em sistema operacional diferente do Windows.

Até recentemente, era impossível navegar pelos sites da Justiça usando Linux, porque os tokens não funcionavam neste sistema. Preparei um tutorial para resolver esse problema, usando pacotes livres e a versão para Linux do programa de administração do token, disponibilizado pela Valid Certificadora. Clique aqui para seguí-lo.

Já no que concerne aos assinadores de PDF, por enquanto é necessário utilizar uma gambiarra: é preciso instalar o VMWare Player e, nele, rodar uma máquina virtual do Windows, no qual o token pode ser instalado seguindo o procedimento descrito no site do convênio com a OAB. Em seguida, basta baixar o programa Assinador Livre da página do TJRJ e instalá-lo.

Atenção: uma vez instalada a máquina virtual, faça todo seu trabalho no Linux e apenas a acione para assinar os PDFs, usando o Assinador Livre. Em seguida, retorne ao Linux para peticionar no site do Tribunal. Não use o Windows para mais nada (se preza pela sua segurança, logicamente).

Obs.: para mim, o procedimento nunca funcionou utilizando o VirtualBox, porque ele não consegue capturar o token, o que o VMWare Player faz, e de forma absolutamente tranquila.