Criptografe suas mensagens usando gnuPG

julho 31, 2014 § Deixe um comentário

Olá internet, como estão?

Então.. esse blog que aparentemente estava morto vai voltar a ser utilizado para escrever dicas/opiniões e coisas do gênero.

Hoje eu irei falar um pouco sobre criptografia de e-mail usando o ThunderBird. O ThunderBird serve para você receber seus e-mails sem a necessidade de abrir um navegador para tal, você pode gerenciar sua conta de e-mail, organizar, filtrar e etc como se estivesse no ambiente web.

Vou presumir que você já tem o ThunderBird instalado em sua máquina ok? Ainnn eu não tenho e agora? Procure no google, no fórum de sua distribuição, no vivaolinux que vai encontrar. Certamente terá que digitar apenas um comando para baixar e instalar ele. Feito isso, configure a sua conta, que também é simples, e siga os passos que irei informar.

Vamos falar alguns conceitos para você não ficar totalmente perdido sobre o que vamos falar abaixo.

O que é criptografia?

Criptografia é o estudo dos princípios e técnicas pelas quais a informação pode ser transformada da sua forma original para outra ilegível, de forma que possa ser conhecida apenas por seu destinatário (detentor da “chave secreta”), o que a torna difícil de ser lida por alguém não autorizado.[1]

Então, conforme o conceito diz, a criptografia é o envio/troca de mensagens entre pessoas sendo de conhecimento de quem envia e de quem recebe. Se um terceiro ler está mensagem presume-se que o mesmo não tem autorização para tal.

Porque eu devo criptografar meus e-mails?

Devido ao aumento acelerado de quebras de privacidade, das denúncias feitas pelo Snowden as pessoas começaram a pensar mais sobre como a sua privacidade é ferida por cada serviço que costuma utilizar. Para grupos coletivos, ativistas, denunciantes a troca de informação de forma segura é um diferencial necessário, pois os intrusos utilizam de todas as ferramentas disponíveis para vigiar as pessoas que eles intitulam perigosas.

O que é GnuPG?

É uma aplicação de criptografia que criptografa as mensagens utilizando a criptografia de chaves assimétricas. O resultado é que chaves públicas podem ser trocadas com outros usuários de várias maneiras, uma delas são os servidores de chaves. As chaves devem sempre ser trocadas com cuidado para evitar o roubo de identidade.

Sim, falou e falou e até agora nada… Então vamos lá!

Abra o seu ThunderBird e vá na opção Ferramentas e depois em Complementos. Selecione Extenções e pesquise por Enigmail e instale e siga os passos padrões.

Terminou? Reinicie seu ThunderBird.

Criação das Chaves

No ThunderBird vá na opção OpenPGP depois Assistente de Configuração. Na tela Assinatura selecione Não, eu quero criar regras por destinatário especificando quais mensagens precisam ser assinadas. Em seguida utilize as opções padrões até chegar na tela Criar Chave.

Escolha uma senha forte de 12 caracteres no mínimo. Feito isso irá aparecer uma tela de confirmação do OpenGPG, selecione Gerar Certificado e salve em um local do seu computador. Você pode posteriormente salvar esse certificado na nuvem, em um CD, pendrive para caso tenha algum problema com sua chave, roubo por exemplo, você pode revogar sua chave :)

Agora vamos subir sua chave recém criado para o Servidor de Chaves “KeyServer“. No menu do ThunderBird escolha OpenPGP e em seguida Gerenciamento de Chaves OpenPGP. Clique com o botão direito sobre sua chave e escolha a opção Enviar Chaves Públicas para Servidor de Chaves e não existe necessidade de modificar o servidor padrão de chaves.

Rede de Confiança

A Rede de Confiança nada mais é uma rede na qual as pessoas sabem quem são as donas das chaves, pois uma pessoa má intencionada pode criar um e-mail parecido ou tentar se passar por você utilizando novas chaves para tentar se comunicar com você.

Quando você assina a chave de alguém, está dizendo publicamente que confia que a chave pertence mesmo a essa pessoa e não a um impostor. Pessoas que usam sua chave pública podem ver o número de assinaturas que ela tem. Quando já tiver usado o GnuPG por algum tempo, sua chave pode ter centenas de assinaturas. A Rede de Confiança é uma constelação de todas as pessoas que usam o GnuPG, conectadas umas às outras por correntes de confiança expressadas através de assinaturas, formando uma rede gigante. Quanto mais assinaturas uma chave tiver, e quanto mais assinaturas essas pessoas que assinaram tiverem, mais confiável é essa chave.“[3]

Para assinar uma Chave é simples, basta ir no menu OpenPGP e depois em Gerenciamento de Chaves OpenGPG. Dê dois cliques na chave que deseja assinar e em seguida selecione Assinar Chaves no menu Selecionar Ação. Apareça um menu, selecione a opção Não irei responder e clique em OK.

No menu do ThunderBird novamente seleciona OpenPGP e selecione Gerenciamento de Chaves OpenPGP depois Servidor de Chaves e em seguida Enviar Chaves Públicas e clique em OK.

Antes de assinar uma chave é bastante importante que tenha certeza que está assinando uma chave verdadeira, certifique-se que a pessoa é detentora daquela chave. Quanto mais uma pessoa ou você tiver assinatura demonstra que você é detentora da chave e não exige maiores esforços para verificar que é dona da chave.

Uma dica, antes de enviar uma mensagem criptografada ative a criptografia, é uma chave que está cinza quando desativada ao clicar fica AMARELA, para que o servidor de e-mail não sabe um rascunho da mensagem que está enviando. O assunto do e-mail não é criptografado, então seja discreto e imparcial ao preencher esse campo ao enviar um e-mail.

Este artigo foi baseado nesse link, para maiores informações você pode acessá-lo e se informar com maiores detalhes.

Espero que tenham gostado e até a próxima. O uso da criptografia é importante, troquem sua chaves e caso tenha alguma mensagem que não queira que seja lida criptografe!

Até a próxima :D

[1] – http://pt.wikipedia.org/wiki/Criptografia
[2] – http://pt.wikipedia.org/wiki/Gnupg
[3] – https://emailselfdefense.fsf.org/pt-br/index.html

Porque o Expresso Livre é uma peneira contra a espionagem da NSA

fevereiro 14, 2014 § 1 comentário

Olá a todos, como vão?

Antes de mais nada o texto abaixo representa uma opinião MINHA, uma visão MINHA. Se você não concorda, você é totalmente livre para expor suas opiniões me ofendendo ou não, espero que não me ofenda rs, e realmente eu gostaria de saber sua opinião sobre este assunto.

Com as acusações do Snowden sobre a espionagem feita pela NSA o Governo Brasileiro ficou totalmente desorientado e ofendido pela espionagem sofrida pelo EUA. A Presidenta pediu explicações ao Obama sobre o ocorrido e até o momento nada foi esclarecido realmente. Com isso, começou uma preocupação sobre a espionagem, agora explicita, sofrida pelo EUA.

Falou-se sobre a soberania, sobre crime e ninguém foi culpado ou assumiu a culpa do ocorrido, então o Governo Brasileiro para não “sair por baixo” iniciou sua empreitada por políticas de segurança e privacidade. Como as denuncias informaram que ocorreu a quebra no sigilo do e-mail da Presidenta a mesma exigiu medidas de comunicação mais seguras. Ai vos apresento a SERPRO.

A SERPRO tem uma projeto de e-mail Expresso Livre totalmente “esquecido” e “mal configurado”. O sistema de e-mail não tinha uma utilidade propriamente dita, foi feito e era usado por uma pequena parcela do Governo. Aproveitando o “ranço” de quebra de privacidade e glamour por uma comunicação segurança a SERPRO então decidiu fazer uma atualização do seu sistema de e-mail, a V3, atendendo todos os requisitos para a Presidenta poder ver seus Power Point animados em paz.

Sim, é uma medida louvável e “correta” tendo em vista as acusações feitas pelo Snowden porém a mentalidade do Governo ainda está errada, e vou dizer o motivo. Não adianta o Governo Federal ficar falando que vai usar Software Livre para se prevenir contra espionagem se os demais estados estão na contramão. A mentalidade sobre Software Livre que o Governo tem é totalmente errada e tonta. Software Livre só é lembrado para cortas custos e se livrar de espionagem? Não! Tem-se que implantar a filosofia do Software Livre em todas as esferas do país, chamar os hackers do país para construir um sistema seguro, confiável e colaborativo. Não podemos ter atitudes como Governador do Paraná que entregou o estado para a empresa que está diretamente ligada a espionagem feita pela NSA.

Não podemos ver isso, isso e isto e reclamarmos ou ficarmos surpresos que estamos sendo vigiados, e o pior, pagando para sermos vigiados e pagando muito caro!!

Usar apenas o Expresso Livre e usar o Windows (aqui, aqui e aqui) não vai mudar em nada a espionagem, temos que implementar o Software Livre de forma real, em todas as esferas, promover treinamentos, oficinas e aproximar os hackers do Governo. Desta forma vamos evitar ser espionados, vamos economizar dinheiro público, não vamos ficar presos a políticas de Uso abusivas e protegeremos nossas informações não porque queremos esconder, e sim porque é nossa!

Até a próxima ;-)

Tor Browser

dezembro 18, 2013 § 3 Comentários

Olaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaá INTERNET!

Como vão, tudo bem?

Então, hoje eu irei informar como instalar o Tor browser. Então, os códigos que irei informar abaixo vão servir para distribuições .deb, ex: Ubuntu, Debian, Mint, Elementary OS e etc.

Ué, e porque não vai ensinar para instalar no archlinux? Tenha calma jovem..

Pois bem, abre seu terminal e digite os seguintes comandos:

$ sudo add-apt-repository ppa:upubuntu-com/tor ( Isso aqui vai adicionar o repositório para baixar o tor browser)

$ sudo apt-get update (atualizar os repositórios)

$ sudo apt-get install tor-browser (instala o tor browser)

Eu uso um sistema 64 bits, é a mesma coisa?

Claro que NÃO! :-)

A ÚNICA diferença que vai fazer é no primeiro comando que será:

$ sudo add-apt-repository ppa:upubuntu-com/tor64

Agora que instalou posso entrar na deep web e virar hacker? Calma, ainda não.

Agora basta modificar a permissão para seu usuário com o seguinte comando:

$ sudo chown $USER -Rv /usr/bin/tor-browser/

Feito isso basta abrir seu tor e conectar!

E no archlinux?

Simples! Só utilizar o yaourt baixando o pacote tor-browser-en ou compilar na mão!

Até a próxima!

O Ubuntu precisa de você

novembro 5, 2013 § Deixe um comentário

Olá tudo bom?

Pois é, a maior distribuição do mundo está precisando de ajudar o que você vai fazer? Continuar reclamando? Falando que só tem bug? Espero que não!

Você pode tratar diretamente com o amjjawad de que forma você deseja ajudar. Eles estão necessitando de pessoas COMPROMETIDAS e que possam se dedicar por 3 a 5 anos na função.

Você pode ajudar das seguintes formas:

  • Controle de Bugs para comitar os mesmos para a triagem
  • Muitas pessoas para arrumar os bugs encontrados
  • Pessoas para ajudar no empacotamento nos PPA’s
  • Está esperando o que? Entre em contato co o amjjawad e faça sua parte! Se não poder informe ao amigo ou repasse a mensagem. Ao invés de apenas reclamar, desta vez tente ajudar de alguma forma.

    Fonte: Ubuntero

    Até a próxima ;*

    Notebook CQ40-622BR e (Arch) Linux

    outubro 17, 2013 § 2 Comentários

    Olá a todos, como vão?

    E novamente um hiato enorme ao vos escrever aqui não é? Por vários motivos eu deixei de postar, porém vou tentar – espero conseguir – escrever com mais frequência.

    Hoje vou falar de algo que sempre tive vontade, de Hardware e Linux. As pessoas que usam Linux tem uma certa “dificuldade” em saber se o seu hardware vai funcionar em sua distro e pesquisam com maiores detalhes a sua compra. O notebook que vou falar não é meu, porém posso fazer testes com ele tranquilamente.

    O modelo que vou falar é o CQ40-622BR. O notebook já tem um tempo de uso – suficiente para está com a bateria viciada – porém continua em total funcionamento. Para atividades básicas ele é excelente, está rodando o Arch Linux e a sua instalação foi de forma tranquila ( Instalar o arch linux você acha na internet ou lendo o wiki ).

    Só tive um problema com ele que é pelo fato de possuir uma Broadcom 4312, mas meu colega Gio fez um tutorial que até eu consegui instalar. O restante está em total funcionamento e o aparelho não esquenta. Para ligar demora cerca de 20 segundos e desliga em 7 no máximo, lembrando que é um T4200 dual core e não um i5 com SSD. CADÊ SEU WINDOWS AGORA?

    Na foto abaixo ele está fazendo o update e instalando o Gnome 3.10 ( ré ;)

    fazendo o famoso update :))

    fazendo o famoso update

    Se você quer que teste outra distribuição é só pedir, talvez aconteça. Em breve falarei de outras máquinas atuais ou não que funcionam Linux sem problemas. Se quiser me doar hardware para teste é só entrar em contato via comentários.

    até a próxima.

    Mobilização para Eleição do Colegiado Setorial de Culturas Digitais

    julho 8, 2013 § Deixe um comentário

    Este texto está na sua integra e recebi na lista de email da psl-ba. Eu me cadastrei como candidato, e falei sobre minhas propostas que serão analisadas e havendo aprovação posso pleitear um dos cargos. Caso você não tenha interesse em participar como candidato, se cadastre e vote! É importante a participação de todos e divulgue em suas redes de contato.

    Segue o email.
    ________________

    Prezad@s,

    O prazo de inscrições para candidatos e eleitores do Colegiado
    Setorial de Culturas Digitais da SECult se encerra no dia 15 de Julho
    e até o momento foram registradas 44 inscrições, desse número apenas 5
    estão inscritos como candidatos, são necessários no mínimo 12
    candidatos para que haja a formação do Colegiado. FALTAM 7 CANDIDATOS
    !!

    Temos que fazer um esforço para não perdermos a oportunidade de
    consolidar a criação deste Colegiado, trata-se de um espaço legítimo
    de participação social que pode influenciar diretamente nas ações não
    só desse governo, como dos outros que virão. Vale lembrar que todas as
    conquistas sociais que vivemos hoje são frutos de muita luta,
    reivindicação e trabalho. Da mesma forma que é importante sair as ruas
    para manifestar e protestar pelos seus direitos, é fundamental que os
    movimentos sociais se apropriem desses espaços que tem como objetivo
    garantir a participação popular nas tomadas de decisão do Governo. Já
    vivemos épocas em que o desenvolvimento de políticas e os repasses de
    recursos eram feitos por critérios subjetivos e muitas vezes acabavam
    beneficiando há um pequeno grupo de pessoas e instituições. Com a
    importante mudança promovida por Gilberto Gil a nivel federal, que
    influenciou os âmbitos estaduais, essas políticas passaram a olhar de
    forma mais ampla para a Cultura e a adotar critérios mais objetivos,
    como os editais e prêmios, para a distribuição de recursos, além de
    estimular o uso de softwares e licenças livres. Mesmo sabendo que
    esses sistemas têm muito a melhorar, não podemos permitir que hajam
    retrocessos nessas caminhadas.

    - Prioridades de Governo, Metas, Estratégias de implementação, Formas
    de financiamento de projetos, Uso de Licenças e Tecnologias Livres,
    Fomento as produções locais, Estimulo a criação, Respeito a
    Diversidade e as Culturas Tradicionais. São algumas das questões que
    serão tratadas pelo Colegiado.

    Aos militantes que trabalham a favor de uma Cultura Digital Livre, não
    podemos perder essa oportunidade de defender o caminho da liberdade do
    conhecimento e da colaboração em mais este espaço de construção
    social.

    Vejam aqui como participar -

    http://www.cdigitais.colegiadossetoriaisbahia.com.br/

    Se inscrevam, mobilizem e repassem para as suas redes

    Forte abraço a tod@s,

    Yuri Bastos
    Membro do Grupo de Articulação Setorial Culturas Digitiais
    Educador e Colaborador do Ponto de Cultura Circo do Capão
    _________________

    Se cadastrem e divulgue e conto com a sua participação na eleição!
    até a próxima ;-)

    Ajude ajudando o próximo

    julho 3, 2013 § Deixe um comentário

    Olá tudo bom?

    Esse post é algo que sempre tive vontade de fazer, ter um projeto que ajude de forma mais direta as pessoas. O intuito dele é fazer você ajudar ajudando o outro, mesmo sem o conhecer. Eu não sei se isso vai da certo, ou se as pessoas – poucas – que entram aqui vão entender mas vamos lá. Eu tenho quase certeza que já fiz um post sobre isso, porém custa nada tentar novamente não é? ;-)

    Se você tem um computador, notebook, netbook que está em perfeito estado de funcionamento e você não usa ou não precisa mais dele, que tal doar para alguma entidade ou pessoa? Pode ser seu vizinho, seu sobrinho ou um desconhecido. EU me comprometo e receber sua máquina e devolver para você caso queira doar seu aparelho e não sabe “arrumar” ele para fazer a doação. Se preferir você pode me enviar que irei escolher juntamente com você ou não uma entidade ou pessoa que necessite de um computador – estudantes cotistas ou de baixa renda em escola pública é uma boa não?

    Se você tem interesse em fazer isto, por favor entre em contato comigo. Pode doar seu aparelho sem medo, pois se a doação ficar ao meu cargo ela será feito de forma toda documentada a pessoa que doou o aparelho.

    Replique essa ideia, quem sabe desta forma você pode está mudando a vida de uma pessoa. Caso tenha alguma sugestão ou queira fazer uma doação me mande um email: corvolinowins@gmail.com

    Irei te responder com maior prazer. Espero que dessa vez de certo, porque dessa ideia eu não desisto!

    até a próxima (:

    Seguir

    Obtenha todo post novo entregue na sua caixa de entrada.

    Junte-se a 1.010 outros seguidores