Aplicativos, geek, internet, Segurança e Privacidade

O Que esses tais de “Year Zero” e “Vault 7” do Wikileaks significam?

101-wikileaks-revealed-cnn-640x360

Original: Telegram, em http://telegra.ph/Wikileaks-Vault7-NEWS

Tradução: c0anomalous

O Wikileaks divulgou uma nova coletânea de documentos que eles chamaram “Year Zero” (“Ano Zero”). De acordo com estes documentos, a CIA criou “sua própria NSA” com “ainda menos responsabilidade e transparência”. O recém descoberto arsenal hacker da agência inclui técnicas que alegadamente permitem à CIA burlar a criptografia de aplicativos de mensagens como WhatsApp ou Signal, hackeando os smartphones das pessoas e coletando tráfego de mensagens e áudio antes da criptografia ser aplicada.

Isto não é um problema de aplicativo. É relevante ao nível de dispositivos e sistemas operacionais como iOS e Android. Por esta razão, nomear qualquer aplicativo em particular neste contexto é enganoso.

Como assim?

Para colocar “Year Zero” em termos familiares, imagine um castelo numa montanha. O castelo é um aplicativo de mensagens seguro. O dispositivo e seu sistema operacional são a montanha. Seu castelo pode ser forte, mas se a montanha abaixo for um vulcão ativo, há pouco que seus engenheiros possam fazer.

Então, no caso do “Year Zero”, não importa realmente qual aplicativo de mensagens você use. Aplicativo nenhum pode impedir seu teclado de saber quais teclas você pressiona. Nenhum aplicativo pode esconder o que aparece na tela do seu sistema. E nada disso é um problema do aplicativo.

Então quem pode consertar isto?

Agora depende dos fabricantes do dispositivo e do sistema operacional, como Apple e Google, ou Samsung, para consertar seus vulcões e torna-los montanhas novamente.

Felizmente, no caso do “Year Zero”, a montanha não é exatamente um vulcão. É mais como uma grande montanha que está repleta de túneis e passagens secretas. As ferramentas do “Vault 7” [o pacote de documentos vazados completo, do qual Year Zero é a primeira parte] são como um mapa destes túneis. Agora que os fabricantes dos sistemas operacionais e dispositivos, como Apple e Google, vão pegar este mapa, eles podem começar a preencher os buracos e barrar as passagens. Isto requererá muitas horas de trabalho e muitas atualizações de segurança, mas eventualmente eles devem conseguir cuidar da maioria dos problemas.

Quem é afetado?

A boa notícia é que por hora tudo isso é irrelevante para a maioria dos usuários do Telegram. Se a CIA não estiver atrás de você, você não deve começar a se preocupar ainda. E se ela estiver, não importa quais aplicativos de mensagens você use, enquanto seu dispositivo estiver rodando iOS ou Android.

Os documentos publicados não incluem detalhes de como recriar e usar as ciberarmas da CIA. Wikileaks disse que eles iriam reter tais publicações até que se torne claro como estas armas devam ser “analisadas, desarmadas e publicadas”.

Isto significa que o seu vizinho provavelmente não terá acesso às ferramentas recém descobertas antes delas serem neutralizadas.

O que eu posso fazer?

Há algumas precauções gerais que você pode seguir para aumentar a segurança de seu dispositivo:

  • Não use dispositivos com root ou jailbreak até que você esteja 400% certo de que sabe o que está fazendo.
  • Nunca instale aplicativos de fontes desconhecidas ou não confiáveis.
  • Mantenha seu dispositivo atualizado e sempre instale as atualizações de segurança que ele oferece.
  • Pegue um fabricante que ofereça atualizações de longo prazo para seus produtos.
  • Lembre-se que dispositivos que não recebem mais suporte têm um risco aumentado de estarem vulneráveis.

Estas medidas o protegerão de exploits “Year Zero” apenas quando fabricantes de sistemas operacionais e dispositivos implementarem os consertos relevantes, mas seguir estas dicas desde já pode te deixar muito mais seguro contra várias das ameaças conhecidas às quais você estaria exposto.

Sumarizando

“Year Zero” não é um problema de aplicativo. Ele se aplica a dispositivos e sistemas operacionais e requererá atualizações de segurança de seus respectivos fabricantes para mitigar as ameaças. Mencionar qualquer aplicativo em particular neste contexto é enganoso.

Wikileaks alega que a CIA tem tido um mapa dos túneis e passagens secretas na sua montanha há vários anos. A CIA poderia usá-los para olhar dentro de seu castelo e ler dados da tela do seu celular, antes que qualquer aplicativo tenha a chance de criptografá-los. É possível que alguns dos túneis dos mapas secretos tenham sido ou sejam descobertos por atores além da CIA.

A notícia mais importante é que após este vazamento, os fabricantes de dispositivos e sistemas operacionais finalmente terão acesso a estes mapas também. E então Samsung, Apple, Google e outros poderão começar a trabalhar para fazer suas montanhas inacessíveis à CIA e qualquer um que tente seguir em seu encalço.

Anúncios
Padrão
Aplicativos, geek, internet, Segurança e Privacidade

http://olhardigital.uol.com.br/fique_seguro/noticia/lista-mostra-10-apps-de-vpn-para-android-para-evitar/65610

https://thenextweb.com/apps/2017/01/26/avoid-these-10-android-vpn-apps-to-stay-secure-online/

Link
Aplicativos, geek

Truecaller: Livre-se do incômodo do Telemarketing Ativo

truecaller_logo

É quase 2017 e telemarketing ativo ainda existe… Que infortúnio.

Onde mais tem telemarketing ativo é no telefone fixo. Pior de tudo é a insistência, você diz que não está interessado em seja lá o que for, mas eles continuam ligando mesmo assim. Telefone fixo, por mais que seja necessário às vezes, na maior parte do tempo só serve para encher o saco. Infelizmente, quanto a este o melhor que você pode fazer é tirar o fio da tomada, ou, no máximo, informar, polidamente mas com firmeza, que você não quer mais receber ligações deles, solicitar que o seu número seja retirado da lista, e ameaçar processar se eles tornarem a ligar. Sim, você tem esse direito.

Mas se o problema forem ligações de telemarketing no celular, você pode instalar um aplicativo grátis chamado Truecaller. Tem para todos os sistemas operacionais móveis. Todos mesmo, não só para Android e iOS, mas também para Windows Phone, BlackBerry (BB10 e os mais antigos) e até mesmo Symbian e S40.

truecaller

Depois de instalar e configurar para o seu número, na parte de baixo (ver foto acima), uma barra branca com quatro opções, clique em Bloquear (ícone de escudo), depois clique em Bloquear Configurações, e marque a caixinha “Bloquear Spammers”. Pronto. Se quiser, na mesma tela, também pode marcar “Bloquear números ocultos”. Se quiser também bloquear chamadores específicos para eles não te perturbarem (desafetos, parentes inconvenientes, ex-namoradas por exemplo) nas opções do menu de baixo clique em Contatos, ao lado de Bloquear, selecione o chato ou chata, e clique em bloquear.

http://truecaller.com/

Feliz 2017, com menos encheção de saco.

telemarketing

Padrão
gadgets, geek, internet, Sem categoria

Computações Geek: Android TV, era melhor um Chromecast

O que eu comprei, na verdade, não é um Android TV. O sistema operacional,

na verdade, é um Android de tablet personalizado para funcionar em um

minicomputador com um monte de portas usb. O vendedor foi desonesto por ter

anunciado um aparelho com Android 5, quando na verdade o que vem instalado

é o 4.4 Kitkat. E nem sonhe que essa gambiarra algum dia receberá uma

atualização. Lembre-se: Aparelhos desatualizados na rede da sua casa são um

risco à sua segurança e privacidade.

Quão bem ele funciona?

Tão bem quanto você esperaria de uma caixinha de R$200. Está ok se o que

você precisa for só de um dispositivo para tocar vídeos e músicas de um

pendrive. E o pendrive ou hd extremo é altamente necessário, visto que a

memória interna do aparelho é desprezível.

Surpreendentemente, ele faz resolução 4K. Uau. Mas não vá esperando que

você vai assistir o Netflix em 4K com ele, não vai rolar, o Netflix só

libera 4K para certos aparelhos específicos. Também é notável que ele tem

um desempenho sofrível, e não dá pra fazer streaming de torrents (leia-se

popcorn time) nele, fica fazendo buffering eternamente. Eu também não

confiaria nele para fazer streaming de vídeos do computador ou celular por

DLNA.

O fato de o Android ser de tablet é um problema, pois significa que não

necessariamente os aplicativos vão funcionar com o controle remoto. Nos que

eu testei, ter um mouse conectado é absolutamente necessário para conseguir

usar. O YouTube também oferece uma resolução menor quando está rodando em

um dispositivo móvel.

Vale a pena?

Não. Todas as TVs modernas tem função de ler arquivos de vídeo de um

pendrive, apesar de algumas (por exemplo as da Sony) não lerem legendas.

Por mais ressalvas que eu tenha às SmartTVs, esta é uma função extremamente

básica que todas fazem relativamente bem. Se nem a sua TV nem os

dispositivos (dvd/bluray) ligados nela tiverem essa função (ou não lerem

legendas), o Chromecast é literalmente melhor em tudo do que o Android TV

falseta.

Em especial, ele resolve o problema do software de fábrica ficar obsoleto,

e de você depender do fabricante para ter aplicativos novos. E não precisa

passar as coisas para pendrive, sendo que ele transmite direto do seu

computador ou celular. E se você for obcecado por ter um controle remoto à

moda antiga, o Chromecast agora reconhece o controle da TV. Legal.

Sério, Google, agora só libera o 4K, por favor.

Ou talvez seja melhor investir numa placa de vídeo que faça resolução 4K…. É, o cabo HDMI ainda é a melhor opção. Para quem não tem medo de fios.

Padrão