Biologia + Ciências Naturais

VOL: Defesa pessoal com o GPG, Nautilus Scripts, partições encriptadas e leves doses de paranoia

Tux, the Linux penguin
Image via Wikipedia

No Viva o Linux by eu:

Dia desses, especificamente semana passada, imaginei o que seria de mim se meu notebook fosse roubado. Além do prejuízo e de ser meu único computador, me preocupa o fato de ter dados sensíveis nele. Além dos tradicionais cookies existem minhas senhas de email, históricos, arquivos pessoais e no caso de quem não tem impressora, mas é fã de PDF e TXTs, muitos dados pessoais diversos. Isso pode ser especialmente preocupante se documentos digitais são carregados com você.

Partindo de minhas novas preocupações com segurança, decidi pesquisar e implementar o máximo possível de soluções. Foquei em coisas práticas e fáceis de manter, pois odeio me prender a aplicativos ou formatos específicos (proprietários geralmente).

As soluções aqui apresentadas foram testadas em um ambiente Gnome rodando em openSUSE 11.4. Busquei focar em ferramentas padrão do mundo Gnu/Linux e do respectivo ambiente. O que apresento a seguir é um guia prático de segurança pessoal para desktop/notebooks.

Uma curiosidade do mundo da informática é que a internet e os computadores foram criados e um ambiente totalmente seguro e os dados que circulavam por ela estavam ali para serem livremente distribuídos. Falo dos primeiros computadores que controlavam mísseis (seguros localmente) e das primeiras páginas da Web que eram impalatáveis artigos acadêmicos (seguros “psicologicamente”).

Conforme a tecnologia ficou acessível para nós e para empresas surgiu a preocupação com segurança de dados. Até hoje os sistemas de segurança em TI são algo desenvolvido a parte pois o sistema em si é naturalmente inseguro em nome da praticidade, os velhos arquivos de senha do Windows que o digam.

Como Carlos Morimoto costumava dizer no GDH: “não existe segurança local”. Se seu computador for roubado, conforme-se, os dados estão na mão de quem pegou. Senhas do Windows, se existirem, são recuperáveis com aplicativos do Baixaki. E para quem usa Linux e nunca ouviu falar nos truques de recuperação de senha envolvendo Live-CDs: sinto muito… Felizmente existe uma forma de ao menos proteger os seus dados contra intrusos domésticos, como o seu cunhado, contras crackers desocupados na web e “pessoas que encontram coisas nas mãos dos outros”.

A encriptação é um processo fantástico que transforma uma informação qualquer em algo ilegível. Curiosamente a origem dos computadores modernos está ligada a isso e o próprio processo é mais antigo que a informática. Os romanos usavam códigos e truques bem primários para comunicação entre os militares como mensagens escritas em código, alfabetos trocados e coisas mais sofisticadas de vez em quando como ocultação química (tintas invisíveis). Algumas destas técnicas estão mais para esteganografia, que é esconder a mensagem, enquanto que criptografia é esconder o significado. Uma boa prática de segurança é usar as duas!

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s