quarta-feira, 12 de fevereiro de 2014

[Apps|Tutorial] CNPD - kit anti-espionagem português


A privacidade online é hoje um dos temas mais abordados em toda a sociedade. As “supostas” acções da Agência Nacional de Segurança dos Estados Unidos da América  e as polémicas revelações de Edward Snowden têm contribuído para este ambiente global de desconfiança e insegurança.
A CNPD disponibiliza gratuitamente, no Dia da Internet mais segura, a Pen C3Priv, um conjunto de vários programas que permitem devolver ao utilizador um maior controlo da sua privacidade quando navega na Internet, bastando copiar este conteúdo para uma Pen USB.
c3priv_01
Pen C3Priv, foi o nome escolhido para a ferramenta desenvolvida pelo Centro de Competências em Cibersegurança e Privacidade (C3Priv) da Universidade do Porto e disponibilizada pela Comissão Nacional de protecção de dados.
Esta ferramenta visa aumentar o controlo da privacidade dos utilizadores online, garantindo assim, que o utilizador tenha uma maior proteção da sua informação pessoal quando acede à Internet através de um computador alheio. A Pen C3Priv é um projeto de privacy by default, desenvolvido para a CNPD pelo Centro de Cibersegurança e Privacidade da Universidade do Porto.
A utilização deste kit não carece de instalação, bastante apenas que ligue a Pen com o C3Priv a um qualquer PC.  O conteúdo da Pen C3Priv é gratuito e está aqui disponível para descarregar (download). Com a ajuda de um utilitário também disponibilizado, basta copiar todo o conteúdo para a sua pen drive, a qual deverá ter uma capacidade igual ou superior a 4GB. Para usar as aplicações, já não é preciso instalar qualquer programa; só é necessário que o computador onde vai utilizar estas ferramentas tenha uma porta USB para ligar a sua pen.
O projeto Pen C3Priv selecionou vários programas de open source, essenciais para navegar e trabalhar de forma mais segura na Internet, e configurou-os por omissão com os níveis de privacidade máximos; foi ainda instalado um programa de cifra, que permite ao utilizador guardar na Pen os seus documentos cifrados. A Pen C3Priv irá permitir ao utilizador exercer efectivamente a sua autodeterminação informacional, ao pôr-lhe nas mãos, de forma fácil, o poder de decidir o que vê, quando vê, que informação guarda para o futuro, quem o pode seguir e que informação pode recolher, e durante quanto tempo.
Assim, a Pen C3Priv contém um conjunto de programas usados no nosso dia-a-dia (designadamente, cliente de correio electrónico, editor de imagem, editor de texto, leitor de pdf, leitor de vídeo, troca de mensagens instantâneas), que foram configurados para não gravarem nada no computador onde são usados, não deixarem nenhuma informação privada sobre o utilizador e não permitirem o acesso a listas de contactos.
Além disso, uma das vantagens da utilização destes programas é o facto de terem sido criados em código aberto, o que permite o seu escrutínio público intensivo e a eventual deteção e correção de falhas de segurança de forma transparente e pública, dificultando a introdução de alterações que permitam espiar o utilizador.
A Pen C3Priv contém também um navegador de Internet portátil, ao qual foram acrescentados vários extras para garantir uma maior privacidade da informação pessoal. Assim, por exemplo:
  • não são guardadas passwords nem campos de formulários;
  • os cookies são eliminados quando o utilizador fecha o separador do site;
  • não é guardado o histórico de navegação;
  • são comparados certificados sobre a fidedignidade dos sites; são bloqueados scripts, publicidade, janelas pop-up, jogos e outras aplicações em flash, deixando ao utilizador a decisão de as permitir;
  • o motor de busca habitual é substituído por outro (que anuncia não guardar informação sobre os utilizadores, não registar hábitos de pesquisa e não fornecer informações a terceiros);
  • o utilizador pode escolher os sites em que não quer ser seguido (tracked);
  • o utilizador pode escolher ligações mais seguras (https) sempre que o site visitado as tiver disponíveis;
A Pen C3Priv tem ainda instalado um segundo navegador, apenas preparado para funcionar com a rede Tor, o que permite aos utilizadores fazerem ligações
anónimas à Internet. Na medida em que estas aplicações não foram criadas pelo C3Priv, mas já se encontravam disponíveis ao público, tendo apenas sofrido uma pré-configuração que lhes acrescentou atributos de privacidade e segurança, agradece-se que quaisquer falhas ou erros eventualmente detectados sejam notificados ao C3Priv, através do endereço geral@c3p.up.pt.
Agradece-se igualmente o envio de sugestões. Este é um projecto em evolução, que terá actualizações dos programas disponibilizados, pelo que deve manter-se atento e visitar esta página com regularidade.
Download: Escolha aqui a sua versão
Homepage: Pen C3Priv

Como usar o Kit português anti-espionagem da CNPD?

 A Comissão Nacional de Protecção de Dados lançou hoje uma ferramenta, denominada de Pen C3Priv, que  desenvolvida pelo Centro de Competências em Cibersegurança e Privacidade (C3Priv) da Universidade do Porto e que tem como principal objectivo garantir a privacidade dos utilizadores online.
Trata-se de um conjunto de ferramentas open source essenciais para navegar e trabalhar de forma mais segura na Internet. O Pplware já experimentou o Pen C3Priv e deixa aqui um pequeno tutorial para instalação e configuração deste Kit português anti-espionagem.
c3priv_000

A CNPD (Comissão Nacional e Protecção de Dados ) disponibilizou hoje, gratuitamente, no Dia da Internet mais segura, a Pen C3Priv, um conjunto de vários programas que permitem devolver ao utilizador um maior controlo da sua privacidade quando navega na Internet, bastando copiar este conteúdo para uma Pen USB. Para experimentar este kit de segurança, basta que realize os seguintes passos: Passo 1) Iniciar a instalação
Devem começar por obter o ficheiro de instalação  aqui e proceder a sua execução
c3priv_00
Escolher Seguinte
c3priv_02
Aceitar os termos de utilização. De referir, como é indicado pela equipa que disponibilizou o C3PRIV, os programas disponibilizados não foram criados pelo C3P pois este apenas se limitou a configurá-los.
c3priv_03
Passo 2) Agora devemos indicar a Drive associada a Pen USB
c3priv_04
…e deixar copiar todos os ficheiros durante alguns segundos
c3priv_05
Quando terminar, poderá já testar as aplicações deste projecto, executando o ficheiro StartPortableApps.exe
c3priv_06
Pen C3Priv traz um conjunto de aplicações instaladas e também addons para o Firefox, dos quais se destacam:
Aplicações instaladas
  • ClamWin
  • Kee Pass
  • Mozilla Firefox
  • Mozilla Thunderbird
  • 7-Zip
  • Evince
  • Libre Office
  • VLC
  • Songbird
  • GIMP
  • KiTTY
  • WinSCP
  • WinWGET
  • openVPN
  • Pidgin
  • MicroSIP
  • qBittorrent
Firefox: Addons instalados
  • Perspectives
  • NoScript Security Suite
  • Adblock Plus
  • FlashBlock
  • Ghostery
  • Web Of Trust
  • Flagfox
  • Force TLS
  • DuckDuckGo Plus
  • Better Privacy
  • Do Not Track Me
  • Self Destructing Cookies
  • Bloody Vikings!
  • Toggle Javascript
c3priv_07
Além da instalação, devem proceder a um passo adicional que consiste em alterar a password  do ficheiro que Documentos.tc. Para isso devem seguir os seguintes passos:
TrueCrypt e alteração da password – Importante!
O ficheiro cifrado “Documentos.tc”* tem uma password padrão que não é segura. Para que os seus documentos fiquem guardados em segurança, é necessário que crie outra password. Para o fazer basta completar os seguintes passos:
1) Abrir o Programa TrueCrypt
true_00
2) Seleccionar o ficheiro cifrado
true_01
3) Seleccionar a ferramenta para alterar a password
Em “Volume Tools…”, escolher “Change Volume Password“;
true_02
4) Escolher a nova password
A nova password deve ter no mínimo 20 caracteres. Escolher uma password aleatória é a melhor forma de criar uma pasword segura;
true_04
…alteração da password com sucesso.
true_05
5) Abrir o ficheiro cifrado
Seleccionar na lista uma letra que não esteja associada a nenhum disco. (No nosso caso escolhemos o ‘X’) Clicar em “Mount”, no canto inferior esquerdo.
true_06
Introduzir a nova password, e clicar em “OK”. A pasta encriptada poderá ser acedida pela letra do disco escolhida, ou pelo ficheiro “Documentos.tc”*
true_07
E está feito. De referir que em  alguns sistemas o ficheiro será apenas chamado de “Documentos”.
Este é um projecto em evolução, que terá actualizações dos programas disponibilizados, pelo que devem manter-se atentos e visitar o site do projecto com regularidade.
Download: Escolha aqui a sua versão
Homepage: Pen C3Priv

[Apps] SecPod Saner Personal, não lhe escapam as actualizações

Possuir uma boa ferramenta de antivírus é meio caminho para manter a segurança do nosso PC. Existem contudo outros pequenos detalhes que nos pode ajudar na tarefa segurança e que podem garantir que nos mantemos sempre com a mais recentes actualizações e correcções de software, evitando vulnerabilidades de segurança em qualquer programa que tenhamos instalado antes que eventual malware o explore.
Saner SecPod é uma jovem mas poderosa ferramenta que nos pode ajudar a automatizar este processo: ao verificar as aplicações que temos instaladas apresenta-nos o relatório no caso de nos faltarem os patches de segurança do mais variado software e até se dá ao luxo de os descarregar e instalar por nós se assim o desejarmos. Vamos conhecer?
secpod-saner-00-pplware



Apesar de parecer um programa algo fácil de trabalhar numa primeira olhada, depressa nos damos conta que a configuração é algo que pode consumir mais tempo do que o esperado. Em primeiro lugar torna-se obrigatório o registo com um endereço de e-mail, essencial para receber uma chave de licença. Convém fazer a inscrição com um email válido. secpod-saner-01-pplware
Uma vez terminada a configuração inicial, o programa não tem nada que saber: basta clicar en SCAN e o SecPod Saner passa a analisar o nosso software de segurança antivírus que tenhamos instalado.
secpod-saner-03-pplware
Na sua pesquisa, tal como informado previamente, esta ferramenta pesquisa eventuais falta de actualizações mostrando um relatório detalhado.
secpod-saner-04-pplware

A grande vantagem deste programa está aqui mesmo: ao contrário de algumas ferramentas que se limitam a dizer e informar que determinado programa está desactualizado, aqui obtemos uma lista de suas vulnerabilidades conhecidas com toda a informação sobre as mesmas para nossa informação e respectivos links.
secpod-saner-05-pplware
Uma vez tudo lido sobre as vulnerabilidades basta clicar em REMEDIATE ALL que vai dar lugar à descarga e instalação dos patches mais recentes para cada um dos programas encontrados com problemas de actualizações.
secpod-saner-06-pplware
Para os utilizadores mais minuciosos, poderão proceder ao download e correcção individualizado por cada uma das vulnerabilidades encontradas. Em ambos os casos devemos ter em conta que nada é instalado sem o nosso conhecimento, passando SEMPRE pelo programa base que irá ser actualizado o procedimento de actualização.
secpod-saner-07-pplware
Apesar de não apresentar uma interface directamente amigável, o programa possui algumas funções como é o agendamento automático de pesquisa e instalação, permitindo inclusivamente ao SecPod Saner executar numa programação e aplicar ele próprio os patches em falta.
Veredicto: perfeito esta ferramenta não é, disso não há dúvidas, mas desde cedo que se vê todo o potencial que este programa pode ter na ajuda à actualização das nossas ferramentas de segurançae demais programas que ele reconheça. Quiçá com futuras versões o programa possa atingir um nível aproximado da perfeição. Ponto negativo para o facto de nos obrigar a registar com um email para podermos usar o serviço mas dentro de tudo o que nos oferece isso é mais um detalhe do que outra coisa.
Licença: Freeware
Sistemas Operativos:´Windows XP / Vista / 7 / 8
Download: SecPod Saner Personal 1.0.0.0 [19.00 MB]
Homepage: SecPod Technologies