Pacotão: origem do acesso, Linux com Java e TrueCrypt
Página 1 de 1
Pacotão: origem do acesso, Linux com Java e TrueCrypt
por Sabotage Qua 1 Ago - 23:52
Se você tem alguma dúvida sobre segurança da informação
(antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da
reportagem e utilize a seção de comentários. A coluna responde perguntas
deixadas por leitores todas as quartas-feiras.
>>> Origem do acesso
Gostaria de saber se os bancos sabem de onde eu estou acessando a minha conta no internet banking.
Carlos Albuquerque
Depende. Os bancos podem ter alguma informação sobre a origem do seu
acesso, como o provedor que você está usando. Em alguns casos, também
será possível determinar se você está acessando de um local público, de
uma empresa ou de uma rede celular.
A identificação de origem é utilizada por alguns serviços na internet
para marcar acessos potencialmente maliciosos. Se a origem de um acesso
é muito diferente da origem de todos os acessos anteriores, o serviço
pode obrigar o usuário a fornecer algumas informações extras antes de
permitir o acesso. O Gmail e o Facebook fazem isso, por exemplo.
No entanto, o local físico específico no qual você está realizando o
acesso normalmente não pode ser identificado, seja pelo banco ou
qualquer outro serviço de internet.
Somente a unidade de sistema pode ser decodificada definitivamente pelo TrueCrypt. (Foto: Reprodução)
>>> Recipiente criptografado no TrueCrypt
A dúvida do leitor Wendel está relacionada ao TrueCrypt, que a coluna ensinou a usar.
Criei o recipiente/container de 300GB para fazer backup da minha
máquina. Ao fazer o backup observei que o espaço era insuficiente (seria
necessário 390GB). Como faço para desfazer a criptografia do recipiente
que fiz no meu HD externo e deixá-lo limpo de novo (sem recipiente
criptografado)?
Wendel
Se você criou um recipiente criptografado, não é possível
simplesmente decodificá-lo – você precisa fazer uma nova cópia dos
arquivos para um local sem nenhuma criptografia e apagar o recipiente.
Isso também significa que, se você criptografar uma partição inteira e
quiser tirar a criptografia dela, você precisa primeiro copiar os
arquivos que estão nela para outro lugar e depois reformatar a partição.
Essas são as instruções oficiais do TrueCrypt.
O único caso em que você pode decodificar uma partição sem perder os
dados é se a opção para criptografar o drive de sistema foi utilizada.
Se o seu recipiente criptográfico é um arquivo, basta apagá-lo.
Observe que, se você fizer isso, todos os arquivos dentro dele serão
apagados também, portanto, como já dito, é preciso copiá-los para algum
lugar fora do recipiente.
Em casos em que não se tem certeza da quantidade de dados que serão
necessários, é sempre interessante usar a opção para criar um volume
dinâmico. Desta forma, ele não vai usar mais espaço do que o necessário
para armazenar o conteúdo e também pode crescer de acordo com a sua
necessidade.
>>> Linux com Java instalado para acessar o banco
Usar uma distro LiveCD é uma boa ideia, mas tu sabes dizer qual
distro LiveCD traz consigo o Java instalado, pois a maioria dos bancos
implementam segurança usando Java. Posso estar enganado, mas
aparentemente distribuir o Java com alguma coisa viola a licença do
mesmo, confere?
Gabriel Fernandes
Não é uma questão apenas de licença de software, mas de ideais.
Legalmente, a distribuição é permitida. No entanto, é uma prática que
não é bem vista na comunidade de software livre, porque se trata da
inclusão de um software proprietário em detrimento de outras tecnologias
livres. O mesmo vale para drivers de vídeo 3D cujo código fonte não é
liberado, ou codecs de áudio e vídeo que podem ser ilegais em alguns
países.
De fato, algumas distribuições já incluem sim o Java (o LinuxMint,
por exemplo). Mas a melhor saída é provavelmente colocar o Linux em um
pen drive, porque pode ser que a versão do Java incluída não seja a
mesma que o banco exige (seja ela mais nova ou mais velha). Por isso,
nesses casos, é bom ter um controle a mais.
Algumas distribuições possuem softwares próprios para criar discos USB inicializáveis. Veja o tutorial para o USBCreator do Ubuntu.
A coluna Segurança Digital desta quarta-feira acaba aqui, mas não se
esqueça de deixar sua dúvida na área de comentários – logo abaixo –
porque toda semana eu volto para responder as dúvidas deixadas. Até a
próxima!
Fonte: http://g1.globo.com/platb/seguranca-digital/2012/08/01/pacotao-origem-do-acesso-linux-com-java-e-truecrypt/
(antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da
reportagem e utilize a seção de comentários. A coluna responde perguntas
deixadas por leitores todas as quartas-feiras.
>>> Origem do acesso
Gostaria de saber se os bancos sabem de onde eu estou acessando a minha conta no internet banking.
Carlos Albuquerque
Depende. Os bancos podem ter alguma informação sobre a origem do seu
acesso, como o provedor que você está usando. Em alguns casos, também
será possível determinar se você está acessando de um local público, de
uma empresa ou de uma rede celular.
A identificação de origem é utilizada por alguns serviços na internet
para marcar acessos potencialmente maliciosos. Se a origem de um acesso
é muito diferente da origem de todos os acessos anteriores, o serviço
pode obrigar o usuário a fornecer algumas informações extras antes de
permitir o acesso. O Gmail e o Facebook fazem isso, por exemplo.
No entanto, o local físico específico no qual você está realizando o
acesso normalmente não pode ser identificado, seja pelo banco ou
qualquer outro serviço de internet.
Somente a unidade de sistema pode ser decodificada definitivamente pelo TrueCrypt. (Foto: Reprodução)>>> Recipiente criptografado no TrueCrypt
A dúvida do leitor Wendel está relacionada ao TrueCrypt, que a coluna ensinou a usar.
Criei o recipiente/container de 300GB para fazer backup da minha
máquina. Ao fazer o backup observei que o espaço era insuficiente (seria
necessário 390GB). Como faço para desfazer a criptografia do recipiente
que fiz no meu HD externo e deixá-lo limpo de novo (sem recipiente
criptografado)?
Wendel
Se você criou um recipiente criptografado, não é possível
simplesmente decodificá-lo – você precisa fazer uma nova cópia dos
arquivos para um local sem nenhuma criptografia e apagar o recipiente.
Isso também significa que, se você criptografar uma partição inteira e
quiser tirar a criptografia dela, você precisa primeiro copiar os
arquivos que estão nela para outro lugar e depois reformatar a partição.
Essas são as instruções oficiais do TrueCrypt.
O único caso em que você pode decodificar uma partição sem perder os
dados é se a opção para criptografar o drive de sistema foi utilizada.
Se o seu recipiente criptográfico é um arquivo, basta apagá-lo.
Observe que, se você fizer isso, todos os arquivos dentro dele serão
apagados também, portanto, como já dito, é preciso copiá-los para algum
lugar fora do recipiente.
Em casos em que não se tem certeza da quantidade de dados que serão
necessários, é sempre interessante usar a opção para criar um volume
dinâmico. Desta forma, ele não vai usar mais espaço do que o necessário
para armazenar o conteúdo e também pode crescer de acordo com a sua
necessidade.
>>> Linux com Java instalado para acessar o banco
Usar uma distro LiveCD é uma boa ideia, mas tu sabes dizer qual
distro LiveCD traz consigo o Java instalado, pois a maioria dos bancos
implementam segurança usando Java. Posso estar enganado, mas
aparentemente distribuir o Java com alguma coisa viola a licença do
mesmo, confere?
Gabriel Fernandes
Não é uma questão apenas de licença de software, mas de ideais.
Legalmente, a distribuição é permitida. No entanto, é uma prática que
não é bem vista na comunidade de software livre, porque se trata da
inclusão de um software proprietário em detrimento de outras tecnologias
livres. O mesmo vale para drivers de vídeo 3D cujo código fonte não é
liberado, ou codecs de áudio e vídeo que podem ser ilegais em alguns
países.
De fato, algumas distribuições já incluem sim o Java (o LinuxMint,
por exemplo). Mas a melhor saída é provavelmente colocar o Linux em um
pen drive, porque pode ser que a versão do Java incluída não seja a
mesma que o banco exige (seja ela mais nova ou mais velha). Por isso,
nesses casos, é bom ter um controle a mais.
Algumas distribuições possuem softwares próprios para criar discos USB inicializáveis. Veja o tutorial para o USBCreator do Ubuntu.
A coluna Segurança Digital desta quarta-feira acaba aqui, mas não se
esqueça de deixar sua dúvida na área de comentários – logo abaixo –
porque toda semana eu volto para responder as dúvidas deixadas. Até a
próxima!
Fonte: http://g1.globo.com/platb/seguranca-digital/2012/08/01/pacotao-origem-do-acesso-linux-com-java-e-truecrypt/
Sabotage-
Mensagens : 332
Pontos de Participação : 701
Reputação : 71
Idade : 92
Localização : eth0
Data de inscrição : 04/06/2012
Respeito as regras :
Tópicos semelhantes» Ninguém está salvo! Falha no Java oferece riscos para Windows, Linux e Mac OS X
» Qual é a origem do nome dos navegadores!
» Pacotão: ‘semelhança’ em sites e compartilhamento de arquivos via FTP
» Medidas 'anti-hacker' dificultam acesso ao site oficial da Rio+20
» Confirmado: Windows 8 bloqueará uso de Linux em máquinas com arquitetura ARM
» Qual é a origem do nome dos navegadores!
» Pacotão: ‘semelhança’ em sites e compartilhamento de arquivos via FTP
» Medidas 'anti-hacker' dificultam acesso ao site oficial da Rio+20
» Confirmado: Windows 8 bloqueará uso de Linux em máquinas com arquitetura ARM
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|
