Pacotão: origem do acesso, Linux com Java e TrueCrypt

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Pacotão: origem do acesso, Linux com Java e TrueCrypt

Mensagem por Sabotage em Qua 1 Ago - 23:52

Se você tem alguma dúvida sobre segurança da informação
(antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da
reportagem e utilize a seção de comentários. A coluna responde perguntas
deixadas por leitores todas as quartas-feiras.




>>> Origem do acesso
Gostaria de saber se os bancos sabem de onde eu estou acessando a minha conta no internet banking.
Carlos Albuquerque

Depende. Os bancos podem ter alguma informação sobre a origem do seu
acesso, como o provedor que você está usando. Em alguns casos, também
será possível determinar se você está acessando de um local público, de
uma empresa ou de uma rede celular.

A identificação de origem é utilizada por alguns serviços na internet
para marcar acessos potencialmente maliciosos. Se a origem de um acesso
é muito diferente da origem de todos os acessos anteriores, o serviço
pode obrigar o usuário a fornecer algumas informações extras antes de
permitir o acesso. O Gmail e o Facebook fazem isso, por exemplo.

No entanto, o local físico específico no qual você está realizando o
acesso normalmente não pode ser identificado, seja pelo banco ou
qualquer outro serviço de internet.

Somente a unidade de sistema pode ser decodificada definitivamente pelo TrueCrypt. (Foto: Reprodução)

>>> Recipiente criptografado no TrueCrypt
A dúvida do leitor Wendel está relacionada ao TrueCrypt, que a coluna ensinou a usar.

Criei o recipiente/container de 300GB para fazer backup da minha
máquina. Ao fazer o backup observei que o espaço era insuficiente (seria
necessário 390GB). Como faço para desfazer a criptografia do recipiente
que fiz no meu HD externo e deixá-lo limpo de novo (sem recipiente
criptografado)?

Wendel

Se você criou um recipiente criptografado, não é possível
simplesmente decodificá-lo – você precisa fazer uma nova cópia dos
arquivos para um local sem nenhuma criptografia e apagar o recipiente.

Isso também significa que, se você criptografar uma partição inteira e
quiser tirar a criptografia dela, você precisa primeiro copiar os
arquivos que estão nela para outro lugar e depois reformatar a partição.
Essas são as instruções oficiais do TrueCrypt.

O único caso em que você pode decodificar uma partição sem perder os
dados é se a opção para criptografar o drive de sistema foi utilizada.

Se o seu recipiente criptográfico é um arquivo, basta apagá-lo.
Observe que, se você fizer isso, todos os arquivos dentro dele serão
apagados também, portanto, como já dito, é preciso copiá-los para algum
lugar fora do recipiente.

Em casos em que não se tem certeza da quantidade de dados que serão
necessários, é sempre interessante usar a opção para criar um volume
dinâmico. Desta forma, ele não vai usar mais espaço do que o necessário
para armazenar o conteúdo e também pode crescer de acordo com a sua
necessidade.

>>> Linux com Java instalado para acessar o banco
Usar uma distro LiveCD é uma boa ideia, mas tu sabes dizer qual
distro LiveCD traz consigo o Java instalado, pois a maioria dos bancos
implementam segurança usando Java. Posso estar enganado, mas
aparentemente distribuir o Java com alguma coisa viola a licença do
mesmo, confere?

Gabriel Fernandes

Não é uma questão apenas de licença de software, mas de ideais.
Legalmente, a distribuição é permitida. No entanto, é uma prática que
não é bem vista na comunidade de software livre, porque se trata da
inclusão de um software proprietário em detrimento de outras tecnologias
livres. O mesmo vale para drivers de vídeo 3D cujo código fonte não é
liberado, ou codecs de áudio e vídeo que podem ser ilegais em alguns
países.

De fato, algumas distribuições já incluem sim o Java (o LinuxMint,
por exemplo). Mas a melhor saída é provavelmente colocar o Linux em um
pen drive, porque pode ser que a versão do Java incluída não seja a
mesma que o banco exige (seja ela mais nova ou mais velha). Por isso,
nesses casos, é bom ter um controle a mais.

Algumas distribuições possuem softwares próprios para criar discos USB inicializáveis. Veja o tutorial para o USBCreator do Ubuntu.

A coluna Segurança Digital desta quarta-feira acaba aqui, mas não se
esqueça de deixar sua dúvida na área de comentários – logo abaixo –
porque toda semana eu volto para responder as dúvidas deixadas. Até a
próxima!




Fonte: http://g1.globo.com/platb/seguranca-digital/2012/08/01/pacotao-origem-do-acesso-linux-com-java-e-truecrypt/




thedisappereads@hotmail.com

Spoiler:


Spoiler:
[center]


Spoiler:
Sou FÃ desses Carinhas!!!










avatar
Sabotage

Membro

Nada
Mensagens : 330
Pontos de Participação : 699
Reputação : 71
Idade : 84
Localização : eth0
Data de inscrição : 04/06/2012
Respeito as regras :

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum