Ferramentas para o paranóico: 5 ferramentas gratuitas de segurança para proteger seus dados

Você acabou de ler sobre outra invasão de banco de dados online e agora 4 milhões de nomes e senhas de usuários estão flutuando na Internet - e você tem afundando sentindo que um deles pode ser seu. E depois há as brechas de segurança que você não ouve falar, aquelas que deixam surpresas desagradáveis ​​em sua caixa de entrada ou no extrato de seu cartão de crédito.

Porque mesmo um cidadão cumpridor da lei como você tem alguns segredos para guardar, nós Encontrei cinco ferramentas de nível industrial para ajudá-lo a se prender ao que é seu. Não é necessário inserir um número de cartão de crédito para obtê-los - eles são todos gratuitos.

[Leitura adicional: Como remover malware do seu PC Windows]

A pedra angular: KeePass

Se você adotar uma ferramenta de segurança deste artigo, torne-a KeePass. Esse gerenciador de senhas gratuito e de código aberto está disponível para Windows, com portas não oficiais para iOS, Android, Linux e Mac OS X. Uma senha longa, segura e aleatória ajuda muito a melhorar sua segurança - e ter uma senha separada para cada site e serviço que você usa é a única coisa mais importante que você pode fazer para se manter seguro.

O KeePass permite pesquisar senhas rapidamente e organizá-las em uma complexa árvore de pastas.

Para muitos nós, a alternativa para um gerenciador de senhas está usando a mesma senha em todos os lugares. Isso significa que, se o banco de dados de qualquer site que você se inscrever for comprometido, os hackers podem (e frequentemente) tentar seu nome de usuário e senha em muitos outros sites e obter acesso. Então, falando sério: use uma senha única e difícil para cada site que você se inscrever, não importa o quão pequeno você planeje visitá-lo.

KeePass permite manter todos esses pares de nome de usuário / senha em um banco de dados criptografado com segurança, protegido por trás de uma única senha mestra - a única senha que você terá que lembrar. E ao contrário do concorrente comercial LastPass, o KeePass não coloca automaticamente seu banco de dados de senhas na nuvem (embora você mesmo possa colocá-lo no Dropbox).

O KeePass possui seu próprio gerador de senhas aleatórias, portanto você não precisa senhas aleatórias por conta própria. Ele inclui uma caixa de pesquisa rápida na qual você pode digitar apenas um fragmento do nome de um site para encontrá-lo rapidamente em sua lista. A lista em si é construída para conter milhares de registros e você pode subdividi-la em pastas e subpastas para manter as coisas organizadas. O KeePass não se limita apenas a nomes de usuários e senhas: Cada entrada tem vários outros campos, incluindo um campo Notes de forma livre para armazenar com segurança qualquer tipo de texto.

Uma maneira de os bandidos contornarem a proteção por senha é com um keylogger: um aplicativo (ou um dongle de hardware físico conectado ao computador) que fica em segundo plano, registrando silenciosamente cada pressionamento de tecla digitado e depois transmitindo essas informações a um invasor. Com um keylogger instalado em seu sistema, um invasor pode aprender cada palavra que você digita ao longo do dia, incluindo todos os seus nomes de usuário e senhas.

O KeePass protege contra keylogging com seu recurso AutoType, o que economiza o trabalho de digitar manualmente senhas de sites individuais. O KeePass os cola na janela do navegador usando uma combinação de pressionamentos de teclas virtuais e ofuscação da área de transferência, tornando ainda mais difícil para um keylogger descobrir qual é a senha. O AutoType é por vezes meticuloso, mas quando funciona, é muito útil. O KeePass também permite que você digite sua senha do banco de dados mestre em um prompt protegido pelo UAC (Controle de Conta de Usuário), bloqueando qualquer keylogger de software que não esteja sendo executado com direitos de administrador em sua máquina.

Pegue o KeePass e comece a usá-lo agora. Você vai agradecer a si mesmo na próxima vez que uma violação de um site importante liberar milhares de nomes de usuários e senhas no ciberespaço.

Para seus arquivos: TrueCrypt

Deixe-me adivinhar: você usa o Dropbox. Ou talvez o SkyDrive, ou o Google Drive, ou um dos muitos outros serviços de hospedagem de arquivos na nuvem. Esses serviços são inestimáveis ​​para sincronizar dados entre diferentes computadores e dispositivos móveis ou compartilhá-los com outras pessoas. Mas aqui está uma pequena curiosidade: Você sabia que alguns funcionários do Dropbox podem acessar seus arquivos? É claro que eles fariam qualquer coisa com seus dados, é um cenário exagerado, mas por que correr o risco? O utilitário gratuito TrueCrypt permite que você criptografe pastas inteiras sem esforço, para que seus dados sincronizados com a nuvem permaneçam realmente seus.

A interface simples do TrueCrypt permite especificar um volume TrueCrypt e escolher uma letra de unidade para ele, mostrando algumas estatísticas sobre volumes atualmente montados.

TrueCrypt funciona criando discos criptografados virtuais; Isso significa que, até onde o Dropbox pode dizer, um disco criptografado com TrueCrypt é apenas um bocado de dados binários aleatórios. No entanto, quando você monta esse volume usando TrueCrypt, basta digitar a senha correta e uma nova unidade é exibida no sistema. Cada arquivo que você coloca nesta unidade é instantaneamente criptografado, protegido contra olhares indiscretos. Assim que você desmonta o volume (ejeta o disco, por assim dizer), ele se torna completamente inacessível.

O TrueCrypt leva muito a sério a segurança, a ponto de fornecer criptografia plausivelmente negável. Digamos que alguma pessoa ou entidade legal descubra que você está mantendo arquivos dentro de um volume TrueCrypt e tem o poder de obrigá-lo a fornecer sua senha. Com uma solução de segurança menos séria, isso é o fim do jogo: assim que você entregar sua senha, seus dados serão confiscados. O

TrueCrypt permite contornar essa limitação criando um volume oculto dentro de um contêiner TrueCrypt. Digite uma senha para descriptografar o volume e você terá um conjunto de arquivos (arquivos falsos que você colocou lá com antecedência, o que deve parecer confiável o suficiente para substituir o conteúdo desse volume). Digite uma senha diferente para descriptografar o mesmo volume e, de repente, você obtém um conjunto totalmente diferente de arquivos, que são os arquivos reais que você está tentando proteger. Em outras palavras, quem quer que o tenha coagido a dar sua senha agora acha que eles têm os arquivos que você estava escondendo, quando na verdade eles não têm (mas você pode afirmar que eles estão escondidos, e não há como detectar o truque de duas senhas). Isso soa como um cenário retirado de um romance de William Gibson, mas é uma ótima opção, especialmente em uma ferramenta gratuita.

Para navegar com segurança: Pacote Navegador Tor

Uso judicioso de KeePass e TrueCrypt é mais do que suficiente para criar um ambiente muito seguro. Nós agora oficialmente deixamos o território de aplicativos essenciais e entramos em domínios de luxo (ou paranóia, dependendo de como você olha para ele). Se você quer reforçar a sua segurança de navegação na Internet, o Tor Browser Bundle é o caminho a percorrer.

O Vidalia Control Panel for Tor cuida de todas as conexões automaticamente, iniciando o Firefox assim que você pode navegar.

Tor rede fornece uma maneira de navegar anonimamente. Quando você se conecta ao Tor, todo o seu tráfego de Internet é criptografado e roteado por meio de uma rede complexa de nós anônimos até atingir seu destino final. Não é 100 por cento seguro, mas, novamente, nenhuma solução de segurança é. O Tor existe desde 2002 e tem sido testado em campo em situações difíceis no Egito e em outros regimes opressivos que restringem o acesso à Internet. Ele funciona.

Tor Browser Bundle é um pacote portátil de extração automática que contém uma versão especial do Firefox, juntamente com um aplicativo para conexão com o Tor. Extraia o pacote, clique duas vezes em "Start Tor Browser" e a janela de conexão aparece e percorre uma sequência de inicialização. Você não precisa fazer nada; apenas espere um momento enquanto a barra de progresso fica cheia. Assim que uma conexão segura com o Tor for estabelecida, o Firefox será carregado e você poderá começar a navegar.

Como o Tor direciona seus dados por meio de tantas camadas e pontos de extremidade aleatórios, ele não é exatamente muito rápido. Então, novamente, a maioria de nós não vive sob um regime que faz do Tor uma parte necessária de nossas rotinas diárias de navegação. Para uso ocasional, é uma solução elegante que simplifica um sistema de segurança complexo com um clique duplo.

Para ocultar informações à vista: OpenPuff

Esteganografia, ou esconder mensagens à vista, é uma prática histórica remonta à Grécia antiga. Na prática moderna, a esteganografia significa pegar um arquivo de mídia, como uma imagem em MP3 ou JPEG, e enterrar os dados nele. O arquivo ainda funciona normalmente e, se você não procurar especificamente os dados ocultos, não fará a menor ideia de que as informações criptografadas estão lá. Em outras palavras, você pode ocultar uma mensagem de texto importante em um arquivo de imagem inocente e publicá-lo publicamente on-line. Outra parte poderia então baixar o arquivo e, usando uma ferramenta de esteganografia e uma senha compartilhadas previamente, processar o arquivo e extrair qualquer informação que você tenha enterrado nele. Uma boa ferramenta para esse propósito é o OpenPuff, um poderoso aplicativo de esteganografia de código aberto que suporta uma ampla variedade de formatos de "portadora" para ocultar dados, incluindo MP3, JPEG e outros. A tela de boas-vindas do

OpenPuff contém apenas um punhado de botões, para simplificar o que é um aplicativo complexo.

Por padrão, o OpenPuff pede que você proteja suas informações com três senhas diferentes, embora permita que você as disque para apenas uma única senha de sua escolha. Ele até suporta criptografia plausivelmente negável, e é aí que as coisas ficam realmente paranóicas: mesmo que alguém de alguma forma perceba que sua imagem aparentemente inocente ou arquivo de música contém uma mensagem oculta, o OpenPuff permite ocultar um chamariz junto com a mensagem real. Simplesmente forneça uma senha diferente, e a outra pessoa extrairá o decoy da imagem, pensando que ganhou - mas na verdade, seu verdadeiro segredo ainda estará oculto no arquivo.

A esteganografia geralmente funciona bem para esconder texto curto mensagens ou outras informações condensadas; Obviamente, você não pode esconder um arquivo de vídeo inteiro dentro de outro arquivo de vídeo usando esteganografia - simplesmente não há espaço para todos esses bytes extras. Ainda assim, se você precisar ocultar uma grande quantidade de informações, o OpenPuff permite encadear vários arquivos de transportadora em uma mensagem estendida. Para extrair as informações, o destinatário (ou você mesmo) precisa ter todos os arquivos da operadora e alimentá-los no OpenPuff na sequência exata, junto com a senha ou senhas corretas. Não para os fracos de coração.

Para conversar em particular: Cryptocat

Se o tunelamento de tráfego seguro e a esteganografia soarem muito para você, considere uma falha de segurança amigável e real: Bate-papo. Conversar online é mais fácil do que nunca; conversando com segurança, não tanto. Os clientes de bate-papo integrados ao Facebook e ao Gmail enfatizam a onipresença e a facilidade de uso, muito mais do que a criptografia. Cliente de bate-papo grátis O Cryptocat afirma que você pode ter segurança e conveniência, e causou um grande impacto na sua chegada.

A estética simples do CryptoCat facilita o foco na conversa.

A ferramenta menos madura deste roundup, O Cryptocat demonstra uma importante lição sobre software de segurança: o mais recente raramente significa melhor. Seguindo uma peça de perfil brilhante que Wired publicou no Cryptocat e seu desenvolvedor, Nadim Kobeissi de 21 anos, o guru de segurança Bruce Schneier publicou um post de advertência em seu blog, deixando os leitores saberem que o Cryptocat não era tão seguro quanto parecia. Na época, o problema era que o Cryptocat lidava com a segurança do host, em vez de localmente. Esse problema já foi resolvido e o Cryptocat agora é executado como uma extensão do navegador e manipula a criptografia localmente. Ainda assim, este é um exemplo importante a ter em mente: O software de criptografia, mesmo quando é de código aberto, não pode ser considerado seguro até que tenha sido completamente auditado e testado em batalha (de preferência por anos).

Para usar o Cryptocat para comunicações secretas de missão crítica, ele acrescenta um mínimo de segurança e privacidade sobre os recursos incorporados no Google e no Facebook, além de ser fácil de usar. Depois de instalar uma extensão do Chrome ou do Firefox, tudo o que você precisa fazer é escolher um apelido (um identificador) e um título para sua sala de bate-papo e pronto - você pode conversar com qualquer outro usuário do Cryptocat que entrar na sala. A estética é decididamente old-school de 8 bits, mas isso só aumenta o charme do Cryptocat. É uma boa maneira de conversar com amigos e pode servir como um lembrete de que é importante usar outras formas de segurança também.

Um pouco de segurança tem um longo caminho

Com o software de segurança, é fácil ir ao mar. Você poderia criar um pequeno banco de dados KeePass, esteganograficamente incorporá-lo em um arquivo MP3, colocar esse arquivo em um volume TrueCrypt e, em seguida, iniciar o Tor e informar seus amigos sobre ele no Cryptocat. Isso pode ser um experimento divertido, mas, na realidade, são necessárias apenas algumas boas práticas para aumentar significativamente a segurança. Se este artigo faz você fazer apenas uma coisa, eu espero que você adote o KeePass e leve a segurança da senha mais a sério. E se você já estiver usando um gerenciador de senhas, bem, há sempre mais que você pode fazer para proteger ainda mais sua privacidade e reduzir os riscos inerentes à constante on-line.