Erros de conexão Internet de aplicativos resolvidos com DNS público do Google

6 de março de 2022

15:05

Leave a comment on Erros de conexão Internet de aplicativos resolvidos com DNS público do Google

Arquitetura TI, Cotidiano, Internet, Tecnologia

Recentemente, os aplicativos do Netflix e do Amazon Prime na minha smartv começaram a dar erro de conexão Internet, apesar da rede estar corretamente configurada na TV, tanto via cabo quanto Wi-Fi, e o aplicativo do YouTube, por exemplo, continuar funcionando.

Um vídeo de suporte da LG no YouTube, “NETFLIX | Erro na conexão de internet” ensina a resolver a situação editando a configuração avançada de rede (cabo ou Wi-Fi) da TV de modo a desativar a configuração automática (desmarcar a opção “Definir Automaticamente”) da conexão da rede e em seguida alterar o Servidor DNS para 8.8.8.8.

Editar configurações avançadas de rede na SmarTV LG

Essa solução efetivamente funcionou para mim.

A explicação técnica é que essa solução basicamente ensina a não utilizarmos o servidor de DNS padrão do roteador, que em geral é definido automaticamente pelo provedor de acesso Internet utilizado, e passar a utilizar o Servidor Público de DNS do Google. Sim, 8.8.8.8 e 8.8.4.4 são os endereços IPv4 dos servidores principal e secundário Google Public DNS. Ou para quem estiver utilizando IPv6, os endereços IPv6 são 2001:4860:4860::8888 e 2001:4860:4860::8844.

Para quem “não é do ramo”, Servidor de DNS – Domain Name System (Sistema de Nome de Domínio) é o serviço que traduz nomes de domínio, como mhavila.com.br, feitos para serem compreendidos por humanos, para endereços numéricos Internet, efetivamente utilizados pelos equipamentos em rede. No protocolo Internet IPv4 (IP – Internet Protocol, em português Protocolo Internet, versão 4), endereços são representados pelo formato de 4 números (entre 0 e 255) separados por ponto, como 1.2.3.4.

De fato, os servidores DNS públicos do Google, se valendo da infraestrutura dessa gigante da Internet, são muito rápidos e estáveis e às vezes mais eficazes que os servidores de DNS de provedores de internet pagos!

É comum ver também a recomendação de uso de Google Public DNS como solução para instabilidade de conexão Internet em jogos online que precisam de respostas rápidas em tempo real, em computadores e dispositivos móveis.

Dica extra 1: Pode ocorrer de, depois de vários dias ou de uma manutenção, o provedor de internet alterar ou atualizar as configurações da sua rede. Se isso ocorrer e a conexão de rede da TV ficar indisponível, altere a configuração avançada de rede da TV para ativar de volta a opção Definir Automaticamente e salve as configurações. Isso vai atualizar outras configurações importantes como Endereço IP e Gateway. Se isso normalizar o acesso, depois você pode repetir o procedimento indicado no vídeo da LG para voltar a utilizar o Servidor DNS do Google.

Dica extra 2: Outro servidor DNS muito rápido que também pode ser utilizado é o 1.1.1.1 da CloudFlare (o DNS secundário é 1.0.0.1); ele tem a vantagem de garantir privacidade: A CoudFlare garante que não registra ou rastreia seu IP, confirmado por auditoria independente da KPGM. Veja também Google DNS vs. Cloudflare DNS: What’s the Fastest DNS?, por Rishabh Chauhan, 10/03/2022; DNS Performance Analytics and Comparison: América do Sul; e Qual o melhor DNS [e por que?], por Ricardo Fraga, 2020.

Vida móvel na nuvem – Anotações diversas

by Márcio

26 de maio de 2018

23:26

Leave a comment on Vida móvel na nuvem – Anotações diversas

Cotidiano, Internet, Mobilidade

Na série Vida móvel na nuvem, introduzi três ferramentas que considero essenciais. Já falei da primeira, sobre arquivos e imagens. Esta segunda é sobre anotações diversas.

Dados que alguém lhe forneceu em um telefonema. Destaques de um seminário assistido. Uma pesquisa de preços. Indicações de filmes ou livros. Uma receita gostosa e fácil que viu. Histórico do andamento de um requerimento. As dimensões daquele cômodo que você está querendo redecorar. Um rótulo de vinho que apreciou. Prescrição de remédios e dosagens. Dicas sobre fotografar… As possibilidades são infinitas! Nas mais diferentes situações, frequentemente temos informações que queremos ou precisamos anotar, para não esquecer.

Talvez você possa se dar por satisfeito apenas com arquivos na nuvem, pensando: tudo que eu precisar anotar, posso registrar em arquivo. Um texto simples (txt) no Bloco de Notas, um conteúdo formatado em documento Word (docx), registros visuais como foto (arquivo de imagem), até uma listagem mais estruturada em planilha, por exemplo.

Pode até ser. Mas acredito que o ideal é poder criar, organizar e acessar todas as suas anotações de forma integrada e prática, a qualquer momento, utilizando uma única ferramenta. O serviço que escolhi para atender a um amplo conjunto de necessidades e usos é o Evernote.

Criar e editar

Existem diversas formas possíveis de se produzir anotações, bem como facilidades desejáveis e objetivos específicos. Notas podem combinar texto, imagem e áudio. Você pode querer escrever rapidamente um texto, salvar imagens que contém informação útil — e na era da mobilidade, é muito comum utilizar a câmera do celular para isso. Você pode também querer escrever/desenhar diretamente na tela. Pode querer salvar conteúdo de páginas web.

O Evernote permite criar notas em texto, com formatação — estilos de letra (negrito, itálico, sublinhado, tachado, realce colorido, cor, tamanho, fonte) e parágrafo (marcadores, numeração, alinhamento, recuo) –, e incluir recursos como caixas de seleção, tabelas, linhas (separação horizontal), hiperlinks (ligações ou referências a endereços na internet), bem como qualquer arquivo anexo.

O controle caixa de seleção (marcar-desmarcar) pode ser inserido em qualquer lugar da nota, próprio para se criar listas de tarefas/afazeres (to-do). Existem apps especializados para isso, como Any.do, Toodledo ou Wunderlist. Se você tiver forte necessidade de organizar muitos afazeres, pode recorrer a um aplicativo especializado. Mas se precisar inserir em anotações listas de afazeres, pendências ou checklist, em que você possa ir marcando os itens concluídos, o Evernote tem essa facilidade.

Você pode inserir imagens (capturadas ou arquivos previamente existentes) ao longo de uma nota: fotos, capturas de tela e captura de páginas de documentos, funcionando como um scanner de documentos, ou desenhando diretamente em uma tela sensível ao toque (touch-screen). A captura de documentos do Evernote usando a câmera do dispositivo é bastante automática e uma das mais “espertas” que já experimentei, reconhece bordas, planifica perspectivas e corrige iluminação e cor (sombras, brilhos e tons) de forma automática e, na grande maioria dos casos, bem precisa.

Existem apps especializados em digitalização de documentos, até mais avançados: ajuste manual de bordas, perspectiva e cor; digitalizar para PDF e outros formatos. Alguns que gosto muito: Adobe Scan, Microsoft Office Lens, CS CamScanner. Mais uma vez, a vantagem do Evernote é ter recursos de captura muito bons integrados, para quando precisar tomar nota de páginas de documentos — ou slides, quadros etc.

Organizar e acessar

No Evernote cada nota tem seu título e está associada a um “caderno” (você pode mover para outro caderno a qualquer momento), que é a forma oferecida de organização em categorias/assuntos. Além disso, pode-se criar e atribuir a notas múltiplas etiquetas (rótulos, tags), associar uma geolocalização (obtida automaticamente se o dispositivo tiver GPS) e um lembrete de data. Todos esses são atributos que facilitam a organização e a busca por notas.

O Evernote tem ainda um poderoso serviço de OCR (reconhecimento de texto em imagens). Toda imagem (PNG, JPG ou GIF) enviada passa por um reconhecimento e indexação de textos nela contidos, de forma que a busca localiza texto inclusive contido em imagens.

E como estamos falando em vida móvel e na nuvem, o Evernote oferece essa mobilidade armazenando suas notas na nuvem, nos servidores da Evernote, associada a uma conta pessoal que você cria, gratuita (Basic) ou paga (Premium, assinatura R$80/ano). Você pode trabalhar com suas anotações diretamente pela web em qualquer navegador, acessando o site do Evernote, ou instalando aplicativos em seus dispositivos, disponível para Windows, Mac, Android e iOS (iPhone/iPad), além de plug-in de navegadores (Chrome, Firefox, Safari, Opera, IE7) Web Clipper para capturar páginas (ou trechos) de sites.

A conta Basic permite adicionar até 60MB de novos conteúdos/mês, e sincroniza em até 2 dispositivos (por exemplo, um computador e um celular). A assinatura Premium permite nada menos que 10GB de novos uploads/mês, e ainda oferece recursos muito úteis como cadernos off-line (conteúdo acessível sem internet) e pesquisa (indexação) de texto também em anexos PDF e documentos do Office, e sincroniza em todos os dispositivos onde você usar o Evernote.

É possível também compartilhar notas com outras pessoas, por e-mail ou pelo recurso Work Chat, que permite inclusive que vocês conversem sobre a nota.

Manter todas as suas anotações na nuvem (e sincronizar com seus dispositivos) é a grande força de mobilidade do Evernote, mas também gera pontos de atenção. Primeiro, suas notas estarão tão seguras quanto for a segurança provida pela Evernote — que considero boa. E o mais crítico: em computadores desktop (Windows, Mac), as notas ficam sempre mantidas em um repositório local e são sincronizadas em sua conta pela internet, mas em dispositivos móveis, são mantidos apenas os títulos, atributos e um pequeno trecho das notas e o acesso ao conteúdo integral depende de internet, a menos que esteja em cache (acessada recentemente) ou você tenha a assinatura Premium com cadernos mantidos off-line. Considerando que dispositivos móveis em geral tem uma capacidade de armazenamento limitada, considero esta característica muito razoável, principalmente se ao longo do tempo você acumular toneladas de notas incluindo imagens, vídeos e anexos.

Para finalizar

Existem alternativas ao Evernote? Há concorrentes de peso como Microsoft OneNote e Google Keep. O que posso dizer é que considero o Evernote completo o suficiente e tenho estado muito satisfeito com ele; e se você começar a armazenar cada vez mais notas e precisar delas a todo momento, em algum momento deve achar vantajoso atualizar para a assinatura Premium.

Este artigo apresentou minha experiência e impressões sobre trabalhar com anotações na era da mobilidade, sem pretender ser um comparativo (veja referências a seguir) nem exaurir o tema. Espero que tenha sido proveitoso pra você!

Comparativos de ferramentas para anotações

Evernote vs OneNote vs Google Keep: 35 fatos em comparação, Versus Brasil.
Compete com Evernote e OneDrive? Limitações do Google Keep no iPhone e Mac em relação a ‘rivais’, TudoCelular, 2017-03-05.
Comparison Chart of Evernote, Microsoft OneNote, and Google Keep — A Fast Overview of Major Features in Top Note-Taking Apps (em inglês), por Cindy Grigg, Life Wire, 2018-01-05, atualizado 2021-02-15.
Note-Taking Showdown: Evernote vs. OneNote (2016 Edition) (em inglês), por Melanie Pinola, Life Hacker, 2016-03-20. Atualizações: The Best Note-Taking Apps, por Brendan Hesse, 2019-09-03; 7 of the Best Evernote Alternatives (and Why You Should Finally Switch), por Khamosh Pathak, 2022-02-25.
OneNote or Google Keep or Evernote? Which is better at what? (em inglês), comentários em Reddit – Android Apps, 2017-12-19, em especial a resposta dada por Werkaster, destaca Evernote como o mais completo e versátil.
Evernote, Google Keep, OneNote – Which Note Taking App is the Best? (em inglês), por Gary Cutlack, Gizmodo UK, 2016-06-29.
Google Keep vs. OneNote vs. Evernote: We name the note-app winner (em inglês), por Tony Bradley, PCWorld, 2013-03-27. Elege Evernote como o mais poderoso e adaptável.
Guia do Evernote: como funciona e todos os passos para usar, por Gustavo Andrade, Digilândia, 2020-06-30.

Vida móvel na nuvem – arquivos e imagens

by Márcio

26 de dezembro de 2017

0:29

1 comentário em Vida móvel na nuvem – arquivos e imagens

Cotidiano, Internet, Mobilidade, Tecnologia

Na série Vida móvel na nuvem, introduzi três ferramentas que considero essenciais. Vamos falar agora da primeira, armazenamento e compartilhamento de arquivos e imagens.

Este tipo de serviço tem como essência a disponibilização de um espaço de armazenamento na internet, vinculada a uma conta protegida por usuário e senha. A partir daí, você pode usar para armazenamento, backup (cópia de segurança) e compartilhamento de arquivos e pastas, incluindo fotos (imagens) e vídeos.

Como falei na introdução, minhas escolhas são Google Drive (integrado ao Google Photos) ou Microsoft OneDrive. As características que descrevo a seguir se aplicam a ambos. Quando há alguma diferença relevante, isto é apontado no texto.

OneDrive, Google Drive, Dropbox — **Crédito**: Dazeinfo, Google Drive vs Microsoft OneDrive vs Dropbox: Which Cloud Storage Is The Best?, por John Porter, 2016-04-04.

Outros bons serviços similares existentes são Dropbox, Box e Syncplicity. Os dois últimos não são muito populares no Brasil. Todos tem versões individuais (pessoa física) e corporativas (oferecidas a empresas).

Arquivos e pastas

Vida de Suporte: Colocando arquivos na nuvem — Fonte: Vida de Suporte – “Colocando na Nuvem” (humor).

O recurso básico é o uso similar a um “disco virtual” na nuvem, onde se podem armazenar arquivos e pastas em geral.

Em dispositivos móveis (smartphones e tablets), instala-se o aplicativo que permite navegar pelo repositório na nuvem, baixar (download), visualizar arquivos ou abrir em um app específico, enviar arquivos (upload) para o repositório — integrando-se com outros apps em geral a partir do recurso Compartilhar — e configurar sincronização automática de fotos e outros arquivos locais do dispositivo com o repositório na nuvem.

Para integrar seu uso ao computador Windows ou Mac, um aplicativo cria um vínculo entre pastas (à sua escolha) nos discos locais do computador e o disco virtual, fazendo a sincronização bilateral automática e transparente (em segundo plano): arquivos e pastas novos ou atualizados no disco virtual são baixados para o computador e os do computador são enviados para a área de armazenamento. As aplicações do computador acessam as cópias locais dos arquivos e pastas, por isso, uma vez que o arquivo desejado esteja disponível localmente no dispositivo, não deve haver problema de desempenho (velocidade de acesso) ou compatibilidade.

O aplicativo de sincronização tem habilidade de identificar eventuais conflitos de atualização de arquivos ou pastas, isto é, objetos que tenham sido modificados tanto no repositório na nuvem quanto no dispositivo local, desde a última sincronização. Em geral, o aplicativo avisa sobre a existência do conflito, preserva as duas versões modificadas do arquivo e aguarda que o usuário resolva o conflito.

Se um arquivo é excluído no repositório ou no dispositivo local, ele também será excluído na sincronização em todos os dispositivos. Tanto Microsoft OneDrive quanto Google Drive mantêm arquivos excluídos na Lixeira por 30 dias, permitindo que possam ser restaurados dentro desse prazo.

Por manter sincronizadas cópias locais nos dispositivos e no repositório na nuvem, o serviço de disco virtual se presta como uma forma de backup (cópia de segurança). E você ainda tem a opção de desmarcar a sincronização com o dispositivo atual para uma ou mais pastas, contudo mantendo a(s) pasta(s) no repositório na nuvem.

E de qualquer dispositivo, sem a necessidade de instalar o aplicativo de sincronização, você pode acessar o repositório na nuvem por meio de um navegador web: Microsoft OneDrive (onedrive.live.com) ou Google Drive (drive.google.com), entrando com seu usuário e senha. A interface web permite gerenciar os arquivos e pastas do repositório, bem como fazer downloads e uploads.

Outros dois recursos fundamentais e poderosos do armazenamento em nuvem são:

A pesquisa textual, tanto no nome de arquivos e pastas quanto no conteúdo de documentos e imagens. Tanto Google Drive quanto OneDrive conseguem pesquisar texto em imagens (OCR) quanto identificar objetos em imagens (por exemplo, você pesquisa “cachorro” e ele traz como resultado imagens que exibem um cachorro.
O compartilhamento de arquivos ou pastas inteiras com outros usuários. Você pode compartilhar conteúdo seu e acessar conteúdo que outros compartilharam com você.

Até o momento desse artigo, um recurso muito útil só estava disponível no OneDrive: No Windows 10 em diante, ele tem a opção de Arquivos Sob Demanda, de modo que pastas e arquivos armazenados na nuvem podem aparecer listados localmente no Explorador de Arquivos do Windows, com suas propriedades (nome, data, atributos, compartilhamento), mas não ocupam espaço de armazenamento local, de forma que o conteúdo é baixado sob demanda apenas quando você abre o arquivo (para visualizar ou editar). Isso permite grande economia de espaço local, além de agilizar a sincronização. Você pode ainda definir para “Sempre manter neste dispositivo” arquivos que deseje que o conteúdo fique sempre disponível localmente.

Fotos e vídeos

Os serviços incluem opção de salvar automaticamente fotos, vídeos e capturas de tela do dispositivo no repositório na nuvem, suportando grande variedade de formatos de imagem e vídeo. Também imagens e vídeos em mídias/dispositivos removíveis inseridos (como cartões de memória e unidades flash USB / “pendrive”) Isso é excelente tanto como backup de dispositivos móveis e câmeras fotográficas como consolidação de todas suas fotos e vídeos em um repositório unificado.

Existem serviços na nuvem especialmente voltados a imagens, como o tradicional Flickr ou o profissional SmugMug. Mas os discos virtuais integram o gerenciamento de arquivos de fotos, vídeos e capturas, com a vantagem de organização e pesquisa unificadas. No caso do Google Drive, isso se integra com o serviço Google Photos.

O salvamento automático de imagens e vídeo tem um tratamento diferenciado quanto à sincronização, uma vez copiadas para o repositório. Em geral permitem que você posteriormente possa excluir imagens ou fotos em um dispositivo, mantendo o armazenamento no repositório. Isso faz sentido porque o espaço (tamanho) de armazenamento interno de dispositivos móveis e removíveis costuma ser muito mais limitado que o de um disco de computador, e é comum você necessitar apagar imagens e, principalmente, vídeos para liberar espaço.

Coleções de imagens e fotos podem ser organizadas e compartilhadas em álbuns. Tanto Google Drive/Photos quanto Microsoft OneDrive ainda facilitam essa organização, sugerindo a criação automática de álbuns para sequências de imagens e vídeos que tenham data e horários próximos, o que sugere que representem um evento ou momento específico. O Google ainda vai além, sugerindo também colagens, animações, clipes e efeitos especiais.

O Google Photos tem pelo menos um recurso de destaque que até o momento desse artigo ainda não havia nos demais: o agrupamento e a pesquisa de fotos por pessoas, desde que ativado o reconhecimento facial. Embora exista esse recurso no Microsoft Fotos no Windows 10 e 11, ainda não está disponível para fotos na nuvem no OneDrive.

Espaço e custo

Ok, tudo parece interessante e maravilhoso, mas quanto espaço posso ter na nuvem? E quanto custa?

São serviços “freemium”, ou seja, oferecem opção gratuita (“free”) individual com um espaço de armazenamento limitado, com a opção de uma subscrição (assinatura, mensal ou anual) paga para mais espaço (e, eventualmente, recursos e suporte “Premium”). Como este serviço ainda está em plena expansão e é competitivo, tendo gigantes como Google e Microsoft, os espaços de armazenamento e os preços podem variar em razão da concorrência e da oferta-demanda. O espaço gratuito do OneDrive, por exemplo, já foi 5GB, 25GB, 7GB, 15GB e voltou para 5GB!

Veja um quadro comparativo, com espaços, preços e condições disponíveis à época deste artigo:

Serviço	Plano Gratuito	Plano 1+ TB	Observações
OneDrive	5 GB	R$359/ano ou R$36/mês	Plano 1TB faz parte do pacote Microsoft 365 [1][3], para uso em desktop, smartphone e tablet, e inclui licença dos aplicativos do MS Office; permite limitar prazo de compartilhamento e manter pastas off-line em dispositivos móveis acessíveis sem internet.
Google Drive	15 GB	2TB por R$350/ano ou R$35/mês	Integra o plano Google One [2]. O espaço de armazenamento é compartilhado com mensagens (e anexos) do Gmail e Google Photos com fotos e vídeos na qualidade/resolução original. Se você permitir que o Google compacte fotos e vídeos em alta qualidade para economizar espaço, o armazenamento do Google Photos é ilimitado.
Dropbox	2 a 16 GB	US$10/mês	Plano 1TB permite acesso a arquivos off-line e exclusão remota de dispositivos. O plano gratuito começa com 2GB, mais 500MB por amigos indicados, até o limite de 16 GB.
Box	10 GB	Não tem	Plano individual 100GB por US$11.5/mês.
Syncplicity	10 GB	Não tem	Plano individual 100GB por US$60/ano.

[1] Atualização: O pacote da Microsoft que inclui o aplicativos do Office e OneDrive se chamava Office 365, nas edições Personal (1 usuário) e Home (até 6 usuários). Em 21/04/2020, o pacote passou a se chamar Microsoft 365, e a edição Home passou a ser Family. Vide Microsoft 365 Press materials – FAQ: What is changing with Office 365 (em inglês), O Office 365 agora é o Microsoft 365 e Apresentamos as novas assinaturas do Microsoft 365 Personal e Family.

[2] Atualização: Em 28 de agosto de 2018, a Google lançou na América Latina o Google One, um plano de armazenamento com mais opções opções de espaço (de 100GB até 30TB) e possibilidade de compartilhar o plano com até 5 membros da família, similar ao plano familiar Home da Microsoft. As assinaturas do Google Drive foram migradas para o Google One e, pelos mesmos R$35 mensais que eram cobrados por 1TB no Google Drive, o Google One passou a oferecer o dobro de espaço, 2TB.

[3] Atualização 2021: Depois de anos mantendo os preços, a Microsoft reajustou duas vezes, em março e em julho de 2021, os preços dos pacotes Microsoft 365 no Brasil, passando a custar 50% mais. O Personal anual, por exemplo, passou de R$239 para R$279 e depois para R$359. O Family passou de R$299 para R$449 no Microsoft Store, sendo que em lojas de comércio eletrônico (Kalunga, Americanas, Magalu etc.) é possível encontrar assinaturas anuais muito mais baratas.

O melhor gratuito, sem dúvida, é o Google Drive. Se você permitir a compactação de fotos e vídeos no Google Photos, condição para o armazenamento ilimitado de imagens, 15 GB do Google One devem ser suficientes para muitos anos de documentos e e-mails do Gmail (desde que não exagere nos anexos). O Google ainda tem larga superioridade nos recursos de busca tanto do Drive quanto do Photos. Por exemplo, o Google Photos permite identificar nominalmente pessoas e depois buscar, por exemplo, todas as fotos onde o Márcio aparece.

Mas se você quer salvar fotos e vídeos na qualidade original (sem alteração/compactação), rapidamente pode consumir dezenas de Gigabytes. Neste caso, os mais vantajosos devem ser os planos Microsoft que incluem OneDrive e Office 365. Com o aumento da Microsoft em 2021 [3], os planos individuais de Google e Microsoft têm preço de tabela similar. Mas a Microsoft tem plano familiar para até 6 usuários, oferecendo para cada usuário 1TB e Office 365 Home em computador, tablet e smartphone, por R$449/ano ou R$45/mês (era R$299 e R$29 até mar/21 [3]), ou seja, apenas 25% mais caro que o plano individual. Melhor ainda, em lojas de comércio eletrônico você consegue comprar assinatura anual dos pacotes Microsoft 365 (Family ou Personal) por muito menos, já vi chaves de assinatura anual com mais de 50% de desconto em relação ao preço oficial do Microsoft Store!

Segurança

Por último mas não por menos, não poderia deixar de falar sobre segurança. Se pretende manter arquivos pessoais armazenados na internet, é essencial tomar precauções e utilizar recursos de segurança apropriados.

Para segurança e proteção geral do acesso à sua conta na nuvem, e por consequência à todo conteúdo armazenado, siga as duas dicas a seguir:

Utilize uma senha forte para sua conta, com tamanho adequado e uso de letras minúsculas, maiúsculas, algarismos e símbolos. E é recomendável trocar a senha no mínimo anualmente. Lembre-se que Microsoft e Google usam contas de usuário universais para os diversos recursos e serviços oferecidos pela respectiva empresa, como login no sistema operacional ou dispositivo móvel, e-mail etc. Protegendo sua senha você estará, de quebra, reforçando a segurança de todos os demais serviços da Microsoft/Google que você também utiliza.
Ative os recursos de segurança disponíveis, como verificação em duas etapas (ou autenticação de dois fatores) na conta de usuário (tanto Microsoft quanto Google), PIN (senha numérica) para o acesso ao app em dispositivos móveis (OneDrive), criptografia de arquivos em dispositivos móveis (Google Drive).

Para proteção de arquivos sensíveis armazenados na nuvem, como documentos pessoais digitalizados, arquivos financeiros e outros arquivos contendo informações pessoais ou sigilosas, é importante você adotar recursos de criptografia (basicamente, manter o conteúdo “embaralhado” por um algoritmo seguro com chave de acesso própria) que mantenham esses arquivos seguros, mesmo caso alguém tenha acesso à conta.

[Atualização] A partir de junho de 2019, a Microsoft saiu na frente e disponibilizou um novo recurso exatamente para isso, chamado Cofre Pessoal, uma área protegida do OneDrive, que você pode acessar apenas com um método de autenticação forte ou uma segunda etapa de verificação de identidade, como impressão digital, verificação facial, PIN ou um código enviado por e-mail ou SMS. Os arquivos bloqueados no Cofre Pessoal têm uma camada extra de segurança (criptografia) que aumenta a proteção, caso outras pessoas obtenham acesso à conta ou ao dispositivo. Este recurso fica facilmente acessível como uma “pasta especial” no OneDrive no computador (Windows 10) e dispositivos móveis compatíveis. Saiba mais nos artigos de divulgação do lançamento no blog da Microsoft e no suporte em Proteja seus arquivos do Onedrive no Cofre Pessoal.
Como alternativa, utilize um programa que criptografa conteúdo de arquivos. Alguns aplicativos, como Microsoft Office e LibreOffice, oferecem opção de proteger por senha seus documentos. Também pode-se utilizar um compactador de arquivos que tenha opção de criptografia (preferencialmente um padrão seguro, como AES) como 7-Zip (livre) ou PowerArchiver (pago), ou um software específico, como o Axcrypt. Criptografar arquivos um a um é mais trabalhoso, mas lembre-se que segurança é um equilíbrio entre conveniência e proteção.

Para saber mais

Google Drive e Google One: apresentação, preços (planos), baixar aplicativo, instruções; Ajuda do Google Drive.
Microsoft OneDrive: apresentação, planos, baixar aplicativo, instruções; Ajuda do OneDrive.
Guia do Google Drive: como armazenar arquivos, fotos e vídeos, por Gustavo Andrade, em Digilandia, 2020-05-31.
Guia do OneDrive: o que é, como funciona e como usar, por Gustavo Andrade, em Digilandia, 2020-07-30.
Como usar o Dropbox para armazenar arquivos, fotos e vídeos, por Gustavo Andrade, em Digilandia, 2020-06-23.

O último plugin

by Márcio

25 de julho de 2017

23:25

Resolver download HTTPS no GetRight

by Márcio

18 de dezembro de 2015

9:16

Leave a comment on Resolver download HTTPS no GetRight

Internet, Web

Há muitos anos adquiri e uso o software shareware gerenciador de downloads chamado GetRight.

No tempo da banda não tão larga assim, um dos recursos do GetRight era buscar a aceleração de downloads com a engenhosa opção de segmentar o arquivo a baixar em vários pedaços simultaneamente, inclusive podendo baixar cada segmento de um servidor diferente. Atualmente, esse recurso tem pouca valia.

Dois recursos do GetRight que me interessam até hoje são os seguintes:

Opção de gerar um arquivo de log para cada download, onde fica anotado o URL (endereço) de origem do download e pode-se fornecer também uma anotação ou descrição.
A opção de preservar o horário (timestamp) de modificação do arquivo no servidor, ao invés de deixar o arquivo com a data em que você realizou o download. Esta opção só está disponível na versão paga do GetRight.

Enquanto os navegadores web não implementam esses recursos de forma nativa, eu vou usando o GetRight para gerenciar e organizar meus downloads.

Sobre a preservação do timestamp de modificação de downloads

Apesar da informação da data de última modificação do arquivo no servidor estar facilmente disponível no cabeçalho dos pacotes HTTP para um download, infelizmente os navegadores mais populares ainda não oferecem a opção de preservar a data-hora original do arquivo, embora existam demandas de usuários para que esse recurso seja implementado. Veja:

Feature request: preserve timestamps on downloaded files, 2008-11-19, projeto de software livre Chromium, base da implementação do Google Chrome.
Bug 178506 – save original last-modified date on file downloads, 2002-11-05, projeto Mozilla Firefox, fechado com rejeição (RESOLVED WONTFIX).
Bug 733954 – Option to Preserve Last-Modified Date on Downloaded Files, 2012-03-07, projeto Mozilla Firefox.

Uma extensão para Firefox que promete oferecer essa opção não funciona.

Voltando ao HTTPS

Contudo, já faz um bom tempo que observei que os downloads via HTTP (conexão segura) muitas vezes não estavam funcionando no GetRight, aparentando ficar extremamente lentos ou parados.

Como o GetRight não vem sendo mais atualizado desde a versão 6.5 de fev/2011, suspeitei de problemas de compatibilidade ou mesmo bug com a bibioteca DLL que implementa o OpenSSL no GetRight para suportar HTTPS.

Procurando na pasta do GetRight em Arquivos de Programas (x86), encontrei o arquivo libeay32.dll. Em Propriedades > Detalhes do arquivo vemos que se trata da OpenSSL Shared Library versão 0.9.8.11 de mar/2009.

Consultei o site do projeto de software livre OpenSSL e vi que a versão estável mais recente disponível no momento em que escrevo este artigo era 1.0.2e.

Por se tratar de um software envolvendo criptografia, que tem restrições de uso e exportação para alguns países mais “complicados”, o site OpenSSL.org só disponibiliza os códigos-fonte do OpenSLL para baixar. Vários sites independentes oferecem o download de versões compiladas para Windows (32 e 64 bits) do OpenSSL. Optei por baixar de https://indy.fulgan.com/SSL/ o arquivo openssl-1.0.2e-i386-win32.zip (apesar do meu Windows ser 64-bit, o GetRight é antigo e 32-bit).

Extraí do ZIP baixado o arquivo libeay32.dll atualizado da versão 1.0.2e, substituí esse arquivo na pasta do GetRight e… sucesso! Os downloads via HTTPS voltaram a funcionar rapidamente no GetRight.

#ficaadica … Espero que seja útil para mais alguém.

Plug-ins em navegadores: o fim de uma era

by Márcio

15 de dezembro de 2015

0:09

2 comentários em Plug-ins em navegadores: o fim de uma era

Cotidiano, Ensaios, Internet, Tecnologia, Web

Remonta à época do velho navegador internet Netscape a ideia de se definir uma API aberta de plug-ins para integrar tratamento de conteúdos e mecanismos específicos ao navegador, como vídeos, animações, gráficos vetoriais, PDF, aplicações dinâmicas etc., de forma que o os mecanismos nativos do navegador se concentrassem em navegação e exibição de páginas da “World Wide Web”. Isso fazia muito sentido naqueles anos 90.

E até agora, praticamente todos os navegadores populares da atualidade, em sistemas operacionais desktop como Windows, Linux e MacOS, ainda implementavam a arquitetura de plug-ins multi-plataforma denominada Netscape Plugin Application Programming Interface (NPAPI).

Contudo, no longo caminho de mais de 20 anos de evolução desde os idos do Netscape até hoje, e mais intensamente nos últimos anos, a necessidade de plug-ins vem decrescendo. E a tendência iminente é chegar a zero!

Este artigo busca um retrospecto e referências dos principais aspectos, contextos e fatos envolvidos na decadência dos plug-ins de navegadores.

Recursos nativos

Os navegadores e os padrões da web vem evoluindo para incorporar cada vez mais recursos nativos para conteúdo dinâmico, rico e interativo. Citemos alguns marcos importantes:

Ajax e Rich Internet Applications (RIA)

Os padrões de JavaScript, CSS (estilos), DOM (modelo de objetos das páginas web para manipulação programática, especialmente via JavaScript) evoluíram muito para suportar cada vez mais interatividade e experiência rica (RIA) nas páginas web, com destaque par a popularização do Ajax e de frameworks de programação web poderosos como jQuery e AngularJS, só para citar alguns. Veja por exemplo meu artigo Ajax e RIA – Radar do mercado, de mai/2011.

HTML5

O padrão HTML5 (desenvolvimento iniciado em 2007/2008 e recomendação oficial do W3C concluída em 2014-10-28, especificação liderada por Ian Hickson da Google), suportado por todos os principais navegadores da atualidade, incluiu elementos nativos para incorporação de multimídia como vídeo, áudio e legendas, equações matemáticas (MathML), gráficos vetoriais (SVG), canvas gráficos 2D (bitmaps dinâmicos) e 3D (WebGL) etc. diretamente em páginas web. Isso dispensa o uso de plug-ins antigamente utilizados para integrar com visualizadores multimídia do sistema operacional como Apple Quicktime, Windows Media Player ou VNC.

Referências sobre HTML5 e seus recursos nativos:

HTML5 na Wikipédia em português e em inglês.
Curso de HTML5 (PDF) do W3C Escritório Brasil (em português).
Site oficial do HTML no W3C, incluindo HTML5 Differences from HTML4.
HTML5 Rocks, por Google.
“Can I use _______?, site que mostra tabelas atualizadas de suporte dos mecanismos de layout em navegadores desktop e móveis a diversas tecnologias web front-end, como elementos <video>, <audio>, MathML, SVG e muitas outras.
HTML5 Test – testa quão bem o seu navegador suporta html5 e exibe o resultado em forma de tabelas de pontos.

PDF

Mozilla Firefox, Google Chrome e Microsoft Edge atualmente incluem visualizadores nativos de documentos PDF. Isso dispensa o plug-in integrando o Adobe Acrobat Reader. O Chrome oferece também recurso nativo para Salvar como PDF páginas web, ao invés de imprimir.

A Adobe alega que o Acrobat Reader garante melhor experiência do usuário e garante total compatibilidade com o formato PDF, evitando erros e problemas na utilização de recursos avançados. Vários navegadores, mesmo possuindo visualizador nativo, oferecem alternativa de configurar o Adobe Acrobat Reader para abrir documentos PDF. Veja também Change in support for Acrobat and Reader plug-ins in modern web browsers, na base de conhecimento de Ajuda da Adobe.

Extensões ou complementos nativos do navegador

O modelo de extensões ou complementos específicos para os principais navegadores, disponibilizadas para baixar em repositórios ou “lojas” (Mozilla Add-ons, Google Chrome Web Store etc.), permite incorporar novas funcionalidades e comportamentos específicos aos navegadores como componentes adicionais nativos.

A era dos dispositivos móveis

E veio a era dos dispositivos móveis (smartphones e tablets), memória RAM e telas menores que os desktops, interação fortemente baseada em toque direto na tela, e em sua maioria com sistemas operacionais Google Android ou Apple iOS.

Com as diferenças e limitações de hardware, sistema operacional e software dos dispositivos móveis, em geral os aplicativos para estes dispositivos são mais enxutos e especializados. A consequência é que os navegadores internet para smartphones e celulares em geral não suportam mecanismos de plugin.

Depois da versão 11.1 do Adobe Flash Player em set/2013, a Adobe deixou de publicar Flash Player para browser em dispositivos móveis Android. No iOS, em meio a alegações controversas desde uma declaração Thoughts on Flash de Steve Jobs em abr/2010, o Flash nunca foi suportado nos dispositivos móveis da Apple. No Android, o Flash Player deixou de ser disponibilizado no Google Play Store; em Android 4 e inferior, ele só pode ser instalado manualmente diretamente a partir do repositório arquivado da Adobe.

Referências:

Plug-ins não são compatíveis com dispositivos móveis, Ajuda do Google Chrome (em português).
Flash to focus on PC browsing and mobile apps; Adobe to more aggressively contribute to HTML5, 2011-11-09, por Danny Winokur, Vice-Presidente e Gerente Geral de Desenvolvimento Interativo na Adobe, em Adobe Conversations Blog.
Como assistir vídeos em Flash no Firefox para Android, em Suporte Mozilla para Firefox em Android.
Apple and Adobe Flash controversy, na Wikipedia em inglês.

A extinção do NPAPI

Microsoft

O Microsoft Internet Explorer 5.5 SP2, em ago/2001, já havia descontinuado o suporte ao protocolo NPAPI, deixando de suportar os plug-ins no estilo Netscape em favor da integração via tecnologia ActiveX, introduzida desde o Internet Explorer 3, conforme artigo #30341 da base de conhecimento de suporte Microsoft.

O novo navegador Microsoft Edge introduzido no Windows 10, por sua vez, descontinuou também o suporte à tecnologia ActiveX. Veja A break from the past, part 2: Saying goodbye to ActiveX, VBScript, attachEvent…, 2015-05-06, por Microsoft Edge Team, em Windows Blog.

Google

Em setembro de 2013, Justin Schuh, Engenheiro de Segurança e Planejador de Obsolescência de Plug-in da Google, publicou no Chromium Blog que a arquitetura anos-90 do NPAPI se tornara causa frequente de travamentos, falhas, incidentes de segurança e complexidade de código; por causa disso, Chrome iria gradualmente reduzir o suporte a NPAPI a partir do ano seguinte.

Como evidência de que a web estava pronta para essa transição, Schuh apresentou dados baseados nos dados anônimos de uso coletados pelo Chrome indicando que à época apenas seis plug-ins haviam sido usados por mais de 5% dos usuários no mês anterior: Silverlight (15%), Unity (9,1%), Google Earth (9,1%), Java (8,9%), Google Talk (8,7%) e Facebook Video (6%).

Em artigo de atualização de novembro de 2014, com os dados indicando que o uso de NPAPI continua em queda, a Google apresentou a contagem regressiva para o NPAPI, com todos os plugins passando a ser bloqueados por padrão em jan/2015, depois o suporte a NPAPI desabilitado por padrão em abr/2015 (o que efetivamente ocorreu no Chrome 42) e, por fim, o suporte a NPAPI sendo permanentemente removido do Chrome em set/2015 (Chrome versão 45). Assim ocorreu.

Saying Goodbye to Our Old Friend NPAPI, 2013-09-23, por Justin Schuh, Engenheiro de Software do Projeto Chromium (software livre que é base para o Google Chrome), em Chromium Blog.
Update on NPAPI Deprecation, 2014-05-27, por Justin Schuh, em Chromium Blog.
The Final Countdown for NPAPI, 2014-11-24, por Justin Schuh, em Chromium Blog.
NPAPI deprecation: developer guide, em The Chromium Projects > For Developers.
Conteúdo baseado em plug-in não funciona no Google Chrome, em Ajuda do Google Chrome (em português).
Java e o Browser Google Chrome, em Java.com FAQ (em português).

Mozilla

Em 8 de outubro de 2015, Benjamin Smedberg, gerente de engenharia de qualidade do Firefox na Mozilla, publicou um anúncio sobre plugins NPAPI no Firefox: a Mozilla pretende remover o suporte a plugins NPAPI no Firefox até o fim de 2016. Apenas o suporte a Adobe Flash deve ser mantido em caráter excepcional. Novas plataformas como o Firefox 64-bits para Windows já nascem sem suporte a plugins.

Similar à Google, Smedberg também justifica que com a evolução dos browsers e da Web, muitos recursos que antes requeriam plugins estão agora disponíveis nativamente. E que com a velha NPAPI, plug-ins são fonte de problemas, travamentos e incidentes de segurança para os usuários.

Firefox começou este processo vários atrás, com o mecanismo de ativação manual de plugins, permitindo que usuários ativem um plugin apenas quando necessário. Smedberg cita que a decisão da Mozilla espelha a de outros navegadores modernos, como Google Chrome e Microsoft Edge, que também removeram suporte a plugins legados.

NPAPI Plugins in Firefox, 2015-10-08, por Benjamin Smedberg, em Mozilla Blogs – Future Releases.
Java, Silverlight e outros plugins NPAPI deixarão de funcionar no Firefox em 2016, 2015-10-11, por Paulo Higa, em R7 Tecnoblog (em português).

Os remanescentes e os novos movimentos

Quatro plug-ins para incorporação de aplicações dinâmicas avançadas ainda merecem destaque: O Adobe Flash Player, o Java Plug-in, o Microsoft Silverlight e o Unity 3D. Vamos avaliar a situação e tendência para cada um deles.

Flash

O Adobe Flash é a única tecnologia complementar que ainda persiste, praticamente unânime, largamente utilizada para vídeos em fluxo (streaming), jogos e animações em sites web, com forte intenção de continuidade de suporte pelos principais navegadores.

A Google trabalhou em conjunto com a Adobe para integrar Flash Player built-in no Google Chrome, inclusive com atualizações automáticas, sem a necessidade do usuário baixar manualmente. O Flash Player embutido no Chrome utiliza Pepper Plugin API (PPAPI), um sistema mais novo e seguro de integração de plug-ins desenvolvido pela Google a partir de 2009.

O Internet Explorer 5.5 em diante passou a integrar o Flash Player via ActiveX (a instalação da Adobe fornecia um plug-in ActiveX especialmente para o IE) e, com o dessuporte do ActiveX no novo navegador Microsoft Edge, este passa a integrar o Flash Player nativamente, similar ao Chrome.

No artigo NPAPI Plugins in Firefox, de out/2015, a Mozilla informa que com a descontinuidade do NPAPI em 2016, o suporte a Flash será mantido como uma exceção, sem ainda revelar detalhes técnicos, mas anuncia que Mozilla e Adobe vão colaborar para melhorar a experiência do Flash no Firefox, incluindo estabilidade, desempenho e segurança.

Adobe roadmap for the Flash runtimes (endereço alternativo), 2015-03-17.
Flash Player with Google Chrome, em Flash Player Help.
Flash Runtime 16 Update – New PPAPI Installers and AIR news!, 2014-12-09, por Chris Campbell, em Adobe AIR and Adobe Flash Player Team Blog.

Java

O uso de applets Java integradas ao navegador tem tido um universo mais especializado de aplicações. Tirando proveito do poder e abrangência de aplicações Java capazes de lidar com todo tipo de recurso no computador, no Brasil posso citar pelo menos dois grandes exemplos:

O plug-in Guardião de Segurança antifraudes durante as transações on-line (internet banking), desenvolvido pela GAS Tecnologia e utilizado por Banco do Brasil, Caixa Econômica Federal, Itaú e Santander, recorreu a applet Java para seus propósitos.

No Poder Judiciário, as aplicações web de processo eletrônico, como o Processo Judicial Eletrônico (PJe) instituído nacionalmente pelo Conselho Nacional de Justiça (CNJ), tem usado intensamente applet Java para acessar o certificado digital de pessoa no computador do usuário, para assinar digitalmente documentos eletrônicos e/ou para autenticação segura.

Com o fim do suporte a NPAPI já ocorrido no Chrome 45 (set/2015) e iminente no Firefox (dez/2016), que era o mecanimo de integração do Java plug-in nestes navegadores, a Oracle recomenda, no curto prazo, os usuários migrarem para Internet Explorer (Windows, que integra o Java plug-in via ActiveX) ou Safari (MacOS X, que ainda suporta NPAPI) para acessar aplicações Java através do navegador. E de forma mais definitiva, orienta os desenvolvedores a migrar as applets Java para aplicações Java Web Start, que podem ser disparadas através do navegador via protocolo Java Network Launching Protocol (JNLP), mas executam como aplicações desktop independentes no Rumtime Java SE e não interagem com o navegador depois de iniciadas.

Microsoft Silverlight

O Silverlight é uma tecnologia da Microsoft baseada em .NET Framework, que nasceu em 2007 aparentemente para concorrer com o Flash da Adobe, e que já teve sua descontinuidade anunciada na versão 5 com o fim do suporte pela Microsoft em 2021. Nesse meio tempo, um grande adepto do Silverlight foi o serviço Netflix de filmes e séries pela internet, que tirou proveito do controle de conteúdo protegido por direitos autorais (DRM) do Silverlight para reproduzir os vídeos em desktop Windows e MacOS. O Silverlight plug-in se integra ao navegador via NPAPI ou, no Internet Explorer, ActiveX. Como o Edge não suporta nenhuma das duas tecnologias de plug-in, o Silverlight não é compatível com o novo navegador da Microsoft.

Com a descontinuidade do Silverlight em 2021, a Netflix anunciou desde 2013 que pretende migrar para vídeo HTML5 com Premium Video Extensions nos computadores desktop. Em dispositivos móveis, smart TVs e consoles de jogos, a Netflix já possui seu próprio aplicativo dedicado e não depende de navegador.

Microsoft Silverlight, site oficial.
Microsoft Silverlight em Wikipedia em inglês.
Silverlight 5 Compatible Operating Systems and Browsers, em Microsoft Silverlight System Requirements.
Microsoft Support Lifecycle for Silverlight versions, que indica que o suporte ao Silverlight 5 será descontinuado até dez/2021.
HTML5 Video at Netflix, 2013-04-15, por Anthony Park and Mark Watson, em Netflix Tech Blog.

Unity 3D

NPAPI Plugins in Firefox

“As part of our plugin strategy, Mozilla and Unity are proud to jointly announce a close collaboration and an aligned roadmap that will enable Unity-based content to be experienced directly in the browser without plugins. As this technology continues to evolve, Unity has announced an updated roadmap for its Web Player technology.”

Conclusão

Com a popularização de marcos tecnológicos como Ajax, HTML5 e dispositivos móveis, o uso de plug-ins nos navegadores web perdeu fortemente o sentido. Acrescente-se a isso a extinção do suporte à velha arquitetura de plug-ins NPAPI por dois dos navegadores mais utilizados (Chrome e Firefox, além do IE e Edge) até 2016.

Somente o Adobe Flash, por sua grande popularidade em conteúdos web e experiência de usuários, tem sido tratado de forma excepcional pelos fornecedores de navegadores com estratégias para manter sua compatibilidade.

Desenvolvedores de aplicações internet e provedores de conteúdo devem repensar profundamente suas estratégias de integrar conteúdo e aplicações às páginas web mais adequadas aos tempos atuais, deixando para trás a era dos plug-ins.

Google atualiza logo

by Márcio

4 de setembro de 2015

14:13

Fraudes bancárias e o guardião de internet banking

by Márcio

30 de agosto de 2014

22:56

2 comentários em Fraudes bancárias e o guardião de internet banking

Cotidiano, Internet, Segurança, Web

Os bancos bresileiros perderam com fraudes financeiras perto de R$ 3 bilhões em 2012, segundo o blog de Fernando Nogueira da Costa, e R$ 2,3 bi em 2013, segundo o jornal Valor Econômico. A cada 14,8 segundos no país, ocorre uma tentativa de fraude, segundo indicador da Serasa Experian.

Como o crime vai atrás do dinheiro onde quer que ele transite, grande parte das fraudes envolvem a Internet, onde há o Internet Banking e as compras on-line. Atualmente, o cliente bancário pode fazer todo tipo de consultas, pagamentos, transferências e investimentos pela Internet, e ir a um caixa eletrônico apenas se precisar sacar dinheiro. Também o cartão de crédito é um dos meios de pagamento mais aceitos e utilizados nas compras pela Internet.

O crime bancário na Internet em geral envolve um meio do malfeitor obter os dados de conta ou cartão bancários (número, senha, códigos de acesso) de usuários de computador. Dois vetores comuns são programas maliciosos espiões (spyware, keylogger) instalados no computador para monitorar os dados digitados no acesso aos sites legítimos de banco, ou páginas falsas que imitam os sites legítimos de instituições financeiras e solicitam ao usuário preencher seus dados.

Já mostrei aqui no blog vários exemplos: Fraude “Bradesco” – cara de pau passo a passo, Anatomia de uma fraude: CitiBank, Anatomia de mais uma fraude: Santander. Mantenho também um grande conjunto de exemplos de fraudes coletados entre 2004 e 2010.

Uma boa ferramenta de Internet Security, constantemente atualizada, pode evitar a maior parte destes ataques, com um antivírus que detecte programas maliciosos quando tentam entrar no computador e um monitor de URLs web que detecte tentativas de acesso a endereços fraudulentos.

O Kaspersky Internet Security, além de antivírus e monitor de URLs, oferece desde 2013 um recurso específico chamado Safe Money que cria nos navegadores web (Chrome, Firefox, Internet Explorer) um ambiente protegido para distinguir e proteger o acesso a sites financeiros legítimos.

Ainda assim, quando uma fraude é muito recente, a ferramenta de Internet Security pode ainda não “conhecer” a assinatura do programa malicioso ou o endereço URL falso. E muitos usuários ainda não tem nenhum antivírus, ou usam antivírus antigos, desatualizados ou pouco eficazes.

Diante de um rombo de fraude da ordem dos bilhões anuais, os bancos investem em suas próprias soluções de prevenção a fraudes. No caso da Internet, a solução antifraude para e-Banking G-Buster, da empresa GAS Tecnologia é utilizada por quatro dos cinco maiores bancos de varejo, Banco do Brasil, Caixa Econômica Federal, Itaú e Santander, além de Banco Mercantil do Brasil, Banco da Amazônia, Banestes, Tecnocred/Unicred.

Os bancos em geral denominam a ferramenta G-Buster como Guardião. A exigência de instalação do Guardião por parte dos bancos para que se acesse o seu Internet Banking na web — o que dependendo da versão tem exigido requisitos como execução de um programa de diagnóstico e instalação, Java ativado, instalar um serviço no Windows e uma extensão ativada no navegador web — tem sido uma contramão no conceito de mobilidade de uso do banco, pois muitos computadores de acesso público à Internet não permitem esse tipo de instalação, por restrição de segurança.

Veja a seguir um exemplo do Firefox com as extensões dos guardiões de vários bancos instalados. Esta janela do Firefox está no ambiente protegido pelo recurso Safe Money do Kaspersky Internet Security, onde se pode ver também as extensões Consultor de URLs e Safe Money da Kaspersy.

Além disso, o Guardião do banco tenta monitorar todos os acessos web no navegador e sabe-se lá mais o que no computador, o que é uma questionável invasão da privacidade do usuário. E com frequência, tem sido recentemente apontado como causa de lentidão no acesso a sites. Eu mesmo já vi várias vezes o navegador “travado” e na linha de status a mensagem “Aguardando extensão Guardião …”.

Nos smartphones e tablets Android e iOS a história é um pouco diferente, pois os bancos disponibilizam aplicativos próprios para instalação, ao invés do acesso por um navegador web comum. Talvez essa seja a alternativa mais viável atualmente para efetiva mobilidade no acesso aos serviços bancários.

Heartbleed Bug: Vulnerabilidade no OpenSSL afeta 2/3 dos sites Internet

by Márcio

14 de abril de 2014

13:14

1 comentário em Heartbleed Bug: Vulnerabilidade no OpenSSL afeta 2/3 dos sites Internet

Notícias, Segurança, Web

Fazia tempo que não se ouvia falar tanto de uma vulnerabilidade de segurança tão séria e de tão grande impacto na Internet.

O Projeto OpenSSL mantém o software livre que implementa os protocolos Secure Sockets Layer (SSL v2/v3) e Transport Layer Security (TLS v1), incluindo biblioteca de criptografia forte, utilizado por aproximadamente dois terços de todos os sites seguros da Internet, aqueles com endereço iniciado por “https:” e com o famoso cadeado exibido nos navegadores web. Inclusive, em 2007 o OpenSSL foi homologado como padrão de segurança pelo governo dos Estados Unidos, FIPS PUB 140-2.

Um bug no recurso denominado Heartbeat (em português literal, Batimento Cardíaco) do protocolo TLS implementado no OpenSSL, apelidado “Heartbleed” Bug (Falha do “Sangramento no Coração”), pode revelar até 64 Kbytes da memória do servidor web para um cibercriminoso. A falha é muito grave porque, além de afetar boa parte dos sites seguros na internet rodando uma versão vulnerável do OpenSSL, é um bug fácil de explorar e não deixa rastros (ou seja, não há uma maneira garantida de saber se um servidor foi atacado através dessa falha nem que dados podem ter vazado).

O bug foi comunicado ao time de segurança da OpenSSL por Neel Mehta da Google Security, em 1º de abril (e não é mentira!). Afeta OpenSSL releases 1.0.1 até 1.0.1f e 1.0.2-beta1. Usuários (em geral, administradores de sites) da biblioteca OpenSSL afetados devem atualizar para a versão 1.0.1g, lançada em 7 de abril, ou recompilar OpenSSL com a opção -DOPENSSL_NO_HEARTBEATS. A série 1.0.2 está sendo corrigida no release 1.0.2-beta2. A versão 1.0.1 foi lançada em março de 2012, o que significa que sites e produtos que tenham adotado OpenSSL 1.0.1 com a extensão Heartbeat ativada podem ter estado vulneráveis nos últimos dois anos.

Entre os grandes sites de serviço afetados está Yahoo (incluindo serviços populares como Yahoo Mail, Flickr e Tumblr). A recomendação a todo usuário do Yahoo é alterar a senha da sua conta.

Os mais desconfiados recomendam que os usuários alterem também a senha de sua conta em outros sites, como Google, Facebook e Dropbox. Em nota no seu blog oficial, a LastPass divulgou que embora seu site tenha estado afetado pelo bug, os dados nas contas de seus usuários estão seguros porque são criptografados no computador cliente, antes de transitar na rede via SSL/TLS, com uma chave secreta do usuário que os servidores da LastPass nunca recebem.

Como uma das informações que pode ter vazado pelo Bug Heartbleed é a chave secreta do próprio certificado digital SSL do site https afetado, a recomendação dos especialistas para os administradores destes sites é que revoguem o certificado utilizado no site até o dia em que corrigirem a vulnerabilidade, e emitam um novo certificado. De fato, um levantamento do SANS Institute no InfoSec Handlers Diary Blog mostra que entre os dias 7 e 12 de abril, houve um crescimento substancial de certificados SSL revogados em 16 grandes autoridades certificadoras (CAs / ACs).

Grandes empresas fornecedoras de produtos para Internet, como F5 Networks e Cisco, também divulgaram alertas de seguranças em seus produtos que utilizam OpenSSL.

O blog do fornecedor de antivírus e produtos de segurança Kaspersky indica uma ferramenta simples que testa on-line se um servidor web https tem a vulnerabilidade Heartbleed ou não, basta digitar o endereço do site:
https://filippo.io/Heartbleed/ – Test your server for Heartbleed (CVE-2014-0160).
A LastPass também lançou um serviço de verificação:
https://lastpass.com/heartbleed/ – LastPass Heartbleed checker

O blog Fox-it ainda indica uma extensão para o navegador Google Chrome que exibe uma alerta se você acessar um site afetado pelo bug Heartbleed:
Chrome Web Store – Chromebleed

Referências:

Falha “Heartbleed” pode comprometer sua segurança em milhares de sites, por Brian Donohue, 2014-04-10, no Blog Oficial da Kaspersky Brasil. Contém um pequeno guia prático de como o usuário se proteger dessa falha. Tradução do artigo original Limiting the impact of Vulnerability in OpenSSL Heartbeat (em inglês), no Blog Oficial Kaspersky Lab Daily.
A Semana na Imprensa: Heartbleed e Windows XP, por Brian DOnohue, 2014-04-11, no Blog Oficial da Kaspersky Brasil.
Skipping a Heartbeat: The Analysis of the Heartbleed OpenSSL Vulnerability (em inglês), por Pawan Kinger (Vulnerability Research Manager), 2014-04-08, no Security Intelligence Blog da TrendLabs, Trend Micro.
The Heartbleed Bug (em inglês), site especialmente criado sobre a falha Heartbleed.
Verbete: Heartbleed (em inglês), em Wikipedia.
Why the Web Needs Perfect Forward Secrecy More Than Ever (em inglês), por Yan Zhu, 2014-04-08, em Electronic Frontier Foundation (EFF) Deeplinks Blog.
Critical crypto bug in OpenSSL opens two-thirds of the Web to eavesdropping; e Critical crypto bug exposes Yahoo Mail, other passwords Russian roulette-style (em inglês); ambos por Dan Goodin, 2014-04-07 e -08, em Ars Technica.
Heartbleed, por Bruce Schneier (um dos maiores autores e especialistas mundiais em segurança digital), 2014-04-09, no blog Schneier on Security.
Heartbleed: Who Was Affected, What to Do Now (em inglês), por Paul Wagenseil, 2014-04-09, em Tom’s Guide.
OpenSSL Security Advisory [07 Apr 2014] (em inglês), divulgação oficial no site OpenSSL.org, 2014-04-07. E CVE-2014-0160: 7th April 2014, na página de Vulnerabilidades do OpenSSL.
CVE-2014-0160 (em inglês), referência oficial do bug, no Common Vulnerabilities and Exposures (CVE), base da dados padrão de cadastro de vulnerabilidades de segurança da informação conhecidas, mantida pelo MITRE.
Vulnerability Summary for CVE-2014-0160 (em inglês), na Base de Dados Nacional de Vulnerabilidades (NVD) do Governo dos Estados Unidos.
RFC 6520: TLS and DTLS Heartbeat Extension, fevereiro 2012, Internet Engineering Task Force (IETF).

Extensões para Chrome e Firefox: lista atualizada

by Márcio

4 de abril de 2014

14:23

Leave a comment on Extensões para Chrome e Firefox: lista atualizada

Web

Depois de adotar de vez o Google Chrome como meu navegador principal, venho atualizando o artigo Extensões para os navegadores Firefox e Chrome à medida que vou descobrindo e testando extensões úteis.

Atualmente, a listagem de aproximadamente 50 extensões para Mozilla Firefox e/ou Google Chrome, organizadas por temas nas seções de Uso geral e de Ferramentas técnicas, está em formato tabular conciso. O artigo foi atualizado hoje com algumas novas extensões e atualizações/correções de links.

Ainda há algumas extensões disponíveis para Firefox para as quais sinto falta de equivalente no Chrome, especialmente a integração com um programa gerenciador de download (Flashgot no Firefox) e opções avançadas de configuração e personalização de aparência e comportamento de abas (Tab Mix Plus no Firefox).

Criar e editar

Organizar e acessar

Para finalizar

Comparativos de ferramentas para anotações

Arquivos e pastas

Fotos e vídeos

Espaço e custo

Segurança

Para saber mais

Sobre a preservação do timestamp de modificação de downloads

Voltando ao HTTPS

Recursos nativos

Ajax e Rich Internet Applications (RIA)

HTML5

PDF

Extensões ou complementos nativos do navegador

A era dos dispositivos móveis

A extinção do NPAPI

Microsoft

Google

Mozilla

Os remanescentes e os novos movimentos

Flash

Java

Microsoft Silverlight

Unity 3D

Conclusão

Google Logotype

Google Dots

Google G

Referências: