ego

@ego

Segurança, privacidade, cenas e afins. Sobretudo estes.

1,806 words

Guestbook

Criptext (beta)

Ando há uns anos a acompanhar este serviço de correio eletrónico, a ver se e quando estará em condições de ser uma opção válida para substituir o meu endereço principal ou, ao menos, servir como endereço secundário.

Mas parece que ainda não vai ser desta.

Segurança à parte, que me parece não estar em causa, o meu problema é sobretudo com a questão da fiabilidade da coisa: em termos práticos, se corremos o risco de perder todas as mensagens. E não me parece que seja de todo impossível, nem sequer difícil.

Um dos apregoados pontos fortes do serviço é que não armazenam as nossas mensagens nos seus servidores, antes fica tudo no(s) dispositivo(s) do utilizador.

Por outro lado, as mensagens podem não ser entregues se o utilizador não tiver nenhuma sessão ativa.

Há ali um limbo em que as mensagens têm de necessariamente estar em algum lado, e a incerteza do destino das mesmas (entregue ou perdida) faz com que não me sinta muito à vontade para começar a usar este serviço em meio "real", pois é bem mais provável que eu perca ou destrua irremediavelmente os meus dispositivos que o serviço estoire simultaneamente com os seus múltiplos servidores.

Até posso estar errado, mas a ver como as coisas vão correndo, já que tencionou acompanhar atentamente a evolução do Criptext e as suas opções e funcionalidades.

#Criptext #email

Cofre digital

Independentemente das múltiplas soluções de backup ou cópia de segurança, é sempre conveniente ter um local, seguro e encriptado, onde esteja guardada informação sensível, como palavras-passe, dados de identificação, documentos médicos, bancários ou equivalente, cujo acesso possa ser preciso, quer por rotina quer de forma inesperada.

Até agora o Bitwarden tem-se mostrado uma boa solução, com 1GB de armazenamento de ficheiros e número ilimitado de palavras passe.

Mas há uns meses dei com outro serviço com características semelhantes, com substancial reforço na vertente da gestão segura de documentos, além da gestão de palavras-passe: a suíça SecureSafe.

Uma das características bastante convincentes e úteis é o "Mail-In", ou a possibilidade de enviar documentos / mails diretamente para o nosso cofre privado através de um endereço "secreto" atribuído a cada utilizador.

Outra funcionalidade que poderá dar jeito, quando as coisas correrem mal (i.e., falecimento ou incapacidade do utilizador) é a possibilidade de legar, ou passar, a outro ou outros de confiança, o acesso à conta.

No que respeita às palavras-passe, este SecureSafe tem um gerador bastante completo, mas falta-lhe o prático gestor de TOTP que tem o Bitwarden (embora por regra e em bom rigor, mesmo boa prática, as chaves secretas de TOTP devam ficar em base de dados diferente daquela das credenciais de acesso, salvaguardando eventual brecha no acesso ao gestor de palavras-passe - aqui optou-se claramente pela conveniência em "detrimento" da segurança mas... olha, dá jeito, sobretudo no acesso via dispositivos móveis).

Enfim, duas boas opções para situações provavelmente ligeiramente diferentes, mas que conseguem, no meu ponto de vista, complementar-se bastante bem.

Qualquer delas tem uma versão gratuita, mas vale a pena pagar para toda a fantástica funcionalidade que podem proporcionar.

Recomendadas!

#SecureSafe #Bitwarden #segurança #privacidade

Nostalgia frustrada :-(

Com muito tempo livre e sem grande coisa para fazer, nada melhor que procurar um miminho para nos acompanhar nos tempos conturbados que se avizinham.


Ou seja, telemóvel novo!


Todavia, nada de muito complicado ou mega atual, antes uma boa recordação de um passado já algo distante.

Depois de muito procurar, fui ter ao “novo” Nokia 8110 4G, inspirado naquele que apareceu ligeiramente modificado no filme “The Matrix”.


Infelizmente não cheguei a comprá-lo: a sua característica icónica, o suave deslizar da tampa, é uma desgraça.


Já não tenho o original, mas recordo-me que o deslizar assentava numa calha metálica e havia um clique que, enfim, fazia clique.

Agora não, é só plástico com plástico e... dececionante.

Está bem que este não é um topo de gama e é apenas um quase brinquedo, mas decididamente não basta a forma ou as emoções que desencadeia. Acho que era mesmo preciso um pouco do real deal.

Enfim, fica para uma próxima recaída.


#pessoal #nostalgia #retro #nokia

Preparativos

Depois de algumas semanas de espera, lá consegui hoje instalar o disco secundário no portátil. Não está propriamente em RAID (bem, de facto, nem propriamente nem sem ser propriamente, está encaixado como uma mera "pen" e pronto), mas formatado com VeraCrypt e onde são periodicamente feitas cópias de segurança. E sim, 1 terabyte é algo que vai à vida mais rapidamente do que o desejado, por isso espero que estes novos 2 TB sejam o suficiente para mais uns anos...

Limpezas digitais

Depois de anos a tentar descobrir um serviço de email que me deixasse confortável, acabei por ir ter, além daqueles acima hiperligados, ainda ao Posteo, Soverin e ProtonMail. Há mais, melhores, diferentes e piores.

Já quanto a notas/apontamentos, até agora não dei com nada substancialmente mais útil ou prático que o StandardNotes, mas mesmo com a extensão folders aquilo está a ficar algo descontrolado e a precisar de ser urgentemente podado. Curiosamente posso publicar aqui, através da extensão listed, por isso ainda ando a ver onde aterro...

Picar o ponto

Ou, como dizem os ingleses, picating the point.

Devo dizer que aquilo que escrevi no artigo anterior se mantém; ao contrário do que me é habitual, ainda mantenho sensivelmente os mesmos programas e sistemas, pelo que anda tudo a correr de forma normal.

Este artigo serve só para deixar as minhas sinceras recomendações no que respeita a serviços de correio eletrónico seguro - alguns que utilizo, utilizei ou estou a pensar seriamente em fazê-lo.

Aqui vai, em nenhuma ordem em especial: Tutanota, Posteo, Runbox e Soverin.

Há mais? Há. Serão melhores ou piores que estes? É bem provável que sim e sim.

Fui.

Backups, fotos e descanso...

... o que pretende ser o abreviado de "Método provavelmente ideal para fazer cópias de segurança de fotos da forma mais organizada  e segura possível", sem usar nenhum dos sorvedores de dados do costume, tipo Google Drive, iCloud, etc.

Primeiros...

Antes de tudo, e numa perspetiva de fanático por gestores de ficheiros, há que assegurar uma forma e estrutura de armazenamento dos ficheiros que possa ser reutilizada, se necessário, num sistema operativo completamente diferente, e facilmente percetível e acessível via um qulquer gestor de ficheiros independentemente de qualquer aplicação de gestão ou visionamento de imagens.

O aprisionar dos dados em bases de dados de aplicações específicas acaba por complicar a coisa caso numa emergência ou mudança de sistema.

Um sistema de organização possível será algo como isto: fotos/ano/ano-mês/ano-mês-dia, e.g. fotos/2019/2019-04/2019-04-01. Neste exemplo, na pasta "fotos", são criados três níveis de pastas, identificadas pelo ano, mês e dia respetivos. Será esta estrutura a base que será depois definida nas configurações de importação da aplicação do computador.

A ideia é consolidar uma estrutura para depois as aplicações enviarem automaticamente os ficheiros para a respetiva pasta sem qualquer intervenção humana.

Para isto funcionar será naturalmente preciso que os ficheiros (fotos e vídeos) ao serem criados contenham a data e hora corretas.

Definida a estrutura básica, vamos arranjar o serviço. 

O Serviço

Deverá ser um serviço que tendencialmente tenha aplicações para as plataformas a utilizar (Android, iOS, Linux, Windows, MacOS...) - de preferência com encriptação de ponta-a-ponta e que crie uma pasta virtual no nosso sistema principal, ou permita a sincronização de uma já existente.

Esta será a pasta de destino, a fonte onde a aplicação desktop irá recolher os ficheiros para os distribuir pela estrutura de pastas criada.

Com algumas diferenças, cada um com as suas forças e fraquezas, três hipóteses são o pCloud, o Sync e o IDrive.

O Clique

Como por regra a produção de multimedia começará no telemóvel, há que instalar a aplicação móvel e... começar a fotografar e filmar.

Os ficheiros serão então enviados para a "nuvem" do serviço escolhido.

O Computador

Uma vez no desktop, a aplicação aí instalada irá sincronizar os ficheiros da nuvem com a pasta de destino / fonte / sincronização do computador; no caso do pCloud, há-de ser a pasta "Automatic Uploads" que a aplicação cria na pasta/drive virtual "pCloudDrive".

A Magia

Uma vez que as fotos já lá estão, agora importa distribuí-las pela estrutua hierárquica definida de acordo com o critério utilizado (no caso, três níveis de pastas dentro do diretório "fotos", ano, mês e dia).

Embora seja possível fazer isto manualmente, pode tornar-se cansativo e suscetível a erros. A solução que venho utilizando é o Rapid Photo Downloader (mas há-de haver mil e umas outras semelhantes), devendo as definições de importação da aplicação serem ajustadas por forma a ficarem idênticas à estrutura de pastas de destino.

O Toque Final

Depois é fazer uma cópia de segurança incremental da galeria num disco externo e na nuvem, e pronto, memórias salvas para a posteridade.

IDrive

A fazer as pazes com este backup.

São 2 TB de backup (mais 2 de sincronização) a um preço estupidamente baixo *E* com encriptação do lado do cliente com chave privada. E agora, também, autenticação de dois fatores (por e-mail) e acesso Linux via web. 

Quando tiver mais tempo logo escrevo qualquer coisa mais completa.

Teste

Apenas uma breve nota / artigo de teste.

A propósito, não consigo que a AppImage do Sandard Notes funcione nos Ubuntu 18.10/19.04, mas não há qualquer problema em rodá-lo no 18.04 LTS...

De qualquer forma, este @sn é extremamente recomendável.