ego

@ego

Segurança, privacidade, cenas e afins. Sobretudo estes.

2,354 words

Guestbook

Uma semana com o Zenfone MaxPro (M2)

Há dias, com mais tempo e dinheiro que juízo, resolvi experimentar o Asus ZenFone MaxPro (M2).

Armação em metal, capa traseira plástica, vidro Gorilla Glass 6, processador Snapdragon 660, bateria com 5,000 mAh, 6 GB de RAM, 128 GB de armazenamento, expansível com cartão de até 2 TB, duplo SIM, câmara frontal com flash LED, câmara traseira dupla, câmara secundária para efeito de profundidade e sensor de impressão digital tolerante a dedos húmidos.

As especificações são bastante razoáveis, na maioria acima da média para este segmento e preço, e ao fim de uma semana não tem desiludido.

O telemóvel, sem o ZenUI e já atualizável para Android 9 (Pie) é rápido, responsivo (fiquei a saber que isto é mesmo uma palavra, uma das vantagens de tentar escrever todos os dias é que se aprende sempre algo...) a bateria dura bastante, ultrapassando os dois dias de uso contínuo (ligado dia e noite, várias contas de email e aplicações de correio eletrónico e mensagens a correr em simultâneo e permanentemente, fotografia, vídeo, filmes, etc.), sendo muito difícil sermos apanhados desprevenidos.

E é bastante giro, com um ecrã de 6.3” amplo, nítido e cristalino e caixa traseira plástica com um acabamento bastante agradável à vista e ao tato.

O que lixa um bocado a coisa é o carregamento pelo, ahem, clássico micro USB e não o recente USB-C e a falta da banda dos 5 GHz no Wi-Fi – faltas essas ainda assim (re)compensadas com carregamento rápido (mesmo rápido) e Bluetooth 5.0.

Tem ainda Rádio FM e a calculadora é a aplicação da Asus e não a padrão do Android, tendo assim a vantagem dos conversores de unidades de medida e de moeda.

Ao contrário do que leio frequentemente, nunca tive qualquer problema com nenhum dos múltiplos Asus que venho comprando ao longo dos anos, quer em termos de qualidade e robustez do aparelho quer de estabilidade e atualizações do sistema.

É claro que este tinha de ser exceção, e apanhei um semi-susto quando me apercebi que não atualizava para o Pie já o devendo fazer, não passando sequer do Oreo e patch de segurança de janeiro de 2019.

Uma rápida consulta ao site deu para perceber que bastava transferir o ficheiro Zip respetivo para o telemóvel e a partir daí desencadear o sistema de atualização habitual, o que funcionou perfeitamente.

Altamente recomendável, quer como aparelho principal quer como secundário de reserva.

Mullvad para Android (beta)

Finalmente, o meu VPN favorito de anos lança uma aplicação móvel, ainda que muito no início e em versão Beta, mas dá para adivinhar a qualidade e fluidez de utilização que tem a app para desktop.

Link para descarga aqui.

Ah, happy days!

Bone & Sickle

É o nome de um dos podcasts que descobri no último ano.

Em episódios sensivelmente bimensais, aborda a interligação entre o terror e o folclore, com grande profundidade histórica e factual, grandes efeitos sonoros e um humor bastante subtil na façade entre o autor, Al Ridenour e a sua colaboradora, Mrs. Karswell (sendo que o antecessor desta desapareceu em circunstâncias misteriosas... Mr. Wilkinson deixa saudades).

Fadas, gigantes, lobisomens, múmias, bruxas, mães e freiras assassinas, vampiros e toda uma parafernália de lendas e tradições através da história até aos dias de hoje torna-o um programa bastante informativo e atrativo.

Altamente recomendável.

E a ligação para a página no Patreon, o sustento do programa.

Criptext (beta)

Ando há uns anos a acompanhar este serviço de correio eletrónico, a ver se e quando estará em condições de ser uma opção válida para substituir o meu endereço principal ou, ao menos, servir como endereço secundário.

Mas parece que ainda não vai ser desta.

Segurança à parte, que me parece não estar em causa, o meu problema é sobretudo com a questão da fiabilidade da coisa: em termos práticos, se corremos o risco de perder todas as mensagens. E não me parece que seja de todo impossível, nem sequer difícil.

Um dos apregoados pontos fortes do serviço é que não armazenam as nossas mensagens nos seus servidores, antes fica tudo no(s) dispositivo(s) do utilizador.

Por outro lado, as mensagens podem não ser entregues se o utilizador não tiver nenhuma sessão ativa.

Há ali um limbo em que as mensagens têm de necessariamente estar em algum lado, e a incerteza do destino das mesmas (entregue ou perdida) faz com que não me sinta muito à vontade para começar a usar este serviço em meio "real", pois é bem mais provável que eu perca ou destrua irremediavelmente os meus dispositivos que o serviço estoire simultaneamente com os seus múltiplos servidores.

Até posso estar errado, mas a ver como as coisas vão correndo, já que tencionou acompanhar atentamente a evolução do Criptext e as suas opções e funcionalidades.

#Criptext #email

Cofre digital

Independentemente das múltiplas soluções de backup ou cópia de segurança, é sempre conveniente ter um local, seguro e encriptado, onde esteja guardada informação sensível, como palavras-passe, dados de identificação, documentos médicos, bancários ou equivalente, cujo acesso possa ser preciso, quer por rotina quer de forma inesperada.

Até agora o Bitwarden tem-se mostrado uma boa solução, com 1GB de armazenamento de ficheiros e número ilimitado de palavras passe.

Mas há uns meses dei com outro serviço com características semelhantes, com substancial reforço na vertente da gestão segura de documentos, além da gestão de palavras-passe: a suíça SecureSafe.

Uma das características bastante convincentes e úteis é o "Mail-In", ou a possibilidade de enviar documentos / mails diretamente para o nosso cofre privado através de um endereço "secreto" atribuído a cada utilizador.

Outra funcionalidade que poderá dar jeito, quando as coisas correrem mal (i.e., falecimento ou incapacidade do utilizador) é a possibilidade de legar, ou passar, a outro ou outros de confiança, o acesso à conta.

No que respeita às palavras-passe, este SecureSafe tem um gerador bastante completo, mas falta-lhe o prático gestor de TOTP que tem o Bitwarden (embora por regra e em bom rigor, mesmo boa prática, as chaves secretas de TOTP devam ficar em base de dados diferente daquela das credenciais de acesso, salvaguardando eventual brecha no acesso ao gestor de palavras-passe - aqui optou-se claramente pela conveniência em "detrimento" da segurança mas... olha, dá jeito, sobretudo no acesso via dispositivos móveis).

Enfim, duas boas opções para situações provavelmente ligeiramente diferentes, mas que conseguem, no meu ponto de vista, complementar-se bastante bem.

Qualquer delas tem uma versão gratuita, mas vale a pena pagar para toda a fantástica funcionalidade que podem proporcionar.

Recomendadas!

#SecureSafe #Bitwarden #segurança #privacidade

Nostalgia frustrada :-(

Com muito tempo livre e sem grande coisa para fazer, nada melhor que procurar um miminho para nos acompanhar nos tempos conturbados que se avizinham.


Ou seja, telemóvel novo!


Todavia, nada de muito complicado ou mega atual, antes uma boa recordação de um passado já algo distante.

Depois de muito procurar, fui ter ao “novo” Nokia 8110 4G, inspirado naquele que apareceu ligeiramente modificado no filme “The Matrix”.


Infelizmente não cheguei a comprá-lo: a sua característica icónica, o suave deslizar da tampa, é uma desgraça.


Já não tenho o original, mas recordo-me que o deslizar assentava numa calha metálica e havia um clique que, enfim, fazia clique.

Agora não, é só plástico com plástico e... dececionante.

Está bem que este não é um topo de gama e é apenas um quase brinquedo, mas decididamente não basta a forma ou as emoções que desencadeia. Acho que era mesmo preciso um pouco do real deal.

Enfim, fica para uma próxima recaída.


#pessoal #nostalgia #retro #nokia

Preparativos

Depois de algumas semanas de espera, lá consegui hoje instalar o disco secundário no portátil. Não está propriamente em RAID (bem, de facto, nem propriamente nem sem ser propriamente, está encaixado como uma mera "pen" e pronto), mas formatado com VeraCrypt e onde são periodicamente feitas cópias de segurança. E sim, 1 terabyte é algo que vai à vida mais rapidamente do que o desejado, por isso espero que estes novos 2 TB sejam o suficiente para mais uns anos...

Limpezas digitais

Depois de anos a tentar descobrir um serviço de email que me deixasse confortável, acabei por ir ter, além daqueles acima hiperligados, ainda ao Posteo, Soverin e ProtonMail. Há mais, melhores, diferentes e piores.

Já quanto a notas/apontamentos, até agora não dei com nada substancialmente mais útil ou prático que o StandardNotes, mas mesmo com a extensão folders aquilo está a ficar algo descontrolado e a precisar de ser urgentemente podado. Curiosamente posso publicar aqui, através da extensão listed, por isso ainda ando a ver onde aterro...

Picar o ponto

Ou, como dizem os ingleses, picating the point.

Devo dizer que aquilo que escrevi no artigo anterior se mantém; ao contrário do que me é habitual, ainda mantenho sensivelmente os mesmos programas e sistemas, pelo que anda tudo a correr de forma normal.

Este artigo serve só para deixar as minhas sinceras recomendações no que respeita a serviços de correio eletrónico seguro - alguns que utilizo, utilizei ou estou a pensar seriamente em fazê-lo.

Aqui vai, em nenhuma ordem em especial: Tutanota, Posteo, Runbox e Soverin.

Há mais? Há. Serão melhores ou piores que estes? É bem provável que sim e sim.

Fui.

Backups, fotos e descanso...

... o que pretende ser o abreviado de "Método provavelmente ideal para fazer cópias de segurança de fotos da forma mais organizada  e segura possível", sem usar nenhum dos sorvedores de dados do costume, tipo Google Drive, iCloud, etc.

Primeiros...

Antes de tudo, e numa perspetiva de fanático por gestores de ficheiros, há que assegurar uma forma e estrutura de armazenamento dos ficheiros que possa ser reutilizada, se necessário, num sistema operativo completamente diferente, e facilmente percetível e acessível via um qulquer gestor de ficheiros independentemente de qualquer aplicação de gestão ou visionamento de imagens.

O aprisionar dos dados em bases de dados de aplicações específicas acaba por complicar a coisa caso numa emergência ou mudança de sistema.

Um sistema de organização possível será algo como isto: fotos/ano/ano-mês/ano-mês-dia, e.g. fotos/2019/2019-04/2019-04-01. Neste exemplo, na pasta "fotos", são criados três níveis de pastas, identificadas pelo ano, mês e dia respetivos. Será esta estrutura a base que será depois definida nas configurações de importação da aplicação do computador.

A ideia é consolidar uma estrutura para depois as aplicações enviarem automaticamente os ficheiros para a respetiva pasta sem qualquer intervenção humana.

Para isto funcionar será naturalmente preciso que os ficheiros (fotos e vídeos) ao serem criados contenham a data e hora corretas.

Definida a estrutura básica, vamos arranjar o serviço. 

O Serviço

Deverá ser um serviço que tendencialmente tenha aplicações para as plataformas a utilizar (Android, iOS, Linux, Windows, MacOS...) - de preferência com encriptação de ponta-a-ponta e que crie uma pasta virtual no nosso sistema principal, ou permita a sincronização de uma já existente.

Esta será a pasta de destino, a fonte onde a aplicação desktop irá recolher os ficheiros para os distribuir pela estrutura de pastas criada.

Com algumas diferenças, cada um com as suas forças e fraquezas, três hipóteses são o pCloud, o Sync e o IDrive.

O Clique

Como por regra a produção de multimedia começará no telemóvel, há que instalar a aplicação móvel e... começar a fotografar e filmar.

Os ficheiros serão então enviados para a "nuvem" do serviço escolhido.

O Computador

Uma vez no desktop, a aplicação aí instalada irá sincronizar os ficheiros da nuvem com a pasta de destino / fonte / sincronização do computador; no caso do pCloud, há-de ser a pasta "Automatic Uploads" que a aplicação cria na pasta/drive virtual "pCloudDrive".

A Magia

Uma vez que as fotos já lá estão, agora importa distribuí-las pela estrutua hierárquica definida de acordo com o critério utilizado (no caso, três níveis de pastas dentro do diretório "fotos", ano, mês e dia).

Embora seja possível fazer isto manualmente, pode tornar-se cansativo e suscetível a erros. A solução que venho utilizando é o Rapid Photo Downloader (mas há-de haver mil e umas outras semelhantes), devendo as definições de importação da aplicação serem ajustadas por forma a ficarem idênticas à estrutura de pastas de destino.

O Toque Final

Depois é fazer uma cópia de segurança incremental da galeria num disco externo e na nuvem, e pronto, memórias salvas para a posteridade.

IDrive

A fazer as pazes com este backup.

São 2 TB de backup (mais 2 de sincronização) a um preço estupidamente baixo *E* com encriptação do lado do cliente com chave privada. E agora, também, autenticação de dois fatores (por e-mail) e acesso Linux via web. 

Quando tiver mais tempo logo escrevo qualquer coisa mais completa.

Teste

Apenas uma breve nota / artigo de teste.

A propósito, não consigo que a AppImage do Sandard Notes funcione nos Ubuntu 18.10/19.04, mas não há qualquer problema em rodá-lo no 18.04 LTS...

De qualquer forma, este @sn é extremamente recomendável.