Quando estiver em um internet café, hotel ou evento, e não tiver certeza do quão segura é a rede local, com ou sem fio, pode ser meio preocupante navegar pela internet livremente, enviando senhas de email e outros serviços que podem ser facilmente “sniffadas“.

Para resolver este problema e navegar através de uma coneção segura, é possível se utilizar do OpenSSH, o aplicativo que provê conexões seguras em Shell remotos e já vem disponível na maioria das distribuições Linux (senão em todas), com a opção -D.

Como já sabemos, o OpenSSH não é apenas um programa para coneções remotas via shell, mas também para tunelar diversos outros serviços através de uma conexão segura, assim, este também pode ser utilizado para criar um proxy localmente, utilizado para navegação, serviços de email e mensagens instatâneas, etc…

Primeiro você deve ter acesso via ssh a um computador remoto, então conecte normalmente, especificando uma porta para o proxy com a opção -D:

$ ssh -D 9999 -l usuario -p 22 192.168.1.1

Aopção “-l usuario” só é necessária caso o usuário no computador remoto não seja o mesmo utilizado localmente, e a opção “-p 22″ apenas se a porta do ssh utilizadanão for a padrão (22). A porta “9999″ pode ser substituída por outra de sua preferência.

Após inserir o comando, entre com sua senha, e mantenha a conexão aberta. O ssh criará um proxy SOCKS localmente na porta 9999 (ou a que você especificou), assim basta configurar seu navegador, cliente de email ou mensagens instantâneas para utilizar um proxy SOCKS:

No Firefox (ou Debian Iceweasel), clique no menu “Editar” e em “Preferências”, selecione o botão “Avançado” e a aba “Rede” e clique em “Configurar” ao lado de “Conexão”. Na nova janela selecione “Configuração manual de proxy” e em“SOCKS” coloque “localhost” ou “127.0.0.1″ e na “Porta” coloque “9999″ (ou a porta que você especificou na opção -D da conexão ssh).

Para o Thunderbird (ou Debian Icedove) o procedimento é o mesmo, e outros navegadores também possuem configurações similares.

Após isso você estará navegando na internet através de uma coneção segura, uma vez que todas as informações que estiver enviando ou recebendo passarão primeiro pelo computador remoto, através da conexão ssh.

Fonte: http://ubuntu.wordpress.com/2006/12/08/ssh-tunnel-socks-proxy-forwarding-secure-browsing/

Se você gostou deste artigo, inscreva-se em meu RSS feed!

CAPTCHA é um acrônimo da indagação “Entende?”, em italiano, e significa Completely Automated Public Turing test to tell Computers and Humans Apart, ou Teste de Turing público completamente automatizado para diferenciar entre computadores e humanos.

Amplamente utilizados para validar o envio de dados em formulários web, e para autenticação de usuários, os CAPTCHAs são uma arma importante para defender websites de bots e spammers. Contudo, sua implantação exige atenção para não acabar espantando os usuários.

Os CAPTCHAs mais comumente utilizados consistem em fazer o usuário digitar os caracteres apresentados em uma imagem para validação, porém, devido a existência de programas OCR, que podem facilmente reconhecer caracteres a partir de imagens, estes já não implicam a segurança desejada. Para aumentar a segurança, novos modelos de CAPTCHAs tem sido pesquisados e desenvolvidos a todo momento, como os captchas de matemática, onde o usuário deve resolver uma equação e digitar a resposta, ou aqueles em que se é necessário diferencias cores ou grupos de caracteres, por exemplo. Um CAPTCHA que acho realmente bom o atualmente utilizado pelo serviço whois do registro.br:

Descobri alguns experimentos de CAPTCHAs que seriam, supostamente, impossíveis de serem resolvidos por computadores, com o 3d-captcha, que define caracteres para certas partes de objetos 3d, e uma autenticação baseada em imagens, onde o usuário devem primeiro clicar no centro de uma imagem e, posteriormente, selecionar o termo que uma imagem lembra.

Embora sejam extremamente mais seguros, certamente estes CAPTCHAs experimentais manteriam os usuários tão longe das páginas que protegem quanto os bots.

Se você tem um website que exija cadastros de usuários, adicionar um captcha para proteção pode ser indispensável. Então, tenha certeza de utilizar um que seja fácil de ser lido por humanos, com letras grandes e cores vivas em fundo neutro, de preferência que não exija que o usuário digite muitos caracteres. Se precisar de segurança adicional, procure por um que utilize o mais próximo possível de linguagem natural, prefira um que peça determinados caracteres ligeiramente diferentes (cores, parte da string, consoantes, etc), ou então os captchas matemáticos (desde que utilizem equações simples).

Se você tem um blog, ou alguma página na internet que aceite comentários, nem pense em adicionar um captcha. O simples fato de ter que digitar algumas letras para validação pode fazer seus leitores desistirem facilmente de postar qualquer comentário. Neste caso, prefira um serviço anti-spam como o Akismet. O qual, aliás, utilizo aqui no meu blog e funciona maravilhosamente.

Johnm Willis postou em seu blog os 10 piores CAPTCHAs. Vou exibir alguns dos melhores piores aqui.

 Fonte: http://pt.wikipedia.org/wiki/Captcha

Se você gostou deste artigo, inscreva-se em meu RSS feed!