Mínimas noçöes de Segurança em Internet
Motivos para um uso seguro da rede




A segurança informática é uma questäo mais cultural que tecnológica.
Hoje em dia muita gente utiliza as novas tecnologias e se comunica por meio da internet, mas poucas têm conhecimentos sobre como funcionam.

Quando falamos de segurança, falamos de proteger nossos dados e nossa privacidade de interesses comerciais e/ou estatais.
Falamos também de criar uma cultura na qual as pessoas sejam auto-suficientes na proteçäo de seus próprios dados, sem precisar de entes superiores.



















A generalizaçäo do "eu näo tenho nada a esconder" cria o cenário ideal para o controle social e a criminalizaçäo daquelas que querem manter sua privacidade.






















Quando os nazis vieram levar os comunistas,
guardei silêncio,
porque eu näo era comunista,

Quando prenderam os social-democratas,
guardei silêncio,
porque eu näo era social-democratas,

Quando vieram buscar os sindicalistas,
näo protestei,
porque eu näo era sindicalista,

Quando vieram levar os judeus,
näo protestei,
porque eu näo era judeu,

Quando vieram me buscar,
näo havia mais ninguém que pudesse protestar.



Martin Niemöller



A encriptaçäo é um procedimento que, utilizando um algorítmo com certa chave transforma uma mensagem de tal forma que seja incompreensível ou, ao menos, difícil de comprender, a quem näo tenha a chave secreta do algorítmo para poder decifrá-la.

Portanto, temos dois algorítmos (o da cifragem e o da decifragem) e duas chaves (a da cifragem e a da decifragem). Estas duas chaves podem ser iguais (criptografia simétrica) ou näo (criptografia assimétrica).

Ter o HD do computador encriptado é uma prática de segurança informática.
Algumas distribuiçöes de Linux (por ex. Ubuntu) oferecem a opçäo de encriptá-lo durante a instalaçäo.
Também existe software para encriptar discos ou partiçöes em qualquer momento.








GPG (Gnu Privacy Guard) é uma ferramenta de cifragem e assinaturas digitais que vem incluída em todos os sistemas Linux .











Funciona a partir da criaçäo de uma chave pública e uma privada. A chave pública pode ser mandada a nossos amigos e até subida a unm servidos de chaves gpg. Se o remetente usa a chave pública do destinatário, só poderá decifrar a mensagem o destinatário com sua chave privada.














Encriptaçäo e chaves GPG




· Porque nos sistemas GNU/Linux näo existem arquivos executáveis (.exe)

· Os processos säo criados por uns códigos chamados "Daemons", aos quais só tem acesso o SuperUsuario root. Um suposto vírus teria um status de usuário normal e portanto näo poderia acessar os procesos.
Isso tem a ver com o efetivo sistema de permissöes que Linux usa com todos os arquivos e diretórios :
























· GNU/Linux conta com toda uma comunidade que, no caso de que alguém lograsse criar um vírus, tardaria menos de 24h em publicar uma emenda de segurança.

· Näo existe uma indústria de anti-vírus que tenha que fomentar a criaçäo de vírus e falhas de de segurança.



















Porque os sistemas Linux näo têm o problema dos vírus?



Tor é um projeto cujo objetivo principal é o desenvolvimento de uma rede de comunicaçöes distribuída, na qual o encaminhamento das mensagens intercambiadas entre usuários näo revela suas identidades, isto é, seu endereço de IP e que, além disso, mantém a integridade e o segredo da informaçäo que viaja através deja.












A rede Tor cifra a informaçäo em sua entrada e a decifra na saída de dita rede.
Tor Onion Router
<
>