Uma breve explicação

Para quem não sabe o que é DNS, ou Domain Name System (sistema de nomes de domínios), vai aqui uma pequena explicação a respeito, antes de entrarmos no assunto do artigo propriamente dito: DNS nada mais é do que um sistema de gerenciamento de nomes de domínios, que “traduz” os “endereços” que você digita em seu navegador preferido (como por exemplo: www.open2tech.com) para o endereço “numérico” real dos servidores/sites na internet (e vice-versa), o qual na verdade é o endereço IP, ou “Internet Protocol”, um número único de 32 bits atribuído a cada computador conectado à internet, composto de 4 octetos.

Os computadores que guardam tais sistemas e listas de domínios e IPS, e são responsáveis por responder às requisições e “traduzir” um endereço como por exemplo o www.open2tech.com em seu verdadeiro endereço (IP), são chamados de “Servidores DNS”.

Resumindo, servidores DNS nada mais são do que máquinas com uma relação de domínios e IP’s, as quais permitem a realização de consultas e, após tais consultas, redirecionam as requisições dirigidas a um domínio/endereço para o respectivo IP (verdadeiro endereço), e vice-versa.

Bom, após esta pequena introdução, gostaria de ressaltar que quando você assina um plano qualquer de acesso à internet, seja ADSL, cabo ou linha discada, você está na maior parte das vezes utilizando os servidores DNS próprios de tais empresas/provedores (muitas vezes os servidores dos provedores “obrigatórios”, apesar da “tal” liminar provisória ), os quais são muitas vezes lentos, com caches fraquíssimos e pequenos, e sempre passíveis de inúmeras quedas ou falhas.

Um serviço interessante e inovador

A solução que pretendo apresentar aqui e que promete (fato comprovado por mim mesmo, usuário do sistema há quase um ano) acabar com muitos dos problemas acima Bmencionados e aumentar a velocidade da navegação, é o OpenDNS, serviço de DNS “Aberto” oferecido gratuitamente pela OpenDNS, LLC, empresa sediada em San Francisco, CA – USA.

Trata-se, nada mais nada menos, de uma alternativa aberta e gratuita aos diversos servidores DNS falhos e lentos oferecidos pelos tais provedores que nos são enfiados goela abaixo quando assinamos um plano qualquer de acesso à internet (apesar da ainda provisória “liminar” desobrigando a assinatura dos provedores quando assinamos um plano de acesso à internet).

Com o OpenDNS, você simplesmente conta com uma alternativa rápida, segura, redundante e gratuita de servidores DNS. O serviço possui um cache enorme, opera sua própria rede de servidores e software, e se torna mais rápido à medida que mais usuários utilizam a ferramenta, pois mais endereços são adicionados à lista, e assim, gradativamente, sua performance vai sendo incrementada.

Aliado a isto, uma das vantagens do OpenDNS é sua redundância. O serviço possui uma ampla rede de datacenters e servidores expalhados por diversos locais nos Estados Unidos e Europa, o que significa que a disponibilidade dos serviços também é altamente levada em conta. Se um dos datacenters cair, por exemplo, todo o tráfego é redirecionado automaticamente, utilizando tecnologia de ponta, para o datacenter mais próximo. Ou seja, será muito difícil ocorrer “downtime”.

Qualquer usuário pode checar o status do serviço a qualquer momento, o qual é atualizado a cada cinco minutos, através dos seguintes links:

• http://system.opendns.com
• http://208.67.219.60

Se alguma requisição/tentativa de acesso a um site falhar, você ainda pode efetuar uma checagem no sistema de verificação do OpenDNS, o CacheCheck, que vai fazer uma checagem geral em toda a rede do mesmo e retornar os resultados, efetuando então a partir daí um “refresh” no sistema. Já dá pra ver que o OpenDNS é muito mais rápido, seguro, estável e redundante que o DNS que você usa atualmente do seu provedor, não é mesmo?

Uma ampla gama de recursos

Além disso tudo, o OpenDNS oferece serviços inovadores e inéditos, alguns dos quais apresento abaixo:

• Phishing Protection (proteção contra sites fraudulentos/falsos): qualquer tentativa de acesso a sites que sejam identificados como tais, é automaticamente bloqueada, e uma mensagem de alerta é exibida. E para isto, o OpenDNS utiliza o PhishTank, uma das maiores e mais utilizadas bases de dados sobre phishing do mundo.

• Domain Blocking (bloqueio de domínios): através do painel de controle, você pode simplesmente bloquear o acesso a qualquer domínio que desejar. Muito útil a administradores de rede que querem bloquear o acesso a sites fraudulentos, com conteúdo inadequado, etc. A ferramenta inclusive apresenta um formulário de contato no momento do bloqueio, para que o usuário entre em contato, se desejar, com o administrador da rede.

• Adult Site Blocking (bloqueio de sites adultos): ferramenta similar ao Domain Blocking, mas muito mais poderosa quando a necessidade é bloquear o acesso a sites com conteúdo impróprio, como sexo, por exemplo, pois conta com uma lista pré-definida de mais de quatro milhões de sites bloqueados.

• Typo Correction (um corretor para erros ao digitar o endereço de um site): ferramenta muito útil para corrigir erros comuns quando se digita o endereço de um site. Totalmente configurável pelo usuário, você pode configurar, por exemplo, para que quando for digitado por engano “www.google.cmo“, o usuário seja automaticamente levado ao endereço correto, “www.google.com” .

• Shortcuts (atalhos): você pode facilmente definir atalhos para serem utilizados durante a navegação. Por exemplo, você pode configurar para que ao digitar “g”, ou “go”, por exemplo, na barra de endereços do browser, você seja automaticamente levado ao site do Google.

• Statistics (estatísticas): o sistema oferece um completo painel com estatísticas, como por exemplo “total de solicitações”, “domínios mais visitados”, “total de tentativas de acesso a domínios bloqueados”, etc, sempre contendo informações completas, como data, hora, IP origem e destino, etc.

Além das ferramentas acima, o OpenDNS oferece muitos recursos bem interessantes, como por exemplo a possibilidade de personalização das páginas de erro. Ou seja, quando você ou algum usuário em sua rede tentar acessar um site inexistente, ou que por qualquer motivo esteja indisponível naquele momento, é apresentada uma página do próprio serviço no momento, a qual permite que seja consultado o notivo da falha, quais servidores falharam, etc.

Além disso, essa página pode ser customizada pelo usuário, e no caso de empresas, por exemplo, é possível inserir-se o logotipo da mesma, slogan, etc. Muito interessante, não é mesmo?

Como utilizar em conexões com IP fixo

Utilizar o OpenDNS é muito fácil, mais fácil ainda se você utiliza uma conexão com IP fixo, ou seja, se seu IP nunca muda (infelizmente, este é o tipo menos comum de conexão à internet).

Neste caso, basta substituir os servidores DNS informados pelo seu provedor de acesso à internet pelos IPs do OpenDNS, os quais são:

• 208.67.222.222
• 208.67.220.220

Como utilizar em conexões com IP dinâmico

Agora, se você utiliza uma conexão com IP “dinâmico” (o tipo de conexão mais comum atualmente), também pode facilmente utilizar o OpenDNS através da utilização de serviços como o DynDNS, No-IP ou ChangeIP, juntamente com ferramentas/”clientes para atualização de IPs dinâmicos” (muitas vezes disponibilizadas pelos próprios), que atualizam seu novo IP a cada nova conexão.

Tais ferramentas irão atualizar automaticamente seu novo IP junto ao sistema que você escolher, no caso, o OpenDNS, assim que você se conectar. Assim sendo, é muito fácil ter seu novo IP sempre atualizado junto ao sistema do OpenDNS, e usufruir deste serviço tão excepcional.

Novo lançamento do OpenDNS

Para facilitar ainda mais, o OpenDNS acaba de lançar um serviço de atualização de IPs dinâmicos, o DNS-O-Matic, que faz a atualização de seu IP dinâmico junto ao sistema do próprio OpenDNS e também junto a serviços como o No-IP, DynDNS, etc.

O link abaixo contém algumas explicações (em inglês) sobre como utilizar o OpenDNS em conexões que utilizam IP dinâmico:

http://www.opendns.com/support/article/109

Bom, é isso pessoal. Em minha opinião, vale a pena dar uma conferida no OpenDNS, e testar o serviço! Espero que todos tenham apreciado o artigo!

Vale lembrar que para utilizar o mesmo, você deve efetuar um cadastro gratuito, no link abaixo:

https://www.opendns.com/start?s2

Informações adicionais

Página oficial:

http://opendns.com

Fórum de suporte:

http://forums.opendns.com

Status “ao vivo” do sistema:

http://system.opendns.com

Eu não poderia deixar de falar neste blog, como usuário que sou das soluções de tal empresa, sobre o Comodo Group, uma das maiores empresas do mundo na área de certificados digitais e produtos relacionados, que oferece, além de tais serviços, uma ampla gama de soluções voltadas à segurança totalmente gratuitas, tanto para uso pessoal quanto para uso comercial.

A empresa oferece gratuitamente soluções como firewall, anti-vírus, anti-spyware, gerenciador de backups e software anti-spam, todas de excelente qualidade e ainda por cima prestando um ótimo suporte técnico também gratuito, através de seu fórum de suporte, ou até mesmo de seu sistema de tickets (apenas para os casos mais complicados, a preferência é pelo uso do fórum). Todas as soluções são excelentes e muito bem acabadas, possuindo um visual super moderno e prático, e vale ressaltar que algumas delas, como o Comodo Firewall Pro, por exemplo, ganharam diversos prêmios e obtiveram resultados excelentes em diversas baterias de testes realizadas por empresas renomadas.

Podemos citar aqui o review feito pelo Download.com, onde o Comodo Firewall Pro Versão 3 recebeu 5 estrelas, e os testes realizados pelo Matousec.com, onde o Comodo Firewall ainda em sua versão 2.x obteve resultado “Excelente”, tendo ficado em terceiro lugar, resultado este superior a diversas outras soluções “pagas” e renomadas.

Muitos podem perguntar o porquê de tão excelentes soluções serem oferecidas de forma totalmente gratuita, e é aqui que a filosofia da empresa é “matadora” (no bom sentido), em minha opinião. Eles simplesmente decidiram que uma das melhores maneiras de firmar sua marca no mercado como uma das maiores empresas do mundo na área de certificados digitais seria oferecendo soluções de segurança gratuitas, associando assim sua marca à segurança que suas soluções oferecem. Simples, não? Mas ao mesmo tempo de uma força e criatividade estupendas, pois aumenta a credibilidade da empresa na área de segurança e certificação digital, beneficiando em contrapartida usuários e clientes.

O que eles pretendem, na verdade, é fazer com que os usuários de suas soluções de segurança gratuitas tenham total segurança e confiabilidade ao navegar na internet e realizar operações tais como “compras online”, “internet banking”, etc, e aí entra a questão dos certificados digitais vendidos por eles, utilizados por uma enorme quantidade de empresas (segundo levantamento da própria Cômodo, a empresa é a segunda no ranking mundial de fornecedores de certificação digital). A Comodo, assim, reforça sua marca e tem sua confiabilidade aumentada devido à qualidade e ao poder das soluções de segurança que oferece.

Ou seja, na verdade é uma “troca”, onde saem ganhando os três lados envolvidos:

• Os usuários das soluções de segurança gratuitas (seja com fins comerciais ou pessoais) se sentem mais seguros ao realizar operações online, e assim vão realizar mais compras online, por exemplo.
• Em contrapartida, e diretamente ligado ao ponto exposto acima, está o fato de que as empresas que adquirirem os certificados digitais da Comodo vão vender mais, com internautas se sentindo cada vez mais “protegidos” devido à utilização das soluções Comodo.
• E, como não poderia deixar de acontecer, a própria Comodo sai beneficiada, com sua marca cada vez mais forte no mercado, e vendendo cada vez mais. Interessante, não?

As palavras do próprio Melih Abdulhayoglu, presidente e CEO do Comodo Group, são bem esclarecedoras a este respeito:

“…why not give everyone a desktop security products for free! If we are able to write good software and give such valuable software for free, our name will be known in the market place, we will build our Comodo brand and this brand will be associated with security. And this will help us sell more Digital Certificates…”

Ou em uma tradução livre:

“… por que não oferecer a todos produtos de segurança para desktop gratuitos! Se nós somos capazes de desenvolver bons programas e oferecer tais valiosos programas de forma gratuita, nosso nome será conhecido no mercado, nós iremos construir nossa marca “Comodo” e esta marca será associada à segurança. E isto irá nos ajudar a vender mais Certificados Digitais…”

A “explanação” completa do CEO da Comodo a este respeito pode ser encontrada neste link, no fórum de suporte da empresa.

É claro que fica bem evidente que não se trata apenas de “bondade” (nem tampouco a Comodo deseja passar esta imagem); aliás, vale ressaltar que todo o staff da Comodo é super paciente e atencioso para com as dúvidas de todos os usuários, seja no fórum de suporte ou no helpdesk. Existe um “interesse” por trás de tudo isto, mas o genial aqui é que este interesse provoca resultados benéficos e “bi-direcionais”. Todos saem ganhando. Ganha a Comodo que vende mais, ganham os usuários que podem utilizar excelentes soluções de segurança de forma totalmente gratuita, e ganham os clientes e parceiros da Comodo, que também podem vir a vender mais. Seria ótimo se mais empresas pensassem desta forma, não?

Vale destacar que não se trata de softwares de código aberto: as soluções Comodo possuem o código fechado. É interessante lembrar-se sempre que se trata de uma “empresa”, com amplos e explícitos interesses comerciais. Mas é uma das poucas, senão a única, empresa do ramo a trabalhar de maneira tão criativa, profissional e, além de tudo, inédita.

Pretendo falar muito ainda a respeito da Comodo e suas soluções por aqui. Pretendo escrever alguns tutoriais a respeito das diversas soluções oferecidas pela empresa, tanto a respeito da versão 3 do Comodo Firewall Pro, cujo lançamento oficial aconteceu em 27/11/2007 (estou utilizando o danado, e ele realmente é excelente, possuindo inclusive um sistema de HIPS integrado), quanto das outras soluções da empresa, como por exemplo o CAVS (Comodo Anti-Viruspyware), cuja versão 3 está sendo ansiosamente aguardada para muito em breve, e promete diversas melhorias e novidades, como a junção com o Comodo Anti-malware (BOClean).

Não deixem de, neste meio tempo, visitarem o site da Comodo, e conheçam um pouco mais sobre a empresa e suas ótimas soluções! Realmente, vale a pena!

Informações adicionais

Página oficial:

http://www.comodo.com

Fórum de suporte:

http://forums.comodo.com

Acho que já devo ter dito isto antes em algum lugar por aqui, mas vou repetir, pois sou um adepto “ferrenho” do Firefox: optei por utilizar o mesmo como navegador padrão já há algum tempo, mais ou menos desde a época em que o atual Seamonkey ainda se chamava Mozilla Suite, e de lá pra cá o software da Mozilla é meu navegador padrão, tanto devido à maior segurança que proporciona, quanto aos diversos recursos interessantes e extremamente úteis que possui, como por exemplo a navegação por abas, enorme possibilidade de customização, etc.

Como todo bom entusiasta do navegador, um de meus, digamos, “passatempos” preferidos, é pesquisar, instalar, testar e utilizar diversas extensões no mesmo, algumas delas apenas “cosméticas”, mas a maioria extremamente útil no dia a dia de qualquer internauta. Pretendo explorar um pouco esta questão das extensões para o Firefox aqui no Open2Tech, apresentando algumas extensões não tão conhecidas e outras um pouco mais conhecidas (novidades sempre que possível), mas todas extremamente úteis e versáteis.

A escolhida para o primeiro post a respeito foi a “Fireshot“, uma extensão gratuita baseada na solução “Screeshot Studio“, da “SmartSoft Team“, que transforma a captura de “fotos-de-tela” (ou screenshots) de páginas web em algo extremamente rápido, fácil e repleto de opções. Um dos recursos mais interessantes da Fireshot é a possibilidade de se obter screenshots da página web inteira, como demostra a imagem abaixo (um screenshot da página inicial do Open2Tech obtido através da referida extensão):

Como podemos ver, a extensão pode capturar a página inteira, independentemente da resolução de monitor em utilização no momento, e não somente a parte “visível”. Simplificando um pouco a coisa, é como se ela automaticamente “fizesse uso” das barras de rolagem, tirasse várias “fotos” e juntasse todos os pedaços em uma imagem só. É claro que a extensão também permite capturar screenshots “parciais” dos sites, ou seja, somente do que está sendo exibido no monitor no momento.

É interessante ressaltar que a extensão é voltada para a captura de screenshots de websites, e captura somente o que está sendo exibido na janela do navegador, desconsiderando elementos como a barra de tarefas do windows, por exemplo (diferentemente do que ocorre quando você faz uso da tecla “PrintScreen”, no teclado).

Após instalar a extensão, será adicionado ao Firefox um botão de acesso à mesma, através do qual você poderá escolher dentre diversas opções oferecidas, conforme listado abaixo:

1) Capturar screenshot da área visível no navegador

Ou

2) Capturar screenshot da página web em sua totalidade

E

• Editar o screenshot em editor próprio da extensão
• Salvar o screenshot nos formatos de arquivo *.PNG, *.JPG, *.BMP ou *.ZIP (neste caso, ela compacta automaticamente um arquivo bitmap)
• Copiar para a área de transferência do windows
• Enviar o screenshot por e-mail (aqui a extensão abre seu cliente de e-mail padrão automaticamente, anexa o screenshot em formato *.PNG e ainda preenche o assunto, com a palavra “screenshots”, restando a você preencher o destinatário e o texto do e-mail.
• Abrir o screenshot em um editor de imagens externo, o qual pode ser previamente escolhido nas preferências da extensão.

Você ainda pode acessar as configurações da Fireshot e configurar para integrá-la ao menu de contexto, o que significa que você poderá acessar as mesmas opções acima citadas simplesmente clicando com o botão direito do mouse em qualquer local da página.

O editor interno da extensão é extremamente útil, e dispensa a utilização de um editor externo caso se deseje efetuar trabalhos simples em cima do screenshot obtido. Ele permite ao usuário efetuar diversas modificações e inserções de elementos na imagem, como por exemplo inserção de quadros de texto, marcadores, anotações, setas indicativas e desenho a mão livre, sempre com diversas e úteis opções no tocante a formas, cores, fontes, preenchimento, transparência, etc. Além disso, permite efetuar operações como “crop“, selecionando áreas da imagem através de diversas maneiras.

A partir do editor interno da Fireshot também é possível se exportar a imagem modificada nos formatos já informados acima, copiar a mesma para a área de transferência e também salvar e enviar por e-mail.

Como se pode perceber, a Fireshot é uma extensão extremamente versátil, sendo bastante útil no dia a dia do internauta ou webdesigner. Não deixe de dar uma conferida e instalar a extensão.

Ah, e isto é super importante também: se você ainda não usa o Firefox, nunca é tarde para começar.

Informações adicionais

Para instalar a extensão Fireshot em seu Firefox, utilize o link abaixo:

Instalação a partir do site oficial Firefox Add-ons

Através do link abaixo você pode acessar o fórum de suporte à extensão (em inglês):

http://screenshot-program.com/sup

Para instalar o navegador Firefox em português-br, utilize o link abaixo:

http://br.mozdev.org

O problema

Confesso que sempre tive interesse por segurança da informação, mas curiosamente a utilização de uma senha diferente para cada “item” onde isto era necessário não fazia parte das minhas políticas de segurança há até algum tempo atrás: eu utilizava uma única senha “forte” (como forte leia-se apenas uma senha com 12 caracteres utilizando letras, números e alguns caracteres especiais) para todos os serviços, sites, servidores, softwares e o que quer que necessitasse de uma senha para acesso. Isto sempre me incomodou, e não sei bem ao certo o motivo de ter postergado por tanto tempo uma mudança neste modo (errado) de trabalho.

Entretanto, com o passar do tempo, comecei a sentir que este modo de trabalho era muito arriscado, pois se por algum motivo esta “senha única” fosse descoberta, muitas informações confidenciais, pessoais e coisas do tipo iriam literalmente pro “beleléu“. E aqui pode-se considerar como agravante não somente a descoberta das tais senhas por outras pessoas pelos meios mais óbvios, mas também a imensa quantidade de malwares existentes e operantes a pleno vapor, muitos deles com o único e exclusivo objetivo de capturar dados de acesso e lesar os incautos.

Devido a isto, resolvi diversificar um pouco a coisa toda, e passei a criar mais algumas senhas, trocando as de alguns serviços, utilizando senhas diferentes em novos serviços/sites, etc. Mas aí, um novo problema surgiu: onde e como armazenar com segurança todas estas senhas e dados importantes?

Minha cabeça já não estava mais dando conta de lembrar de tantos números, letras, asteriscos, underlines e sinais de adição e subtração, e guardar tudo isto em simples arquivos *.DOC ou *.XLS, mesmo que protegidos por senha, seria super arriscado, pois é fato comprovado que qualquer pessoa com um pouco de paciência e utilizando as ferramentas certas consegue quebrar as senhas de tais arquivos em questão de minutos (ou segundos, dependendo do caso); arquivos txt, então, nem se fala.

A solução

Foi então que descobri o Keepass, um gerenciador de senhas opensource, que trás consigo inúmeras vantagens, incluindo o óbvio de que qualquer um pode efetuar o download do código fonte, dar uma olhada nos algorítimos de criptografia implementados, e muito mais .

Mas aí você pode pensar:

“- Epa, um gerenciador de senhas com código aberto? É seguro?”

E é o próprio Dominik Reich, desenvolvedor do software, quem diz:

“- Em minha opinião, todo software que tem algo a ver com segurança deve ser de código aberto.”

E ele ainda complementa, citando uma frase do Bruce Schneier, um dos maiores experts mundiais em criptografia e assuntos relacionados a segurança :

“- As a cryptography and computer security expert, I have never understood the current fuss about the open source software movement. In the cryptography world, we consider open source necessary for good security; we have for decades. Public security is always more secure than proprietary security. It’s true for cryptographic algorithms, security protocols, and security source code. For us, open source isn’t just a business model; it’s smart engineering practice.”

Ou em uma tradução livre:

“- Como um especialista em criptografia e segurança da computação, eu nunca entendi o atual rebuliço a respeito do movimento de software de fonte aberto. No mundo da criptografia, nós consideramos o fonte aberto necessário para uma boa segurança; temos durante décadas. Segurança pública é sempre mais segura que segurança proprietária. Isto é verdadeiro para algorítimos criptográficos, protocolos de segurança e código fonte de segurança. Para nós, o fonte aberto não é somente um modelo de negócio; ele é uma considerável/talentosa/inteligente prática de engenharia.”

Com a citação acima do Bruce Schneier, o Dominik deixa bem claro o porquê do Keepass estar licenciado da forma que está, e acredito que este seja um motivo a mais para se utilizar a ferramenta, pois diferentemente de outras soluções proprietárias/fechadas, como o Roboform, por exemplo, pode-se guardar quaisquer informações confidenciais e importantes sem estar-se preso ao pagamento de licenças de uso, expiração de licenças, risco do software ser abandonado e, por ser fechado não se ter acesso ao fonte do mesmo para poder, por exemplo, continuar o desenvolvimento, corrigir bugs, recuperar dados, etc.

Nada disto ocorre com o Keepass, pelos motivos já expostos acima, e o software realmente cumpre o que promete, excedendo em muito minhas expectativas, tanto por sua leveza quanto pela facilidade de uso e grande quantidade de recursos disponíveis, incluindo tradução disponível para diversos idiomas, entre eles o português do Brasil. Isto sem contar o fato de que você só precisa de uma única senha (chave-mestra) para ter acesso a todos os dados e senhas armazenados no mesmo.

Ou seja, você pode a partir de agora ter uma senha diferente para cada site/fórum em que participa, uma senha diferente para cada servidor que possui, uma senha diferente para cada conta de e-mail que possui, etc, aumentando assim sua segurança e diminuindo o risco de que algum destes serviços seja invadido: muito mais fácil, prático e seguro, não é?

Se você desejar aumentar ainda mais a segurança, pode escolher trabalhar com a chave-mestra em conjunto com um “key file” (que pode ser armazenado em qualquer local, inclusive em um pendrive), e desta forma será sempre necessário o conjunto “digitação da chave-mestra” + presença/localização do key file” para se ter acesso aos dados armazenados.

É claro, você deve sempre tomar o máximo cuidado para jamais esquecer a senha principal/chave mestra (ou perder o key file, caso o utilize), pois se isto acontecer, seus dados também irão para o beleléu, como citado no segundo parágrafo deste artigo, e aí a extrema segurança da solução deixará de ser um benefício, e se transformará em um tormento.

Lembre-se de que o Keepass armazenará seus dados em uma base de dados extremamente segura e à prova de “quebras”, (e você pode criar várias) utilizando criptografia AES de 256 bits como padrão, a mais segura disponível atualmente e “praticamente” (sendo aqui um pouco otimista para não desanimá-lo caso você perca sua chave-mestra ) inquebrável. Por isso, lembro mais uma vez: memorize e jamais esqueça sua chave-mestra (e não perca seu key-file, caso o utilize).

OBS: particularmente, utilizo somente a chave-mestra, e acredito que esteja de bom tamanho para minhas necessidades.

Vale ressaltar, entretanto, que nada disto tem sentido se você não mantiver um backup de sua base de dados do Keepass (arquivo com extensão *.KDB) em local seguro. Se perder definitivamente tal arquivo, perdeu todos os dados armazenados.

Características

O Keepass é um software extremamente amigável e fácil de ser utilizado. Gostaria de ressaltar que neste artigo tenho a intenção de dar uma “geral” no Keepass, apresentando suas características e recursos mais marcantes. Em breve postarei um tutorial detalhando o mesmo em todos os seus aspectos, desde a instalação até todas as suas funcionalidades e opções. Por enquanto, vou listar abaixo alguns dos recursos presentes na atual versão 1.09.

OBS: existe também uma outra versão do Keepass, desenvolvida em paralelo à 1.x: a “2.x“. Esta é uma versão ainda não estável, que requer a instalação do .NET Framework e possui alguns recursos a mais do que a 1.x, mas não falarei dela por enquanto.

Mesmo porque, o próprio Dominik Reich recomenda por enquanto a utilização da versão 1.x, e afirma que esta continuará sendo suportada indefinidamente, com a consequente adição de novos recursos, juntamente com a versão 2.x.

A versão 1.x tem me atendido extremamente bem, e possui recursos mais do que suficientes para armazenar e gerenciar seus dados confidenciais e senhas, portanto, vamos à lista com alguns dos recursos:

• Criptografia AES (Advanced Encryption Standard) de 256 bits
• Uma única senha para acessar todas as suas demais senhas, usuários e dados de qualquer tipo
• Possui versão “portátil”, para você carregar em seu pendrive
• Cópia da senha e/ou usuário para a área de transferência do windows, para “colagem” em qualquer campo, sendo que o próprio software apaga a senha da área de transferência após o tempo de expiração que você configurou previamente. Segurança elevada ao cubo, não?
• Proteção adicional e reforçada contra keyloggers
• Criação de “grupos” e “sub-grupos”, com possibilidade de visualização em árvore
• Possibilidade de definição de data e horário para a expiração de uma entrada qualquer
• Gerador de senhas customizável
• Gerador de senhas TAN (que só podem ser utilizadas uma única vez)
• Exportação dos dados para vários formatos diferentes, entre eles XML, HTML e TXT
• Pode ser minimizado para o system tray, facilitando o acesso aos dados, e ainda assim mantendo as senhas e usuários protegidos
• Possibilidade de anexar (e assim proteger) arquivos dos mais variados tipos a uma entrada qualquer
• Abertura de URL’s no navegador a partir de uma entrada qualquer, seguida da inserção automática do “usuário” e da “senha” (caso necessário e solicitado) de forma totalmente segura: ou seja, você escolhe uma entrada e “pede” para que o Keepass abra a url da mesma no navegador e em seguida efetue o login para você, sem que você tenha que digitar informação alguma, ou até mesmo copiar manualmente dados para a área de transferência (o usuário e a senha são automaticamente apagados da área de transferência após o uso). Quer mais comodidade do que isto?
• Travamento opcional do software quando minimizado para o system tray: assim, ninguém terá acesso às suas senhas quando você se ausentar do computador, pois será solicitada novamente a chave-mestra para a reabertura do software.
• Inúmeros plugins disponíveis no site oficial, como por exemplo plugins para backup automático da base de dados, verificação automática de updates, etc.
• Tradução para diversos idiomas, entre eles o português do Brasil
• O melhor de tudo: código aberto, pode ser distribuído livremente e você não paga nada por isso!

Informações adicionais

Para download, utilize o link abaixo:

http://keepass.info/download.html

Para download dos pacotes de tradução, utilize o link abaixo:

http://keepass.info/translations.html

Página oficial:

http://keepass.info

Em breve postarei um tutorial sobre o Keepass. Aguarde!

O Open2Tech, ou “Open to Technology” (Aberto à Tecnologia), é um blog no qual pretendo explorar, apresentar, discutir e principalmente aprender mais sobre uma de minhas paixões: tecnologia em geral com ênfase no software livre e/ou no opensource, bem como segurança da informação.

Além disso, sempre que possível poderão ser encontrados por aqui assuntos relacionados, tais como novidades tecnológicas, novos serviços, novas ferramentas e tendências no âmbito tecnológico, e artigos relacionados à tecnologia em geral.

Pretendo explorar diversos aspectos dos quesitos citados acima, sempre “navegando” de forma livre pelos mesmos e procurando ao máximo explorar cada um deles sob diversos “prismas”, sempre que possível realizando correlações e comparações.

Vocês irão encontrar por aqui diversos artigos, tutoriais, novidades, notícias, comentários e reviews que terão em comum o software livre e/ou o opensource, a segurança da informação e também os demais assuntos relacionados já citados.

Vale lembrar, é claro, que meu intuito é criar um ambiente colaborativo, amigável e livre, respeitando sempre a opinião alheia, e deixando bem claro que minha opinião é apenas mais uma neste imenso oceano cibernético em que navegamos.

Espero que gostem do blog e, mais uma vez, sejam muito bem vindos!