Blog

30 Abril 2018

• Windows
• Segurança
• VPN

Fonte:: IDGNOW!

As Redes Virtuais Privadas, também chamadas de VPNs (de Virtual Private Networks, em inglês), são softwares inteligentes que criam conexões seguras e criptografadas entre o seu aparelho e servidores na web. O lado positivo é que quando você aciona uma VPN, aumenta automaticamente a segurança e a privacidade da sua navegação.

Como a VPN também permite que a sua localização seja falsificada, diversos usuários recorrem a esse tipo de solução para acessar conteúdos não disponíveis em seus países em serviços como Netflix, por exemplo – algo que a empresa de Reed Hastings vem combatendo há tempos.

Configurar e utilizar uma VPN é bastante simples. Por isso, veja abaixo como fazer isso no seu PC Windows.

Devo usar uma VPN gratuita ou paga?

Existem dois tipos principais de VPNs: gratuitas e baseadas em assinaturas. Ambas possuem as suas vantagens. As redes gratuitas obviamente são mais em conta. Apesar de ser uma forma boa de conhecer as redes privadas, já foram publicados diversos relatos que questionam a segurança de algumas VPNs gratuitas.

Por isso, recomendamos que você opte por um serviço pago – lembrando ainda que as principais opções por assinatura possuem períodos de testes gratuitos para que você conheça o serviço.

Opera

Uma maneira rápida e fácil de usar uma VPN é baixar o navegador Opera. Além de ser uma maneira muito capaz e rápida de navegar na web, o Opera também possui uma VPN embutida no próprio navegador. Uma vez que tiver instalado o Opera, abra o browser e então clique no ícone do Menu, no canto superior esquerdo da tela.

Na lista que aparecer, selecione Settings (Configurações) e depois em Privacy & Security na coluna da esquerda. No painel principal, você verá uma seção VPN com uma opção Enable VPN (Habilitar VPN). Clique nela e você verá a VPN aparecer no canto esquerdo da barra de buscas no topo da tela.

Pronto. Agora você fazer buscas na web enquanto o Opera mantém a sua conexão protegida. Para desabilitar a VPN novamente, apenas volte para essa opção e clique no botão Enable VPN para que a caixa fique desmarcada/vazia.

Serviços pagos

Se você não quer ficar mudando de navegador, e quer que a VPN funcione em todos os seus aparelhos, então o melhor caminho é um serviço pago. Temos alguns favoritos em particular no momento, com a NordVPN e a ExpressVPN ocupando o topo da lista. Nesta reportagem em especial, vamos tratar da segunda opção.

Vá até o site da ExpressVPN e clique no botão Download App (Baixar App). Quando o download for finalizado, clique duas vezes no arquivo e siga as instruções de instalação. Quando esse processo acabar, você receberá a opção de fazer login ou começar a usar a solução. Clique na segunda delas e será levado para o site da ExpressVPN, onde você precisará escolher um plano e configurar uma conta.

Feito isso, você receberá um código de ativação. Copie-o e então volte ao app da ExpressVPN e clique no botão de Sign In (Acessar). Cole o código de ativação e então siga pelas opções que perguntam se você quer que o app abra automaticamente quando você inicializar a sua máquina e se quer compartilhar dados de desempenho.

Por fim, você será apresentado a um grande botão Power que liga e desliga a VPN. Abaixo dele também há uma opção para escolher uma localização, que te permite especificar o país onde estará o seu servidor. Isso é útil uma vez que um servidor pode ficar um pouco lento em alguns momentos caso o tráfego esteja alto. Mudar para um novo servidor pode dar um ganho de velocidade para a sua conexão.

Vale notar que a empresa oferece uma garantia de devolver o seu dinheiro caso você não queira continuar usando o serviço após 30 dias – e cada conta começa com um trial gratuito de 7 dias.

28 Abril 2018

• Windows
• Segurança

Fonte:: IDGNOW!

Não basta esvaziar a Lixeira para deletar um arquivo de forma permanente. Conheça duas formas de garantir que ninguém poderá recuperar os seus documentos.

A maioria dos usuários do Windows sabe que quando você apaga um arquivo, ele não é realmente apagado. Na primeira vez, ele é armazenado na Lixeira (Recycle Bin), que te dá uma segunda chance nas vezes em que você não queria realmente deletar o arquivo.

Caso você esvazie a Lixeira, então os arquivos são “desalocados” do seu disco rígido (HD). Mais uma vez, no entanto, eles não são apagados: o espaço que eles ocupam é simplesmente marcado como disponível para uso.

É por isso que os aplicativos de “undelete” para recuperação de dados funcionam: você pode ter suas fotos e arquivos de volta sem muitos problemas se agir rapidamente.

Mas e aquelas vezes em que você quer garantir que ninguém possa recuperar um arquivo específico? É aí que os utilitários para exclusão segura entram em cena.

Como apago um arquivo de forma permanente?

Muitas pessoas não sabem disso, mas o Windows possui a sua própria ferramenta embutida para exclusão segura de arquivos. Chamada de Cipher, a funcionalidade está presente no sistema da Microsoft desde o lançamento do Windows XP>

Se você prefere não baixar nenhum software ou aplicativo de terceiros, então esse será o melhor método para fazer o serviço. E, apesar de estarmos focando no Windows 10 aqui, a ferramenta funciona em todas as versões anteriores do software até o XP.

A Cipher não possui uma interface gráfica, por isso não é exatamente amigável aos usuários, mas os comandos que você precisa digitar são simples o bastante.

Em primeiro lugar, abra o PowerShell (que substituiu o Command Prompt) ao clicar com o botão direito do mouse no menu Iniciar – com o símbolo do Windows – e escolher a opção Windows PowerShell a partir do menu.

Agora digite o seguinte: “cipher /w:C:”

Esse comando irá sobrescrever de forma segura todos os dados do drive C: que foram "desalocados". Em outras palavras: não irá tocar nenhum dados que ainda esteja em uso, então não irá apagar nada do seu drive C:. Apenas os arquivos que foram apagados.

Esse processo pode levar bastante tempo. Se quiser acelerar as coisas, é possível especificar a pasta exata que quer apagar de vez ao digitar o caminho complete.

Por exemplo, se você quisesse apagar tudo na sua pasta Documentos, é preciso digitar o seguinte comando (obviamente substituindo Jim pelo seu nome de usuário): “Cipher /w:C:\Users\Jim\Documents”.

Como apagar arquivos de forma segura com o Eraser

Caso não queira usar a Cipher, existem diversos utilitários gratuitos que farão um serviço parecido de sobrescrever os arquivos deletados para impedir a recuperação dos mesmos.

Recomendamos usar o Eraser, que é um aplicativo open-source totalmente gratuito que você pode baixar pelo site da Heidi.

Clique em Download no menu superior, depois selecione a versão mais recente (normalmente ela fica no topo da lista). Isso deverá fazer com que o download seja iniciado imediatamente.

Caso escolha a opção Typical durante o processo de instalação, o Eraser será adicionado ao menu que é aberto com o botão direito do mouse. Isso significa que você pode selecionar um ou mais arquivos no Explorar (File Explorer), clicar com o botão direito do mouse sobre eles e então selecionar o Eraser. Essa é a maneira mais fácil de usar a solução.

Caso você abra o aplicativo, é preciso clicar com o botão direito do mouse no espaço Erase Schedule, depois em New Task e Add Data. Então você poderá escolher o que quer apagar: arquivos, pastas, espaço de disco não usado, Lixeira e mais.

É possível nomear e salvar essas tarefas e rodá-las de acordo com um cronograma. Existe até uma opção para escolher alguns arquivos inofensivos para usar na hora de sobrescrever os seus arquivos.

Caso você não faça isso, alguém com conhecimento analisando os conteúdos do drive veria os padrões de uma exclusão segura e perceberia que você não queria que determinados arquivos fossem encontrados. Essa pessoas não poderia recuperar os arquivos, mas se você sobrescrever os seus dados sensíveis com outros arquivos, isso esconde o fato que eles foram apagados em primeiro lugar.

25 Abril 2018

• Google
• Segurança
• Internet

Fonte:: IDGNOW!

Depois de ter vazado informações e capturas de tela de que o Google estrearia uma nova versão do seu popular serviço de e-mail para a web, a companhia, finalmente, anunciou nesta quarta-feira (25) que começou a liberá-la. Vale dizer, entretanto, que essa atualização não será entregue para todos os 1,4 bilhão de usuários da plataforma hoje - então, não fique decepcionado ao entrar na sua caixa de entrada e ver que nada mudou.

Trata-se da maior repaginação do serviço de e-mail nos últimos anos. Além de novos recursos como modo confidencial, pausa em notificações, o Gmail ganhou um novo visual para a web. As mudanças, de acordo com o Google, visam ajudar seus usuários a se tornarem mais produtivos no trabalho - algo que pode agradar tanto usuários finais quanto os corporativos.

O que muda

Um dos recursos que será entregue é a função "Smart Reply" ou "respostas inteligentes" que já estava disponível para o aplicativo móvel. Usando algoritmos, o Google consegue entender o teor dos e-mails e sugerir respostas automáticas para o remetente - caso você não tenha tempo ou inspiração para dar uma resposta, o recurso pode vir em boa hora.

Notificações são importantes, claro, mas o excesso delas tende a tirar você do foco de coisas mais urgentes. O novo Gmail agrega recursos que visam barrar as distrações e ajudar o usuário a ser mais eficiente. E-mails com anexos, como imagens, permitirão visualizá-los sem a necessidade de abrir a conversa. Um botão de "soneca" possibilitará silenciar e-mails selecionados. O acesso ao Google Calendar e Tarefas - agora disponível no Android e iOS - também está mais fácil.

Lembretes - Dada a quantidade de e-mails que você recebe, talvez você acabe se esquecendo de retornar algum que poderia ser realmente importante. Agora, o Google chamará atenção para isso, informando quanto tempo você recebeu um e-mail, com uma simples sugestão: "Retornar?". O Google também agora passará a concentrar as notificações de e-mails que considerar de "alta prioridade", apesar de não ter dado mais detalhes de como funcionará tal filtro.

Newsletters - assinar newsletters pode ser uma forma de ter acesso a conteúdos privilegiados e resumidos de alguns portais e serviços. Mas se o Google notar que você não anda abrindo algumas delas, ele começará a sugerir quando você pode cancelar a assinatura.

Alertas de segurança e Modo Confidencial - Com esses dois novos recursos, o Google reforça o caráter, digamos, mais corporativo do seu popular serviço de e-mail. O primeiro alertará - de forma bem visual - quando você receber algum e-mail potencialmente perigoso para a cibersegurança das suas informações. Já o Modo Confidencial permite remover a opção de encaminhar, copiar, baixar ou ainda capturar mensagens. "É útil para quando você precisar enviar informações sensíveis via e-mail como números de identidade ou declaração de impostos", diz o Google. Você também poderá, agora, colocar um prazo de validade para um e-mail.

Como usar

O Google informou que os novos recursos e design serão liberados para todos os usuários nas próximas semanas. Mas informou que aqueles que desejam testar algumas das novas habilidades podem fazê-lo ao ir em "Configurações" e selecionar "Tente o novo Gmail". Mas caso você se arrepender da sua escolha, você ainda pode retornar a versão antiga ao selecionar "Volte para o Clássico Gmail". Em nossos testes na redação, porém, a atualização do Gmail ainda não havia sido liberada.

23 Abril 2018

• Google
• Microsoft
• Segurança
• Navegador
• Chrome
• Edge

Fonte:: IDGNOW!

A Microsoft cedeu um ativo e tanto do seu navegador Edge para o rival Chrome ao lançar uma extensão que amplia as habilidades de detecção de phishing do browser do Google.

A empresa de Redmond não teve muita escolha, conforme aponta um analista da consultoria Directions chamado Michael Cherry. “Phishing é um problema enorme, e as pessoas vão usar o navegador que costumam usar. Eles estão fazendo isso para proteger o ecossistema do Windows.”

Chamada de Windows Defender Browser Protection (WDBP), a extensão gratuita em questão pode ser adicionada ao navegador Google em máquinas Windows ou macOS, e após uma correção, também no Chrome OS.

Assim como as ferramentas de defesa embutidas no Edge, o novo add-on se baseia na tecnologia SmartScreen, da Microsoft, que avisa aos usuários sobre sites potencialmente maliciosos que possam tentar baixar malware no computador ou sobre sites linkados em e-mails que levam a URLs de phishing desconhecidas.

A Microsoft mantém uma lista em constante alteração nos seus servidores sobre esses destinos provavelmente ruins – essa relação é gerada em parte a partir de telemetria enviada pelos usuários da SmartScreen.

Pelo menos, é o que parece que a WDBP faz. A Microsoft não registrou a operação da extensão além de algumas informações gerais no seu site e da descrição sobre a solução na Chrome Web Store. Na segunda, a companhia diz o seguinte: “Se você clicar em um link malicioso em um e-mail ou navegar até um site feito para te enganar a revelar informações financeiras, pessoais ou outros dados sensíveis, ou até um site que hospede malware, a Windows Defender Browser Protection vai verificar isso em relação a uma lista atualizada de URLs maliciosas de conhecimento da Microsoft.” Isso é a SmartScreen.

Ajudando o rival

Mas por que a Microsoft cedeu uma das poucas vantagens do Edge para um navegador rival?

Cherry acredita que a Microsoft se encontrou em uma posição difícil: proteger a maioria dos usuários Windows ou apenas aqueles rodando o Edge (ou a versão obsoleta e de legado do Internet Explorer)? “O Edge não conseguiu se popularizar”, destaca o analista, sobre os números baixos do navegador do Windows 10. “Mas se as pessoas forem vítimas de phishing, elas não vão apontar o dedo para o navegador, que é apenas um aplicativo. Elas vão questionar a Microsoft: ‘Por que vocês não protegeram o Windows?’ Esse é apenas um movimento de auto-defesa.”

O Edge, que está se aproximando do seu terceiro aniversário, não conseguiu atrair um público significativo. Os dados mais recentes da empresa de pesquisas Net Applications colocam o Edge com apenas 4% do mercado de browsers – e somente 13% entre as máquinas com Windows 10. Enquanto isso, o Chrome é o browser usado por 61% da população on-line no mundo.

Também existem outras razões para a Microsoft compartilhar a sua tecnologia com o navegador do Google.

Com o Edge e o IE respondendo por uma pequena fatia dos internautas – a Net Applications registrou em março que os dois combinados alcançaram 18% - a Microsoft não estava recebendo a quantidade de dados telemétricos, cruciais para a SmartScreen, que costumava receber antes.

“A explicação mais simples sobre a motivação para a Microsoft oferecer a SmartScreen no Chrome é que isso dá à companhia visibilidade sobre as coisas ruins encontradas pelos 60% do mercado que usam o Chrome”, explicou o especialista da companhia de segurança Sophos, John Dun. “Isso, por outro lado, ajuda o serviço de e-mail Office 365 Exchange, da Microsoft, a oferecer uma proteção melhor para competir com o pacote G Suite, do Google.”

10 Abril 2018

• Google
• Microsoft
• Segurança
• Internet
• Navegador
• Chrome
• Edge
• Firefox
• Safari
• Mozilla

Fonte:: Olhar Digital

Os navegadores Google Chrome, Mozilla Firefox e Microsoft Edge vão dar um passo em direção ao fim das senhas. Eles vão incorporar um novo recurso de segurança chamado WebAuthn que permite acessar serviços da web com uso de um pen drive.

O WebAuthn é um padrão aberto que vem sendo trabalhado há alguns anos. Com ele, em vez do usuário digitar uma senha, ele pode usar biometria ou um dispositivo USB para fornecer as credenciais de acesso a um site.

O Firefox já tem suporte ao recurso, e Google e Microsoft confirmaram que vão adicionar em versões futuras dos seus navegadores. Ao acessar um serviço como o Facebook, o usuário vai poder espetar um pen drive especial no computador para fornecer dados de acesso, em vez de digitar a senha e ficar exposto a ataques de phishing.

A Apple faz parte do grupo de desenvolvimento do padrão, mas até agora não anunciou a inclusão dele ao navegador Safari.

Atualmente o WebAuthn é aceito em alguns poucos serviços, mas seus criadores estão trabalhando para facilitar a implementação em sites, seja para usar dispositivos USB como um segundo fator de acesso, ou para eliminar completamente a necessidade de senhas.