Ir para conteúdo
  • Cadastre-se

Pesquisar na Comunidade

Mostrando resultados para as tags ''GPG''.



Mais opções de pesquisa

  • Pesquisar por Tags

    Digite tags separadas por vírgulas
  • Pesquisar por Autor

Tipo de Conteúdo


Fóruns

  • Apple Inc.
    • Apple, Revendas & Assistências
    • Novidades & Rumores
  • Hardware
    • Desktops
    • Laptops
    • Smartphones, Tablets & Gadgets
    • Periféricos, Componentes & Acessórios
    • Hackintosh
  • Software
    • Aplicativos (apps)
    • [Mac] OS X
    • Outros Sistemas & Mac vs. PC
    • Programação & Desenvolvimento para iOS
  • Outros Tópicos
    • Conectividade: Redes & Internet
    • Multimídia
    • Arte, (Web) Design, 3D & Interfaces
    • Jogos
  • MM Bar & Café
    • Off-Topic & Encontros
    • MacMagazine
    • Ofertas/promoções
    • Classificados
    • Usados Apple

Encontrar resultados em...

Encontrar resultados que...


Data de Criação

  • Início

    FIM


Data de Atualização

  • Início

    FIM


Filtrar pelo número de...

Data de Registro

  • Início

    FIM


Grupo


URL do site


ICQ


Skype


Localização


Interesses

Encontrados 1 registro

  1. ATENÇÃO: As informações abaixo refletem minha busca por implementar uma maior segurança ao meu sistema OS X (após uma instalação limpa). Discorro brevemente sobre o tema e das minhas experiências utilizando alguns dos aplicativos que serão citados ao longo do texto. E com isso, sem mais delongas convido a todos que se interessem pelo tema a deixarem suas críticas e sugestões! Vamos lá =) Bom pessoal, tendo em vista a necessidade que eu tive em formatar o meu Mac mini, eu pensei em enfim reforçar as minhas implementações de segurança. Para isso, fiz inúmeras pesquisas na internet sobre o tema: segurança para Macintosh. Li bastante e concordei com a maioria das questões que me foram apresentadas. Um dos temas que sempre me chamou a atenção e que esses dias eu dei uma olhada melhor foi no que diz respeito a Algoritmos criptográficos (popularmente chamados de cifras). Li bastante... e por bastante quero dizer uns 4 dias com media de 8h dia sobre esse tema! Li alguns documentos oficiais sobre a escolha do padrão Advanced Encryption Standard (AES) pela NIST e alguns artigos publicados pelas equipes que confeccionaram os algoritmos criptográficos (os 5 finalistas na competição). Para que isso? Eu sempre quis entender um pouco mais sobre eles... curiosidade minha ^^ Sim é uma leitura técnica e em muitas vezes tive de consultar diversas outras fontes para conseguir entender questões melindrosas referentes ao funcionamento do algoritmo. Certamente houveram inúmeras partes onde eu simplesmente DESISTI porque eu não tenho nível matemático para tanto. #A COISA É TENSA! Depois de ler e de consultar vários e vários e váriosss sites de pessoas que realmente trabalham com isso, criptógrafos e alguns deles até pesquisadores na área como o muito abalizado Bruce Schneier ( www.schneier.com ), eu me sinto minimamente seguro para poder escolher entre os algoritmos que quero usar. De antemão quero informar que qualquer um dos 5 finalistas AES são ainda hoje e provavelmente por um bom tempo (décadas?) considerados “a prova de bala”. Não existe nenhum meio, nem mesmo teórico (matemático) de quebra-los. O único meio que se conhece [ou que se é divulgado? :/ ] é por força bruta e que é hoje computacionalmente impossível, pois o mais fraco desses algoritmos se fosse levada a cambo uma tentativa de ataque por força bruta consumiria um tempo MUITO MAIOR do que a idade do nosso universo para quebra-lo. Logo... já viu né? ^^ Mas nas minhas buscas o que eu quis descobrir foi...: 1. Afinal, qual deles é reconhecidamente o mais FORTE? 2. É o Rijndael (o ganhador da competição NIST para AES sucessor do algoritmo DES)? 3. E caso não seja o Rijndael, porque então ele venceu a competição? Bom, eu não vou entrar nos pormenores aqui porque é cansativo e nem tudo eu sei explicar. Além de que levarias horas digitando... . Resumindo BEM a história, como eu disse, TODOS os 5 finalistas AES são hoje e muito provavelmente por décadas invencíveis. Então o que você escolher estará lindo. Contudo, o Rijndael não foi o mais forte dos algoritmos apresentados na competição! Lembrando que ainda assim ele é ABSURDAMENTE FORTE! Se não fosse não seria o padrão de algoritmo criptográfico usado pela NSA. Ok então quem é o mais forte de todos? O Algoritmo criptográfico SERPENT. E porque o Rijndael venceu a competição? Porque além de Rijndael também ser descomunalmente forte, ele foi mais rápido em processamento por sistemas x86 e dispositivos moveis, cartões e etc. Esses foram pontos apontados pela NIST como requisitos para o sucessor do DES como novo AES. Ou seja, o desempenho do Rijndael foi o que basicamente lhe deu a dianteira sobre o seu competidor (Serpent) o qual fornecia maior nível de segurança. Ok. Com essas informações eu fui atrás de implementar medidas de segurança no meu novo OS X instalado limpo (0 Km). Os softwares que estou usando e recomendo são brevemente comentados a seguir: - 1Password: Acho que esse todos já conhecem (utiliza AES 256-bits) ^^ – Comercializado na Mac App Store; - Hider 2: Um aplicativo para criptografar e esconder documentos no Finder (também utiliza AES 256-bits) – Também comercializado na Mac App Store; - Zweifish: Um ótimo e pequeno aplicativo que criptografa os dados usando o Algoritmo Twofish 256-bits (O único software para Mac que eu encontrei que trabalha encripta com o poderoso Twofish) – Também comercializado na Mac App Store; - GPGTools: Um aplicativo Open Source que segue os padrões OpenPGP para troca de e-mails criptografados. Ele é bem Apple-like, bem simples de instalar e usar. (Altamente recomendável e qualquer dúvida é só perguntar!) – Disponível gratuitamente https://gpgtools.org ; - Little Snitch: Um firewall que particularmente gosto muito! Ele monitora TUDO! Tanto trafego de entrada quanto de saída. Até mesmo se um aplicativo tem ou não permissão de escrever em disco. Considero ele Top! Estou usando a versão de teste mas pretendo compra-lo essa semana ainda. - Comercializado no site do fabricante em http://www.obdev.at/products/littlesnitch ; - BackBlaze: O meu sistema de Backup (CRIPTOGRAFADO) on cloud favorito! Faz backup contínuo e indolor por um preço que julgo bem bacana. Obs.: A criptografia é ligada opcionalmente nas preferencias do painel BackBlaze. – Comercializado no site www.backblaze.com ; - Time Machine: Todos já conhecem =) é nativo do OS X. - Norton AntiVirus 12 for Mac: Vixeeee..... eu sei, eu sei. Mas é o seguinte. Na minha faculdade não tem AntiVírus e é você colocar o pendrive e ganhar uma coleção de vírus. E nem todos aqui em casa usam Macintosh. Eu tive minhas fotos de viagem a São Paulo todas perdidas porque meu irmão pegou meu PenDrive com vírus e abriu em um PC e formatou ele!!! Sim eu sei que poderia tentar recuperar mas quando soube já foi tarde porque houveram dados gravado por cima! Além do mais o meu pai usa um computador com Windows e não queremos infectar a rede de casa com vírus né? É melhor prevenir! E outra coisa que não sabia e descobri recentemente foi que O Norton Antivirus 12 for Mac tem um sistema de proteção contra vulnerabilidades da internet bastante interessante. Ex.: Se você tiver num site torrent, ou qualquer outro duvidoso que seja, e algum malware tentar infectar seu Mac disfarçado de um cokie ou outro jeito qualquer, o Norton imediatamente barra ele. Você nem percebe nada! É Transparente ao usuário. Quando você por ventura abrir o Norton ele discretamente mostra quando sofreu a tentativa de “instalação” do malware e qual foi o endereço. Achei legalzinho. E acredito ou não mas essa nova versão não tem pesado em nada o desempenho do meu Mac mini (meados de 2012 Quad-core com 4GB de RAM). Eu comprei esse Norton AntiVirus 12 for Mac no site da Fnac - http://www.fnac.com.br/norton-antivirus-mac-12-0-br-1-user-mm/p/633301 ; Finalizando eu gostaria de deixar um comentário sobre o Aplicativo Zweifish que encontrei na Mac App Store: Vocês podem me perguntar... Tiago se você já tem o Hider 2 porque diabos você comprou outro App de criptografia???? Simples! O Hider 2 é lindo e ótimo! Ele encripta e esconde usando AES 256 do qual não se tem o que argumentar. Mas, mas.... e se eu quiser criptografar um arquivo e enviar ele por CloudApp por exemplo? O Hider 2 não faz isso! Então o Hider 2 é ótimo para eu Encriptar na minha máquina mas não quando eu estou com um arquivo “sensível” que eu queira colocar numa Cloud a exemplo: Dropbox, CloudApp, Droplr e etc. Eu realmente recomendo o aplicativo Zweifish (e não estou ganhando nada com isso)! Além do mais ele usa Twofish 256-bits. Detalhe: A galara só quer usar AES 256-bits e nada contra Rijndael! Eu mesmo uso AES mas...... por ele ser o padrão de criptografia dos USA eu li que os maiores estudos para quebra de criptografia são direcionados ao Rijndael (AES) E segundo os artigos sobre a competição AES, dos 5 finalistas AES o Twofish tem nível de segurança compatível com o Rijndael (vencedor AES). O Twofish não é nem mais e nem menos seguro que o Rijndael. No entanto o Rijndael (AES) é mais rápido em criptografar e descriptografar do que o Twofish. Mas nada que seja como dizer... impactante, ou apreciável. Eu tenho usado o Twofish 256-bits (Zweifish) aqui rápido como uma bala. E para os paranoicos (lembre-se): o Twofish tem menos pesquisas tentando quebra-lo atualmente Gente com isso eu deixo só o que eu tenho usado e que recomendo. Gostaria muitoooooo de ouvir de vocês o que vocês tem usado, o que acham da questão, e o que recomendam! Há sim.... Eu não achei nenhum Aplicativo para Mac que suporte o algoritmo criptográfico Serpent. Eu sei que ele é o mais lento dos três (Rijndael, Twofish, Serpent), mas é também o mais seguro! Embora eu acho que não precisamos dessa segurança. É que eu queria só usar ele pra vê como é. ^^ O Twofish 256-bits em minha máquina tem desempenho similar ao AES 256-bits, então quero vê o poderoso Serpent em ação. Se vocês souberem de algum app que suporte Serpent por favor avisem! E se você é um programador para sistemas OS X e tem nível técnico para tal (porque parece que são complicadíssimas essas implementações criptográficas de forma correta), esta ai uma ótima oportunidade de criar um App bacana que implemente Serpent. Quer Uma dica? Sugeriria a criação de um app que funcione em segundo plano (transparente ao usuário) e que criptografe com Serpent 256-bits a pasta Dropbox. Se você criar esse App esteja certo que eu compratei ele! =) e acho que fará bastante sucesso! Galera abraços e aguardo seus comentários ^^
×
×
  • Criar Novo...