Fabio’s blog

A algum tempo li um livro chamado Escravos da Rede este livro foi feito antes da quebra das ponto com e faz uma analogia entre as novas atividades dos profissionais da internet com outras atividades. O programador é retratado como pistoleiro, existem xerifes, prostitutas entre outros, a idéia que fica é que a internet é um cenário de filme de Sergio Leone.

No intuito de colocar lei neste território sem lei foi proposto Projeto de Lei Substitutivo 76/2000 do senador Eduardo Azeredo. Entretanto nem toda lei é boa ou é feita por pessoas com interesses nobres, as leis segregacionistas do apartheid na Africa do Sul e dos Estados Unidos do século passado são exemplos de lei que foram feitos para que o poder de poucos se sobreponha a liberdade de muitos.

Os proponentes desta obra jurídica tiveram em mente tipificar:

1. acesso não autorizado a dispositivo de informação ou sistema informatizado
2. obtenção, transferência ou fornecimento não-autorizado de dado ou informação
3. divulgação ou utilização indevida de informações e dados pessoais
4. destruir, inutilizar ou deteriorar coisa alheia ou dado eletrônico alheiro
5. inserção ou difusão de vírus
6. agravamento de pena para inserção ou difusão de vírus seguido de dano
7. estelionato eletrônico (fishing)
8. atentado contra segurança de serviço ou utilidade pública
9. interrupção ou perturbação de serviço telegráfico, telefônico, informático, telemático, dispositivo de comunicação, rede de computadores ou sistema informatizado
10. falsificação de dados eletrônicos públicos e
11. falsificação de dados eletrônicos particulares (clonagem de cartões e celulares, por exemplo)
12. discriminação de raça ou de cor disseminada por meio de rede de computadores (alteração na Lei Afonso Arinos)
13. receptar ou armazenar imagens com conteúdo pedófilo (alteração no Estatuto da Criança e do Adolescente)

A história nos ensina que não devemos acreditar na interpretação dos burocratas das leis que eles propõe. Existe a máxima que uma arma não é boa ou má, depende de quem usa, entretanto no final é apenas um instrumento de morte. Serão estas novas leis propostas no projeto uma arma engatilhada esperando cair nas mãos de um estado autoritário. Como eu cheguei a esta conclusão: simples lendo o projeto. A leitura do projeto de lei leva a algumas considerações, por exemplo:

Obtenção, transferência ou fornecimento não autorizado de dado ou informação
Art. 285-B. Obter ou transferir, sem autorização ou em desconformidade com autorização do legítimo titular da rede de computadores, dispositivo de comunicação ou sistema informatizado, protegidos por expressa restrição de acesso, dado ou informação neles disponível:
Pena – reclusão, de 1 (um) a 3 (três) anos, e multa.
Parágrafo único. Se o dado ou informação obtida desautorizadamente é fornecida a terceiros, a pena é aumentada de um terço.

Parece ser ótimo correto. Entretano podemos dizer que todos as pessoas que assistiram o filme pirata de Tropa de Elite devem ser enquadrados neste artigo pois é sabido que os originais deste filme pirata foram subtraidos sem autorização do sistema informatizado da produtora do filme . Acredito que teriamos que gastar alguns bilhões de reais para construir novos presídios para os milhões de brasileiros que assistiram ou torcer que quando fosse pego em flagrante com a arma do crime , o filme pirata, tivesse a compreensão do oficial da lei. O fato é que todo conteúdo gerado hoje sai de um sistema informatizado. Ei calma o meu DVD não é um sistema informatizado correto? Ledo engano veja a letra da lei:

Art. 16. Para os efeitos penais considera-se, dentre outros:
…
II – sistema informatizado: qualquer sistema capaz de processar, capturar, armazenar ou transmitir dados eletrônica ou digitalmente ou de forma equivalente;
…

O Art 16 é brilhante por que da forma que ele define rede de computadores , dispositivos de comunicação entre outras definições ele engloba rádio , TV, celular, ou seja, todos os dispositivos eletrônicos que atualmente são os geradores de toda informação que consumimos estão sob controle deste projeto de lei.

O Art 22 é outra pérola entre outras coisas ele obriga o registro durante 3 anos do log de acesso dos usuários. Com esta informação logo os jornais vão estampar os hábitos acesso a internet de um ou outro Deputado ou Senador. E no dia seguinte vão estampar a prisão do jornalista. É verdade como todo o conteúdo dos logs , como toda e qualquer informação existente , esta guardada em um sistema informatizado esqueça esta prática dos nossos jornalistas de obterem e usarem dados extraidos e tornadas públicas sem a devida ordem judicial. Entretanto vai ser ótimo para o estado saber dos hábitos dos cidadões brasileiros e eventualmente , é difícil interpretar os logs e como são dados eletrônicos fácil de serem auterados, prender um ou outro incauto. O ex-ministro Palloci não teria caído e nem precisaria se valer do sistema bancário teria apenas que acessar os logs para eventualmente calar a boca do caseiro Francenildo.

Os logs de acesso podem ser interpretados como irrelevantes , neste caso o porquê da lei, ou importantes para um processo criminal. Caso sejam importantes vão levar muitos inocentes para cadeia já que é o primeiro ponto de ataque de todo hack (sim eles agora podem se enquadrados na nova lei entretanto só porque usar um fuzil é proibido não significa que os criminosos vão deixar de usar) .

Por fim será este projeto de lei bom ou ruim? A proposta do projeto de lei é uma boa iniciativa entretanto do jeito que está é uma temeridade para a liberdade.O projeto deve ser muito bem discutido com a sociedade em vez de ser aprovado sem maiores considerações, todavia, ele já foi aprovado pelo Senado e esta em tramitação no congresso com um pedido de urgência, logo, pode ser que este ano a lei entre em vigor. Talvez não seja o fim do bang bang mas o inicio do fim da liberdade, não sei dizer o que vai acontecer, afinal sou apenas um programador.

Outros links:
Safernet
Resposta da Assessoria do Gabinete do Senador Eduardo Azeredo

Filmes:
V de Vingança
1984

Musicas:
Gabriel O Pensador - Até Quando
Geraldo Vandré - Pra Não Dizer Que Não Falei Das Flores

Livros:
A Revolução dos bichos
1984

Demorou mas assisti hoje(20/01/2008) a palestra de Jansen Carlo Sena na fisl 7 sobre como construir um firewall invisível.

Muito bom a apresentação dele é uma pena que as notas da apresentação não se encontrem disponíveis.

Nesta apresentação ele demonstrou como usar o ebtables junto como bridg-nf para criar usar um computador como bridge.

Mas o que é um bridge. É um dispositivo que que conecta e passa pacotes entre 2 segmentos de uma rede, é totalmente transparente e é semelhante a conectar 2 fios.

O procedimento consiste em configurar um computador com 2 placas de rede(eth0, eth1) fazendo que ambas tenham seus ips apagados( 0.0.0.0) criar uma interface de bridge (br0).

Usando o bridg-nf e o ebtables pode-se passar os pacotes que passam pelo br0 para serem tratados por um filtro de ip (iptables) que depois retorna ao fluxo(se passar pelas regras de filtragem).

Ele informou ter tido bom desempenho usando até mesmo um pentium 3 em uma rede de grandes dimensões.

Mais informações ver recursos.

Recursos:
ebtables
Palestra de Jansen

O VNC não é um protocolo seguro. Procure em um artigo do guia do hardware você vai ver que :

O VNC utiliza uma chave de encriptação de mão única durante a
autenticação, de forma que a senha não circula pela rede. Isso impede
que alguém sniffando a rede consiga capturar >sua senha do VNC como
acontece no caso do Telnet por exemplo.

Apesar disso, depois que a conexão é iniciada os dados são enviados
de forma não encriptada, abrindo a possibilidade de que alguém capaz
de capturar os pacotes transmitidos possa >ver o que você está fazendo
e até mesmo capturar as teclas digitadas no teclado.

Veja que o protocolo é inseguro mas o aplicativo pode adicionar
filtros que adicionem uma camada de segurança ao protocolo porém para
tal abordagem ter efeito ambos os lados tem que ter o mesmo
aplicativo.

Uma solução é usar o UltraVNC ,tanto no cliente quanto no
servidor, já que o mesmo possui um filtro de encriptação.

Ao utilizar a internet temos que constantemente entrar uma infinidade de senhas. Existem apenas 2 formas de tratar esta infinidade de senhas usar uma senha padrão para tudo ou usar um administrador de senhas.

O problema da senha padrão é que se alguém souber a sua senha em um site vai saber todas.

A melhor opção é usar um administrador de senhas que permita que você possa inclusive gerar senhas automaticamente. Uma destes administradores de senha é o pwsafe.

Existem diversos programas para gerenciamento de senhas, entre no freshmeat e procure por “password manager”, uma das que gostei mais foi o pwsafe.

O primeiro passo é criar um arquivo que vai conter todos os dados o nome default dele é .pwsafe.dat o arquivo é salvo usando uma senha que você fornece e então criptografado com um método simétrico.

$ pwsafe --createdb

O segundo passo é você adicionar novas entradas para o pwsafe:

$ pwsafe -a

Neste momento vai ser solicitado a senha que você utilizou para fazer o arquivo de senhas.

Para recuperar a senha utilize o parâmetro list com uma string de consulta:

$ pwsafe --list wiki

O comando acima vai listar todas as entradas no arquivo de senhas que contenha a string wiki.

Para recuperar a senha de um item da lista use o comando –list com as opções -p e -u :

$ pwsafe --list wiki.exemplo.com -p -u

Estes são os sites que o pessoal utiliza para burlar as regras de restrição de acesso ao MSN:

http://kickme.to/msnmessenger2go
http://www.iloveim.com
http://webmessenger.msn.com
www.e-messenger.net
(dentro desse acima, alguns servidores…
http://atlanta.e-messenger.net/light/
http://boston.e-messenger.net/light)
continuando a lista…
www.msn2go.com
http://msn2go.com.br
www.piglet-im.com
www.wbmsn.net
www.webmsn.net
www.e-messenger.cl

Esta lista foi pega do forum:http://fragmagens.blog.simplesnet.pt/archive/001425.html