PSA
SEC, OPSEC, P.S.A. (Privacy-Security-Anonymity || Privacidade-Segurança-Anonimato). Criptografia, segurança e proteção de dados.
-
Beyond GPG: Hardware-Backed File Encryption with age and YubiKey
GPG has been the de facto standard for file encryption for decades, but its age shows. The OpenPGP specification (RFC 4880) carries decades of backward compatibility baggage: configurable cipher suites that invite downgrade attacks, a web-of-trust...
-
age + yubikey
age é uma ferramenta de criptografia de arquivos. É o substituto moderno do gpg --encrypt.
-
age: criptografia de arquivos simples, moderna e segura
Se você já usou GPG para cifrar um arquivo e sentiu que precisava de um diploma em criptografia aplicada só para lembrar quais flags usar, você não está sozinho. A experiência do GnuPG é tão sofrida que já virou quase um rito de passagem no mundo...
-
Encrypted DNS: The Guide — DNSCrypt, DNS Stamps, Linux Setup, Android, and the SNI Problem
Every time you type an address in your browser, your device makes a DNS query. By default, that query travels in plaintext to your ISP's resolver. The same ISP that swears it doesn't sell your data but coincidentally shows you ads for things you...
-
YubiKey: compilado (com criptografia, Linux e o que mudou de lá para cá)
Escrevi uma série de artigos sobre YubiKey ao longo dos últimos anos. A ideia original era simples: sair do “2FA por obrigação” e chegar no “2FA/MFA por arquitetura”. No caminho, a chave deixou de ser um penduricalho caro e virou um componente útil...
-
NTS: por que você precisa autenticar a hora do seu Linux
O relógio do seu sistema está errado, mas não necessariamente errado no sentido de mostrar a hora errada. Errado no sentido de que qualquer um na rede pode fazer ele mostrar a hora errada, e você não tem como saber.
-
SNI Leak: o calcanhar de Aquiles do DNS seguro
Você configurou DNSCrypt. Ativou DoH. Trocou o DNS do provedor por um que respeita privacidade. Fez tudo certo. E mesmo assim, o seu provedor de internet pode continuar sabendo exatamente quais sites você acessa.
-
DNS criptografado no Android: InviZible Pro e alternativas
Terceiro e último artigo da série sobre DNS criptografado. No primeiro, expliquei o protocolo DNSCrypt, os DNS Stamps, relays e o ecossistema de DNS criptografado. No segundo, configurei o dnscrypt-proxy no Linux com NextDNS.
-
dnscrypt-proxy no Linux: configurando DNS criptografado
Este é o segundo artigo da série sobre DNS criptografado. No primeiro, expliquei o que é o DNSCrypt, os protocolos de DNS criptografado, o conceito de DNS Stamps e relays. Se você caiu aqui direto, recomendo ler o anterior antes de prosseguir.
-
DNSCrypt, DNS Stamps e DNS Criptografado: o guia que faltava
Toda vez que você digita um endereço no navegador, seu dispositivo faz uma consulta DNS. Por padrão, essa consulta vai em texto puro para o resolver do seu provedor de internet. Aquele mesmo provedor que jura não vender seus dados mas...
-
Mullvad: privacidade sem marketing, sem conta e sem desculpas
Num mundo onde todo serviço de VPN patrocina YouTuber e promete “anonimato militar”, a Mullvad simplesmente entrega o que promete e fica quieta.
-
Não confie no seu provedor de internet
Seu provedor de internet sabe mais sobre você do que a maioria dos seus amigos. Cada site que você acessa, cada busca que faz, cada serviço que usa. Tudo passa pelos servidores dele. E se você acha que ele trata esses dados com o devido cuidado......
-
How to get rid of ads everywhere
The amount of ads on the internet today isn't just annoying, it's a mental health hazard. Every click, every scroll, every video is an obstacle course of banners, pop-ups, autoplaying videos, and sponsored content fighting for your attention like...
-
Como escolher Ferramentas de Criptografia
Complementando o artigo sobre ferramentas de criptografia além do OpenPGP/GnuPG:
-
Ferramentas para Criptografia
Se você ainda acha que criptografia de arquivos começa e termina no GnuPG, tenho más notícias: você está perdendo metade da festa.
-
Como Criptografar e se Proteger do Gmail ou Outro Provedor de E-mail
No Betterbird, você irá adicionar sua chave OpenPGP.
-
Best Free AI Chatbots Without Login (Accessible via Tor & Anonymous Use)
AI is being embedded everywhere — apps, systems, websites.
-
Vigilância governamental: Five Eyes, MLAT e outros
Embora a NSA seja a mais conhecida, quase todos os países mantêm uma agência de inteligência de sinais (SIGINT) — como o GCHQ no Reino Unido, DGSE na França e o BND na Alemanha. Essas agências interceptam comunicações por diversos meios (telefones,...
-
Criptografia para iniciantes
A palavra “criptografia” costuma aparecer em manchetes de tecnologia, mas ainda gera dúvidas para quem não tem formação técnica. Neste artigo vamos explicar, de forma simples e prática, como a criptografia funciona, apresentar alguns exemplos do...
-
Guias de privacidade e segurança online
A internet faz parte da nossa rotina, mas junto vem o aumento da vigilância, coleta massiva de dados e ameaças como cibercrime, hacking e vazamentos. Proteger seus dados não é mais opcional — é questão de sobrevivência digital.
-
Qual melhor VPN?
Sobre VPNs, elas não são suficientes, precisam ser uma camada adicional, mas não a única. Seu provedor precisa aceitar o uso de DNS personalizado, em seu navegador adicione um DNS encriptado (TLS), E2EE, forçar o uso de HTTPS dentre outras camadas!
-
Qual melhor navegador?
O PrivacyTests.org é um projeto independente que realiza testes automatizados em navegadores web populares para avaliar como eles protegem a privacidade dos usuários. O site publica resultados detalhados e atualizados regularmente, permitindo que...
-
privacidade e segurança - 2025
Minha jornada e evolução dos apps e ferramentas que uso no dia-a-dia, tentando focar ao máximo em privacidade, segurança e liberdade.
-
Como fugir das propaganda na internet
Desktop e Smartphone: mude para o Brave.
-
Snowflake: Proxy Temporário para Contornar a Censura na Internet
A censura na internet é uma realidade em muitos países, onde governos e entidades restringem o acesso a informações e comunicação livre. Para combater essas restrições, o Projeto Tor desenvolveu o Snowflake, uma ferramenta que funciona como um proxy...
-
Mozilla sob ataque: o que aconteceu com o Firefox?
A Mozilla atualizou o Termos de Uso para Firefox juntamente com uma atualização para o seu Aviso de Privacidade. Essa mudança ocorre quando a organização quer (supostamente) fornecer transparência sobre seu compromisso com a privacidade do usuário.
-
Casa Branca recomenda: use linguagens "memory-safe"
A ONCD é uma agência independente do governo americano (executivo), ela foi criada em 15 de janeiro de 2022, através da Lei de Melhoria da Segurança Cibernética de 2021 (Lei Pública 117-82).
-
Qual opção de KeePass devo escolher?
O KeePass é um gerenciador de senhas gratuito e de código aberto, que ajuda você a gerenciar suas senhas de maneira segura.
-
Which KeePass version is best for me?
Keepass, Keepass2, KeepassX, KeepassXC and others... What is the difference?
-
Yubikey #5 - chaves GPG
gpg --expert --full-generate-key
-
VPN não é o suficiente
As VPNs quase não oferecem nenhum benefício de segurança, pois mais de 95% dos sites que as pessoas realmente usam já suportam HTTPS, que criptografa a sua conexão.
-
Privacidade e Segurança
Vou descrever como atualmente (Out/2022) estou cuidando da privacidade dos meus dados online e segurança.
-
2023: LGPD, agora vai? Privacidade? Quem é o dono dos seus dados?
Entra em vigor em 2020 e é criado o CGLGPD (Comite Gestor) e a ANPD (Autoridade Nacional), até então, as empresas tinham este período para adaptação.
-
Protegendo seu smartphone em caso de roubo ou furto!
Tempos atrás um colega teve seu celular roubado, minutos depois, suas contas foram bancárias invadidas e houveram movimentações não autorizadas, bem como acesso a seus emails e demais informações contidas no aparelho.
-
Sabote-se: Use Excel!
Um líder certa vez me disse que cada arquivo de excel criado era uma falha no ERP/CRM, era uma gestão paralela/pirata que fugia de qualquer tipo de controle na qual transforma o ERP/CRM num bode expiatório, pois os dados lá nunca serão verdades...
-
Yubikey #4 - Openssh com yubikey + ed25519
No OpenSSH (a partir do 8.2, lançado em 2020), os dispositivos U2F/FIDO são suportados usando os tipos de chave pública "ecdsa-sk" e "ed25519-sk" (FIDO2, YubiKeys com firmware acima da versão 5.2.3) e seus certificados.
-
Yubikey #3 - 2FA console terminal, ssh e sudo
Como visto anteriormente, o uso da chave é bem simples.
-
YubiKey #2 - Linux Instalação
Há um pouco mais de 1 ano atrás, adquiri a Yubikey 5 NFC (as imagens da capa dos três artigos são fotos que tirei, juntamente com os adesivos que recebi, em cima do meu chromebook).
-
Yubikey #1 - Introdução ao 2FA
A autenticação de dois fatores é uma camada adicional de segurança que requer pelo menos dois dos seguintes:
-
WireGuard
WireGuard is an easy-to-configure, fast, and secure, open-source layer 3 tunnel (VPN) that uses state-of-the-art encryption. Its goal is to provide a faster, simpler, and easily deployable general purpose VPN.
-
Gerar senhas no linux
O programa pwgen gera senhas projetadas para serem facilmente memorizadas por humanos, sendo o mais seguras possível.
-
Tipos de VPNs: PPTP x OpenVPN x L2TP/IPsec x SSTP x IKEv2 x Chameleon x WireGuard
Baseando-me no formato do artigo sobre Certificados e a sopa de letras: HTTPS, TLS, SSL, HSTS, CA, PGP, GPG e OpenPGP , com o artigo sobre o WireGuard e a atual crise mundial do covid-19 que forçou muitos em quarentena a trabalhar remotamente,...
-
O que é o WireGuard?
O WireGuard é um tunnel (VPN) em layer 3 de código aberto, fácil de configurar, rápido e seguro, que utiliza criptografia de última geração. Seu objetivo é fornecer uma VPN de uso geral mais rápida, simples e que possa ser facilmente implantada.
-
Certificados e OpenSSL
Uma breve explicação sobre cada um deles e como se usa ;-)
