Nossa informação -pública ou privada- é um tesouro para as empresas que dominam a Internet. Por suposto, também para governos ou outros grupos que detém o poder. Para algumas pessoas isto representa um problema gravíssimo, já outros nem se importam. Este post é para você que faz parte do primeiro grupo. Aqui encontrará um compêndio de ferramentas básicas que permitirão com que se sinta bem mais seguro na Internet; melhor ainda, todas são de código livre e aberto.

Se talvez pertencer ao grupo dos desinteressados, te convido a entender um pouco mais sobre as consequências da falta de privacidade, anonimato e segurança em geral da intrinsecamente não segura -porque assim foi desenhada- Internet. E qualquer que seja o seu caso, recorde que nenhuma ferramenta é infalível:

Muito seguramente o título de grupo hacktivista com o qual a mídia se refere a Anonymous vai terminar custando caro a seus integrantes. Desde que decidiram declarar guerra a Sony e comprometeram a estabilidade da Playstation Network mediante ataques DDoS, a percepção pública dos mascarados ficou um pouco manchada, obrigando-os a retrair sua ofensa e permanecer à margem de um ataque.

A própria Sony, depois da tremenda pisada de bola, chegou a desmentir que Anonymous tivesse alguma coisa a ver com a invasão aos servidores da empresa. Mas ontem o gigante japonês voltou a desdizer o que disse indicando o tal documento "Anonymous" encontrado em seus servidores. Era só uma questão de tempo para que os implicados se pronunciassem.

O ataque a PlayStation Network com o conseguinte roubo dos dados pessoais (senhas, cartões de crédito, etc) de 77 milhões de usuários, é um caso que, praticamente, ultrapassou qualquer limite do ponderável e que levou a Sony a declarar ante o Congresso dos Estados Unidos. O presidente da junta Diretiva da empresa,Kazuo Hirai, compareceu ante o Subcomitê de Indústria e Comércio da Câmera de Representantes dos EUA para se explicar sobre esta grande brecha e o roubo de dados dos usuários e declarou que têm indícios que apontam o grupo Anonymous como responsável pelo ataque. Concretamente, o representante da Sony disse:

A famosa descoberta dos pontos de localização registrados deixou você com a pulga atrás da orelha quanto as intenções da empresa de Cupertino? Pois a Apple diz que tem resposta para isso e tenta esclarecer todo o alvoroço causado pelo trabalho de pesquisa realizado pelos pesquisadores britânicos, afirmando que em nenhum momento a companhia criou esse arquivo para seguir a localização geográfica dos usuários do aparelho, mas sim para registrar pontos WiFi e torres de telefonia móvel visando criar uma base de dados que ajude aos celulares realizarem um cálculo de localização por triangulação de maneira mais rápida e efetiva, já que desta forma teria em seu poder os pontos de acesso mais próximos sem necessidade de realizar uma consulta a dados para sua comprovação.

Sony por fim reconheceu que os hackers da PlayStation Network roubaram informação pessoal dos usuários, ainda que não acreditam que tenham subtraído números de cartões de crédito. A informação chega nove dias após a invasão, uma demora bastante inaceitável. Sony assinalou no blog do PlayStation que:

"Descobrimos que entre 17 e 19 de abril de 2011, certa informação de contas de usuário da PlayStation Network e Qriocity foi comprometida em conexão com uma invasão ilegal e não autorizada em nossa rede. Ainda que não exista evidência neste momento de que tenham extraído informação de cartões de crédito, não podemos descartar a possibilidade."

Interessante (e tremendamente preocupante) descoberta anunciada hoje através de dois pesquisadores britânicos: dispositivos que usam IOS4, como iPhone ou iPad 3G, realizam uma série de registros constantes de sua localização que ficam armazenados em um arquivo chamado consolidated.db, um arquivo de fácil acesso e que qualquer um poderia decifrar sem nenhum tipo de complexidade.

Ao que parece este arquivo permanece no telefone depois de restaurar uma cópia de segurança ou migrar os dados a um novo terminal, motivo pelo qual é fácil entender que não se trata de nenhum erro ou bug a nível de programação. Pois se não fosse muito, através do site courbis.fr descobrimos que esta função já era conhecida anteriormente, com a peculiaridade de que normalmente são pessoas muito específicas as que sabem de sua existência: informáticos forenses. Pode parecer piada, mas não é. Alguma coisa fede no reino da Applelândia.

Via | O'reilly Radar.