Segurança com VPN e Proxy

Quem quer aceder a conteúdos bloqueados ou restritos na Internet procura formas de contornar essas restrições. Com o número de restrições e bloqueios a aumentar em vários países onde se incluí Portugal, o número de utilizadores da Internet que procuram essas soluções tem chamado a atenção a pessoas cujas intenções não são as melhores.

Os métodos mais populares de contornar os bloqueios e de navegar com a sensação de segurança são a utilização de Proxy ou VPN, ambas as “soluções” podem por em perigo quem as utiliza. Para isso basta que o fornecedor da VPN ou do Proxy esteja interessado em algo mais do que ajudar a contornar os bloqueios.

No caso das VPN ao reencaminhar todo o tráfego de Internet do utilizador para um túnel “seguro” o fornecedor da VPN pode por exemplo colocar todo o tráfego a passar por um “filtro” que guarde certas informações como por exemplo nomes de utilizador e password’s do serviços acedidos pelos utilizadores. Engane-se quem pensa que isto é muito complicado e quem ninguém fará isso, criar um servidor de VPN reencaminhar o tráfego para um servidor “SQUID” e analisar os logs é uma tarefa extremamente simples e ao alcance de qualquer pessoa com conhecimentos básicos (ou que saiba pura e simplesmente usar o Google!!).

Ao utilizar um proxy estamos apenas a facilitar o trabalho das ditas pessoas mal intencionadas!! pois estamos de livre vontade a enviar o nosso tráfego para os seus registos, para posterior análise!!

Engana-se também quem pensa que ao utilizar sites que usam https está a salvo, porque para usar VPN muitas vezes é necessário instalar algo no nosso pc e não sabemos se com essa instalação que pede elevação de privilégios (Windows) ou sudo (Linux), estamos a dizer ao nosso sistema que têm uma nova entidade de certificação e que pode confiar em todos os certificados emitidos pela mesma, depois com as configurações certas do lado do Proxy é só analisar logs! Neste caso já é exigido algo mais ao atacante mas como terá mais resultados e resultados em que a recompensa é maior, talvez compense o esforço.

Além dos 2 métodos referidos também é possível contornar as restrições usando servidores DNS que estejam fora do controlo das entidades da censura, este a meu ver, é o sistema mais seguro… pois embora do lado do servidor possam saber que fomos ao site X não têm acesso à navegação que fizemos no mesmo!

Existem também extensões para o Browser que permitem contornar os bloqueios, essas nem vou considerar um método porque o que fazem é para a lista de sites que estão configuradas reencaminham o tráfego para um proxy, que como expliquei em cima não será de todo o método mais seguro. Além de que ao instalar extensões no browser estamos a dar autorização que a extensão “registe” todos os sites que visitamos (com o url completo!!), que aceda a outros dados que estão na janela do browser enquanto navegamos… não são raras as extensões que injectam publicidade em todos os sites… ou fazem outro género de alterações!

Será que o utilizador sabe quanto lhe vai custar “sacar” aquele torrent que supostamente está bloqueado por uma qualquer entidade de censura??

Visual Studio Community 2013

Ontem a Microsoft anunciou uma nova versão do Visual Studio 2013, a versão Community, a principal novidade desta versão é o fato de ser completamente gratuita.

Esta versão do Visual Studio têm com publico alvo programadores independentes, pequenas equipas de desenvolvimento, contribuidores de projetos open source e estudantes… que agora podem usar, o que na minha opinião é, o mais poderoso IDE de programação. Ao contrário de um mito que já se arrasta das versões Express do Visual Studio, as aplicações criadas tanto no VS express como nesta nova versão, podem ser comercializadas.

Embora ainda não tenha testado segundo o site oficial esta versão gratuita tem todas as funcionalidades da versão Professional.

Paralelamente a este anuncio foram feitos outros que mostram claramente a mudança de rumo da Microsoft, e que finalmente a Microsoft deixou de ignorar o mercado!! E que talvez seja desta que quebra algo que sempre me irritou profundamente que era a Microsoft ignorar por completo a evolução e querer definir a evolução com os seus própios standards!!

Quanto a mim creio que o presidente Satya Nadella está a devolver ou conquistar a confiança que a Microsoft precisa, num mercado onde o importante é o amanhã!

Download Gratuido do Visual Studio

Comparação Velocidade Servidores DNS – part 2

Um leitor do blogue testou a velocidade da resolução dos mesmos dominios que eu no artigo anterior, com os mesmos servidores DNS mas apartir de um ISP diferente, e acrescentou á lista o Servidor DNS do seu ISP que é a Claranet PT.

Os resultados são que mostra a tabela seguinte:

_ antoniocampos.net microsoft.com digg.com fccn.pt
OpenDNS (208.67.222.222) 576 36 37 93
Google DNS (8.8.8.8) 55 48 51 135
Sapo (194.65.5.2) TimedOut TimedOut TimedOut Timed Out
Telepac (194.65.14.27) 16 11 21 11
PT-Prime(62.48.131.10) 20 13 12 17
Zon Tv-Cabo (212.113.161.226) 16 15 14 11
Claranet PT (195.22.0.136) 10 22 10 14

Os resultados embora diferentes dos meus, revelam mais uma vez que os servidores do própio ISP são os que resolvem nomes mais rapidamente, pelos motivos expostos no artigo anterior.

Apesar de o autor da tabela não ter reclamado créditos da mesma, agradeço o trabalho e sobretudo a partilha do mesmo. Obrigado Zex.

Comparação Velocidade de Servidores DNS, qual o mais rápido?

Nos últimos tempos tenho assistido a muitas discussões sobre DNS, cada um tem a sua opinião quanto ao melhor serviço, de forma a dissipar as minhas duvidas resolvi fazer um teste simples para me dar uma ideia de qual o melhor serviço de resolução de nomes. Testei os seguintes servidores DNS:

OpenDNS (208.67.222.222)

Google DNS (8.8.8.8)

Sapo (194.65.5.2)

Telepac (194.65.14.27)

PT-Prime(62.48.131.10)

Zon Tv-Cabo (212.113.161.226)

O teste consiste num query simples pelo nome de alguns domínios, os domínios escolhidos foram os seguintes :

antoniocampos.net (Domínio pouco conhecido, quase de certeza que não existe em cache!)

microsoft.com (Domínio Popular* com muitos pedidos!!)

digg.com (Domínio Popular* com muitos pedidos!!)

fccn.pt (Domínio português com servidores DNS portugueses)

* 2 domínios nas mesmas condições para demonstrar que não é apenas a resposta do servidor DNS a quem efectuamos o pedidos de resolução que influencia o resultado.

Servidor DNS antoniocampos.net microsoft.com digg.com fccn.pt
OpenDns 417 50 51 15
Google DNS 62 54 61 129
Sapo 253 13 17 TimeOut
Telepac 13 18 13 101
Pt-prime 22 14 13 24
Zon 15 15 14 19

O resultado é expresso em mili-segundos medidos entre o pedido e a recepção da resposta.

A tabela é elucidativa, e confirma o que sempre defendi. Os servidores do OpenDNS e do Google ate podem ser rápidos, mas nós distantes fisicamente, mesmo que respondam muito rapidamente aos pedidos de resolução, o tempo que o nosso pedido demora a atravessar o Oceano e voltar também influi no tempo de resposta. O que sempre aconselhei é a utilização dos servidores DNS do ISP, uma vez que é uma ligação mais próxima e optimizada.

A forma como os próprios domínios estão configurados podem influenciar na velocidade do pedido, quando um domínio tem um TTL muito baixo os servidores de DNS tem que fazer queries mais frequentes o que leva a uma demora maior.

A popularidade do domínio também conta, uma vez que existe mais possibilidades de o mesmo já estar na cache do servidor DNS e aquando do nosso pedido o servidor já ter a resposta pronta e não tem que interrogar outros servidores, enquanto esperamos. Um teste simples para perceber isto é fazer 2 vezes o mesmo pedido e comparar a diferença de tempo de resposta entre o primeiro e o segundo.

Além destes muitos outros factores podem influir no tempo de resposta do Servidor DNS, tentar enumera-los seria um trabalho longo complexo e sempre incompleto.

Se quiserem fazer um teste idêntico a este, existe um comando em linux que é o Dig que permite obter o tempo de resposta de um servidor DNS para um determinado domínio a sintaxe é “dig @SERVIDORDNS DOMINIO” por exemplo dig @8.8.8.8 antoniocampos.net (pedir ao Google DNS o ip do domínio antoniocampos.net) o resultado será algo do género:

; <<>> DiG 9.10.3-P4-Debian <<>> @8.8.8.8 antoniocampos.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50108
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;antoniocampos.net. IN A

;; ANSWER SECTION:
antoniocampos.net. 299 IN A 104.28.16.20
antoniocampos.net. 299 IN A 104.28.17.20

;; Query time: 13 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; MSG SIZE rcvd: 78

Já agora o teste foi efectuado com uma ligação à internet da Telepac. Se quiserem partilhar os resultados com os mesmos servidores para os mesmos domínios mas através de outros ISP será interessante para comparar.

Free Mail Server | Servidor de Email Grátis | Servidor de E-mail Open Source

Pediram-me que configurasse um servidor de e-mail interno, ou seja para ser usado numa empresa internamente mas que também fizesse fetch das mensagens num servidor externo e que corresse em windows com um GUI onde fosse possivel administrar o servidor sem ter que perceber como funciona um servidor de e-mail…

Sugestão: Compra o exchage!!!
Resposta: Não só funciona em windows server family, e nós não queremos comprar licenças…

Sugestão: Qmail, Postfix, fectmail….
Resposta: Não, queremos que seja em windows….

Em tempos alguém me tinha falado num tal servidor de mails fácil de usar que corria em qualquer janela e com backend em Mysql, e por curiosidade na altura intalei mas não prestei muita atenção… quando me fizeram o pedido lembrei-me googlei já não me lembrava do nome do dito servidor… e encontrei chama-se Hmailserver já muito mais é evoluido do que a versão que tinha testado voltei a testar algumas features chave (imap, fecthmail, GUI, etc….)… depois de testar não num ambiente de produção lá instalei na maquina que me tinham pedido expliquei ao pseudo-informático de serviço como é que criava contas e configurava o fetch de correio externo para cada conta e como é que configurava os clientes (Outlooks) para descarregar mails do servidor ficaram radiantes… mais um cliente satisfeito com uma solução open-source não cheguei a perceber bem o medo do linux mas creio que é infundado, pelo que me apercebi o maior medo é a manutenção e assistência… mas pronto com más experiências passadas não há argumentos… se tiverem necessidades semelhantes vão a HMailServer.com e usem… hhhaaa uma das coisas que gostaram mais foi aparecer automaticamente o nome da empresa no rodapé de todas as mensagens…!!!!!