Facebook: o seu número de telemóvel pode estar exposto na rede social

A rede social de Mark Zuckerberg continua a dar que falar, nem sempre pelas melhores razões. Agora, foi descoberta uma nova falha de segurança que pode expor o número de telemóvel para todo e qualquer utilizador do Facebook. Sim, o seu número, se nada fizer, pode ser utilizado sem o seu conhecimento.

Em seguida ficará a conhecer esta falha de segurança e, mais importante ainda, como a resolver!

Esta eventual falha de segurança é, curiosamente, uma consequência da autenticação de dois fatores nesta rede social, o 2FA. Por sua vez, esta é uma funcionalidade de segurança que ajuda a proteger a sua conta no Facebook contra acessos indevidos. Um passo além da introdução da palavra passe e email correto.

Utiliza a rede social Facebook?

Primeiramente, se tiver a autenticação de dois fatores ativa e configurada, ocorrerá o seguinte. Ao introduzir o email e palavra-passe correta, ser-lhe-á pedido um código de verificação. Este, por sua vez, será enviado para o seu dispositivo móvel após ter inserido o seu número de telemóvel. Assim sendo, mesmo que descubram o seu email e password, continua a existir uma última linha de defesa.

É uma medida meritória, contudo, a sua implementação deu aso a uma nova falha de segurança. Aqui de acordo com a publicação 9to5mac, por predefinição o seu número de telemóvel ficará algo exposto na rede social. Uma falha descoberta em primeiro lugar por Jeremy Burge, responsável pela Emojipedia.

Jeremy Burge

@jeremyburge

For years Facebook claimed the adding a phone number for 2FA was only for security. Now it can be searched and there’s no way to disable that.

Ver imagem no Twitter
10,1 mil pessoas estão falando sobre isso

Assim, se, por exemplo tiver dado o seu contato a alguém, mas não o perfil de Facebook, através do seu número será possível encontrar a sua conta. Aliás, ainda que seja possível mitigar esta situação, não é possível resolver completamente a situação como em seguida explicaremos.

A autenticação de dois fatores e o seu número de telemóvel

Burge aponta ainda que o Facebook está ciente desta falha de privacidade. A rede social refere que “o seu número de telemóvel será utilizado para ajudar a manter o Facebook mais seguro“. Em seguida, a empresa indica uma ligação (link) com mais esclarecimentos. Esta mesma fonte aponta ainda que esta adenda foi feita em setembro passado, à luz dos recentes escândalos de privacidade.

Assim sendo, para ter um maior controlo sobre quem pode encontrar o seu perfil com recurso ao seu número de telemóvel deverá fazer o seguinte. Em primeiro lugar aceda ao menu da privacidade, dentro do seu perfil de Facebook, tal como é indicado na seguinte imagem.

Em seguida, ao clicar em “Privacidade”, encontrará a secção “Quem pode encontrar-te através do número de telemóvel que registaste?”. Aí, deverá alterar a predefinição – Todos, para algo mais do seu agrado. A nossa recomendação passa pela seleção de “Amigos”, ou “Amigos de amigos”.

Qual a sua velocidade de acesso à Internet? O Chrome pode responder

A Google tem no Chrome uma das suas maiores montras de tecnologia. Tudo o que seja relacionado com a Internet está neste browser e disponível a todos.

Uma das mais recentes novidades que surgiram, de forma muito discreta, foi a possibilidade de ser medida a velocidade de acesso à Internet. Veja como pode ter acesso a essa informação.

Para muitos utilizadores é importante saberem a sua velocidade de acesso à Internet. Por norma esta informação surge com o recurso a apps ou a serviços externos, mas a Google resolveu embeber no Chrome a capacidade de medir e apresentar esta informação.

Está acessível através de uma API que os sites podem consultar, mas qualquer utilizador pode ter acesso a ela, de 2 formas simples e rápidas. Vamos ver como pode saber a sua velocidade de acesso à Internet usando o browser da Google.

A velocidade de acesso à Internet pela consola do Chrome

A primeira forma é das duas a mais localizada no Chrome. Recorrendo à consola do browser tem acesso a ela. Basta por isso abrir a consola do Chrome, recorrendo à tecla F12 no Windows ou ao menu e depois a Mais ferramentas -> Ferramentas de programador.

Chrome velocidade Internet Google API

Ai dentro só precisam de escolher o separador Consola e colocar o comando navigator.connection, seguido de um enter. De imediato é apresentada a informação pretendida.

A velocidade de acesso à Internet por uma API do Chrome

Se preferirem, e porque esta informação está nativamente presente no browser, só precisam de aceder a um site que chame a API do Chrome. A título de exemplo fica o site da Google no GitHub.

Chrome velocidade Internet Google API

Na página Network Information API Sample podem ver e registar o histórico da velocidade de acesso à Internet. Presente está também informação sobre como podem implementar esta API num serviço. Devem ter o Chrome 65 para a poderem usar.

Como podem ver, o Chrome consegue ser uma verdadeira caixa de surpresas e dar ao utilizador ferramentas que normalmente teria de aceder através de serviços externos ou apps. Aqui, para além da informação da velocidade de acesso, têm ainda o tipo de ligação e o RTT.

Redes: Conheça o protocolo SNMP (Simple Network Management Protocol)

Um dos protocolos mais fantásticos no mundo das redes de comunicação é o SNMP (Simple Network Management Protocol). Tal como o nome sugere, este é um protocolo usado para gestão de equipamentos a partir do qual podem saber várias informações sobre um equipamento ou até definir remotamente algumas definições.

Vamos conhecer melhor este protocolo.

Pretende-se com este artigo fazer uma breve introdução do protocolo SNMP.

Atualmente existem três versões do SNMP, sendo que o SNMPv1 oferece um mecanismo de segurança básico, baseado em comunidades. O SNMPv2, mais concretamente a revisão SNMPv2, tem também como mecanismo de segurança comunidades, mas tal foi melhorado, comparativamente ao SNMPv1.

Apesar das melhorias no modelo de segurança, o SNMPv2 não conseguiu estabelecer medidas consensuais e robustas, o que levou a que a arquitetura fosse muita das vezes considerada inadequada para operações de configuração.

Com o SNMPv3, descrito no RFC 3410, foram incluídos mecanismos ao nível da segurança e controlo de acesso.

O SNMP define vários tipos de mensagens ou PDU (Protocol Data Units):

  • GetRequestGetNextRequestGetBulkRequest: permitem obter um registo, o registo seguinte de uma lista, ou um bloco de registos, respetivamente;
  • SetRequest – para modificar um ou mais objetos num dispositivo gerido;
  • InformRequest – mensagem gerada e transmitida por uma entidade gestora, com o objetivo de notificar outra entidade gestora;
  • Trap – mensagem gerada e transmitida pelo agente, para alertar a entidade gestora de um evento;
  • ResponsePDU – enviadas pelos agentes como resposta às mensagens da entidade gestora;

MIB (Management Information Base)

A MIB de um dispositivo de rede consiste num ficheiro ASCII com a descrição dos objetos geridos nesse dispositivo.

Para identificação única, o IETF adotou um sistema de nomeação hierárquico desenvolvido pela ISO que faz parte da hierarquia de nomeação ASN.1 (Abstract Syntax Notation One), tal como apresentado na figura seguinte.

 

A definição de cada objeto é realizada através de um identificador (OID) único sob forma numérica ou literal. Considerando, por exemplo, que pretendemos aceder ao objeto sysUpTime, este pode ser invocado com o nome .iso.org.dod.internet.mgmt.mib-2.system.sysUpTime ou então simplesmente pelo identificador numérico .1.3.6.1.2.1.1.3.

Destaque para a MIB-II, que está definida no RFC1213, e que possui vários objetos bastante usados para gestão de redes:

  • system (1.3.6.1.2.1.1) – inclui vários objetos com informação do dispositivo e de quem o gere (ex. uptime do dispositivo);
  • interface (1.3.6.1.2.1.2) – informação relativa às interfaces do dispositivo (ex. pacotes enviados e recebido);
  • ip (1.3.6.1.2.1.4) – informação sobre o encaminhamento IP;
  • icmp (1.3.6.1.2.1.5) – informação protocolar ICMP;
  • tcp (1.3.6.1.2.1.6) – informação protocolar TCP;
  • udp (1.3.6.1.2.1.5) – informação sobre o protocolo UDP;
  • egp (1.3.6.1.2.1.8) – informação protocolar EGP;
  • snmp (1.3.6.1.2.1.11) – informação sobre desempenho do SNMP no dispositivo gerido;

Por exemplo, dentro de system (.1.3.6.1.2.1.1.3) estão ainda disponíveis os objetos:

  • .1.3.6.1.2.1.1.3.1 – SysDescr
  • .1.3.6.1.2.1.1.3.2 – SysObjectID
  • .1.3.6.1.2.1.1.3.3 – UpTime
  • .1.3.6.1.2.1.1.3.4 – SysContact
  • .1.3.6.1.2.1.1.3.5 – SysName
  • .1.3.6.1.2.1.1.3.6 – SysLocation
  • .1.3.6.1.2.1.1.3.7 – SysServices

Referências

CyberGhost VPN, um dos mais baratos e completos serviços de VPN

O conteúdo a que podemos aceder em muitos serviços não só tem o acesso condicionado dependendo da localização, como também a nossa identidade pode estar exposta sem que tenhamos dado autorização para tal.

Os serviços de VPN estão cada vez mais competitivos e pode não ser fácil escolher o serviço mais adequado. Hoje damos a conhecer o CyberGhost VPN, um dos mais baratos e completos serviços de VPN.

A navegação online evoluiu imenso nos últimos anos. Se por um lado é tudo cada vez mais rápido, seguro e com grande abrangência de conteúdos, por outro lado passa-se precisamente o inverso. Confuso?

 

As vantagens de utilizar um serviço VPN

É isso mesmo, a nossa identidade na navegação online pode estar a ser monitorizada. Além disso, podemos ter o acesso vedado a diverso tipo de conteúdos que estão disponíveis apenas em alguns países. “Mas quanto tempo mais vou ter de esperar para ver aquela série no Netflix?” ou “Como posso garantir que o preço do voo não vai aumentar se não comprar já?”…

Com um serviço VPN, geralmente disponível para uma quantidade alargada de dispositivos, basta certificar-se que a respetiva aplicação está a correr. Assim, precisa apenas de se ligar ao servidor da sua preferência, dependendo do que pretende fazer a cada momento.

Desse modo, além de poder navegar de forma totalmente anónima e cifrada, a sua localização é dissimulada. Ou seja, vai navegar tal como se estivesse fisicamente noutro país, com todas as vantagens que isso poderá trazer.

 

CyberGhost VPN

O serviço CyberGhost VPN oferece uma solução simples, automatizada e personalizável para responder às necessidades dos utilizadores. No mercado desde 2011, tem uma elevada reputação na área, com mais de 30 milhões de utilizadores, com forte apoio à proteção de dados.

O serviço dá-lhe acesso a mais de 3000 servidores por todo o mundo, com largura de banda e tráfego ilimitados. A encriptação é 256-bit AES e é compatível com os protocolos OpenVPN, L2TP-IPsec e PPTP.

Acesso sem restrições aos serviços de streaming

Se adora o Netflix por todos os conteúdos que tem e a regularidade com que vão surgindo novidades em Portugal ou no Brasil… não faz ideia de como iria adorar se estivesse a aceder a partir dos EUA.

E não é apenas para o Netflix, mas também para o Hulu, HBO GO, YouTube, ESPN, BBC, etc. Em suma, com um simples clique poderá escolher um servidor otimizado para o seu serviço de streaming preferido, com acesso integral aos conteúdos.

Bloquear anúncios, sites maliciosos e publicidade direcionada

Quantas vezes não pesquisou sobre determinado produto e passou os dias seguintes a ver só publicidade relacionada? É frustrante, é verdade, mesmo após até já ter adquirido o produto. No entanto, os vendedores de publicidade continuam a considerá-lo a si como relevante para apresentar esse conteúdo.

Não só para acabar com isso mas também para navegar com maior segurança e ter um filtro para os sites maliciosos, o CyberGhost trata disso por si.

Gaming: aceder a títulos exclusivos e a servidores condicionados por região

Também na área Gaming um serviço de VPN é cada vez mais procurado, principalmente para utilização com as plataformas Xbox Live e PSN.

Passa assim a ser possível aceder a alguns exclusivos e a ter acesso a jogos com datas de lançamento antecipadas noutros países. Também no multiplayer passa a ser possível jogar na região que preferir.

Comprar voos e hotéis a preços mais baixos

Também na área das reservas online a navegação anónima é extremamente importante. Os mecanismos atuais, para reserva de voos, hotéis e outros, aumentam automaticamente o preço. Já reparou? Isso acontece após várias visitas ao mesmo produto num curto período de tempo. Nesse sentido, fazendo uma navegação anónima, este problema deixa de existir.

Também algumas reservas ou taxas podem ser mais caras dependendo da origem da compra, onde é considerado o IP para avaliar a origem. Com um serviço VPN, também esta questão é facilmente ultrapassada.

Compatibilidade de plataformas e preço

O CyberGhost VPN é compatível com um alargado número de plataformas, como por exemplo: Windows, MacOS, Linux, iOS, Android (inclui Android TV), Amazon Fire TV, Google Chrome. É também compatível com muitos outros dispositivos com suporte para OpenVPN: diversos routers, Raspberry Pi, Synology NAS, VU+ Solo 2, Chrome OS, entre outros.

O CyberGhost está disponível a partir de $2,75/mês, algo como 2,40€. Em conclusão, é de facto um valor muito em conta se considerar fazer uma utilização contínua deste tipo de serviço. As vantagens estão à vista.

CyberGhost VPN

10 Extensões de VPN para Google Chrome

Segurança na navegação e ausência de restrições geográficas no acesso aos conteúdos da Internet é cada vez mais uma exigência dos utilizadores.

Se o Google Chrome é o seu browser do dia a dia existem extensões indicadas para as suas necessidades.

ZenMate VPN

A ZenMate VPN é uma das opções mais populares no mundo das extensões para Google Chrome. O serviço ZenMate VPN pode ser dividido em três partes – a privacidade na Internet, a segurança Wi-Fi e o acesso à Internet sem restrições.


uVPN

A uVPN caracteriza-se como um serviço completamente gratuito, pronto a ser utilizado assim que estiver instalado. Conta com quase um milhão e meio de utilizadores em todo o mundo e tem uma avaliação de 4,5/5 estrelas.


Touch VPN

A premissa é a mesma: desbloquear qualquer site e preservar a segurança durante a navegação na Web. Segundo se pode ler na descrição da Touch VPN, o serviço é gratuito e não exige informação pessoal para ser utilizador.


Hotspot Shield

O HotSpot Shield é um poderoso cliente gratuito de Redes Privadas Virtuais, criado pela Anchor Free com vista a proteger a navegação na Internet contra terceiros. Permite desse modo uma navegação mais segura na Internet. Tal como o Touch VPN, a versão gratuita permite que o utilizador se ligue a servidores de vários países.


Hola

Hola é talvez uma das extensões para Chrome mais populares, contando com mais de 8 milhões de utilizadores e uma avaliação de 4,9 estrelas em 5. Além do acesso aos conteúdos restritos a países ou serviços, ainda proporciona ligações rápidas.


Windscribe

O serviço da Windscribe é gratuito para 10 GB por mês, o ideal para muitos utilizadores. O plano Pro dará, por sua vez, acesso a navegações ilimitadas.


Betternet

Betternet é uma extensão para Chrome recebeu já a confiança de mais de um milhão de utilizadores para as suas navegações. O serviço é gratuito e dá acesso a qualquer site, nomeadamente aos populares canais Netflix, Pandora, Hulu entre outros.


SurfEasy VPN

Apesar de menos popular, a SurfEasy VPN parece agradar aos utilizadores. Mais de 13 mil pessoas classificaram esta extensão com 4,7 estrelas. O destaque desta VPN prende-se com a segurança na utilização de redes Wi-Fi desconhecidas.


Browsec VPN

Esta VPN é uma das preferidas dos utilizadores que querem contornar determinados bloqueios geográficos, usados por exemplo no acesso a lojas online ou a serviços tipo Netflix, Pandora ou SoundCloud – alguns estão totalmente barrados a certas regiões. Além de estar disponível para Chrome, tem ainda versões para Android, iOS e para os browsers Firefox e Opera.


SetupVPN

Por fim, o destaque vai para a extensão SetupVPN, também ela gratuita e ilimitada. O acesso a qualquer site em qualquer parte do mundo é assegurado.

Netflix: Como obter uma lista de tudo aquilo que já viu?

O Netflix é hoje o maior serviço de streaming de filmes, séries e documentários! As ofertas são cada vez mais e melhores, o que “dificulta” no momento de escolher o que ver.

Para quem é viciado no Netflix hoje deixamos uma pequena dica que permite saber tudo aquilo que já viu neste serviço.

Passa muito tempo colado ao Netflix? Gostava de saber todos os conteúdos que já viu? Tal é possível graças a uma funcionalidade que é disponibilizada pelo próprio serviço. Para tal basta que acedam ao endereço https://www.netflix.com/viewingactivity, procedam à autenticação e de imediato será apresentada a listagem da vossa atividade.

Todos os conteúdos têm link, o que permite facilmente a sua visualização. Além disso é também possível saber a classificação atribuída para cada um dos “items”.

Se pretender ocultar títulos na atividade de visualização clique no ícone  ao lado do episódio ou título que pretende ocultar (se estiver a ocultar um episódio, é apresentada a opção de ocultar toda a série). Se pretender ocultar toda a sua atividade de visualização, selecione a opção Ocultar tudo na parte inferior da página. Será pedido que confirme que pretende ocultar todo o histórico de visualização.

Depois de ocultar um título na atividade de visualização, este deixará de ser apresentado como um título que já foi visto, e só o poderá voltar a adicionar se o reproduzir novamente. Tenha em conta que poderá demorar até 24 horas para que o título que ocultou seja completamente removido de todos os dispositivos. Não é possível ocultar títulos nos perfis Crianças.

Além da visualização da atividade, o utilizador pode ainda descarregar a lista total. O formato definido é csv. Com esta informação é possível saber quais e quantos conteúdos já vimos no serviço e em que datas.

 

Como aceder à Netflix americana em Portugal

Nos dias de hoje é difícil ver algum outro serviço de stream superar a Netflix, não havendo até ao momento quem chegue perto do gigante da transmissão via Internet.

O motivo principal do sucesso prende-se com a extensa biblioteca da Netflix norte-americana, que hospeda um enorme catálogo de programas de TV, filmes e documentários sem comparação. Claro que nem tudo está disponível nos demais países mas… e se pudéssemos aceder à Netflix americana e todo o seu catálogo? Vamos saber como?

Com catálogo que cresce a cada dia – mais de 5.000 filmes e séries – e espalhado por mais de 190 países, uma das principais desvantagens do Netflix mundial reside no facto de todos aqueles conteúdos não estarem disponíveis, como acontece no caso de Portugal.

De facto, Portugal tem acesso a apenas 18,58% dos conteúdos de TV dos EUA da Netflix e 11,69% dos filmes em catálogo, tornando as nossas chances de perder os populares programas da Netflix bem altas.

Agora, quem chegou até este parágrafo e se questiona: mas afinal posso assistir ao Netflix Americano em Portugal? A resposta é: SIM, podemos… mas não pelos meios habituais. Neste caso, vai ser preciso configurar uma VPN para aceder ao Netflix dos EUA.

Mas o que torna tão atraente a Netflix americana?

Com referimos antes, a Netflix é um serviço de streaming baseado nos EUA que agora opera em mais de 190 países. Portanto, não existem limites no país de origem no que diz respeito a conteúdos. Depois, em segundo lugar, a maioria das produtoras e distribuidoras também operam nos EUA, razão pela qual os utilizadores norte-americanos podem aceder ao inventário completo de conteúdos.

Outros países têm acesso a um conteúdo limitado devido a problemas como:

  • contratos de licença e problemas de direitos de autor. Por exemplo, o Reino Unido tem acesso a apenas 34% da galeria de conteúdo real. Da mesma forma, o Canadá tem acesso a apenas 55% das séries.

A falta de acesso ao catálogo de conteúdo da Netflix significa que somente podemos assistir ao nosso filme ou programa de TV favorito na nossa região se o canal tiver uma licença de distribuição no nosso pais de origem. Por exemplo, é possível ver o “The Office” no Netflix nos EUA. Infelizmente, não podemos assistir ao mesmo programa em Portugal porque ele não tem a licença de transmissão para o mercado nacional.

A pior parte é que, mesmo que tenhamos uma conta na Netflix americana, não será possível aceder ao catálogo dos EUA quando sairmos do país. No entanto, e felizmente, existe forma de dar a volta graças a redes privadas virtuais que nos permitem acesso contínuo ao Netflix nos EUA de qualquer lugar do mundo.

Porque necessitamos de uma VPN para aceder à Netflix nos EUA?

O objetivo principal de uma rede privada virtual (VPN) é criptografar e proteger a conexão ou a rede como já explicamos noutras ocasiões. O aplicativo cria um túnel seguro que criptografa todo o tráfego de entrada e saída da rede. Consequentemente, seremos capazes de explorar toda a web com segurança a partir de qualquer lugar.

Além da segurança, as VPNs também permitem que os utilizadores acedam e usem endereços IP anónimos. Embora um dos principais objetivos dos IPs anónimos seja permitir que os utilizadores não deixem rastos das suas atividades na Internet, esses IPs também podem ser usados ​​para aceder a serviços da Web, aplicativos ou canais de streaming do país da nossa escolha. Por exemplo, com um endereço IP em português, os utilizadores podem aceder ao conteúdo em português de qualquer lugar do mundo.

Da mesma forma, podemos usar o endereço IP dos EUA, através de uma VPN, para aceder e assistir a programas de TV e filmes na Netflix americana em Portugal ou em qualquer lugar.

Como assistir à Netflix USA com a PureVPN

É imperativo entender que nem todo o tipo de VPN suporta o Netflix USA. Afinal, o gigante do streaming está sempre em guerra com os serviços VPN. A verdade é que a Netflix não hesitará em atirar para a lista negra os IPs associados aos serviços VPN.

É aqui que entra a PureVPN e a possibilidade de podermos obter acesso direto ao Netflix nos EUA a partir de qualquer lugar.

Vejamos qual o procedimento:

  1.  Primeiro, há que aderir a um dos planos da PureVPN de forma usufruir de todos os IPs externos que temos direito;
  2. Ir à página de download e descarregar e instalar o aplicativo para o dispositivo preferido;
  3. Correr o aplicativo e escolher o modo Streaming;
  4. Conectar-se a um dos IP’s EUA para obter uma conexão como se estivesse nos EUA;
  5. Desfrute de streaming ilimitado no Netflix US dea partir de qualquer país

Os utilizadores devem ter em conta que também é possível configurar as extensões do navegador do PureVPN para acesso rápido à Netflix USA.

Porquê optar pela PureVPN?

Além do facto de que a PureVPN possui centenas de milhares de endereços IP na lista de permissões, esta é uma VPN que possui servidores dedicados não só para streaming, mas também serviços de VoIP, jogos online e muito mais.

PureVPN detém a classificação mais alta no site de opiniões, o Trust Pilot. A grande maioria dos utilizadores declara esta VPN bastante rápida no streaming e no desempenho como VPN.

Uma das grandes vantagens desta VPN reside no facto de não haver restrições ao uso da largura de banda, o que significa que os utilizadores podem assistir à Netflix USA durante todo o dia.