A Apple anunciou três novos ótimos recursos de segurança/privacidade para o iCloud, incluindo a “Proteção Avançada de Dados” que, ao ser ativada, expande a criptografia de ponta a ponta para quase tudo salvo na nuvem da empresa — backups do iOS, fotos, notas e tudo mais; só ficam de fora e-mail, agenda de compromissos e contatos, por usarem protocolos abertos incompatíveis com a criptografia de ponta a ponta.

Isso significa que em contas com a Proteção Avançada de Dados ativada, nem mesmo a Apple poderá acessar os dados armazenados em seus servidores.

Por isso, o recurso é “opt-in”, ou seja, desativado por padrão: ao ativá-lo, o suporte da Apple perde a capacidade de “resetar a senha” em caso de esquecimento.

Outra novidade legal é o suporte a chaves de segurança físicas, como as YubiKeys. O comunicado à imprensa deixa subentendido que isso permitirá desativar o número de telefone como segundo fator de autenticação.

A terceira novidade é uma verificação de contatos para o iMessage, o tipo de coisa que só é importante nos Estados Unidos, onde o aplicativo é usado.

Todos os três recursos serão disponibilizados no mundo inteiro no início de 2023. Via Apple (em inglês).

A grande novidade do novo NextCloud Hub 3.0 é o novo módulo de fotos: novo leiaute, suporte a álbuns, upload via web e reconhecimento de objetos e rostos.

O módulo de fotos do NextHub parece, enfim, competitivo às ofertas do Google e da Apple.

Não é a única novidade. A nova versão do NextCloud traz melhorias em praticamente todos os módulos principais, alterações no visual e em usabilidade e otimizações de código que aceleram interações e reduzem a carga no servidor. Segundo os desenvolvedores, “os usuários certamente notarão que o tempo de carregamento da aplicação foi reduzido em 30%”.

A quem não conhece, o NextCloud é um projeto de código aberto que gera uma “nuvem pessoal” em qualquer servidor — meio que um Google Workspace ou iCloud instalável. Via NextCloud, @nextcloud/YouTube (em inglês).

Havia passado batido por aqui que o Standard Notes agora tem uma solução de armazenamento na nuvem e backup — e, a exemplo das notas, ela também é criptografada de ponta a ponta.

Há um único plano disponível, o Professional, que concede 100 GB de espaço na nuvem. No “preço regional” para o Brasil, e com o desconto de lançamento de 20%, sai ~US$ 65 ao ano, cerca de R$ 340. Via Standard Notes (em inglês).

A /e/ Foundation lança nesta terça (31) seu braço/marca comercial, Murena. A nova marca concentra a comercialização de celulares (modelos comerciais com o /e/OS pré-instalado e um original, o novo Murena One) e os serviços em nuvem, chamados Murena Cloud, baseado no NextCloud.

Idealizado por Gaël Duval em 2017, o objetivo da Murena é oferecer uma alternativa ao Google. O /e/OS é baseado no Android AOSP e vem livre de conexões diretas com o Google. É um sistema legal — testei um Galaxy S9+ com o /e/OS em dezembro. Infelizmente, a Murena ainda não atua no Brasil. Via Murena (2)  (em inglês).

Dos riscos de nuvens comerciais: o Google Drive estava sinalizando alguns arquivos .DS_Store como infração a direitos autorais. Esses arquivos são ocultos e gerados automaticamente pelo macOS para registrar definições do diretório onde estão. Imagine perder o acesso à conta Google por um não-problema como esse?

Ao Bleeping Computer, que reportou o problema, o Google informou que ele afetou um pequeno número de usuários e foi corrigido em janeiro, mas que alguns “casos isolados” ainda persistem e estão sendo atualizados. Via Bleeping Computer (em inglês).

Backup e sincronia de arquivos sem nuvens comerciais, só com software livre

Admitamos desde já: somos preguiçosos. Quando algo funciona, ainda que não da maneira ideal, a tendência é deixar estar, seguir a vida. Essa era a minha postura em relação a backups remotos. Por muito tempo usei nuvens comerciais, os iCloud, Dropbox, Google Drive e OneDrive da vida, como único backup do tipo.

Resolvi mudar isso no final de 2021, motivado por aquela cisma com a Apple. Meu objetivo era substituir o iCloud, que usava para sincronizar arquivos entre celular e computador, e que por conveniência e inércia acabava sendo o meu único backup remoto.

(mais…)

Pedro Burgos, jornalista, professor e chapa deste Manual do Usuário, teve uma surpresa desagradável ao tentar acessar sua conta no Dropbox: ela foi excluída pela empresa. Para piorar, o Dropbox tem ignorado ativamente suas tentativas de reaver a conta e até mesmo de entender o que aconteceu.

Ao expor a situação em uma rede social, Pedro afirmou ser cliente do Dropbox há mais de 10 anos. Em privado, disse que desde 2014 paga pelo serviço. Não bastasse o horror de ter seus arquivos apagados, o tratamento “pós-catástrofe” do Dropbox tem piorado a situação: “Fiquei bastante impressionado com o desdém da empresa”, disse ele. “Criei uns quatro tickets lá e nada. Escrevi dois posts na comunidade, o outro canal que eles recomendam, e os posts foram apagados e meus usuários banidos de postar. O outro canal era o Twitter. O @DropboxSupport pede DM com o número do ticket. Mandei e nunca mais eles responderam.”

Os termos de uso do Dropbox preveem cenários que podem ensejar o encerramento de uma conta, como a hospedagem de arquivos piratas, mas Pedro garante que não era seu caso. E, mesmo nesses, o protocolo prevê um aviso prévio.

“Tinha muita coisa de pesquisa”, conta. “Tipo, 87 GB de fake news da eleição de 2018 que outros pesquisadores usavam — a pasta era compartilhada para leitura com outras pessoas. Essa aí eu tenho num HD, mas outras coisas de pesquisas mais recentes eu perdi porque troquei de computador recentemente e não havia baixado tudo.”

Embora não sejam frequentes, casos do tipo sempre aparecem aqui e ali. Hoje foi com o Dropbox, mas há relatos de situações igualmente desesperadoras envolvendo empresas como Apple e Google. Isso não os justifica, muito menos o tratamento péssimo do Dropbox para com Pedro. Eles servem, porém, como lembretes de que esses serviços de sincronia na nuvem não são backups, e que backups precisam ser redundantes.

No Twitter, Pedro disse que pretende processar o Dropbox.

E é um computador chamado Nuvem, o nome do computador da Oracle se chama Nuvem, e é lá que é feita a soma [dos votos].

— Bia Kicis (PSL-DF), deputada federal

Em entrevista à Jovem Pan, a deputada bolsonarista Bia Kicis tentou explicar (sem sucesso) como foi feita a apuração de votos pelo Tribunal Superior Eleitoral (TSE) nas eleições de 2020. Via @kbralx/Twitter.

Nuvem, como se sabe, não é um computador específico, mas um tipo de computação distribuída e escalável. Nas últimas eleições, pela primeira vez o TSE centralizou a contagem dos votos em um supercomputador comprado da Oracle por R$ 26 milhões. Antes, essa parte do processo era feita pelos TREs.

“O preço se explica, segundo fontes de área, pelo fato de que o servidor é hospedado dentro do datacenter do TSE e não em ‘nuvem’, como seria habitual nesses casos, devido à preocupação com a segurança de manter os dados dos eleitores dentro do território brasileiro”, explicou O Globo na época.

Hoje (31) é o último dia para enviar fotos e vídeos ao Google Fotos sem descontar espaço no armazenamento da sua conta Google. A partir desta terça (1), toda foto enviada ao serviço será contada contra o espaço em nuvem, que para usuários não pagantes é de 15 GB.

O Google Fotos surgiu em 2015 com uma proposta interessante: espaço ilimitado para fotos e vídeos na nuvem, desde que elas fossem otimizadas a 16 megapixels (fotos) e 1080p (vídeos), coisa que o Google chama de “alta qualidade”. Em novembro de 2020, o Google anunciou mudanças no serviço, as que entram em vigor nesta segunda (31), acabando com o espaço ilimitado. Fotos e vídeos enviados antes de 1º de junho não serão contados no espaço do usuário, porém. Você pode gerenciar seu espaço no Google Fotos nesta página. Via Google (2) (em inglês).