Faixa horizontal com o logo do clube de descontos ao centro. À esquerda, a frase “Economize em +10 parceiros”. À direita, “A partir de R$ 9/mês”.

Google Authenticator com sincronia na nuvem pode não ser boa ideia

O Google Authenticator, aplicativo de senhas temporárias (OTP, na sigla em inglês) usado para autenticação em dois fatores (2FA), foi atualizado. Agora, os códigos temporários podem ser sincronizados via Conta Google.

Segundo Christiaan Brand, gerente de produtos do Google, era um pedido antigo dos usuários que, ignorando os códigos de backup gerados durante a configuração da 2FA, se viam sem saída quando perdiam o celular, ficando trancados para fora das suas contas digitais.

Não há dúvida de que a sincronia via Conta Google é mais conveniente. Por outro lado, essa solução fragiliza um pouco a proteção que a 2FA oferece. Alguém que invada sua Conta Google, por exemplo, teria a faca e o queijo na mão.

Piora. Aparentemente, os dados do Google Authenticator não são criptografados de ponta a ponta, o que significa que o Google ou autoridades com um mandado de busca e apreensão da Justiça poderiam apossar-se dos códigos.

O que fazer, então? O Google ainda permite o uso do Authenticator sem fazer a sincronia. É o ideal. Caso perca seu celular, existe uma saída segura que são os códigos de backup gerados durante a configuração da 2FA. É importante guardá-los em local seguro e acessível.

Quem procura conveniência pode tentar aplicativos do tipo que fazem o backup online/sincronia com criptografia de ponta a ponta, como o Authy. Via Blog de segurança do Google, @mysk@defcon.social/Mastodon (ambos em inglês).

Google Drive tem limite de 5 milhões de arquivos

Desde fevereiro deste ano, o Google impõe um limite ao Drive de 5 milhões de arquivos. Ele vale para contas gratuitas e pagas, pessoais e corporativas. O novo teto foi implementado na surdina, sem qualquer aviso, e pegou alguns usuários de surpresa, que se viram impedidos de subirem novos arquivos à nuvem do Google por já estarem além do novo teto.

Ao Ars Technica, um porta-voz do Google disse que o número de usuários afetados é mínimo, como se isso não fosse um problema. Via Google, Ars Technica (ambos em inglês).

(Comentei essa notícia, de passagem, na newsletter de sábado, mas achei que valia um alerta mais amplo. )

Lembre-se: serviço de armazenamento de dados na nuvem não é backup

Josh Hill, CEO da Koingo Software, um pequeno estúdio de aplicativos, perdeu todas as fotos e vídeos que tinha em sua conta no Apple Fotos/iCloud.

O estrago aconteceu quando ele subiu mais de 6 mil fotos e vídeos de uma vez só à nuvem da Apple. “Ao editar e excluir algumas fotos, topei com um problema com o Fotos.app, que no fim levaram ao sumiço completo de toda a minha biblioteca na nuvem.”

O estrago foi tão grande que Josh suspendeu as operações da sua empresa.

Continue lendo “Lembre-se: serviço de armazenamento de dados na nuvem não é backup”

Criptografia de ponta a ponta no iCloud vem aí — e é algo grande

Em agosto de 2021, a Apple anunciou um plano em que passaria a analisar fotos marcadas para serem enviadas ao iCloud em busca de imagens ilegais, de abusos sexuais contra crianças, nos dispositivos (iPhones, iPads e Macs) dos usuários.

A notícia caiu como uma bomba nos círculos que debatem a privacidade digital. Embora tivesse fim nobre, a iniciativa foi duramente criticada: naquela situação, o fim talvez justificasse a bisbilhotagem das fotos dos usuários, mas e quando esse fim fosse… menos nobre? E se um governo autoritário exigisse que a Apple identificasse manifestantes?

Continue lendo “Criptografia de ponta a ponta no iCloud vem aí — e é algo grande”

NextCloud Hub 3.0 traz melhorias em módulo de fotos e fica ~30% mais rápido

A grande novidade do novo NextCloud Hub 3.0 é o novo módulo de fotos: novo leiaute, suporte a álbuns, upload via web e reconhecimento de objetos e rostos.

O módulo de fotos do NextHub parece, enfim, competitivo às ofertas do Google e da Apple.

Não é a única novidade. A nova versão do NextCloud traz melhorias em praticamente todos os módulos principais, alterações no visual e em usabilidade e otimizações de código que aceleram interações e reduzem a carga no servidor. Segundo os desenvolvedores, “os usuários certamente notarão que o tempo de carregamento da aplicação foi reduzido em 30%”.

A quem não conhece, o NextCloud é um projeto de código aberto que gera uma “nuvem pessoal” em qualquer servidor — meio que um Google Workspace ou iCloud instalável. Via NextCloud, @nextcloud/YouTube (em inglês).

Como criptografar arquivos e diretórios em qualquer nuvem — Dropbox, Google Drive, iCloud, OneDrive etc.

A maioria dos serviços comerciais de nuvem, como Dropbox, Google Drive, OneDrive e iCloud, só criptografa os arquivos e diretórios/pastas em trânsito. Isso significa que seus arquivos podem ser vistos por pessoas que tenham acesso aos servidores e manipulados por sistemas automatizados.

Continue lendo “Como criptografar arquivos e diretórios em qualquer nuvem — Dropbox, Google Drive, iCloud, OneDrive etc.”

Standard Notes ganha armazenamento de arquivos na nuvem

Havia passado batido por aqui que o Standard Notes agora tem uma solução de armazenamento na nuvem e backup — e, a exemplo das notas, ela também é criptografada de ponta a ponta.

Há um único plano disponível, o Professional, que concede 100 GB de espaço na nuvem. No “preço regional” para o Brasil, e com o desconto de lançamento de 20%, sai ~US$ 65 ao ano, cerca de R$ 340. Via Standard Notes (em inglês).

Murena oferece celulares e serviços na nuvem livres do Google

A /e/ Foundation lança nesta terça (31) seu braço/marca comercial, Murena. A nova marca concentra a comercialização de celulares (modelos comerciais com o /e/OS pré-instalado e um original, o novo Murena One) e os serviços em nuvem, chamados Murena Cloud, baseado no NextCloud.

Idealizado por Gaël Duval em 2017, o objetivo da Murena é oferecer uma alternativa ao Google. O /e/OS é baseado no Android AOSP e vem livre de conexões diretas com o Google. É um sistema legal — testei um Galaxy S9+ com o /e/OS em dezembro. Infelizmente, a Murena ainda não atua no Brasil. Via Murena (2)  (em inglês).

Google Drive estava sinalizando arquivo comum do macOS como material pirata

Dos riscos de nuvens comerciais: o Google Drive estava sinalizando alguns arquivos .DS_Store como infração a direitos autorais. Esses arquivos são ocultos e gerados automaticamente pelo macOS para registrar definições do diretório onde estão. Imagine perder o acesso à conta Google por um não-problema como esse?

Ao Bleeping Computer, que reportou o problema, o Google informou que ele afetou um pequeno número de usuários e foi corrigido em janeiro, mas que alguns “casos isolados” ainda persistem e estão sendo atualizados. Via Bleeping Computer (em inglês).