O que é e como instalar ZeroNet !

ZeroNet é um projeto  que permite a criação de websites que não utilizam um servidor central, o site é como um torrent e é hospedado pelos visitantes. Isso tem dois efeitos, um deles é a dificuldade de fechar o site e o outro é o baixo custo para colocar qualquer projeto online.

ZeroNet utiliza a mesma tecnologia do Bitcoin para garantir que as mudanças no site sejam realmente do autor do mesmo, também usa a rede Namecoin para o registro de domínios.

Baixar a ZeroNet é muito fácil, para o usuário linux com um pouco mais de experiência, é tão fácil como baixar pela central de programas, para quem está iniciando basta ir para o site da https://zeronet.io/

Se preferir usar a linha de comando basta digitar no diretório de download, a primeira linha tira a compressão, a segunda vai para o diretório criado e a terceira roda a ZeroNet.

tar -zxvf ZeroBundle-linux64.tar.gz

cd ZeroNet

./ZeroNet.sh

Obs: Se o ZeroNet.sh não tiver permissão basta digitar chmod +x ./ZeroNet.sh

A inicialização pode demorar um pouco, depois de carregado o programa lança no seu navegador padrão a página inicial da ZeroNet.

No próximo post vou ensinar como fazer um site na ZeroNet via linha de comando e também usando a interface gráfica com o clonador de blogs.

Instalação Arch: Layout do teclado

Estava a instalar o Arch Linux quando tive um pequeno problema ao tentar mudar o layout do teclado para pt_br usandolocalectl list-keymaps, recebi a seguinte mensagem "Couldn't find any console keymaps".

O problema está na localização de onde está o arquivo. Para resolver o problema e colocar o layout no lugar certo antes de proceder com a instalação precisamos  fazer carregar nosso padrão.

#loadkeys br-abnt2

Depois de carregar no sistema precisamos desmarcar o layout em /etc/locale.gen

#nano /etc/locale/.gen

Na linha com #pt_BR.UTF-8 UTF-8
Apague o # e salve com Crtl+x e y para confirmar as alterações.

Depois de salvo digite

locale-gen
#echo LANG=pt_BR.UTF-8 > /etc/locale.config

O último comando passa a frase anterior ao > para o arquivo locale.config, para que dessa forma nosso layout possa ser habilitado.

Como desabilitar a sincronização automática do VirtualBox

Para modificar a característica nativa de sincronização automática de horário basta abrir a linha de comando e digitar:

vboxmanage setextradata Nome_da_minha_maquina VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled 1

Simples e fácil, pronto agora sua máquina virtual não irá mais sincronizar com o host.

Script para download de músicas no youtube com Python no Linux

Comecei minha jornada com Python e criei um script para automatizar as opções de download com o comando youtube_dl, esse pacote é muito útil e permite baixar vídeos de diversos websites incluindo o youtube, converter em vários formatos entre outras dezenas de opções.

Para o script funcionar primeiro é necessário baixar o youtube-dl veja no meu outro post como fazer isso:
http://cebolaprofunda.blogspot.com.br/2015/10/como-baixar-musicas-e-videos-no-linux.html

Precisava baixar algumas músicas do youtube então criei um simples script que aparentemente funciona, desculpem o amadorismo mas funciona kkkkk \o/. Deixei o import de alguns outros módulos porque estou adicionando mais funções aos poucos, o único que realmente precisa é o "import subprocess", ele chama um programa e faz com que ele funcione dentro do seu script python, é um módulo bem útil.



O script baixa o melhor áudio para o vídeo, qualquer dúvida post um comentário, qualquer modificação é bem vinda.


#!/usr/bin/env python
# -*- coding: utf-8 -*-
#  This program is free software; you can redistribute it and/or modify
#  it under the terms of the GNU General Public License as published by
#  the Free Software Foundation; either version 2 of the License, or
#  (at your option) any later version.
#
#  This program is distributed in the hope that it will be useful,
#  but WITHOUT ANY WARRANTY; without even the implied warranty of
#  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
#  GNU General Public License for more details.

#!/usr/bin/python
           
import subprocess
import sys
import fnmatch
import glob, re




print "Please insert 'out' to go out of this program"



def user_url():
global userurl
userurl = raw_input ("Your http url:")

def loop():

i = 1

blankstr = "out"

urllong = 43

while i<50:

user_url()


if userurl != blankstr and len(userurl) == 43:
youtube_dl = subprocess.check_call(["youtube-dl","-f best audio", "%s" %userurl])
print youtube_dl
print "Number of downloads in this session is:%d" %i
i = i + 1
elif len(userurl) > 43 or len(userurl) < 43:
print "Your youtube url is wrong"
user_url()

                elif userurl == blankstr
                        sys.exit()

else:
print "Exit for some unknow error"
user_url()

loop()

Criptografia na nuvem com Cryptomator

A nuvem para muitos é um ambiente inseguro, principalmente quando é necessário contratar serviços de terceiros, pois o custo de manter alguns servidores para muitas pequenas e médias empresas brasileiras é muito grande.

Somando a tudo que falei no parágrafo passado temos também os constantes ataques e falhas em sistemas de empresas famosas como o Dropbox, muitas vezes um segredo empresarial, dados de clientes e funcionários e até o próprio funcionamento da empresa podem depender da segurança desses dados. Então visto a importância resolvi pesquisar algumas soluções que aumentam a segurança de dados e que atrapalhem pouco na disponibilidade dos dados e me deparei com uma grata surpresa.

A solução Cryptomator:

Um dos recursos principais que um software criptográfico deve ter no ambiente de nuvem é a capacidade de guardar sigilosamente tanto os dados dentro do arquivo como o próprio nome do arquivo e isso o Cryptomator faz com maestria.

Outra grande função é a capacidade de criptografar facilmente os dados e in time, ou seja, facilidade para o usuário simplesmente arrastar e colar e a criptografia tem que ser feita na hora.

Essas duas funções o criptomator faz muito bem, de brinde é um software de código livre, Open Source, você poderá editá-lo, auditá-lo e republicá-lo sem ter que pagar nada por isso. Escrito em Java ele roda tanto em Linux, como no Windows e parece que em breve estará disponível para mobile.

Vou deixar um vídeo com a demonstração feita pelos desenvolvedores:





Para mais informações: https://cryptomator.org/#download

Como fazer o download de uma website completo com wget no Linux

Para fazer o download de uma página bastaria o comando wget -r( wget recusivo) e a página, porém muitas páginas não deixam você fazer isso e depois de feito é muito provável que o admin te coloque em uma blacklist.

Então pensando nisso usei as opções abaixo:

wget --wait=15 --limit-rate=50K -r -p -k -U Mozilla http://yourwebsite.com/

Explicação das opções:

O comando --wait=15 espera 15 segundos antes de baixar o próximo elemento, isso diminui a atenção sobre sua navegação no site.

Já o comando --limit-rate=50K limita o download a 50K e.e.

O -r como explicado no inicio dá a recursividade, ou seja, ele baixa os elementos das pastas dentro de outras pastas no mesmo diretório.

O -p e o -k são específicos para quem quer navegar na página offline o -p te dá os elementos para ver o site corretamente(css,imagens...) e o -k muda todos os links para que você possa ver offline as páginas que estão online.

 O -U seguido pelo argumento Mozilla dá ao wget as características de um "navegador" comum, isso porque muitos websites não deixam que você navega por eles sem informar qual navegador você está usando, como diria um amigo meu "Frescura de web designer rsrs".

Se você quiser baixar um local específico do website use -no--noparente.

Para mais informações nunca se esqueça do help, com wget --help você terá todas as opções do comando. 

Tor Browser no Linux Ubuntu/Debian/Mint como?

Instalar o Tor não é das coisas mais difíceis e te proporcionará anonimato e privacidade.

Primeiro vá à página do Tor Project cujo link é esse: https://www.torproject.org/download/download-easy.html.en

Se sua distro for programada para dar permissão de execução para alguns tipos de arquivos, basta extrair o Tor e clicar em Tor Browser e pronto. Para extrair pela linha de comando vá na pasta e dê o comando:

tar-xJF tor-browser_en-US.tar.xz

Porém temos alguns pontos ai, se você fez isso e não deu certo, talvez seja necessário dar permissão para Tor Browser executar, para isso você terá dois modos um gráfico e outro pela linha de comando.

Em modo texto basta abrir o terminal e digitar:

sudo chmod u+x /onde/esta/sua/pasta/do/tor/TorBrowser

Modifique o caminho "/onde/esta/sua/pasta/do/tor" para o caminho de diretórios para sua pasta, geralmente ela fica assim:

sudo chmod u+x /home/nome-do-usuario/Downloads/tor-browser_en-US/Tor Browser

No modo gráfico clique com o botão direito sobre o ícone do Tor Browser, vá em Propriedades, Permissões  e check o botão de Executar.

  Deu certo ?

Se não deu certo você pode tentar mover a pasta para o desktop e tentar mais uma vez, isso porque algumas vezes a pasta está em algum diretório que só permite a execução do root.

Agora basta escolher seus níveis de segurança clicando na cebola e em Configurações de Privacidade e Segurança

Criptografia usando Hidden Volumes no Truecrypt/VeraCrypt com imagens

A arte da criptografia, os ditadores odeiam, os governos tremem, ela criou os primeiros heróis da nossa era digital, entre eles temos Edward Snowden, Satoshi Nakamoto, Ross Ulbricht e outros tantos.

Chega de baboseira e vamos para o hard work. Diferente da parte um na qual dei apenas um breve resumo dos programas, aqui vou usar as armas, e explicar com detalhes cada uma delas. Vamos começar com o TrueCrypt/Vera

TrueCrypt/VeraCrypt:

VeraCrypt é a versão atualizada do TrueCrypt, cujos desenvolvedores sumiram deixando a entender que foram ameaçados por alguma agência ai, não vou citar nomes até por educação e.e. 

O software do TrueCrypt sofreu uma revisão completa, e não acharam nenhum backdoor, acharam apenas algumas coisas a serem melhoradas, como uma melhor disposição do código fonte e o aumento no número de iterações na geração de hashs e números randômicos (para deixar sua criptografia mais segura ;) ).

Então resolveram criar o VeraCrypt, cuja versão 1.13 dá suporte aos containers do TrueCrypt. Para baixá-lo vá no site https://veracrypt.codeplex.com/ na área de downloads e baixe de acordo com seu sistema operacional.

Você pode também baixar a última versão do truecrypt pelo site https://truecrypt.ch/downloads/, a diferença entre ambos é muito pequena, os algoritmos são praticamente os mesmos com algumas iterações a mais. Vou fazer um tutorial baseado no TrueCrypt, ele servirá também para o Vera.  Não sabemos se o TrueCrypt é um espírito vivendo no Vera ou se ele vai ressuscitar dos mortos.

Vamos começar criando um container, nada mais é que um espaço criptografado no seu HD, muito bom para evitar intrusos :). 

Essa é a tela inicial do TrueCrypt, você irá clicar no ícone "Create Volume". 

Vamos criar um arquivo container, esse arquivo é apenas uma faixada que aloca o espaço criptografado. É como se fosse uma casa aparentemente pequena dentro dela se você tiver a chave poderá entrar por um prédio subterrâneo . Agora NEXT

Outro passo muito importante, nessa tela temos a opção de criar um arquivo padrão, ele só irá esconder o conteúdo do volume. Temos uma opção mais interessante, a " Hidden TrueCrypt volume", ela permite que você coloque uma senha falsa caso alguém te force a falar a senha, ela entrará em um volume falso e não verá nada no volume verdadeiro até achar a senha. Genial?  Agora "NEXT"

Aqui temos uma tarefa importante, seja qual for o arquivo utilizado tenha certeza que ele não servirá para nada, pois ele será completamente apagado pelo TrueCrypt . Por isso eu resolvi criar um arquivo novo, pode ser qualquer tipo de arquivo, em baixo resolvi criar um arquivo em txt, poderia ter colocado a extensão em mp3, exe, .deb ou qualquer outro que sua imaginação sonhar.

Crie o arquivo com um nome qualquer, ou use um arquivo inútil.

Depois vá em "Select File" e selecione o arquivo criado.

Essa é uma das telas mais legais e importantes. Na parte de cima temos a escolha dos algoritmos, todos eles são seguros e confiáveis, é muito interessante estudar cada um dos algoritmos de criptografia. Vou dar um resumo de cada um deles e você deverá fazer sua escolha ou simplesmente pule essa parte e escolha qualquer um.

AES aka Rijndel: Algoritmo escolhido como padrão em uma grande competição de algoritmos, ele é rápido e é muito provável que seu hardware possa acelerar o processo de criptografia. É o padrão da indústria e dos documentos secretos.

Serpent: Um algoritmo sólido, e mais seguro que o AES, porém lento.

Twofish: Fica no meio do caminho entre a velocidade do AES e a solidez do Serpent.

Algoritmos em cascada, como funciona? Ele criptografa seus arquivos em cascata, começando pela última opção e terminando pela primeira. Ele encripta uma vez e depois outra e se escolher as 3 cifras ele encripta mais uma vez. Isso afeta o desempenho, clicando em Benchmark você verá o desempenho no seu hardware.

Minha sugestão? 

AES-Twofish é mais que o suficiente e tem bom desempenho.

Na parte inferior repare no "RIPMED-160", clicando nele aparecerá duas outras sugestões, use-as. Tanto a sha512 como a Whirlpool são seguras.

Ambas usam hashs de 512 bits, nosso software criptográfico usa essas hashs para derivar suas chaves usando uma chave de função derivada criada pela Internet Engineering Task Force, o PBKDF2(ai entra o número de iterações a mais no VeraCrypt). 

Depois de escolhidas aperte NEXT. 

Nesta tela você escolhe o tamanho do seu volume externo, o volume falso. Esse volume influi no tamanho máximo do volume secreto "Hidden".

Escolhido aperte NEXT.

Agora você deve escolher uma senha fácil para seu volume falso.

Next. Aqui ele vai te dar uma mensagem se a senha tiver menos que 20 caracteres, siga em frente.

 A tela acima pede que você faça movimentos aleatórios com o mouse, faça isso por pelo menos uns 40 segundos. Então clique em "Format".

Depois de 1 minuto seu volume falso está pronto. Nunca coloque nada que necessite ser realmente bem protegido.

Escolha o qual algoritmo deseja usar, mas dessa vez para o volume secreto. E NEXT

Lembra que fale que o volume falso influía no tamanho do volume secreto? Ai está, o meu limite para o volume secreto é de 2 GB, eu vou adicionar apenas 1 GB. Siga em frente.

Agora sim coloque uma boa password com no mínimo 20 caracteres. Você pode escolher usar keyfiles, ele ajudam na segurança do seu container, pois ele só será aberto com esse keyfile.

NEXT

Nessa tela você deverá escolher o formato, FAT, NTFS, ext3 e por ai vai.

NEXT e NEXT

Essa tela é igual a do passo usada para criação do volume falso "Outer", agora vale mais a pena ficar o quanto tempo achar necessário brincando com o mouse dentro da tela. Quanto mais tempo movimentar o mouse aleatoriamente mais seguro seu volume estará.

Pronto, agora clique em EXIT e voilá.

E para abrir o volume criptografado?

1.Abra o Truecrypt novamente e clique em Select File.

2.Selecione o seu "arquivo_qualquer.txt"

3. Agora clique em Mount 

4. Insira o password e clique em OK

Seu volume secreto estará montado, agora basta colocar os arquivos lá e eles estarão criptografados. Depois de usar o volume, não se esqueça de na tela inicial clicar em Dismount All para evitar erros e corrupção de dados. Para usar o volume falso, basta inserir a senha que colocou no nosso primeiro volume criado.

Esteja ligado para a parte de criptografia assimétrica de dados e para o tutorial de Full Disk Encryption  ;).