Você foi vendido!

É, essa foi a mensagem que eu recebi do haveibeenpwned.com, do Troy Hunt.

Para aqueles não familiarizados com o serviço, em resumo, é uma base de dados gigantesca que coleta (praticamente) todas as ocorrências de vazamentos de dados na internet (darkweb, etc) e as transforma em informação pesquisável. Então, você pode conferir de forma bem simples se o seu e-mail está em uma dessas listas vendidas por aí.

Bom, no final das contas, receber uma notícia como essa não é tão ruim assim, porque te dá a oportunidade de agir de maneira antecipada para fortalecer a segurança de suas contas online.

A primeira ação a ser tomada quando você tem uma notícia desse tipo é trocar a sua senha para uma (realmente) forte e única, além de ativar o sistema de autenticação de dois fatores (two-factor authentication) nas suas contas, quando disponível.

Embora isso ajude a resolver o problema, está longe de resolver complemtamente. O problema vai muito mais além do que parece. É um tanto complicado para se gerenciar senhas realmente seguras e únicas, e é aqui que gerenciadores de senhas vem ao seu resgate.

Eu recomendo que você use o 1Password (o mesmo que uso atualmente), ou o Dashlane (um que usei por mais de dois anos), ambos são aplicativos muito seguros e fáceis de usar, que vão te ajudar a administrar e criar senhas realmente seguras, além de algumas outras funcionalidades extras.

Beleza! Então problema resolvido, certo?

Na verdade, não!

Basicamente, mantendo senhas únicas e fortes para cada uma das suas contas online, com contra-medidas adicionais (ex. dois fatores de autenticação), vai tornar muito mais difícil para que alguém invada suas contas, porém, o seu endereço de e-mail real continua disponível para se tornar alvo de engenharias sociais, tentativas de roubos de senhas e SPAMs (aqueles e-mails indesejáveis)!

Agora, que tal se você puder usar uma senha forte e única aliada a um endereço de e-mail também aleatório e único para cada um dos serviços que você é cliente? Assim, você está criando mais uma camada de segurança e privacidade, não é mesmo?

Existe um serviço (gratuíto) chamado 10minutemail que, basicamente, cria um endereço de e-mail dinâmico e descartável para você e que dura por apenas 10 minutos! Parece que é possível extender a vida útil do endereço indefinidamente, mas o lado ruim disso tudo é que você precisa lembrar de renovar o link a cada 10 minutos (claro)!

É um serviço muito bacana e que te ajuda a rapidamente criar endereços aleatórios para se registrar em serviços online que você não quer realmente usar. Afinal de contas, será bem complicado receber notificações do provedor do serviço, ou recuperar a sua senha caso você se esqueça do endereço criado, ou depois que ele simplesmente expirar.

Tem um outro carinha que criou uma extenção do navegador Chrome e um tutorial muito prático sobre como criar estes e-mails aleatórios para cada serviço baseado em um esquema com domínio próprio que você pode registrar muito barato por aí. A técnica dele é usar uma artimanha com uma configuração chamada “catch-all“. Parece ser uma boa forma de fazer isso funcionar, mas o lado ruim é que você tem que estar confortável com um lado mais técnico de registro e configurações de domínios. Além disso, essa técnica também não te ajuda a parar SPAMs quando seus e-mails forem vazados na Internet.

Bem, então, porque não colocar as duas idéias juntas e mais algumas funcionalidades muito úteis?

Foi assim que decidi criar algo que preenchia as lacunas e implementaria as funcionalidades das quais eu estava sentindo falta. E assim, o Mail Shield foi criado.

ms-logo

Em resumo, o Mail Shield cria endereços de e-mail aleatórios, descartáveis e únicos (que eu chamo de escudos – shields, em Inglês) para cada serviço online que você usa por aí, então, toda e qualquer mensagem recebida por esses escudos virtuais serão entregues no seu endereço de e-mail real sem que este seja revelado para o remetente.

Uma vantagem é que toda mensagem recebida por qualquer escudo é validada contra filtros de SPAM e listas negras personalizadas mesmo antes de serem entregues na sua caixa de e-mail (onde provavelmente haverá um segundo filtro contra SPAMs operando).

Diferente do que acontece com aquela estratégia “catch-all“, todo e qualquer escudo existente pode ser temporariamente colocado em pausa ou definitivamente excluído, parando quaisquer mensagens que sejam endereçadas a eles e ajudando a manter a sua caixa de e-mails livre de SPAMs.

Ainda, se você escolher não se desfazer de um escudo por conta de um remetente, você poderá simplesmente colocar o remetente na lista negra, o que (em certo grau) vai ajudar ultras pessoas que também usam o serviço.

Uma extensão para o navegador Chrome (Firefox e Safari já estão nos planos) vai te ajudar a criar novos escudos sempre que você precisar, sem mesmo ter que entrar no app. Um clique e pronto.

Utilizando-se do Mail Shield junto com um gerenciador de senhas (como o 1Password) vai criar uma camada adicional de segurança e privacidade para sua identidade online.

O Mail Shield está em versão beta e, por enquanto, suas funcionalidades serão 100% gratuitas (ok, ok … não tem muita coisa ainda, mas estou trabalhando nisso e, sinceramente, acredito que o que já está funcionando é extremamente útil).

Se você quiser colaborar e tiver sugestões (pedidos de novas funcionalidades, encontrar algum problema, etc), ou tiver perguntas, por favor entre em contato comigo. 😉

Por último, mas não menos importante … se você gostou deste artigo e/ou do Mail Shield, me ajude a divulgar o produto, compartilhando com a sua turma. Curta este artigo e me siga no Twitter.

Obrigado por ler até aqui. Nos vemos usando o Mail Shield, certo?  👋🍻

Anúncios

Stuff In Bag – startup de brasileiros, no Japão.

Stuff In Bag

Pra quem ainda não sabe, em 2014, alguns amigos e eu criamos a Stuff In Bag – plataforma de logística colaborativa que conecta o desejo de compra produtos importados de algumas pessoas, com outras pessoas que podem realizar tais desejos, transportando e entregando de forma personalizada os produtos.

Este modelo está cada vez mais comum no mundo todo, onde também é conhecido por outros nomes, tais como: p2p, social delivery, shared logistic, entre outros, e que faz parte de um movimento maior, conhecido por share economy, ou “economia compartilhada”, em tradução livre.

Começar uma startup pode até ser simples, mas se você quer bons resultados, posso dizer com absoluta certeza de que nunca será fácil!

No primeiro ano, nós trabalhamos muito duro até termos a primeira versão do protótipo pronta. Oficialmente temos reuniões semanais (eventualmente mais de uma vez na semana), mas conversamos diariamente (muitas vezes por dia), e desde que colocamos aquela versão no ar, continuamos trabalhando muito para melhorar um pouco todos os dias. 🙂

O nosso processo operacional é mega interessante, porque embora trabalhando no mesmo projeto e compartilhando idéias o tempo todo, a equipe da Stuff In Bag não está centralizada em um único lugar físico.

Atualmente, estamos espalhados em vários pontos do Japão e Singapura. Um viva para a Internet e seus modernos recursos de comunicação e coworking!

Há casos em que as jornadas de trabalho vão madrugada a dentro, mas, o legal é que sempre que recebemos o feedback das pessoas, temos mais um pouco de certeza de que estamos no caminho certo e ganhamos mais força para seguir …

Na semana passada (no dia 20 de março), a Alternativa Online – site da revista Alternativa – mídia especializada na comunidade brasileira do Japão, publicou uma matéria sobre o Stuff In Bag, onde o Diego e eu falamos sobre como o Stuff In Bag pode ajudar as pessoas a comprarem produtos importados, pagando menos pelo transporte, recebendo os produtos mais rápido e, de quebra, fazendo uma grana extra durante viagens.

Já conhece o Stuff In Bag? O que achou?

Compartilhe comigo o seus comentários, sugestões e até mesmo suas críticas. Adoro receber feedback. 🙂

Um abraço e até a próxima.