Você foi vendido!

É, essa foi a mensagem que eu recebi do haveibeenpwned.com, do Troy Hunt.

Para aqueles não familiarizados com o serviço, em resumo, é uma base de dados gigantesca que coleta (praticamente) todas as ocorrências de vazamentos de dados na internet (darkweb, etc) e as transforma em informação pesquisável. Então, você pode conferir de forma bem simples se o seu e-mail está em uma dessas listas vendidas por aí.

Bom, no final das contas, receber uma notícia como essa não é tão ruim assim, porque te dá a oportunidade de agir de maneira antecipada para fortalecer a segurança de suas contas online.

A primeira ação a ser tomada quando você tem uma notícia desse tipo é trocar a sua senha para uma (realmente) forte e única, além de ativar o sistema de autenticação de dois fatores (two-factor authentication) nas suas contas, quando disponível.

Embora isso ajude a resolver o problema, está longe de resolver complemtamente. O problema vai muito mais além do que parece. É um tanto complicado para se gerenciar senhas realmente seguras e únicas, e é aqui que gerenciadores de senhas vem ao seu resgate.

Eu recomendo que você use o 1Password (o mesmo que uso atualmente), ou o Dashlane (um que usei por mais de dois anos), ambos são aplicativos muito seguros e fáceis de usar, que vão te ajudar a administrar e criar senhas realmente seguras, além de algumas outras funcionalidades extras.

Beleza! Então problema resolvido, certo?

Na verdade, não!

Basicamente, mantendo senhas únicas e fortes para cada uma das suas contas online, com contra-medidas adicionais (ex. dois fatores de autenticação), vai tornar muito mais difícil para que alguém invada suas contas, porém, o seu endereço de e-mail real continua disponível para se tornar alvo de engenharias sociais, tentativas de roubos de senhas e SPAMs (aqueles e-mails indesejáveis)!

Agora, que tal se você puder usar uma senha forte e única aliada a um endereço de e-mail também aleatório e único para cada um dos serviços que você é cliente? Assim, você está criando mais uma camada de segurança e privacidade, não é mesmo?

Existe um serviço (gratuíto) chamado 10minutemail que, basicamente, cria um endereço de e-mail dinâmico e descartável para você e que dura por apenas 10 minutos! Parece que é possível extender a vida útil do endereço indefinidamente, mas o lado ruim disso tudo é que você precisa lembrar de renovar o link a cada 10 minutos (claro)!

É um serviço muito bacana e que te ajuda a rapidamente criar endereços aleatórios para se registrar em serviços online que você não quer realmente usar. Afinal de contas, será bem complicado receber notificações do provedor do serviço, ou recuperar a sua senha caso você se esqueça do endereço criado, ou depois que ele simplesmente expirar.

Tem um outro carinha que criou uma extenção do navegador Chrome e um tutorial muito prático sobre como criar estes e-mails aleatórios para cada serviço baseado em um esquema com domínio próprio que você pode registrar muito barato por aí. A técnica dele é usar uma artimanha com uma configuração chamada “catch-all“. Parece ser uma boa forma de fazer isso funcionar, mas o lado ruim é que você tem que estar confortável com um lado mais técnico de registro e configurações de domínios. Além disso, essa técnica também não te ajuda a parar SPAMs quando seus e-mails forem vazados na Internet.

Bem, então, porque não colocar as duas idéias juntas e mais algumas funcionalidades muito úteis?

Foi assim que decidi criar algo que preenchia as lacunas e implementaria as funcionalidades das quais eu estava sentindo falta. E assim, o Mail Shield foi criado.

ms-logo

Em resumo, o Mail Shield cria endereços de e-mail aleatórios, descartáveis e únicos (que eu chamo de escudos – shields, em Inglês) para cada serviço online que você usa por aí, então, toda e qualquer mensagem recebida por esses escudos virtuais serão entregues no seu endereço de e-mail real sem que este seja revelado para o remetente.

Uma vantagem é que toda mensagem recebida por qualquer escudo é validada contra filtros de SPAM e listas negras personalizadas mesmo antes de serem entregues na sua caixa de e-mail (onde provavelmente haverá um segundo filtro contra SPAMs operando).

Diferente do que acontece com aquela estratégia “catch-all“, todo e qualquer escudo existente pode ser temporariamente colocado em pausa ou definitivamente excluído, parando quaisquer mensagens que sejam endereçadas a eles e ajudando a manter a sua caixa de e-mails livre de SPAMs.

Ainda, se você escolher não se desfazer de um escudo por conta de um remetente, você poderá simplesmente colocar o remetente na lista negra, o que (em certo grau) vai ajudar ultras pessoas que também usam o serviço.

Uma extensão para o navegador Chrome (Firefox e Safari já estão nos planos) vai te ajudar a criar novos escudos sempre que você precisar, sem mesmo ter que entrar no app. Um clique e pronto.

Utilizando-se do Mail Shield junto com um gerenciador de senhas (como o 1Password) vai criar uma camada adicional de segurança e privacidade para sua identidade online.

O Mail Shield está em versão beta e, por enquanto, suas funcionalidades serão 100% gratuitas (ok, ok … não tem muita coisa ainda, mas estou trabalhando nisso e, sinceramente, acredito que o que já está funcionando é extremamente útil).

Se você quiser colaborar e tiver sugestões (pedidos de novas funcionalidades, encontrar algum problema, etc), ou tiver perguntas, por favor entre em contato comigo. 😉

Por último, mas não menos importante … se você gostou deste artigo e/ou do Mail Shield, me ajude a divulgar o produto, compartilhando com a sua turma. Curta este artigo e me siga no Twitter.

Obrigado por ler até aqui. Nos vemos usando o Mail Shield, certo?  👋🍻

Crise no Mundo

A crise financeira Norte Americana, que tem sido noticiada com fervor em todos os jornais, também está afetando o Japão, em especial os dekaseges ( leia Decassegue ) – estrangeiros que vem ao Japão para trabalhar.

Como muitos já sabem, por aqui, mais de 90% dos brasileiros são operários trabalhando em fábricas de diversas naturezas. As do setor automotivo, como as da Toyota Motors ou aquelas que prestam serviços à ela, já tem sentido na pele os efeitos da crise.

Com a redução nas exportações para a América, a produção das fábricas está caindo consideravelmente a cada dia, consequentemente reduzindo as horas de trabalho e os salários. Com isso, muitos brasileiros estão optando por voltar ao Brasil, mesmo após anos de Japão, pois ninguém está livre de perder o emprego.

Considerando que por mais tempo que se more no Japão, você sempre será estrangeiro, nossos conterrâneos estão chegando a conclusão que é melhor ficar desempregado no Brasil que no Japão! Afinal de contas, o custo de vida direto por aqui, é muito mais alto que o brasileiro. 😥