Você foi vendido!

É, essa foi a mensagem que eu recebi do haveibeenpwned.com, do Troy Hunt.

Para aqueles não familiarizados com o serviço, em resumo, é uma base de dados gigantesca que coleta (praticamente) todas as ocorrências de vazamentos de dados na internet (darkweb, etc) e as transforma em informação pesquisável. Então, você pode conferir de forma bem simples se o seu e-mail está em uma dessas listas vendidas por aí.

Bom, no final das contas, receber uma notícia como essa não é tão ruim assim, porque te dá a oportunidade de agir de maneira antecipada para fortalecer a segurança de suas contas online.

A primeira ação a ser tomada quando você tem uma notícia desse tipo é trocar a sua senha para uma (realmente) forte e única, além de ativar o sistema de autenticação de dois fatores (two-factor authentication) nas suas contas, quando disponível.

Embora isso ajude a resolver o problema, está longe de resolver complemtamente. O problema vai muito mais além do que parece. É um tanto complicado para se gerenciar senhas realmente seguras e únicas, e é aqui que gerenciadores de senhas vem ao seu resgate.

Eu recomendo que você use o 1Password (o mesmo que uso atualmente), ou o Dashlane (um que usei por mais de dois anos), ambos são aplicativos muito seguros e fáceis de usar, que vão te ajudar a administrar e criar senhas realmente seguras, além de algumas outras funcionalidades extras.

Beleza! Então problema resolvido, certo?

Na verdade, não!

Basicamente, mantendo senhas únicas e fortes para cada uma das suas contas online, com contra-medidas adicionais (ex. dois fatores de autenticação), vai tornar muito mais difícil para que alguém invada suas contas, porém, o seu endereço de e-mail real continua disponível para se tornar alvo de engenharias sociais, tentativas de roubos de senhas e SPAMs (aqueles e-mails indesejáveis)!

Agora, que tal se você puder usar uma senha forte e única aliada a um endereço de e-mail também aleatório e único para cada um dos serviços que você é cliente? Assim, você está criando mais uma camada de segurança e privacidade, não é mesmo?

Existe um serviço (gratuíto) chamado 10minutemail que, basicamente, cria um endereço de e-mail dinâmico e descartável para você e que dura por apenas 10 minutos! Parece que é possível extender a vida útil do endereço indefinidamente, mas o lado ruim disso tudo é que você precisa lembrar de renovar o link a cada 10 minutos (claro)!

É um serviço muito bacana e que te ajuda a rapidamente criar endereços aleatórios para se registrar em serviços online que você não quer realmente usar. Afinal de contas, será bem complicado receber notificações do provedor do serviço, ou recuperar a sua senha caso você se esqueça do endereço criado, ou depois que ele simplesmente expirar.

Tem um outro carinha que criou uma extenção do navegador Chrome e um tutorial muito prático sobre como criar estes e-mails aleatórios para cada serviço baseado em um esquema com domínio próprio que você pode registrar muito barato por aí. A técnica dele é usar uma artimanha com uma configuração chamada “catch-all“. Parece ser uma boa forma de fazer isso funcionar, mas o lado ruim é que você tem que estar confortável com um lado mais técnico de registro e configurações de domínios. Além disso, essa técnica também não te ajuda a parar SPAMs quando seus e-mails forem vazados na Internet.

Bem, então, porque não colocar as duas idéias juntas e mais algumas funcionalidades muito úteis?

Foi assim que decidi criar algo que preenchia as lacunas e implementaria as funcionalidades das quais eu estava sentindo falta. E assim, o Mail Shield foi criado.

ms-logo

Em resumo, o Mail Shield cria endereços de e-mail aleatórios, descartáveis e únicos (que eu chamo de escudos – shields, em Inglês) para cada serviço online que você usa por aí, então, toda e qualquer mensagem recebida por esses escudos virtuais serão entregues no seu endereço de e-mail real sem que este seja revelado para o remetente.

Uma vantagem é que toda mensagem recebida por qualquer escudo é validada contra filtros de SPAM e listas negras personalizadas mesmo antes de serem entregues na sua caixa de e-mail (onde provavelmente haverá um segundo filtro contra SPAMs operando).

Diferente do que acontece com aquela estratégia “catch-all“, todo e qualquer escudo existente pode ser temporariamente colocado em pausa ou definitivamente excluído, parando quaisquer mensagens que sejam endereçadas a eles e ajudando a manter a sua caixa de e-mails livre de SPAMs.

Ainda, se você escolher não se desfazer de um escudo por conta de um remetente, você poderá simplesmente colocar o remetente na lista negra, o que (em certo grau) vai ajudar ultras pessoas que também usam o serviço.

Uma extensão para o navegador Chrome (Firefox e Safari já estão nos planos) vai te ajudar a criar novos escudos sempre que você precisar, sem mesmo ter que entrar no app. Um clique e pronto.

Utilizando-se do Mail Shield junto com um gerenciador de senhas (como o 1Password) vai criar uma camada adicional de segurança e privacidade para sua identidade online.

O Mail Shield está em versão beta e, por enquanto, suas funcionalidades serão 100% gratuitas (ok, ok … não tem muita coisa ainda, mas estou trabalhando nisso e, sinceramente, acredito que o que já está funcionando é extremamente útil).

Se você quiser colaborar e tiver sugestões (pedidos de novas funcionalidades, encontrar algum problema, etc), ou tiver perguntas, por favor entre em contato comigo. 😉

Por último, mas não menos importante … se você gostou deste artigo e/ou do Mail Shield, me ajude a divulgar o produto, compartilhando com a sua turma. Curta este artigo e me siga no Twitter.

Obrigado por ler até aqui. Nos vemos usando o Mail Shield, certo?  👋🍻

Onde buscar por referências de qualidade?

Você sabe onde buscar a opinião de outros consumidores quando se está interessado em comprar algum produto, ou consumir algum serviço de alguma empresa que anuncia amplamente nas mídias disponíveis?

Pois é! Passamos por este mesmo dilema quando chegamos no Japão pela segunda vez e enquanto folhávamos as revistas e catálogos destinados à comunidade brasileira do Japão.

As várias revistas especializadas na comunidade, especialmente as mais conhecidas , funcionam basicamente como catálogos de anúncios para a venda de produtos e serviços, seja por empresas japonesas, mas principalmente para empreendimentos da própria comunidade, oferecendo seus produtos ou serviços.

Bom, na verdade o grande “problema” não é onde encontrar os anúncios, mas sim como saber que as empresas anunciantes e seus  produtos e serviços são realmente de qualidade? Acreditando que este não é um dilema enfrentado apenas pelos estrangeiros que vivem no Japão, mas sim uma dificuldade de todas as comunidades ao redor do globo, resolvi colocar a mão na massa para “ocupar” esta lacuna, ou pelo menos uma parte dela …

Assim, surgiu o Vailah!. 🙂

Atualização: o Vailah! foi descortinado por várias razões. Hoje não está mais acessível.

O Vailah! é um guia de opiniões, estruturado como uma rede social, onde podemos compartilhar as nossas opiniões sobre as empresas com as quais já tivemos alguma  experiência de consumo (entre produtos e serviços). Se a empresa ainda não estiver cadastrada no site para receber uma avaliação, você mesmo poderá adicionar!

Um centro de referência baseado na confiança mutua dos consumidores e que pode também ser utilizado pelos fornecedores (empresas e profissionais autonomos) para divulgar os seus negócios com base na opinião de seus clientes.

Embora a ideia principal seja a informação sobre as empresas, no Vailah! nós também podemos dar dicas (com fotos) sobre lugares que nos agradam e fazer check-in naqueles onde já estivemos; seguir outras pessoas dentro da rede para acompanhar as opiniões e sugestões delas; etc.

Se você curtiu a idéia e quer ajudar, veja como poderá fazer:

Por enquanto a rede ainda está em versão beta e, por isso, apenas que é convidado tem acesso, mas você pode solicitar o seu convite na página inicial do site, ou, pedir para alguém que já participa te convidar.

O que achou da idéia? Deixe a sua opinião 😉