Você foi vendido!

É, essa foi a mensagem que eu recebi do haveibeenpwned.com, do Troy Hunt.

Para aqueles não familiarizados com o serviço, em resumo, é uma base de dados gigantesca que coleta (praticamente) todas as ocorrências de vazamentos de dados na internet (darkweb, etc) e as transforma em informação pesquisável. Então, você pode conferir de forma bem simples se o seu e-mail está em uma dessas listas vendidas por aí.

Bom, no final das contas, receber uma notícia como essa não é tão ruim assim, porque te dá a oportunidade de agir de maneira antecipada para fortalecer a segurança de suas contas online.

A primeira ação a ser tomada quando você tem uma notícia desse tipo é trocar a sua senha para uma (realmente) forte e única, além de ativar o sistema de autenticação de dois fatores (two-factor authentication) nas suas contas, quando disponível.

Embora isso ajude a resolver o problema, está longe de resolver complemtamente. O problema vai muito mais além do que parece. É um tanto complicado para se gerenciar senhas realmente seguras e únicas, e é aqui que gerenciadores de senhas vem ao seu resgate.

Eu recomendo que você use o 1Password (o mesmo que uso atualmente), ou o Dashlane (um que usei por mais de dois anos), ambos são aplicativos muito seguros e fáceis de usar, que vão te ajudar a administrar e criar senhas realmente seguras, além de algumas outras funcionalidades extras.

Beleza! Então problema resolvido, certo?

Na verdade, não!

Basicamente, mantendo senhas únicas e fortes para cada uma das suas contas online, com contra-medidas adicionais (ex. dois fatores de autenticação), vai tornar muito mais difícil para que alguém invada suas contas, porém, o seu endereço de e-mail real continua disponível para se tornar alvo de engenharias sociais, tentativas de roubos de senhas e SPAMs (aqueles e-mails indesejáveis)!

Agora, que tal se você puder usar uma senha forte e única aliada a um endereço de e-mail também aleatório e único para cada um dos serviços que você é cliente? Assim, você está criando mais uma camada de segurança e privacidade, não é mesmo?

Existe um serviço (gratuíto) chamado 10minutemail que, basicamente, cria um endereço de e-mail dinâmico e descartável para você e que dura por apenas 10 minutos! Parece que é possível extender a vida útil do endereço indefinidamente, mas o lado ruim disso tudo é que você precisa lembrar de renovar o link a cada 10 minutos (claro)!

É um serviço muito bacana e que te ajuda a rapidamente criar endereços aleatórios para se registrar em serviços online que você não quer realmente usar. Afinal de contas, será bem complicado receber notificações do provedor do serviço, ou recuperar a sua senha caso você se esqueça do endereço criado, ou depois que ele simplesmente expirar.

Tem um outro carinha que criou uma extenção do navegador Chrome e um tutorial muito prático sobre como criar estes e-mails aleatórios para cada serviço baseado em um esquema com domínio próprio que você pode registrar muito barato por aí. A técnica dele é usar uma artimanha com uma configuração chamada “catch-all“. Parece ser uma boa forma de fazer isso funcionar, mas o lado ruim é que você tem que estar confortável com um lado mais técnico de registro e configurações de domínios. Além disso, essa técnica também não te ajuda a parar SPAMs quando seus e-mails forem vazados na Internet.

Bem, então, porque não colocar as duas idéias juntas e mais algumas funcionalidades muito úteis?

Foi assim que decidi criar algo que preenchia as lacunas e implementaria as funcionalidades das quais eu estava sentindo falta. E assim, o Mail Shield foi criado.

ms-logo

Em resumo, o Mail Shield cria endereços de e-mail aleatórios, descartáveis e únicos (que eu chamo de escudos – shields, em Inglês) para cada serviço online que você usa por aí, então, toda e qualquer mensagem recebida por esses escudos virtuais serão entregues no seu endereço de e-mail real sem que este seja revelado para o remetente.

Uma vantagem é que toda mensagem recebida por qualquer escudo é validada contra filtros de SPAM e listas negras personalizadas mesmo antes de serem entregues na sua caixa de e-mail (onde provavelmente haverá um segundo filtro contra SPAMs operando).

Diferente do que acontece com aquela estratégia “catch-all“, todo e qualquer escudo existente pode ser temporariamente colocado em pausa ou definitivamente excluído, parando quaisquer mensagens que sejam endereçadas a eles e ajudando a manter a sua caixa de e-mails livre de SPAMs.

Ainda, se você escolher não se desfazer de um escudo por conta de um remetente, você poderá simplesmente colocar o remetente na lista negra, o que (em certo grau) vai ajudar ultras pessoas que também usam o serviço.

Uma extensão para o navegador Chrome (Firefox e Safari já estão nos planos) vai te ajudar a criar novos escudos sempre que você precisar, sem mesmo ter que entrar no app. Um clique e pronto.

Utilizando-se do Mail Shield junto com um gerenciador de senhas (como o 1Password) vai criar uma camada adicional de segurança e privacidade para sua identidade online.

O Mail Shield está em versão beta e, por enquanto, suas funcionalidades serão 100% gratuitas (ok, ok … não tem muita coisa ainda, mas estou trabalhando nisso e, sinceramente, acredito que o que já está funcionando é extremamente útil).

Se você quiser colaborar e tiver sugestões (pedidos de novas funcionalidades, encontrar algum problema, etc), ou tiver perguntas, por favor entre em contato comigo. 😉

Por último, mas não menos importante … se você gostou deste artigo e/ou do Mail Shield, me ajude a divulgar o produto, compartilhando com a sua turma. Curta este artigo e me siga no Twitter.

Obrigado por ler até aqui. Nos vemos usando o Mail Shield, certo?  👋🍻

Gigante vs Startup, por que deixei a gigante do e-commerce para entrar na startup de robótica!

Este é um tema muito interessante. Por que muitos deixam as gigantes de TI para apostar em pequenas startups?

Bom, vamos ao meu caso.

Há pouco mais de 2 anos, fui contratado como engenheiro de frontend pela Rakuten, atualmente uma gigante de tecnologia, nascida no Japão e com mais de 70 diferentes serviços espalhadas pelo mundo, inclusive no Brasil.

O escritório matriz da empresa fica em Tóquio e é ao melhor estilo de alto padrão do que vemos sobre empresas de tecnologia do Vale do Silício. O prédio conta com tecnologia de ponta, cafeterias, refeitórios com refeições gratuitas, academia, lavanderia e até restaurante de luxo!

Cerca de 12 salas de reuniões com paredes de vidro, mobília customizadas e dois displays de 50″ cada, em cada um dos 20 e tantos andares do prédio, além de centenas de mesas conectadas em ilhas/corredores circundadas por sofás, mesas elevadas, mais televisores de 50″, plantas, paredes de quadro branco e muitas pessoas, era o cenário no qual eu trabalhava! 

Eu estava alocado em uma equipe especializada em UI/ Frontend, no Centro de Excelência e Experiência do Usuário e estava trabalhando com projetos de serviços secundários ou internos, mas nada realmente desafiador ou que fosse ter um resultado fenomenal, como produto!

Eu não estava, de fato, procurando emprego, mas fui apresentado a uma oportunidade de entrar em um projeto muito mais animador, muito mais promissor no mundo da robótica autônoma. 🙂 

Este era um dos projetos da Rapyuta Robotics, startup nascida como spinoff de projetos de doutorado dos seus fundadores, na universidade de Zurich, onde trabalho atualmente como engenheiro sênior de UI/UX. 

A empresa também tem sua sede em Tóquio e conta com apenas 50 pessoas, divididas em 3 escritórios (Tóquio, Zurich e Bangalore) mas, apesar de ter um ambiente bem bacana, moderno, organizado e cheio de drones ao redor, frutas e sucos de graça, tem uma estrutura muito mais simples que a da Rakuten.

“Então, por que diabos você trocou uma pela outra?” Você deve estar se perguntando agora!

Pra falar a verdade, acho que até já dei a resposta! Basicamente, na Rakuten, eu estava na minha zona de conforto. Estava me sentindo estagnado. O brilho nos olhos fora substituído pela opacidade da burocracia.

Por ser uma empresa tão grande, a evolução na carreira estava sendo muito lenta, os desafios reais muito pequenos e por fim, claro, o reconhecimento financeiro não estava adequado.

Mudar os ares me trouxe mais motivação, mais desafios e mais aprendizado. A empresa é menor, o produto é revolucionário e a minha opinião e resultado fazem toda a diferença, para o bom e para o ruim. Tenho que fazer o meu melhor e ter certeza de que sempre estou melhorando as minhas capacidades.

Tudo isso, me faz sempre ir em frente, buscar melhores condições pra minha vida e pra minha família. 🙂 

Você trocaria?

Websites para celular

Quando saímos do Brasil ainda era muito caro e pouco comum, as pessoas acessarem a Internet e verem seu e-mails através do celular. Nós mesmos usavamos muito celular para mensagens SMS e ligações, mas nada de acessos à web. No Japão, é bem ao contrário! O tempo todo vemos as pessoas, nas ruas, dentro de shoppings, restaurantes, etc. com seus celulares abertos, lendo notícias, e-mails e jogando.

Para facilitar a vida dos usuários, as operadoras tem planos especiais para acessos à Internet, envio e recebimento de e-mails no celular que, por aqui, funciona um pouco diferente do Brasil. O famoso SMS, através do número de telefone, só funciona entre números de uma mesma operadora. Para mandar uma mensagem para celulares de outras operadoras, é necessário mandar um e-mail, que geralmente é cadastrado tão logo seu contrato é firmado. 🙂

Ao contrário do que muitos pensam, nem todos os celulares tem o recurso para assistir TV, ou escutar MP3. Existem aparelhos mais sofisticados e completos, inclusive o I-Phone, mas existem também os simples. Mas uma coisa que notamos, é que todos os aparelhos oferecem o recurso de câmera fotográfica e, muitos deles oferecem softwares de leitura de QR-Code, um código de barras em duas dimensões que pode armazenar muita informação, inclusive dados de agenda telefônica ou endereços de sites para celular.

Voltando aos sites pra celulares. Muito populares por aqui, estes sites criados em versões específicas para serem acessados via celular, facilitam e divertem seus usuários, já que nem todos os aparelhos conseguem acessar páginas da Internet de forma íntegra. Aqueles aparelhos que tem TV, exibem as páginas da mesma forma que seriam exibidas na tela de um PC, mas outros modelos mais simples (assim como o meu :-/ ), não.

Especialmente os brasileiros, que aqui vivem, devido ao massante horário de trabalho e curtos períodos de folga, muito comum no dia-a-dia do Japão, estas versões de páginas da Internet trazem a informação em qualquer hora do dia ou da noite, em qualquer lugar, de forma prática e rápida, desde é claro, que sua bateria esteja carregada! 😛