29 novembro, 2010

Segurança não e paranóia

Quem me segue no Twitter já deve estar sabendo que na última quarta-feira (24/11/2010) eu fui vítma de um sequestro relâmpago. Fui abordado à 3 quadras da esquina da Av. Jorge João Saad com a Av. Francisco Morato (muito cuidado se você mora ou trabalha na região). Fiquei como refém dos bandidos por quase 3h enquanto tentavam sacar e fazer compras com meus cartões de crédito e débito. Fora os gastos que fizeram nos meus cartões, levaram também o som do meu carro, meu celular e minha mochila que além do laptop tinha todos os meus carregadores, e-book reader, cabos de dados, headset, pen-drives e HDs externos. É sobre essa última perda que quero falar.

Graças a Deus não me machucaram. Os cartões têm seguro, vou recuperar o dinheiro perdido. O carro foi encontrado inteiro pela polícia na manhã seguinte (só levaram o som). Deixaram no carro todos meus documentos que estavam na carteira. Mas meu computador e, mais importante, os dados que estavam “espalhados” pela mochila (HDs, laptop e pen-drives e celular) eu não vou recuperar.

Os equipamentos em si serão repostos com o tempo (começei pelo celular). Mas os dados não. Como muitos de vocês, eu também não tinha o hábito de realizar backups com frequência e também não deixava meus dados criptografados pois achava que isso era exagero. Pois querem saber de uma coisa? Não é exagero!

Depois de todos os transtornos (BO, cancelamento de cartões, trocas de senhas…) o que mais me afetou nesse caso todo foi que:

  1. Não recuperarei MUITOS dos dados que estavam naquela mochila, pois não tinham backup. Perdi fotos, músicas, vídeos, entrevistas gravadas para o xamlcast, projetos, documentos, exemplos de código, capítulos do livro que estou escrevendo…
  2. Me sinto vulnerável pois os bandidos estão com acesso fácil à esses dados. Sei que provavelmente nada disso tem valor para eles e é pouco provável que façam algo, mas a sensação de vulnerabilidade não diminue por causa disso.

Aprendi a lição da forma mais cruel (e mais eficaz) possível. Estou escrevendo esse post para que vocês não precisem passar por isso para tomar providências e se previnir.

O que aprendi com tudo isso?

Backup

Normalmente não fazemos backups ou não fazemos com frequencia pois “dá trabalho”. Pois bem, chega de ser preguiçoso. Estou sem dados agora por causa dessa preguiça e chegou a hora de levar isso a sério e resolver esse problema. Há muitas soluções de backup parcial ou totalmente automatizadas que invalidam essa desculpa então, mãos à obra.

Após estudar algumas opções de backup, eu decidi que vou usar um Windows Home Server para a tarefa. Escolhi essa opção pois não terei que me preocupar com nada além de espaço de armazenamento depois que estiver configurado. Todos os computadores que eu comprar de agora em diante terão um plano de backup no Home Server e a vantagem é que para que o backup ocorra, basta que as 2 máquinas estejam na mesma rede. Além disso, tenho uma vantagem extra já que o Home Server também pode ser utilizado como central de mídia da casa, permitindo que eu assista a vídeos, ouça música ou veja minhas fotos de qualquer computador da rede ou até mesmo na minha TV, por meio do Xbox.

Scott Hanselman fez alguns posts sobre o Windows Home Server que podem servir como um bom ponto de partida:

Criptografia

Sim, a partir de agora vou criptografar todos os meus computadores, pen-drives e HDs externos. Se acontecer algo no futuro (espero nunca mais passar por algo assim novamente, mas nunca se sabe), ficarei tranquilo pois ninguém além de mim será capaz de acessar meus dados e eu poderei recuperar tudo dos meus backups (feitos no Home Server). Esse tipo de tranquilidade não tem preço.

Após pesquisar um pouco, vi que há 2 opções interessantes de criptografia: o Bitlocker do Windows e o aplicativo opensource TrueCrypt. Decidi que vou usar o True Crypt pois tem uma criptografia mais alta, é extremamente seguro, open source, além do fato de o Bitlocker estar disponível apenas com a versão ultimate do Windows 7.

O TrueCrypt é tão seguro que mesmo após 18 meses de tentativas, nem o FBI nem a CIA conseguiram burlar sua segurança para ajudar nossa Polícia Federal a ter acesso aos dados do banqueiro Daniel Dantas, acusado de crimes financeiros.

Outra coisa interessante do TrueCrypt é que ele suporta encriptação em hardware, se a sua CPU tiver suporte (processadores i5 e i7 têm), o que ajuda a diminuir qualquer possível perda de performance que possa ocorrer.

Ande leve

Perdi tudo pois estava tudo na minha mochila. É aquela velha mania de “talvez eu precise”. Pois acontece que quase nunca precisava de tudo aquilo. Minha mochila devia estar pesando uns 4Kg e eu posso dizer com segurança que 90% das vezes que precisei de algo dela no trabalho ou em qualquer outro lugar, foi para fazer algo que poderia esperar até eu chegar em casa ou que poderia ser feito de outra forma.

Não vou mais carregar meu laptop para todo lugar (depois que comprar comprar um novo). Não vou mais deixar meus backups e originais juntos. Não vou mais carregar todos os meus gadgets se não for precisar deles.

Próximos passos

Agora quero ver esquemas de segurança para o celular. Eu tinha um MotoQ 11 com Windows Mobile 6.1. Estava com o serviço MyPhone da Microsoft que faz backups diários dos dados e memória do telefone, mas não fazia backup dos dados do cartão de memória (onde estavam alguns ítens que eu realmente não queria ter perdido). Como não levaram o meu chip, o esquema de localização, bloqueio e formatação remota do MyPhone não me foram úteis, mas o serviço me ajudou bastante mesmo assim.

Como substituto provisório, estou com um LG Optimus One rodando Android 2.2. Ficarei utilizando esse aparelho até o meu Windows Phone 7 chegar, pouco antes do Natal (se tudo correr bem). Estou pesquisando quais são minhas opções tanto de criptografia quanto de backup para ambos os aparelhos. Aceitos sugestões.

Outra coisa que me interessa é algum tipo de serviço que faça backup de dados remotamente ou na nuvem, de forma segura. Quero ter a maior cobertura possível do ponto de vista de segurança, daqui pra frente.

Resumo

Não brinquem com segurança. Não deixem pra depois. Façam seus backups hoje e, se possível, criptografem os dados, pelo menos os mais sensíveis também. Tomem cuidado. Fico triste e as vezes até desconsolado quando lembro de algumas coisas que perdi (principalmente dados) que não recuperarei. Não passem pelo que estou passando.

Quero também aproveitar para agradecer a todos que me apoiaram e me enviaram palavras de consolo nesses últimos dias. Vocês não fazem idéia de como isso ajuda.

4 comentários:

Aline Brito disse...

Tive esse mesmo tipo de problema, o que me salvou foi que meus contatos estavam salvos em uma conta exchange, o que me permitiu recuperar a maior parte, mas perdi muitas fotos e documentos tbém.
Na época estava adiando a compra de um hd externo para backup, e a cópia dos dados estava no meu hd externo pessoal, que foi junto com o meu note, além de vários outros gadgets. Tive o mesmo medo de ter meus dados usados, mesmo sabendo q meus bens devem ter sidos vendidos por um valor insignificante.
A revolta maior é saber que um marginal qualquer chega e leva tudo que vc levou muito tempo e trabalho duro para conquistar e ainda se acha no direito de brincar com sua vida. Mas esse é o mundo que vivemos, força para seguir em frente e valeu memso pelas dicas!

Mário Santos disse...

Bom, o mais importante é que você não sofreu nada....

Quanto ao fato dos seus dados terem sido furtados e não ter qualquer backup isso acredito que seja a sua principal preocupação.

Eu tenho algum cuidado nisso, principalmente nos backups. Uso o DropBox que sem duvida é um dos mais fiaveis serviços para backups, sincronização e uso de dados.

Quanto ao celular, eu uso no meu nexus one o http://mobilephonelocator.appspot.com/ que permite de entre outras coisas eliminar completamente todo o conteudo do smarthphone, indicar a sua localização GPS, rede, status, bloquer o sistema operativo e mais algumas infos sobre o dispositivo que até podem ser uteis para a policia no caso de roubo.

Bom, espero que estas dicas lhe possam ser uteis, e de resto, apenas desejar que isso nunca mais volte a acontecer.

Cumprimentos.

alliston disse...

Uma pena precisarmos quebrar a cara pra só depois ver que não é mesmo paranóia... E a sua atitude foi a melhor, pois, além de aprender com o ocorrido, conseguiu abrir os olhos (pelo menos os meus) dos leitores.
Parabéns Kelps, espero que tudo de ruim seja esquecido, e consiga dar andamento em seus projetos pessoais com o mínimo de impacto possível.
Abraços!

André Alves de Lima disse...

Kelps, que chato isso que aconteceu com você hein... Graças a Deus isso ainda não aconteceu comigo e espero que nunca aconteça! Mas, é sempre bom estar preparado caso ocorra e as dicas que você deu no post foram nota 1000! =)
Eu sou meio paranóico com backup, então, tenho backup de todos os meus arquivos em dois hds externos que tenho em casa e, todo mês ainda gravo os arquivos mais importantes em DVD just in case... Além disso, assino um serviço de backup online: Mozy... É barato e muito eficiente (já precisei recuperar alguns arquivos do backup online e funcionou perfeitamente)... O backup inicial demorou dias pra subir pros servidores deles (também, subi quase 100Gb), mas, depois disso, ele faz os backups diferenciais rapidinho todo dia... Sugiro que você dê uma olhada nele se quiser realmente uma solução de backup online...
[]'s e, precisando, é só falar... ;)
André Alves de Lima.