Pesquisa personalizada

2005/07/14

Minha chave pública PGP

Spammers

Recentemente estive sendo alvo de impostores spammers que enviaram uma série de e-mails em meu nome, em nome do time de suporte do SIBPROvider e em nome do próprio SIBPROvider.
Como solução, resolvi criar uma assinatura PGP oficial para mim e outra para o grupo técnico e o corpo administrativo do SIBPROvider.

Minha Chave Pública GnuPG

A minha chave pública eu listo em seguida e deixo também o endereço para que todos tomem conhecimento dela. Será através de minha chave pública que farei contato com todos de agora em diante. Portanto, caso recebam algum e-mail em meu nome e duvidem de sua autenticidade, basta conferir a assinatura usando algum programa PGP com minha chave pública. O endereço de minha chave pública é: http://www.marciowb.net/downloads/0xA7812CB2.asc

Solução: GnuPG

Eu pesquisei diversas soluções para gerenciamento de PGP e a melhor que encontrei, e também a que estou usando, é a WinPT - Windows Privacy Tray - e o GPGrelay. Se você busca uma solução prática, barata (é de graça), com código aberto e eficiente, com certeza você deveria experimentar essas soluções.

O WinPT é open source, tem diversos recursos, como: gerenciamento de contatos e suas chaves, criptografia e assinatura de arquivos, gerenciador de arquivos, importação e exportação de contatos e mais uma pancada de outros recursos.

O WinPT possui instalador gráfico e em poucos minutos você cria ou importa sua própria chave. Você pode ainda catalogar todos seus contatos e suas respectivas chaves, fazer pesquisa em servidores de chaves públicas na web, editar, criptografar e assinar dados da área de transferência. Ele sem dúvida é o mais prático que encontrei e chega a ser melhor do que as soluções pagas. Tem também a vantagem de ser 100% open source.
O WinPT utiliza o GnuPG (GPG), mas se você optar por instalá-lo a partir do instalador gráfico, você não precisa se preocupar com a instalação do GPG, pois ele irá instalá-lo junto.

A melhor forma que encontrei para conviver com o trabalho de conferir assinaturas PGPs nos meus e-mails que recebo e de assinar e/ou encriptar os e-mails que envio, foi através do GPGRelay - um servidor transparente para POP3, SMTP e IMAP.

O GPGRelay funciona como uma camada transparente entre você e seu servidor POP3/SMTP/IMAP. Ele fica no meio, como num sanduíche; no caso, ele é o recheio.
Por ser transparente ele funciona praticamente com qualquer e-mail que você tiver, desde que o servidor seja do tipo POP3 e/ou SMTP e/ou IMAP. Por exemplo, você pode usá-lo com o seu email Gmail, pois ele possui suporte a SSL, também. O que é exigido pelo GMail para o acesso via POP3/SMTP.
Após instalá-lo, você deve configurá-lo para operar com os servidores POP3 e SMTP (e IMAP) que você utiliza. Por exemplo, na tela abaixo eu configurei o GPGRelay para trabalhar com o POP3 do Gmail. Veja, só:

Lembre-se que você deve reconfigurar seu cliente e-mail para que ele passe a usar como servidor de e-mails o próprio GPGRelay ao invés do servidor original. Eu instalei o GPGRelay no mesmo computador do meu cliente de e-mails, portanto eu configurei ele dessa forma:


Como o objetivo deste post não é ensinar a configurar os softwares que indico, mas sim informar que estarei usando assinatura PGP em todos os meus e-mails, então não irei detalhar a instalação ou configuração. Acredito que você não irá ter problemas em instalá-los dada a boa documentação existente na web.

Ao invés do PGP, o melhor seria usar um certificado digital reconhecido por alguma autoridade certificadora brasileira, como o SERPRO, por exemplo. O custo para obtenção de um certificado digital para pessoa física pelo SERPRO sai por R$ 95,00. No entanto, como estou com grana escassa isso deve ficar para depois... Até lá, me viro com PGP que está me atendendo bem.

Quanto aos spammers que andaram enviando e-mails de tudo quanto é tipo em meu nome, só tenho isso a dizer para vocês: Obrigado! Afinal, vocês me fazem mais forte!
(k)

Downloads

A seguir eu publico os endereços de onde você pode baixar as soluções que recomendo:

  • www.winpt.org - site oficial do WinPT. Acesse-o para obter novas atualizações e plugins. Tudo com código aberto.
  • GPGRelay - servidor transparente para POP3, SMTP e IMAP. Ele assina/criptografa/confere/descriptografa automaticamente seus e-mails, seja ele qual for. Projeto de código aberto. Eu recomendo!
  • downloads.marciowb.net - link para a cópia local em nossos servidores do instalador do gráfico do WinPT 0.9.92 (já inclui o GPG). Projeto de código aberto.
  • G-DATA Outlook Plugin - plugin com o suporte a GnuPG para o Microsoft Outlook e o Outlook Express. Se você não deseja usar o GPGRelay, este plugin pode ser útil, apesar do GPGRelay ser uma solução melhor. Projeto de código aberto.
  • OpenSSL-0.9.7e.dll.zip - biblioteca SSL de código aberto. Copie as DLLs para seu diretório de sistema.
  • Cópia local do GPGRelay 0.959 - servidor transparente para POP3, SMTP e IMAP. Ele assina/criptografa/confere/descriptografa automaticamente seus e-mails, seja ele qual for. Projeto de código aberto. Eu recomendo!

Listagem da Minha Chave Pública

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.1 (MingW32)
Comment: GnuPT 2.6.2.1 by EQUIPMENTE.DE
Comment: Generated by WinPT 0.9.92
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=DJJ+
-----END PGP PUBLIC KEY BLOCK-----

Labels:

2005/07/13

PE - Portable Executable: Um Utilitário para Realocação

Escrevi um artigo que falo sobre como manipular a tabela de realocação do arquivo de imagem PE - Portable Executable. O que conto é sobre a pequena experiência que tive e o resultado do estudo, que chegou a um utilitário para manipular a tabela de realocação do PE. O utilitário está disponível em Delphi 7 e contém o código fonte. O fonte está bem documentado e segue o padrão PascalDoc (derivado do JavaDoc).

Como cheguei ao PE

Recentemente eu desenvolvi um utilitário que identifica as chaves de registro usadas pelo IBExpert para seu controle do período de avaliação. Após desenvolver o utilitário, verifiquei que seria conveniente, em especial para os usuários que desejassem usá-lo como um cracker, se ele rodasse junto com o executável do IBExpert. Pensei numa espécie de patcher que enxertaria o código do utilitário que desenvolvi dentro do código do executável do IBExpert. Muitos vírus atuam dessa mesma forma. Então resolvi percorrer diversos sites com artigos e códigos para desenvolvedores de vírus. Rodei bastante e verifiquei que encontrasse farto material para o desenvolvimento de vírus para DOS, mas nem tantos quantos eu gostaria para Windows. Achei inclusive alguns utilitários que faziam o que eu queria, mas funcionavam apenas para mesclar executáveis para MSDOS ou inseria um executável MS-DOS dentro de um para Windows. Isto não serve, pois eu necessito de um que mescle dois executáveis Windows e gere um terceiro como produto. Também, achei alguma coisa para Windows, mas não funcionavam como eu queria, pois eles simplesmente empacotavam os executáveis em um terceiro e no momento da carga expandiam os executáveis originais em disco. Isto é uma solução demasiadamente porca, mas vi que bastante usada por alguns vírus. Achei um que fazia exatamente o que eu queria, mas além do código ser puro assembler e envolver tarefas que seriam difíceis de serem implementadas em Delphi, era detectado pelo meu anti-vírus como um... vírus. :( Por falta de alternativa tive que estudar o formato do arquivo PE para desenvolver eu mesmo um utilitário que faça o que necessito. Felizmente a especificação do arquivo PE está facilmente acessível na web e há muitos artigos a respeito, tanto novos, quanto velhos. Há uma porção de código de exemplo, também.

O Utilitário

Para saber mais sobre o formato de arquivo PE e o utilitário que desenvolvi, leia o restante desse artigo em:
http://www.marciowb.net/articles/4/pt-br/reallocater.html


Clique no endereço abaixo para baixar o utilitário, documentação dos fontes em CHM e os fontes:

Labels: