Gofris – Uma solução para computadores públicos
Num cenário onde uma máquina é usada por vários utilizadores (ex. Cybercafés, Quiosques, centros culturais, etc), é importante que o perfil do utilizador (ex. novos ficheiros criados, alterações ao sistema, etc) seja limpo a cada sessão.
Para esse efeito, vamos conhecer o Gofris, uma aplicação idêntica ao popular Deep Freeze para Windows.
Gofris é uma ferramenta open source que pode ser usada para “bloquear” a pasta Home do utilizado, isto é, quando o gorfis está a correr numa máquina, as alterações que são mantidas na pasta Home são apagadas após restart do sistema. Para quem conhece o Deep Freeze (ferramenta paga para Windows), o funcionamento é idêntico.
Como instalar no Ubuntu 10.04 e 10.10?
sudo add-apt-repository ppa:tldm217/gofris sudo apt-get update sudo apt-get install gofris-en |
Depois de instalado, o Gorfis fica disponível em System Tools—>Gorfis
Após iniciar a aplicação, é disponibilizado um ícone na barra superior para controlo da acção do utilizador no sistema. É possível aplicar a acção do Gorfis ao utilizador actual, a um utilizador específico ou a todos os utilizadores do sistema.
Através da opção “Show status”, podemos verificar qual o estado da acção do Gorfis.
Considerações finais
Este tipo de aplicações são por norma muito procuradas, uma vez que ajudam o responsável pela manutenção de um conjunto de computadores (seja num cybercafé, seja num espaço publico, etc) a manter “limpos” os computadores. A aplicação é simples de configurar e além disso é gratuita. Que mais se pode querer?
Artigos relacionados
- SteadyState – Nunca mais formate o computador
- HandyCafé 3.3.16 – Software gratuito para o seu Cyber Café
Homepage: Gofris
Este artigo tem mais de um ano
Peço desculpa pelo offtopic, mas como se trata de um artigo que fala de segurança em computadores públicos queria alertar para terem cuidado a usar redes sociais em redes públicas, e até mesmo em redes Wi-fi usando o nosso próprio computador.
Com uma simples extensão do Firefox é possível um pirata detectar a nossa conta e até mesmo a modificar, e com isto basta ele estar a “scannear” essa mesma rede e quando “nós” abrimos o nosso Facebook ou outras contas quaiquer, essa extensão detecta o profile e ele a partir desse momento consegue aceder ao nosso facebook, por ex.
Já andei a fazer vários testes e embora não tenha sido bem sucedido entre alguns computadores, outros foi possível mesmo detectar o profile e usar com a maior das normalidades como se fosse nosso. (obviamente, teste com amigos e colegas).
Encontrei também um video sobre isso quando pesquisei mais informações sobre essa extensão e aqui explica bem como se faz todo o processo, com isto não estou a incentivar ninguém para o fazer mas como é de conhecimento público serve apenas para alertar o não uso de computadores públicos para estes casos especificos até ser encontrada uma solução para este exploit.
https://www.youtube.com/watch?v=9T8xaDoYNmg
Mas o problema não será pelo facto de ele se estar a ligar ao Facebook por uma rede não encriptada (http://)?
Haverá quem faça login, em qualquer site, em servidores não https://?
Dando resposta a mim próprio, parece que o problema está mesmo no facto dos utilizadores fazerem o login em sites não totalmente encriptados.
Para logins, seja onde for, usem SEMPRE servidores com encriptação.
http://blogs.computerworld.com/17228/firesheep_firefox_extension_opens_fire_on_sheep_browsers?source=t2
mas o utilizador comum e leigo nao sabe qdo esta a usar um servidor encriptado ou nao…
Mesmo usando modo ”sem registo” no chrome (por exemplo)?
Poderá estar relaccionado com a falta de encriptação, porque no meu computador como funciona encriptado sempre ligado a um servidor e esse servidor é que me acede aos sites tipo “proxy” não foi detectado o meu profile.
No caso dos meus amigos, foi fácil.. e eles nem tinha a opção “guardar password do facebook” … foi com um simples acesso normal, o meu computador com o Firefox e essa extensão ligados a “scannear” detectou logo a conta deles mal eles iniciaram a sessão…
É mesmo um caso a ter em conta e assim que souber mais dados deixo feedback para o pessoal ficar atento, mas por agora evitem… nunca se sabe quem está do outro lado. Estilo Hotspots publicos, McDonnalds e afins… evitem ao máximo.
Como diria o meu prof de segurança: “Encriptar é colocar numa cripta. Cifrar”.
Bem a solução não é lá muito prática para o utilizador comum, mas aparentemente é a única solução segura, que é semelhante à que uso desde sempre, daí não ter sido possível detectar o meu profile como indiquei mais acima.
http://mashable.com/2010/10/28/firesheep-vpns/
Windows Steady State para OS Microsoft ou o antigo Windows Shared Toolkit…
daria um bom artigo isto:
http://www.digsby.com/
vejam que vale bem a pena 😀
Já existem N artigos do dgisby…
hm, nao me parece! Introduzi “digsby” na pesquisa aqui no pplware e nem 1 artigo me apareceu.
Não sei onde viste N artigos sobre ele aqui no pplware 🙂
cumprimentos
Peço desculpa pelo offtopic, mas já me esta a irritar…
@oi?, Já te calavas com o digsby. Recebes à comissão é?
Hehehh…