Pombo - Perguntas frequentes

Dezembro 2016


Por que "Pombo" ?


Por que os pombos teem um instinto profundamente gravado neles: Voltar para casa.

Qual a razão da criação do Pombo?


Por que eu não estava satisfeito com os softwares existentes. Ou seja:
  • Eles são muito caros.
  • Eles dependem de outros serviços.
  • Eles enviam e-mails (muitos fornecedores de acesso bloqueiam o envio do e-mail)
  • Eles enviam informações não criptografadas.
  • Eles permitemo controle à distância (risco de segurança).
  • Eles são muito complexos ou pesados.
  • Eles utilizam protocolos ou portas, fora do padrão, que teem grandes chances de serem bloqueados em certos ambientes (ex: por atrás das NATs).
  • etc.


O Pombo é um exemplo típico de "scratch-an-itch". Eu decidi publicar por que acho que ele poderá ajudar outras pessoas. E, por que eu acho, que ninguém deveria pagar por um serviço tão simples.

Quelle différence entre Pombo et Adeona ?


Adeonanão faz capturas de tela e só tira fotos pela webcam no MacOSX. Adeona depende do sistema de armazenamento distribuído (OpenDHT) que não parece muito confiável hoje em dia (veja a mensagem na ágina inicial do projeto Adeona). Adeona é um serviço (daemon) que roda em permanência. Adeona roda no Linux, MacOSX e Windows (O Pombo só roda no Linux e Windows).

Qual a diferença entre Pombo e Prey ?


(Eu descobri o Prey logo depois de ter terminado o Pombo, doh!). Prey faz praticamente a mesma coisa que o Pombo. O Prey roda no Linux, MacOSX e Windows (o Pombo só roda no Linux). O Prey envia seus relatórios por e-mail (o Pombo usa o HTTP). Os relatórios enviados não são criptografados. Os computadores rastreados pelo Prey só começam a enviar seus relatórios quando solicitados (criando um URL específico).

Ele roda no Windows ?


O Pombo 0.0.6 só roda no Linux. A versão 0.0.7, que também roda no Windows, foi desenvolvida pelo BoboTiG.

Ele roda no MacOSX ?


Talvez. Si vous parvenez à faire fonctionner tous les programmes dont dépend Pombo, ça pourrait marcher (mais je n'ai pas essayé).

Ele é inflível ?


Claro que não ! Se oladrão formatar o disco rígido, o Pombovai desaparecer completamente (assim como o seu computador).

Daí a importância de ativar a função do auto-login: Se o ladrão puder acessar a internet logo após a inicialização do computador, ele será menos tentado de utilizar o seu CD do Windows para reinstalar todo o sistema. Pois é, a maioria dos ladrões são idiotas e ficarão bem contentes de poderem se conectar ao Facebook com o ícone da "Internet".

Como proteger meus dados se o auto-login estiver ativado?


Desativar o auto-login não vai melhorar a proteção de sua privacidade: A partir do momento em que alguém acessa o seu computador físicamente, ele pode acessar a todos os arquivos e obter o acesso roteador, com o auto-login ativado ou não. Se você quiser proteger seus arquivos de olhares indiscretos, a criptografia é a única solução (o TrueCrypt é excelente).

Existe um meio de impedir o LED da webcam de acender ?


Acho que não. Mas a maioria das pessoas nem vão reparar.
Você pode desativar as capturas pela webcam se você quiser (veja a fonte do programa).

Por que não enviar um e-mail em vez de usar um servidor web?


Por que um número cada vez maior de fornecedores de acesso bloqueia qualquer tráfego saíndo pela porta 25 (SMTP, envio de e-mail) com o objetivo de entraver as redes das máquinas fantasmas que enviam spam. Eu ainda não vi fornecedores de acesso que bloqueiam os pedidos HTTP que saem.

Por que PHP no servidor ?


Por que é muito mais fácil encontrar um alojador que suporte PHP do que Python. Na realidade, é até mesmo difícil encontrar um alojador que não suporte PHP.

Com este script no meu servidor web, qualquer um pode por arquivos!


Não, só aqueles que tem senha.

Se o ladrão estiver com o meu computador, ele tem a senha e pode decifrar meus arquivos!


Não. A senha não é usada para criptografar arquivos, mas para autorizar os envios de arquivos no servidor.

Só podemos descriptografar os arquivos com a chave privada correspondente à chave pública, que foi utilizada para criptografar (que é completamente distinta da senha usada no Pombo).

A chave privada (usada para descriptografar os arquivos) não pode ser deduzida da chave pública utilizada para criptografar. Na verdade, nem o computador rastreado, nem o servidor de armazenamento podem descriptografar os dados.

Se o ladrão estiver com o meu computador, ele pode desorganizar todos os meus arquivos .gpg já enviados !


Não, o script php se recusará a deletar ou esmagar qualquer arquivo existente, seja qual for a insistência (esta é a razão da opção "x" na abertura do arquivo fopen()).

Mesmo com a senha correta, o hacker não poderá mexer nos arquivos já enviados. O máximo que ele poderá fazer é enviar vários arquivos .gpg, provavelmente falsos e pesados, para saturar o servidor. Mas é pouco provável.

Artigo original publicado por sebsauvage

Tradução feita por Lucia Maurity y Nouira

Veja também :
Este documento, intitulado « Pombo - Perguntas frequentes »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.