![\"\"](\"http:\/\/www.gdhpress.com.br\/smartphones\/leia\/cap4-5_html_m63e3e999.png\")
![\"\"](\"http:\/\/www.gdhpress.com.br\/smartphones\/leia\/cap4-5_html_c81c478.png\")
<\/p>\nUm dos problemas fundamentais dos smartphones \u00e9 que eles guardam um gigantesco volume de informa\u00e7\u00f5es importantes (incluindo muitas vezes at\u00e9 mesmo senhas e outros dados sigilosos), o que torna uma eventual perda ou roubo do aparelho potencialmente desastrosa. Com isso, os softwares de encripta\u00e7\u00e3o e seguran\u00e7a passam a ser um tema cada vez mais importante.<\/p>\n
Os aparelhos da s\u00e9rie E, baseados no S60 terceira edi\u00e7\u00e3o FP1 (em diante), como o E71 e o E66, possuem um m\u00f3dulo de seguran\u00e7a bastante eficaz que permite encriptar os arquivos da mem\u00f3ria interna e\/ou do cart\u00e3o microSD, definir uma senha de sistema e tamb\u00e9m possibilitar o travamento remoto do aparelho, atrav\u00e9s de uma mensagem SMS.<\/p>\n
As op\u00e7\u00f5es de travamento est\u00e3o dispon\u00edveis no “Ferramentas > Configs. > Geral > Seguran\u00e7a > Telefone e cart\u00e3o SIM”, o mesmo menu onde v\u00e3o as tradicionais op\u00e7\u00f5es relacionadas ao c\u00f3digo PIN e ao travamento do cart\u00e3o microSD.<\/p>\n
Rolando o menu, voc\u00ea encontra tr\u00eas novas op\u00e7\u00f5es. O “Per\u00edodo tr. autom. tel.” permite criar um travamento autom\u00e1tico, onde o aparelho \u00e9 travado depois de um per\u00edodo determinado de inatividade, ap\u00f3s o qual ele s\u00f3 pode ser destravado usando o c\u00f3digo definido na op\u00e7\u00e3o “C\u00f3d. de travamento”:<\/p>\n
<\/p>\n
| <\/td>\n | <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n A op\u00e7\u00e3o mais interessante, entretanto, \u00e9 a “Perm. trav. remoto”, que permite travar o aparelho remotamente, atrav\u00e9s de uma mensagem SMS. Nesse caso, voc\u00ea define uma palavra-chave (“trave-me”, ou algo do g\u00eanero) e, ao receber uma mensagem contendo apenas a palavra especificada, o aparelho fica bloqueado, solicitando o c\u00f3digo de travamento.<\/p>\n Diferente do travamento do cart\u00e3o SIM, que apenas impede o ladr\u00e3o de fazer liga\u00e7\u00f5es, este \u00e9 um c\u00f3digo de travamento do sistema, que efetivamente trava todas as fun\u00e7\u00f5es do aparelho. N\u00e3o adianta remover a bateria (ele volta a pedir o c\u00f3digo depois que o aparelho \u00e9 ligado novamente), trocar o cart\u00e3o SIM, nem tentar usar os atalhos para fazer um hard-reset (que tamb\u00e9m ficam indispon\u00edveis at\u00e9 que o c\u00f3digo seja digitado:<\/p>\n \n
Alguns mais precavidos chegam a carregar um segundo aparelho mais simples (e que tenha por isso uma baixa possibilidade de ser roubado junto com o principal) apenas para poder enviar a mensagem de travamento imediatamente em caso de roubo.<\/p>\n O travamento oferece um n\u00edvel moderado de seguran\u00e7a, j\u00e1 que n\u00e3o existe nenhuma forma \u00f3bvia de desbloquear o aparelho. Entretanto, ele n\u00e3o \u00e9 inteiramente inviol\u00e1vel; o sistema continua monitorando as teclas de atalho e aceitando conex\u00f5es via Bluetooth ou infra-vermelho, o que deixa a porta aberta para um eventual crack. Como os dados n\u00e3o s\u00e3o encriptados, um atacante obstinado poderia tamb\u00e9m obter acesso aos dados removendo os chips de mem\u00f3ria Flash que comp\u00f5em a mem\u00f3ria interna, e acessar os dados diretamente, usando outro dispositivo.<\/span><\/p>\n Uma observa\u00e7\u00e3o importante: ao usar o travamento remoto, o sistema trava tamb\u00e9m o acesso ao cart\u00e3o de mem\u00f3ria, o que faz com que, mesmo depois de digitar o c\u00f3digo de destravamento, voc\u00ea n\u00e3o consiga mais acessar os arquivos no PC, nem em outros smartphones (ou seja, apenas no aparelho original). Para destrav\u00e1-lo, acesse o “Ferramentas > Mem\u00f3ria” e use o “Op\u00e7\u00f5es > Remover senha”. Estranhamente, a senha solicitada aqui n\u00e3o \u00e9 a senha de travamento que voc\u00ea definiu, mas sim a palavra-chave que foi enviada no SMS (o “trave-me” do exemplo). Feito isso, o cart\u00e3o volta a ficar acess\u00edvel da forma normal. <\/span><\/p>\n Uma segunda camada de seguran\u00e7a pode ser ativada atrav\u00e9s das fun\u00e7\u00f5es de encripta\u00e7\u00e3o, dispon\u00edveis no “Ferramentas > Criptografia”. Elas eliminam estas \u00faltimas brechas, permitindo encriptar o conte\u00fado <\/span>da mem\u00f3ria interna, usando a senha de desbloqueio como chave. Ao ativar a criptografia, o sistema passa a encriptar e desencriptar as informa\u00e7\u00f5es em tempo real, conforme elas s\u00e3o acessadas, al\u00e9m de ativar o recurso de travamento autom\u00e1tico (conforme configurado). A criptografia tem um pequeno efeito negativo sobre o desempenho do sistema, mas ele n\u00e3o \u00e9 t\u00e3o significativo quanto pode parecer \u00e0 primeira vista.<\/p>\n \u00c9 poss\u00edvel, tamb\u00e9m, encriptar o conte\u00fado do cart\u00e3o de mem\u00f3ria, de forma a evitar que os dados possam ser lidos ao espet\u00e1-lo em outro aparelho. As duas op\u00e7\u00f5es s\u00e3o independentes, de forma que voc\u00ea pode encriptar apenas a mem\u00f3ria interna, apenas o cart\u00e3o, ou ambos.<\/p>\n Ao ativar a encripta\u00e7\u00e3o do cart\u00e3o, \u00e9 criada uma chave criptogr\u00e1fica, que passa a ser necess\u00e1ria para acessar os dados. Usando a op\u00e7\u00e3o “Criptografar sem salvar chave”, a chave \u00e9 salva apenas na mem\u00f3ria interna, de forma que se voc\u00ea fizer um hard-reset do aparelho, ela \u00e9 perdida para sempre e o cart\u00e3o de mem\u00f3ria fica permanentemente inacess\u00edvel, virando um tijolinho.<\/p>\n A segunda op\u00e7\u00e3o permite criar um backup da chave, um arquivo que voc\u00ea pode deixar salvo no PC ou em outro lugar seguro (longe do smartphone). Em caso de eventualidades, ela permite acessar o conte\u00fado do cart\u00e3o usando outro aparelho. Concluindo, a terceira op\u00e7\u00e3o (“Criptografar com chave recuperada”), permite que voc\u00ea use uma chave j\u00e1 existente:<\/p>\n Uma boa op\u00e7\u00e3o para os aparelhos com o S60 que n\u00e3o oferecem estas op\u00e7\u00f5es (como vimos, elas est\u00e3o dispon\u00edveis em alguns modelos da s\u00e9rie E com o S60 3ed. FP1 e em alguns outros modelos recentes) \u00e9 usar o Phone Guardian<\/strong>, que est\u00e1 dispon\u00edvel (12 d\u00f3lares) no http:\/\/symbianguru.com\/<\/a>.<\/p>\n Ele n\u00e3o oferece as op\u00e7\u00f5es de encripta\u00e7\u00e3o da mem\u00f3ria ou do cart\u00e3o, mas oferece a fun\u00e7\u00e3o principal, que \u00e9 a possibilidade de travar o aparelho remotamente, via SMS:<\/p>\n Al\u00e9m da op\u00e7\u00e3o de bloqueio via SMS, ele oferece tamb\u00e9m uma op\u00e7\u00e3o de bloqueio autom\u00e1tico em caso de troca do chip SIM, garantindo que o aparelho n\u00e3o possa ser utilizado em conjunto com outro chip, caso roubado. Mantendo a op\u00e7\u00e3o “Lock Mode” em “Both”, ambas ficam ativadas.<\/p>\n Outra fun\u00e7\u00e3o interessante do Phone Guardian \u00e9 o alarme, que fica tocando continuamente (e volta a tocar caso o aparelho seja reiniciado) at\u00e9 que a bateria se esgote. Ela \u00e9 interessante principalmente se voc\u00ea utilizar um valor baixo na op\u00e7\u00e3o “Autolock after” (que ativa o bloqueio autom\u00e1tico depois de algum tempo de inatividade). Imagine o ladr\u00e3o correndo com o seu aparelho na m\u00e3o e, depois de dois minutos, come\u00e7a a tocar uma sirene que ele n\u00e3o consegue desativar de jeito nenhum.<\/p>\n A op\u00e7\u00e3o “Send Alarm SMS to” complementa a sirene, fazendo com que o aparelho envie um SMS para um n\u00famero especificado, contendo o IMEI e os CellIDs das antenas de transmiss\u00e3o a que ele est\u00e1 conectado. Estas informa\u00e7\u00f5es permitem que a operadora descubra a localiza\u00e7\u00e3o do aparelho via triangula\u00e7\u00e3o, criando a possibilidade de recuper\u00e1-lo.<\/p>\n Voltando ao travamento remoto, ao enviar o SMS voc\u00ea deve incluir o comando que vai ser executado e a senha definida no final da instala\u00e7\u00e3o do Phone Guardian. Para travar o aparelho, por exemplo, \u00e9 usado o comando :l:<\/strong> seguido da senha, como em “:l:12345”.<\/span><\/p>\n Para destravar, \u00e9 necess\u00e1rio digitar a senha de seguran\u00e7a ou, opcionalmente, enviar um segundo SMS contendo o comando :u:<\/strong>, como em “:u:12345”.<\/p>\n Voc\u00ea pode tamb\u00e9m ativar a sirene remotamente (mesmo que a tenha deixado desativada nas configura\u00e7\u00f5es) enviando um SMS com o comando :s:<\/strong>, ou fazer com que ele envie o SMS com as informa\u00e7\u00f5es de localiza\u00e7\u00e3o usando o comando :i:<\/strong>.<\/p>\n Existe, ainda, uma op\u00e7\u00e3o “full lock”, que \u00e9 ativada ao incluir o comando :f:<\/strong> no SMS. Ele trava o telefone, ativa a sirene e faz com que ele envie o SMS com as informa\u00e7\u00f5es de identifica\u00e7\u00e3o tanto para o n\u00famero pr\u00e9-configurado quanto para o n\u00famero a partir do qual voc\u00ea mandou o SMS de bloqueio.<\/p>\n A principal observa\u00e7\u00e3o \u00e9 que o sistema funciona apenas quando o telefone est\u00e1 ligado e com o seu chip SIM (j\u00e1 que voc\u00ea n\u00e3o tem como mandar os SMS se ele estiver usando outro n\u00famero), por isso \u00e9 importante usar as op\u00e7\u00f5es “Autolock after” para que ele trave sozinho depois de algum tempo (mesmo que desconectado da rede) e manter a “Lock Mode” em “Both”, para que o bloqueio seja ativado em caso de troca do chip.<\/p>\n Concluindo, temos a quest\u00e3o do armazenamento de senhas. Mesmo ao usar o travamento remoto, ou ao encriptar a mem\u00f3ria interna, voc\u00ea provavelmente n\u00e3o vai querer simplesmente salv\u00e1-las em uma nota ou em um .txt na pasta de documentos, onde ficariam expostas para qualquer espertinho dar uma espiada quando estiver distra\u00eddo. \u00c9 a\u00ed que entram os gerenciadores de senhas, que facilitam a categoriza\u00e7\u00e3o das informa\u00e7\u00f5es e usam o AES ou outro algoritmo de encripta\u00e7\u00e3o forte para proteger os dados.<\/p>\n Uma boa op\u00e7\u00e3o \u00e9 o Phone Wallet<\/strong>, desenvolvido pela mesma equipe do Phone Guardian. E<\/span>le \u00e9 mais um software comercial, mas \u00e9 barato (US$ 9.99) e est\u00e1 tamb\u00e9m dispon\u00edvel no http:\/\/symbianguru.com\/<\/a>. Ele utiliza o AES de 256 bits como algoritmo de encripta\u00e7\u00e3o e oferece uma interface bastante personaliz\u00e1vel, onde voc\u00ea pode classificar as senhas e notas em categorias e tem op\u00e7\u00f5es para exportar e importar as informa\u00e7\u00f5es salvas, de forma a fazer backups (tamb\u00e9m encriptados) da base de senhas:<\/p>\n Outra op\u00e7\u00e3o \u00e9 o Handy Safe<\/strong>. O principal diferencial dele \u00e9 o fato de incluir um gerenciador (infelizmente, apenas para Windows) que pode ser instalado no desktop, com op\u00e7\u00f5es de sincronismo autom\u00e1tico. O maior problema \u00e9 o pre\u00e7o, j\u00e1 que ele custa US$ 39. Ele est\u00e1 dispon\u00edvel no http:\/\/www.epocware.com<\/a>.<\/p>\n |
![\"gdhn-travando_celulares-3\"](\"http:\/\/heinzpechner.org\/blog\/wp-content\/uploads\/2009\/06\/gdhn-travando_celulares-3.png\" "\\"gdhn-travando_celulares-3\\"")
<\/p>\n![\"\"](\"http:\/\/www.gdhpress.com.br\/smartphones\/leia\/cap4-5_html_22940fd2.png\")
![\"\"](\"http:\/\/www.gdhpress.com.br\/smartphones\/leia\/cap4-5_html_m2e8ae481.png\")
<\/p>\n![\"\"](\"http:\/\/www.gdhpress.com.br\/smartphones\/leia\/cap4-5_html_2aee0838.png\")
![\"\"](\"http:\/\/www.gdhpress.com.br\/smartphones\/leia\/cap4-5_html_m5f875d6f.png\")
<\/p>\n![\"\"](\"http:\/\/www.gdhpress.com.br\/smartphones\/leia\/cap4-5_html_692e7432.png\")
![\"\"](\"http:\/\/www.gdhpress.com.br\/smartphones\/leia\/cap4-5_html_m112192fe.png\")
<\/p>\n![\"\"](\"http:\/\/www.gdhpress.com.br\/smartphones\/leia\/cap4-5_html_23650049.png\")
![\"\"](\"http:\/\/www.gdhpress.com.br\/smartphones\/leia\/cap4-5_html_ma64853.png\")
<\/p>\n![\"\"](\"http:\/\/www.gdhpress.com.br\/smartphones\/leia\/cap4-5_html_7d1721ad.png\")
![\"\"](\"http:\/\/www.gdhpress.com.br\/smartphones\/leia\/cap4-5_html_m48ac513.png\")
<\/p>\n