Como obter a atualização do Windows 10 de novembro de 2021

16 de novembro marca o início da disponibilidade da atualização do Windows 10 que foi anunciada para novembro de 2021. Continuamos a ouvir os comentários dos clientes para adaptar o Windows para atender às suas necessidades como parte de nosso suporte contínuo para o Windows 10, e definimos o escopo da atualização de novembro de 2021 para se concentrar na produtividade, gerenciamento e segurança. Estou compartilhando como entregaremos a atualização de novembro de 2021, como obtê-la, detalhes sobre a cadência de lançamento da atualização revisada do Windows 10, incluindo a nova edição do Canal de Manutenção de Longo Prazo do Windows 10 (LTSC) e algumas notícias positivas sobre o ritmo do lançamento do Windows 11.

Nossa abordagem para atualizar a disponibilidade e implementação

Ambientes híbridos e remotos para trabalhar, aprender e jogar tornaram-se o novo normal e entendemos o quão importante e central é o seu PC para a sua vida. Como resultado, estamos adotando a mesma abordagem comedida para o lançamento da atualização de novembro de 2021 como fizemos com as versões anteriores, para ajudar a permitir uma atualização tranquila. Estaremos limitando a disponibilidade nas próximas semanas para garantir uma experiência de download confiável para todos, portanto, a atualização pode não ser oferecida a você imediatamente. Nesses casos, não ofereceremos a atualização do recurso até que tenhamos certeza de que você terá uma boa experiência de atualização.

Como obter a atualização do Windows 10 de novembro de 2021

A atualização de novembro de 2021 está disponível inicialmente para usuários com dispositivos selecionados que executam o Windows 10, versão 2004 ou posterior, que estão interessados ​​nos recursos mais recentes e estão prontos para instalar esta versão em seus dispositivos. Se desejar instalar a nova versão, abra as configurações do Windows Update (Configurações> Atualização e segurança> Windows Update) e selecione Verificar atualizações. Os dispositivos qualificados também podem ter a opção de escolher a atualização do Windows 11. Se a atualização for exibida, você pode simplesmente selecionar Baixar e instalar para começar. Assim que o download for concluído e a atualização do recurso estiver pronta para ser instalada, iremos notificá-lo para que você possa escolher um momento conveniente para terminar a instalação e reiniciar o dispositivo, garantindo que a atualização não interrompa suas atividades. Os dispositivos que executam o Windows 10, versão 2004 ou posterior terão uma experiência geral de atualização mais rápida com a atualização de novembro de 2021, porque a atualização será instalada como uma atualização mensal. Para obter mais informações sobre como obter a atualização de novembro de 2021, assista a este vídeo. Para saber mais sobre o status da distribuição da atualização de novembro de 2021, problemas conhecidos e novas informações, visite a integridade da versão do Windows.

Libere cadência e suporte

Faremos a transição para uma nova cadência de lançamento do Windows 10 para alinhar com a cadência do Windows 11, visando lançamentos anuais de atualização de recursos. Agora estamos renomeando a opção de serviço para lançamentos para o Canal de disponibilidade geral começando com a atualização de novembro de 2021 (Observação: isso substitui o termo anterior “Canal semestral” para a opção de serviço). A próxima atualização de recursos do Windows 10 está programada para o segundo semestre de 2022. Continuaremos a oferecer suporte a pelo menos uma versão do Windows 10 até 14 de outubro de 2025. Como uma segunda metade (H2) do lançamento do ano civil, Home e Pro as edições da atualização de novembro de 2021 receberão 18 meses de manutenção e suporte, e as edições Enterprise e Education receberão 30 meses de manutenção e suporte a partir de hoje.

Informações para clientes comerciais

Recomendamos que as organizações comerciais comecem as implantações direcionadas para validar se seus aplicativos, dispositivos e infraestrutura funcionam conforme o esperado com o novo lançamento. O Windows 10, versão 21H2 agora está disponível através do Windows Server Update Services (incluindo Configuration Manager), Windows Update for Business e o Volume Licensing Service Center (VLSC) [1]. Você pode encontrar mais informações sobre ferramentas de TI para oferecer suporte ao Windows 10, versão 21H2 no Windows IT Pro Blog. Hoje também marca a disponibilidade do Windows 10 Enterprise LTSC 2021, que fornece aos clientes acesso a uma opção para seus dispositivos e ambientes de uso especial, como sistemas de manufatura ou saúde, ou outros usos que exigem estabilidade de atualização de dispositivo de longo prazo. Esta nova edição LTSC do cliente tem suporte por cinco anos (Observação: a nova edição do Windows 10 IoT Enterprise LTSC 2021 também está disponível hoje e tem um ciclo de vida de suporte de 10 anos).

Ficar protegido e produtivo

Já observei com frequência que estar com a versão mais recente do Windows oferece os recursos, melhorias de segurança e controle mais recentes. Recomendamos que você atualize seus dispositivos para a versão mais recente do Windows 10 ou atualize os dispositivos qualificados para o Windows 11. Hoje, com base na experiência de atualização de implementação positiva e nos comentários do usuário que vimos até agora, estamos avançando no ritmo de implementação mais rápido do que antecipamos anteriormente e agora estamos tornando a atualização do Windows 11 mais amplamente disponível para dispositivos Windows 10 qualificados [2]. 

Como um lembrete, todas as edições do Windows 10, versão 2004 chegarão ao fim do serviço em 14 de dezembro de 2021, e as edições Enterprise e Education do Windows 10, versão 1909 chegarão ao fim do serviço em 10 de maio de 2022. Após essas datas, os dispositivos que executam as versões 1909 e 2004 não receberão mais atualizações mensais de segurança e qualidade contendo proteções contra as ameaças de segurança mais recentes.

Monitoraremos de perto a atualização do Windows 10 de novembro de 2021 e as experiências de atualização do Windows 11 e compartilharemos informações oportunas sobre seu status de distribuição e problemas conhecidos (abertos e resolvidos) em atualizações de recursos e mensais por meio do hub de integridade de lançamento do Windows e @WindowsUpdate. Continue a nos contar sobre sua experiência, fornecendo comentários ou sugestões por meio do Centro de Feedback.

Observação:

[1] Pode levar um dia para que os downloads estejam totalmente disponíveis no Centro de Atendimento de Licenciamento por Volume em todos os produtos, mercados e idiomas.

[2] Os dispositivos Windows 10 qualificados devem estar na versão 2004 ou posterior e ter instalado 14 de setembro de 2021, atualização de segurança ou posterior, para atualizar diretamente para o Windows 11.

Fonte:John Cable, Vice President, Program Management, Windows Servicing and Delivery
Crédito  da imagem:Pixabay

Microsoft: as atualizações antigas do Windows agora expiram para melhorar a velocidade e a segurança

 

A Microsoft diz que avalia regularmente as atualizações do Windows expirar para tornar todo o processo de atualização mais rápido e seguro, removendo versões mais antigas que já foram substituídas por pacotes mais recentes. A instalação de atualizações é mais lenta e seu tamanho fica cada vez maior devido ao longo backlog causado por duas ou mais atualizações para cada plataforma Windows lançada a cada mês. Além disso, os pacotes mais antigos são fornecidos por meio do Windows Update como parte das atualizações cumulativas, diminuindo ainda mais o desempenho da atualização e fazendo com que todo o processo demore mais do que o necessário. A Microsoft aumenta o desempenho geral do Windows Update marcando as atualizações anteriores para expiração como parte de um processo de avaliação regular. “A Microsoft produz mensalmente duas a três atualizações por plataforma Windows suportada. Muitas dessas atualizações, no entanto, são cumulativas e incluem todas as atualizações anteriores que foram publicadas para essa plataforma”, disse Christine Ahonen, gerente de programa da Microsoft. "Ao expirar pacotes redundantes mais antigos, você obtém melhor desempenho, tempos de varredura mais curtos, uma experiência de usuário mais rápida e risco reduzido de implantar atualizações mais antigas que foram substituídas por outras mais novas e seguras." Algumas atualizações mais antigas do Windows nunca expiram Ahonen também acrescentou que alguns pacotes mais antigos podem não passar pela avaliação ou nunca atender aos critérios que a Microsoft usa para marcar as atualizações para expiração. Além disso, os pacotes de atualização somente de segurança para algumas versões anteriores do Windows (ou seja, Windows 8.1, Windows Server 2012 SP2, Windows Server 2012, Windows 7 SP1, Windows Server 2008 R2 e Windows Server 2008 SP2) nunca expirarão, pois eles possuem apenas um mês de correções e não são cumulativos. “Esta KB não está mais disponível no Windows Update, no Microsoft Update Catalog ou em outros canais de lançamento”, disse a Microsoft sobre as entradas de atualizações expiradas. "Recomendamos que você atualize seus dispositivos para a atualização de qualidade de segurança mais recente. A atualização de qualidade de segurança mais recente é cumulativa e contém todos os problemas resolvidos nesta atualização."

Imagem Bleepingcomputer

Atualizações mais inteligentes e rápidas do Windows 11 A Microsoft também está testando um novo método para fornecer melhorias de atualização do Windows no Windows 11 usando um novo recurso conhecido como Update Stack Package. A empresa explica que, ao usar o Update Stack Package, ele pode fornecer melhorias para a experiência de atualização antes das atualizações mensais ou de recursos do Windows, fora das atualizações principais do sistema operacional. “O Update Stack Package ajudará a garantir que seu PC tenha a maior probabilidade de instalar com sucesso novas atualizações com a melhor e menos disruptiva experiência disponível”, disse a Microsoft. A entrega por meio do Update Stack Package é limitada a um pequeno conjunto de arquivos de sistema do Windows relacionados à atualização, desenvolvidos independentemente do sistema operacional. A Microsoft também anunciou na semana passada que redesenhou as atualizações cumulativas no Windows 11 para permitir aos usuários instalar atualizações de segurança e qualidade mais rapidamente, removendo diferenciais reversos do pacote de atualização cumulativa e com a ajuda de um pacote mais eficiente. "O tamanho da atualização cumulativa no Windows 11 é aproximadamente 40% menor do que o mesmo conjunto de atualizações de qualidade e segurança teria sido empacotado para o Windows 10", disse a Microsoft.

Fonte:Bleepingcomputer por Sergiu Gatlan

A Microsoft adiciona proteção contra adulteração à linha de base de segurança do Windows 11

A Microsoft lançou a versão final de suas definições básicas de configuração de segurança para o Windows 11, que pode ser baixado hoje usando o Microsoft Security Compliance Toolkit.

"Duas novas configurações foram adicionadas a este lançamento (que também foram adicionadas ao lançamento do Windows Server 2022), uma nova configuração do Microsoft Defender Antivirus e uma configuração personalizada para as restrições de instalação do driver da impressora", disse o consultor de segurança da Microsoft Rick Munck.

Proteção contra ransomware operado por humanos por padrão

Ao habilitar o Microsoft Security Baseline para Windows 11, Redmond pede aos administradores que garantam que o  recurso de proteção contra adulteração do Microsoft Defender for Endpoint  , que adiciona proteção adicional contra ataques de ransomware operados por humanos, esteja habilitado.

Ele faz isso bloqueando as tentativas feitas por malware ou agentes de ameaças de desabilitar soluções de segurança e recursos de segurança do sistema operacional que lhes permitiriam obter acesso mais fácil a dados confidenciais e implantar malware ou ferramentas maliciosas.

A proteção contra adulteração configura o Microsoft Defender Antivirus usando valores padrão seguros e impede tentativas de alterá-los por meio do registro, cmdlets do PowerShell ou políticas de grupo.

Depois que a proteção contra adulteração for ativada, os operadores de ransomware terão uma tarefa muito mais desafiadora pela frente ao tentar:

Desative a proteção contra vírus e ameaças

Desative a proteção em tempo real

Monitoramento de comportamento de desligamento

Desativar antivírus (como IOfficeAntivirus (IOAV))

Desative a proteção fornecida pela nuvem

Remover atualizações de inteligência de segurança

Recomendações PrintNightmare e Edge Legacy

Com a nova linha de base de segurança, a Microsoft também adicionou uma nova configuração ao modelo administrativo personalizado do Guia de Segurança MS para restringir a instalação do driver da impressora aos administradores.

Esta nova recomendação segue os patches lançados desde julho de 2021 para abordar a  vulnerabilidade de execução remota de código CVE-2021-34527  PrintNightmare no serviço Windows Print Spooler.

A Microsoft também removeu todas as configurações do Microsoft Edge Legacy depois que o navegador baseado em EdgeHTML alcançou o fim do suporte em março e foi removido do Windows 11.

"No futuro, use a nova linha de base do Microsoft Edge (baseada em Chromium), que está em uma cadência de lançamento separada e disponível como parte do Microsoft Security Compliance Toolkit", disse Munck .

Baixe e implemente a linha de base de segurança

As linhas de base de segurança do Windows  fornecem aos administradores linhas de base de configuração de segurança recomendadas pela Microsoft, projetadas para reduzir a superfície de ataque dos sistemas Windows e aumentar a postura geral de segurança dos endpoints corporativos do Windows.

"Uma linha de base de segurança é um grupo de definições de configuração recomendadas pela Microsoft que explica seu impacto na segurança", como explica a Microsoft. "Essas configurações são baseadas no feedback das equipes de engenharia de segurança da Microsoft, grupos de produtos, parceiros e clientes."

A linha de base de segurança do Windows 11 está disponível para download por meio do  Microsoft Security Compliance Toolkit. Inclui backups e relatórios de Objeto de Política de Grupo (GPO), scripts para aplicar configurações ao GPO local e arquivos de regras do Analisador de Política.

"Baixe o conteúdo do Microsoft Security Compliance Toolkit, teste as configurações recomendadas e personalize / implemente conforme apropriado", acrescentou Munck.

Mais detalhes sobre as mudanças implementadas na linha de base do Windows 11 estão disponíveis na postagem do blog Microsoft Security Baselines  anunciando este lançamento.

Fonte:Sergiu Gatlan
Imagem: Microsoft - Wallpaper do Windows 11

A Microsoft compartilha o desvio de verificação de TPM do Windows 11 para PCs sem suporte

Imgema dePabitra Kaity por Pixabay 

A Microsoft publicou uma nova página de suporte onde fornece um método oficial para contornar as verificações de TPM 2.0 e CPU (o TPM 1.2 ainda é necessário) e tem o Windows 11 instalado em sistemas sem suporte.

Isso é um tanto surpreendente considerando a postura firme do gigante da tecnologia em relação aos requisitos mínimos para a nova versão do Windows.

No entanto, parece que a Microsoft não poderia ignorar o fato de que ignorar verificações de TPM é bastante simples , então, para evitar que as pessoas quebrem seus sistemas usando scripts de terceiros não padronizados, eles decidiram apenas dar aos usuários uma maneira oficial de fazer isso .

A instalação do Windows 11 em hardware não compatível apresenta algumas armadilhas que os usuários devem conhecer e, em alguns casos, concordar com a instalação do sistema operacional.

Isenção de instalação do Windows 11 em hardware não compatível

Imagem: BleepingComputer

"Seu dispositivo pode funcionar incorretamente devido a esses problemas de compatibilidade ou outros. Dispositivos que não atendem a esses requisitos do sistema não terão mais garantia de receber atualizações, incluindo, mas não se limitando a atualizações de segurança", explica a Microsoft em um novo boletim de suporte.

Se você estiver disposto a aceitar esses riscos, poderá usar o método a seguir para instalar o Windows 11 em um dispositivo sem processador TPM 2.0 ou CPU compatível.

Como instalar o Windows 11 em dispositivos não suportados

O desvio oficial da Microsoft é adicionar um valor de Registro denominado “ AllowUpgradesWithUnsupportedTPMOrCPU ” e, em seguida, instalar o Windows 11 usando mídia inicializável.

A entrada de registro completa necessária pode ser vista abaixo.

O programa de instalação do Windows 11 não verificará mais se há um processador de segurança TPM 2.0 ou CPUs compatíveis quando adicionado.

No entanto, você ainda precisará de um processador de segurança TPM 1.2, o que muitos provavelmente não terão. Se estiver faltando um processador TPM 1.2, você pode ignorar todas as verificações do TPM usando este script que exclui o appraiser.dll durante a instalação.

Para usar o novo bypass AllowUpgradesWithUnsupportedTPMOrCPU para instalar o Windows 11 em dispositivos, a Microsoft o instrui a executar as seguintes etapas:

Leia todas as instruções antes de continuar.

Visite a página de download do software Windows 11 , selecione “ Criar ferramenta agora” e siga as instruções de instalação para criar uma mídia inicializável ou baixar um ISO.

No Windows, clique em ' Estrela t', tipo ' Editor do Registro ' e clique no ícone para iniciar a ferramenta.

Navegue até a chave de registro HKEY_LOCAL_MACHINE \ SYSTEM \ Setup \ MoSetup e crie um novo valor “ REG_DWORD ” denominado “ AllowUpgradesWithUnsupportedTPMOrCPU ” e defina-o como “1”.

Como alternativa, você pode baixar um arquivo de registro predefinido no qual você pode clicar duas vezes e mesclá-lo para criar o valor acima para você.

Quando terminar, ele deve ter a seguinte aparência no Editor do Registro.

Adicionando o novo registro AllowUpgradesWithUnsupportedTPMOrCPU value

Image: BleepingComputer

Reinicialize seu sistema

Feito tudo isso, agora você pode atualizar para o Windows 11 clicando duas vezes no arquivo ISO baixado e executando Setup.exe ou usando a mídia inicializável do Windows 11 que você criou na Etapa 1.

A Microsoft afirma que as opções de instalação padrão, como 'Atualização completa', 'Manter apenas os dados' e 'Instalação limpa', estarão disponíveis normalmente.

Não é uma solução confiável

Neste ponto, devemos avisá-lo de que, mesmo que o acima pareça bastante simples e direto, há riscos envolvidos ao adicionar chaves de registro ou modificar entradas existentes.

Fazer algo errado no Editor do Registro pode resultar em um sistema de arquivos corrompido ou sistema operacional não inicializável, deixando você com a única opção de reinstalá-lo. Dessa forma, se você quiser experimentar as diretrizes da Microsoft, estará fazendo isso por sua própria conta e risco.

Além disso, o TPM 2.0 continua sendo um recurso de segurança importante que potencializa alguns dos recursos de segurança do Windows 11, portanto, se você estiver instalando o Windows 11 em um chip não-TPM 2.0, perderá todos eles.

Entender e aceitar esses riscos é importante, assim como o fato de que a Microsoft não recomenda instalar o Windows 11 em um sistema sem suporte, a menos que você seja instruído de outra forma pelo suporte.

Algumas das incompatibilidades subjacentes podem introduzir problemas funcionais menores ou maiores no futuro, portanto, recomendamos esse caminho apenas para aqueles que têm um bom motivo para segui-lo. A simples curiosidade e o medo de perder, não.

Para o resto, apenas espere até que você possa atualizar seu hardware ou comprar um sistema novo e compatível. A data EOL (fim da vida) do Windows 10 é outubro de 2025, portanto, há muito tempo.

Fonte: Bleepingcomputer

Por Bill Toulas

Novas atualizações de segurança do Windows interrompem a impressão em rede

Os administradores do Windows relataram problemas de impressão em rede em grande escala após instalar as atualizações de segurança do Patch de setembro de 2021 desta semana.

Na terça-feira, a  Microsoft lançou sessenta atualizações de segurança  e correções para vários bugs como parte de suas atualizações mensais do Patch de setembro (citado) , incluindo uma  correção para a última vulnerabilidade PrintNightmare restante  rastreada como  CVE-2021-36958 .

Essa vulnerabilidade é crítica para consertar, pois é usada por várias gangues de ransomware e agentes de ameaças para obter privilégios de SISTEMA imediatamente em dispositivos vulneráveis, conforme demonstrado no vídeo abaixo.

No entanto, muitos administradores de sistema do Windows agora estão relatando [ 1 ,  2 ] que seus computadores não podem mais imprimir em impressoras de rede após instalar as correções do PrintNightmare em seus servidores de impressão.

Em conversas com vários administradores do Windows que lidam com esses problemas, todos disseram ao BleepingComputer que as atualizações estão interrompendo a impressão em rede e que eles só podem corrigi-las removendo as atualizações.

"O problema aconteceu conosco em sites diferentes. Os servidores de impressão eram 2012R2 e 2016. Todos funcionavam bem antes da atualização", disse um administrador à BleepingComputer.

"Depois do Windows Update de ontem, nenhum dos computadores da rede pode imprimir no computador com Windows 10 que usamos como servidor de impressão", disse outro administrador ao BleepingComputer.

"Pelo que eu sei, isso afetou ambas as impressoras com drivers v3 e v4, mas não tenho 100% de certeza (esse problema era diferente do problema surgido com a atualização anterior que quebrou as impressoras v3). Depois de desinstalar o patch no servidor tudo voltou ao normal ", outro administrador nos disse ontem.

Embora todos os usuários estejam tendo problemas com a impressão em rede, eles não veem os mesmos erros.

Por exemplo, uma pessoa nos disse que seus dispositivos estão exibindo um aviso 4098 nos logs de eventos do aplicativo. Este erro afirma, item de preferência "O usuário" em "Objeto de Diretiva de Grupo não se aplica porque falhou com o código de erro '0x8007011b' Este erro foi suprimido."

Outro administrador nos disse que a guia Portas da impressora estava em branco, enquanto outro disse que recebeu erros de "Acesso negado".

Esses problemas também parecem estar afetando todas as impressoras de rede, incluindo HP, Canon, Konica Minolta e impressoras de etiquetas, e para drivers de impressora Tipo 3 e Tipo 4.

Aqueles com impressoras USB conectadas diretamente aos seus computadores não estão tendo problemas.

As atualizações associadas à nova atualização de segurança PrintNightmare e os problemas de impressão em rede subsequentes são:

KB5005568 (Windows Server 2019)

KB5005613 (Windows Server 2012 R2)

KB5005627 (Windows Server 2012 R2)

KB5005623 (Windows Server 2012)

KB5005607 (Windows Server 2012)

KB5005606 (Windows Server 2008)

KB5005618 (Windows Server 2008)

KB5005565 (Windows 10 2004, 20H2 e 21H1)

KB5005566 (Windows 10 1909)

KB5005615 (Windows 7 Windows Server 2008 R2)

Correções do PrintNightmare causando problemas significativos

Infelizmente, para corrigir as vulnerabilidades do PrintNightmare, a Microsoft teve que fazer mudanças significativas nos últimos dois meses no recurso Apontar e Imprimir do Windows e como os drivers podem ser instalados a partir de um servidor de impressão.

Essas alterações incluem exigir privilégios de administrador para instalar um driver de impressora por meio do recurso Apontar e imprimir.

Depois que a Microsoft fez essas alterações, os usuários do Windows começaram a receber erros ao tentar imprimir, ou o Windows pedia uma senha administrativa para atualizar os drivers da impressora.

Embora a Microsoft tenha introduzido novas configurações de registro que permitem controlar essas alterações, desativá-las tornará o dispositivo Windows vulnerável novamente.

De acordo com o pesquisador de segurança Benjamin Delpy , a correção PrintNightmare desta semana também introduziu novas mudanças que bloqueiam automaticamente o   recurso de driver de impressão da diretiva CopyFiles.

Os administradores podem configurar essa alteração por meio do valor CopyFilesPolicy do  Registro do Windows  na chave  HKLM \ Software \ Policies \ Microsoft \ Windows NT \ Printers  . Quando definido como '1', CopyFiles será habilitado novamente.

Se outros drivers de impressora forem usados ​​em sua organização que usa a diretiva CopyFiles, eles não funcionarão mais, levando a mais conflitos.

A Microsoft foi consultada na oportunidade e foram feitas varias perguntas que ficaram sem respostas, mas acredito que os porblemas serão resolvidos rapidamente.

Fonte: Forum Bleepingcomputers.
By Lawrence Abrams 
Crédito da foto: Polina Zimmerman from Pexels
Crédito do video: Bleepingcomputers

Autenticação de dois fatores

O que é autenticação de dois fatores (2FA)? A autenticação de dois fatores (2FA) é um sistema de segurança que requer duas formas separadas e distintas de identificação para acessar algo. O primeiro fator é uma senha e o segundo geralmente inclui um texto com um código enviado para o seu smartphone, ou biometria usando sua impressão digital, rosto ou retina. A autenticação de dois fatores pode ser usada para fortalecer a segurança de uma conta online, um smartphone ou até mesmo uma porta. A 2FA faz isso exigindo dois tipos de informações do usuário - uma senha ou número de identificação pessoal (PIN), um código enviado ao smartphone do usuário ou uma impressão digital - antes que qualquer coisa que esteja sendo protegida possa ser acessada. PRINCIPAIS RECONHECIMENTOS A autenticação de dois fatores (2FA) é um sistema de segurança que requer duas formas separadas e distintas de identificação para acessar algo. O primeiro fator é uma senha e o segundo geralmente inclui um texto com um código enviado para o seu smartphone, ou biometria usando sua impressão digital, rosto ou retina. Embora o 2FA melhore a segurança, ele não é à prova de falhas. Compreendendo a autenticação de dois fatores (2FA) A autenticação de dois fatores foi projetada para evitar que usuários não autorizados obtenham acesso a uma conta com nada mais do que uma senha roubada. Os usuários podem correr mais risco de comprometer as senhas do que imaginam, principalmente se usarem a mesma senha em mais de um site. Baixar software e clicar em links em e-mails também pode expor um indivíduo ao roubo de senha. A autenticação de dois fatores é uma combinação de dois dos seguintes: Algo que você conhece (sua senha) Algo que você possui (como um texto com um código enviado para seu smartphone ou outro dispositivo, ou um aplicativo autenticador de smartphone) Algo que você é (biometria usando sua impressão digital, rosto ou retina) 2FA não se aplica apenas a contextos online. Também funciona quando um consumidor é obrigado a inserir seu código postal antes de usar seu cartão de crédito em uma bomba de gasolina ou quando um usuário é obrigado a inserir um código de autenticação de um chaveiro RSA SecurID para fazer login remotamente no sistema de um empregador. IMPORTANTE: Apesar da ligeira inconveniência de um processo de login mais longo, os especialistas em segurança recomendam habilitar 2FA sempre que possível: contas de e-mail, gerenciadores de senha, aplicativos de mídia social, serviços de armazenamento em nuvem, serviços financeiros e muito mais. Exemplos de autenticação de dois fatores (2FA) Os titulares de contas da Apple podem usar 2FA para garantir que as contas só possam ser acessadas a partir de dispositivos confiáveis. Se um usuário tentar fazer login em sua conta do iCloud de um computador diferente, o usuário precisará da senha, mas também de um código de vários dígitos que a Apple enviará a um dos dispositivos do usuário, como o iPhone. Muitas empresas também implantam 2FA para controlar o acesso às redes e dados da empresa. Os funcionários podem ser solicitados a inserir um código adicional para entrar no software de área de trabalho remota que permite que eles se conectem a seus computadores de trabalho fora do escritório. Considerações Especiais Embora o 2FA melhore a segurança, ele não é à prova de falhas. Hackers que adquirem os fatores de autenticação ainda podem obter acesso não autorizado às contas. Formas comuns de fazer isso incluem ataques de phishing, procedimentos de recuperação de conta e malware. Os hackers também podem interceptar mensagens de texto usadas em 2FA. Os críticos argumentam que as mensagens de texto não são uma forma verdadeira de 2FA, uma vez que não são algo que o usuário já possui, mas sim algo que o usuário é enviado, e o processo de envio é vulnerável. Em vez disso, os críticos argumentam que esse processo deveria ser chamado de verificação em duas etapas. Algumas empresas, como o Google, usam esse termo. Ainda assim, mesmo a verificação em duas etapas é mais segura do que a proteção por senha sozinha. Ainda mais forte é a autenticação multifator, que requer mais de dois fatores antes que o acesso à conta seja concedido. Fonte:Investopedia Ready.gov. “Cybersecurity.” Accessed Sept. 17, 2020. https://www.ready.gov/cybersecurity PCWorld. “Two-Factor Authentication Explained: How to Choose the Right Level of Security for Every Account.” Accessed Sept. 28, 2020. https://www.pcworld.com/article/3387420/two-factor-authentication-faq-sms-authenticator-security-key-icloud.html Google. “Protect Your Account With 2-Step Verification.” Accessed Sept. 17, 2020. https://support.google.com/accounts/answer/185839?co=GENIE.Platform%3DDesktop&hl=en PCMag. “Multi-Factor Authentication.” Accessed Sept. 17, 2020. https://www.pcmag.com/encyclopedia/term/multi-factor-authentication

Por que você precisa de um gerenciador de senhas. Sim você.

Todos devem usar um gerenciador de senhas. É a coisa mais importante que você pode fazer - junto com a autenticação de dois fatores - para manter seus dados protegidos.

Você provavelmente sabe que não é uma boa ideia usar “senha” como senha, ou o nome do seu animal de estimação ou seu aniversário. Mas a pior coisa que você pode fazer com suas senhas - e algo que mais de 50% das pessoas estão fazendo, de acordo com um estudo recente da Virginia Tech - é reutilizar as mesmas em vários sites. Se até mesmo uma dessas contas for comprometida em uma violação de dados, não importa o quão forte seja sua senha - os hackers podem facilmente usá-la para entrar em suas outras contas.

Mas, embora eu devesse saber melhor, até alguns meses atrás eu ainda estava reutilizando a mesma dúzia ou mais de senhas em todos os meus arquivos (embora pelo menos eu tivesse ativado a autenticação de dois fatores onde podia). É muito difícil criar (e lembrar) senhas fortes e exclusivas para dezenas de sites. É por isso que, depois de muito persuadir os colegas de trabalho, comecei a usar um gerenciador de senhas - e é por isso que você também deve usar um. Além de usar a autenticação de dois fatores e manter o sistema operacional e o navegador da Web atualizados, é a coisa mais importante que você pode fazer para se proteger online .

Por que você precisa de um gerenciador de senhas

Um gerenciador de senhas é um substituto seguro, automatizado e totalmente digital para o pequeno bloco de notas em que você pode ter todas as suas senhas rabiscadas agora, mas também é mais do que isso. Os gerenciadores de senhas geram novas senhas fortes quando você cria contas ou altera uma senha, e eles armazenam todas as suas senhas - e, em muitos casos, seus números de cartão de crédito, endereços, contas bancárias e outras informações - em um só lugar, protegendo-as com uma única senha mestre forte. Se você se lembrar de sua senha mestra, seu gerenciador de senhas se lembrará de todo o resto, preenchendo seu nome de usuário e senha para você sempre que fizer login em um site ou aplicativo em seu telefone ou computador.

Você pode gerar, salvar e preencher automaticamente as senhas com o Smart Lock do Google (no Chrome e Android) ou o Keychain da Apple (no Safari e iOS), mas um bom gerenciador de senhas vai muito além - pode alertá-lo proativamente quando você estiver reutilizar uma senha ou quando suas senhas são fracas e fáceis de adivinhar ou hackear, e alguns gerenciadores de senhas até mesmo avisam quando contas online são hackeadas e suas senhas expostas. Para contas que você precisa compartilhar com parentes, amigos ou colegas de trabalho - uma conta bancária conjunta ou site de hipoteca, uma conta compartilhada do Twitter ou seu seguro e registros médicos, por exemplo - muitos gerenciadores de senhas oferecem planos familiares que fazem isso simples de compartilhar senhas fortes e complexas sem exigir que várias pessoas se lembrem delas ou as anotem.

Aprender a usar um gerenciador de senhas parece intimidante, mas quando você começar a usar um para criar senhas fortes e aleatórias das quais não será necessário lembrar, você se perguntará como viveu sem ele. Normalmente, melhorar sua segurança digital significa tornar o uso de seus dispositivos mais incômodo; um gerenciador de senhas é uma oportunidade rara de se tornar mais seguro e menos incomodado.

Um gerenciador de senhas para qualquer orçamento

O gerenciador de senhas favorito do Wirecutter é 1Password . Tem ótimos aplicativos para PCs, Macs e todos os tipos de tablets e telefones, e esses aplicativos dirão exatamente o que há de errado com suas senhas e como corrigi-las, sejam elas fracas, reutilizadas ou mesmo comprometidas em um hack. Se você não estiver usando a autenticação de dois fatores para proteger ainda mais suas contas , 1Password pode gerar, armazenar e inserir esses códigos para você quando precisar deles. E o plano familiar do 1Password torna fácil compartilhar senhas para contas que você compartilha com seus familiares e amigos (e para manter suas senhas seguras também).

Se você não pode ou não quer pagar US $ 36 por ano por uma assinatura do 1Password, você também pode encontrar boas opções gratuitas. O favorito do Wirecutter é o LastPass Free - seus aplicativos não são tão completos quanto os do 1Password, e suas recomendações para corrigir problemas de senha não são tão claramente explicadas ou fáceis de usar, mas ainda é muito simples de usar e ainda funciona praticamente qualquer computador, tablet ou telefone.

Esses não são os únicos gerenciadores de senhas bons lá fora, mas esses dois são fáceis de aprender, apoiados por um bom suporte ao cliente e projetados para armazenar suas senhas com segurança. Você não precisa entender de hashing ou criptografia AES-256, exceto saber que isso significa que mesmo se 1Password ou LastPass tiver seus servidores hackeados, suas senhas permanecerão ilegíveis para qualquer pessoa que não tenha sua senha mestra. Tanto o 1Password quanto o LastPass são transparentes sobre seus processos de segurança e você pode visitar seus sites para saber mais.

Fazendo uma boa senha mestra

Como sua senha mestra é responsável por proteger todas as informações de sua conta, você deve torná-la longa e difícil de adivinhar. Mas, como você precisará digitá-lo quando começar a usar um novo computador ou telefone, quando precisar fazer login para alterar as configurações da conta ou quando reiniciar o computador ou navegador, também deve ser fácil de lembrar; caso contrário, você pode bloquear sua conta e perder o acesso a tudo.

Tanto o 1Password quanto o LastPass oferecem bons conselhos sobre como fazer uma senha mestra e, talvez surpreendentemente, eles não recomendam sequências longas de letras maiúsculas e minúsculas aleatórias, números e símbolos. Em vez disso, você precisa de uma senha longa, mas fácil de lembrar, talvez composta de várias palavras aleatórias com travessões, pontos ou alguma outra pontuação fácil de lembrar entre eles, como "discard-memento-burble-pacer". O gerador de senhas do 1Password é uma maneira prática de criar uma dessas senhas, independentemente do software que você usa.

Não importa o quão memorável seja sua senha mestra, você deve anotá-la e armazená-la em algum lugar para ter certeza de não esquecê-la ou perdê-la. A maneira mais segura de fazer isso é escrevê-lo em um pedaço de papel real e mantê-lo em um lugar seguro, como uma gaveta trancada ou o cofre à prova de fogo recomendado pelo Wirecutter . Escrevê-lo à moda antiga é na verdade muito mais seguro do que armazená-lo digitalmente, especialmente em um serviço de sincronização em nuvem como Google Drive, Dropbox ou iCloud; 1Password tem até um prático “ kit de emergência ” impresso que diz exatamente o que você precisa escrever.

Fonte: Andrew Cunningham Wirecutter
Imagem de Dan Nelson por Pixabay

Como proteger sua privacidade digital

Fazendo algumas alterações simples em seus dispositivos e contas, você pode manter a segurança contra tentativas indesejadas de terceiros de acessar seus dados, bem como proteger sua privacidade daqueles com os quais você não consente em compartilhar suas informações. Começar é fácil. Aqui está um guia com algumas mudanças simples que você pode fazer para se proteger e proteger suas informações online.

Use essas ferramentas
Faça uso inteligente das ferramentas disponíveis para manter seus dados seguros.

Proteja suas contas

Por quê: na última década, violações de dados e vazamento de senhas atingiram empresas como Equifax , Facebook , Home Depot , Marriott , Target , Yahoo e inúmeras outras. Se você tem contas online, os hackers provavelmente vazaram dados de pelo menos um deles. Quer saber quais de suas contas foram comprometidas? Pesquise seu endereço de e-mail em Have I Been Pwned? para cruzar o seu endereço de e-mail com centenas de violações de dados.

Como: Todos devem usar um gerenciador de senhas para gerar e lembrar senhas diferentes e complexas para cada conta - essa é a coisa mais importante que as pessoas podem fazer para proteger sua privacidade e segurança hoje. Os gerenciadores de senhas favoritos do Wirecutter são LastPass e 1Password. Ambos podem gerar senhas, monitorar contas em busca de violações de segurança, sugerir a alteração de senhas fracas e sincronizar suas senhas entre o computador e o telefone. Os gerenciadores de senhas parecem intimidantes de configurar, mas depois de instalar um, você só precisa navegar na Internet normalmente. Quando você faz login nas contas, o gerenciador de senhas salva suas senhas e sugere a alteração de senhas fracas ou duplicadas. Ao longo de algumas semanas, você acaba com novas senhas para a maioria de suas contas. Aproveite também para alterar as senhas padrão para todos os dispositivos em sua casa - se o seu roteador doméstico, lâmpadas inteligentes ou câmeras de segurança ainda estiverem usando “senha” ou “1234” como senha, altere-as.

Todos também devem usar a autenticação em duas etapas sempre que possível para suas contas online. A maioria dos bancos e das principais redes sociais oferecem essa opção. Como o nome sugere, a autenticação em duas etapas requer duas etapas: inserir sua senha e inserir um número que apenas você pode acessar. Por exemplo, a primeira etapa é fazer login no Facebook com seu nome de usuário e senha. Na etapa dois, o Facebook envia um código temporário para você em uma mensagem de texto ou, melhor ainda, por meio de um aplicativo como o Google Authenticator, e você insere esse código para fazer login.

Proteja sua navegação na web

Motivo: empresas e sites rastreiam tudo o que você faz online. Cada anúncio, botão de rede social e site coleta informações sobre sua localização, hábitos de navegação e muito mais. Os dados coletados revelam mais sobre você do que você imagina. Você pode se achar inteligente por nunca tweetar seus problemas médicos ou compartilhar todas as suas crenças religiosas no Facebook, por exemplo, mas as chances são boas de que os sites que você visita regularmente forneçam todos os dados de que os anunciantes precisam para identificar o tipo de pessoa que você é. Isso é parte de como os anúncios direcionados continuam sendo uma das inovações mais perturbadoras da Internet.

Como: Uma extensão de navegador como o uBlock Origin bloqueia os anúncios e os dados que eles coletam. A extensão uBlock Origin também impede a execução de malware em seu navegador e oferece uma maneira fácil de desativar o bloqueio de anúncios quando você deseja oferecer suporte a sites que você sabe que são seguros. Combine o uBlock com o Privacy Badger , que bloqueia rastreadores e os anúncios não o seguirão tanto. Para desacelerar os anúncios stalker ainda mais, desative os anúncios baseados em interesses da Apple , Facebook , Google e Twitter . Muitos sites oferecem meios para cancelar a coleta de dados, mas você precisa fazer isso manualmente. Desativação Simplestem links diretos para instruções de cancelamento de sites importantes como Netflix, Reddit e muito mais. Isso não eliminará o problema completamente, mas reduzirá significativamente a quantidade de dados coletados.

Você também deve instalar a extensão HTTPS Everywhere . HTTPS Everywhere direciona você automaticamente para a versão segura de um site quando o site suporta isso, tornando difícil para um invasor - especialmente se você estiver em uma rede Wi-Fi pública em uma cafeteria, aeroporto ou hotel - espionar digitalmente o que você está fazendo.

Algumas pessoas podem querer usar uma rede privada virtual (VPN), mas não é necessária para todos. Se você se conecta com frequência a um Wi-Fi público, uma VPN é útil porque adiciona uma camada de segurança à sua navegação quando o HTTPS não está disponível. Ele também pode fornecer alguma privacidade do seu provedor de serviços de Internet e ajudar a minimizar o rastreamento com base no seu endereço IP. Mas toda a sua atividade na Internet ainda flui através dos servidores do provedor VPN, portanto, ao usar uma VPN, você está optando por confiar que a empresa em vez do seu ISP não armazenará ou venderá seus dados. Certifique-se de entender os prós e os contras primeiro, mas se você quiser uma VPN, a Wirecutter recomenda o IVPN .

Use um software antivírus no seu computador

Por que: os vírus podem não parecer tão comuns quanto eram há uma década, mas ainda existem. O software malicioso no seu computador pode causar todos os tipos de confusão, desde pop-ups irritantes à mineração secreta de bitcoins e à digitalização de informações pessoais. Se você corre o risco de clicar em links perigosos ou se compartilha um computador com várias pessoas em uma casa, vale a pena configurar o software antivírus, especialmente em computadores Windows.

Como: Se o seu computador executa o Windows 10, você deve usar o software integrado da Microsoft, o Windows Defender . O Windows Defender oferece bastante segurança para a maioria das pessoas e é a principal opção de antivírus que o Wirecutter recomenda ; chegamos a essa conclusão depois de conversar com vários especialistas. Se você executar uma versão mais antiga do Windows (embora seja recomendável atualizar para o Windows 10) ou usar um computador compartilhado, uma segunda camada de proteção pode ser necessária. Para este efeito, Malwarebytes Premium é a sua melhor aposta. Malwarebytes não é intrusivo, funciona bem com o Windows Defender e não envia dezenas de notificações irritantes como a maioria dos utilitários antivírus costumam fazer.

Os usuários de Mac normalmente estão satisfeitos com as proteções incluídas no macOS, especialmente se você fizer download de software apenas da App Store da Apple e se limitar a extensões de navegador conhecidas. Se você deseja uma segunda camada de segurança, o Malwarebytes Premium também está disponível para Mac. Você deve evitar aplicativos antivírus em seu telefone completamente e limitar-se a baixar aplicativos confiáveis ​​de lojas oficiais.

Fonte:NYT Thorin Klosowski
Imagem de Alexandra_Koch por Pixabay

É hora de parar de pagar por uma VPN

Muitos serviços de rede privada virtual destinados a proteger sua navegação na web não são mais confiáveis. Aqui estão outras maneiras 

Não quero mais pagar por uma rede privada virtual, um serviço que afirma proteger sua privacidade quando você está conectado a uma rede Wi-Fi pública em um café local, aeroporto ou hotel. 

Por mais de uma década, os especialistas em segurança recomendaram o uso de VPN para proteger o tráfego da Internet de agentes mal-intencionados que estão tentando espionar você. Mas, assim como os aparelhos de tecnologia ficam desatualizados com o tempo, o mesmo acontece com alguns conselhos sobre tecnologia. 

A realidade é que a segurança da web melhorou tanto nos últimos anos que os serviços VPN, que cobram taxas de assinatura mensal que custam tanto quanto o Netflix, oferecem proteção supérflua para a maioria das pessoas preocupadas com a privacidade, disseram alguns pesquisadores de segurança. 

Muitos dos serviços VPN mais populares agora também são menos confiáveis do que no passado porque foram comprados por empresas maiores com históricos duvidosos. Isso é um problema quando se trata de usar um serviço VPN, que intercepta nosso tráfego de Internet. Se você não pode confiar em um produto que afirma proteger sua privacidade, de que serve? 

“Confiar nessas pessoas é realmente crítico”, disse Matthew Green, um cientista da computação que estuda criptografia, sobre os provedores de VPN. “Não há uma boa maneira de saber o que eles estão fazendo com seus dados, sobre os quais eles têm muito controle.” 

Aprendi isso da maneira mais difícil. Por vários anos, assinei um serviço VPN popular chamado Acesso Privado à Internet. Em 2019, vi a notícia de que o serviço havia sido adquirido pela Kape Technologies , empresa de segurança de Londres. Kape era anteriormente chamada de Crossrider, uma empresa que havia sido convocada por pesquisadores do Google e da Universidade da Califórnia para desenvolver malware . Cancelei imediatamente minha assinatura. 

Nos últimos cinco anos, Kape também comprou vários outros serviços VPN populares , incluindo CyberGhost VPN, Zenmate e, apenas no mês passado, ExpressVPN em um negócio de US $ 936 milhões. Este ano, a Kape comprou adicionalmente um grupo de sites de análise de VPN que dão as melhores classificações aos serviços de VPN de sua propriedade. 

Uma porta-voz da Kape disse que o Crossrider, que há muito foi encerrado, era uma plataforma de desenvolvimento que foi mal utilizada por aqueles que distribuíam malware. Ela disse que os sites de análise VPN de Kape mantiveram seus padrões editoriais independentes. 

“Isso abre um precedente preocupante do ponto de vista do consumidor”, disse Sven Taylor, fundador do blog de tecnologia Restore Privacy . “Conforme o usuário médio vai online para procurar informações sobre o produto, ele sabe que o que está lendo pode ter sido escrito pela empresa que possui o produto final?” 

Uma advertência: as VPNs ainda são ótimas para alguns aplicativos, como em países autoritários, onde os cidadãos usam a tecnologia para fazer parecer que estão usando a Internet em outros locais. Isso ajuda a dar a eles acesso a conteúdo da web que normalmente não podem ver. Mas, como ferramenta de privacidade convencional, não é mais uma solução ideal. 

Isso me fez cair em uma toca de coelho na busca de alternativas para pagar por uma VPN. Acabei usando algumas ferramentas da web para criar minha própria rede privada gratuitamente, o que não foi fácil. Mas também aprendi que muitos usuários casuais podem nem mesmo precisar mais de uma VPN. 
 
Deixe-nos ajudá-lo a proteger sua vida digital 
 

• Com a mais recente atualização de software móvel da Apple, podemos decidir se os aplicativos monitoram e compartilham nossas atividades com outras pessoas. Aqui está o que você deve saber. 

• Um pouco de manutenção em seus dispositivos e contas pode ajudar muito a manter sua segurança contra tentativas indesejadas de terceiros de acessar seus dados. Aqui está um guia com algumas mudanças simples que você pode fazer  para se proteger e proteger suas informações online. 

• Já considerou um gerenciador de senhas? Você deve. 

• Existem também várias maneiras de remover as faixas que você deixa na Internet. 

 

Aqui está o que você precisa saber. 

O que mudou nas VPNs 

Não muito tempo atrás, muitos sites não tinham mecanismos de segurança para impedir que os malfeitores espionassem o que as pessoas estavam fazendo ao navegar em seus sites, o que abriu portas para o sequestro de seus dados. Isso ajudou os serviços VPN a se tornarem um produto de segurança obrigatório. Os provedores de VPN se ofereceram para ajudar a ocultar as informações de navegação das pessoas criando um túnel criptografado em seus servidores, através do qual passa todo o tráfego da web. 

Mas, nos últimos cinco anos, a internet passou por mudanças imensas. Muitos defensores da privacidade e empresas de tecnologia pressionaram os criadores de sites a reescrever seus sites para oferecer suporte a HTTPS , um protocolo de segurança que criptografa o tráfego e resolve a maioria dos problemas mencionados. 

Você provavelmente notou o símbolo do cadeado em seu navegador. Um cadeado trancado indica que um site está usando HTTPS; um desbloqueado significa que não é e, portanto, é mais suscetível a ataques. Hoje em dia, é raro encontrar um site com um cadeado desbloqueado - 95% dos 1.000 principais sites agora são criptografados com HTTPS , de acordo com o W3Techs, um site que compila dados sobre tecnologias da web. 

Isso significa que as VPNs não são mais uma ferramenta essencial quando a maioria das pessoas navega na web em uma rede Wi-Fi pública, disse Dan Guido, presidente-executivo da Trail of Bits , uma empresa de segurança cibernética. 

“É muito difícil encontrar casos em que as pessoas foram prejudicadas ao se cadastrar no aeroporto, na cafeteria ou no wi-fi do hotel”, disse ele. Atualmente, ele acrescentou, as pessoas que se beneficiam de uma VPN são aquelas que trabalham em áreas de alto risco e que podem ser alvos, como jornalistas que se correspondem com fontes confidenciais e executivos de negócios que transportam segredos comerciais durante viagens ao exterior. 

Alternativas Simples 

Então o que fazer? Felizmente, a maioria de nós pode se proteger online com proteções básicas que, ao contrário dos serviços VPN, são gratuitas, disse Guido. 

É importante ressaltar que as pessoas devem manter o software em seus dispositivos e navegadores atualizados porque as novas atualizações de software incluem proteções de segurança contra as vulnerabilidades mais recentes, disse ele. 

Outra etapa crucial é configurar contas online com verificação em duas etapas , o que requer duas formas de verificação de sua identidade antes de permitir que você faça login. Essa proteção pode ajudar a impedir que invasores acessem seus dados se obtiverem suas senhas. 

Para aqueles que ainda preferem não navegar na web em uma rede Wi-Fi pública, há uma solução fácil incluída na maioria dos smartphones. O ponto de acesso pessoal , um recurso para compartilhar sem fio a conexão de dados do celular de um smartphone com outros dispositivos, como seu computador, pode ser ativado nas configurações do telefone. Muitos planos de telefone não cobram extra para usar este recurso, embora o hotspotting conte contra a cota mensal de dados em seu plano de celular. 

Como criar sua própria VPN 

Algumas pessoas (inclusive eu) ainda se beneficiam do uso de VPN, e nem todos os provedores são ruins. 

Wirecutter, uma publicação do New York Times que testa produtos, recomenda alguns que ainda são confiáveis . Mas se sua próxima VPN for comprada por uma empresa maior, você terá que verificar sua confiabilidade novamente. Estou cansado de chicotadas, então criei meu próprio serviço de rede privada. 

Recorri ao Algo VPN, uma ferramenta gratuita desenvolvida pelo Sr. Guido que constrói automaticamente um serviço VPN na nuvem, que protege minha atividade de navegação, permitindo-me criar um túnel virtual em um servidor externo para o meu tráfego de internet passar. 

Seguindo as instruções listadas no site do projeto Algo VPN , configurei um serviço de nuvem em que meu serviço de VPN estaria localizado nos serviços da Web da Amazon, um provedor de nuvem confiável e de grande reputação. O restante das etapas envolveu a instalação de alguns scripts em meu computador e a digitação de comandos para gerar minha VPN. 

Após cerca de uma hora, configurei uma VPN que funcionou perfeitamente. A melhor parte? Além de ser de uso gratuito, não preciso mais me preocupar com a confiança, pois quem opera a tecnologia sou eu. 

Fonte: Brian X. Chen NYT 10-2021
Imagem de Dan Nelson por Pixabay