Dowse - Proteja a sua rede doméstica ou empresarial com o PC Dinossauro
Colaboração: Cesar Brod
Data de Publicação: 08 de janeiro de 2014
Antes da dica de hoje, um recadinho rápido. Amanhã, 27 de janeiro de 2020, serão abertas as inscrições para a sétima turma do curso Programação Shell Linux, do Prof. Julio Neves. Passa lá para ver tudo que preparamos para você. :-)
Quase todos têm um. E, se não têm, conhecem quem tenha. Aquele PC velhinho que tanto foi útil e, hoje, está acumulando poeira antes que alguém tome coragem e o leve para um local apropriado para o descarte. Na era Snowden, porém, sua maquininha pode ganhar uma nova vida protegendo sua rede doméstica ou empresarial dos olhos do Obama e, de quebra, ainda servir como uma porta de entrada para a Deep Web a fim de que você conheça, de fato, a Matrix.
O projeto Dowse foi desenvolvido especialmente para isso. Sua instalação básica é relativamente simples, mas requer alguma familiaridade com o ambiente Linux. Os autores do projeto usam o Debian 7. Eu o testei em um Linux Mint 15. Os passos são os seguintes (você deve ter acesso ao usuário root):
- Faça o download do projeto a partir do repositório do projeto:
$ git clone https://github.com/dyne/dowse
- Mova a pasta resultante (
dowse
) para/usr/local/src/dowse
(uma questão de organização apenas). - Instale o
Zsh
, que é usado para rodar os scripts doDowse
:$ sudo apt-get install zsh
- Vá para a pasta onde o
Dowse
está instalado:$ cd /usr/src/dowse
- Nessa pasta, execute, como o usuário
root
, o script a seguir:$ ./utils/debian-install.sh
Este script irá instalar todas as dependências necessárias para a execução do Dowse.
- IMPORTANTE! Verifique todos os arquivos na pasta
conf
. Eles são arquivos no formato texto e estão amplamente documentados. Em especial, atente para as configurações específicas para a sua rede. - Coloque o Dowse em ação, como o usuário
root
:$ /usr/src/dowse/dowse start
O Dowse
irá lançar todos os serviços necessários, desabilitando os privilégios de super-usuário e usando o seu próprio usuário (o usuário padrão é proxy
).
Você deve ter apenas um serviço DHCP rodando em sua rede (tipicamente, o que está no roteador). Essa é a situação normal, mas aproveite para verificar se o serviço não está rodando, indevidamente, em outras máquinas de seu ambiente.
Se tudo funcionou direitinho, você não deve ter que mudar nada em seus dispositivos conectados à sua rede e todo o tráfego estará circulando através do servidor onde o Dowse
está rodando, garantindo a privacidade de sua navegação.
Para que o Dowse
seja iniciado automaticamente, adicione a seguinte linha ao arquivo /etc/rc.local
:
$ /usr/src/dowse/dowse start
Você pode parar o Dowse com o comando stop
, ou reiniciá-lo após uma mudança de configuração com o coman:do restart
.
Aos iniciados, recomendo a leitura completa da documentação avançada do Dowse.
Leia mais:
- Série de artigos sobre a segurança empresarial na coluna do Cesar Brod
- Internet Underground
- Ressuscitando o velhinho - algumas dicas para recuperar máquinas antigas.
- Link para a Matrix na Hidden Wiki - esse é um endereço .onion. Você só conseguirá acessá-lo através da rede tor.
Cesar Brod ministra cursos in-house adequados à necessidade de sua empresa, além de atuar como coach de equipes ágeis. Visite nosso portal para saber mais ou entre em contato diretamente com o autor para mais informações.