SEGURANÇA
Fotos: J. Fagner
@jotafagner
Em Brasília, 19h :Casa de ferreiro, espeto de pau. Têm coisas que só aprendemos na prática. Essa é a história de como aprendi a ser mais cuidadoso com a segurança do meu blog.
B
rasília, sábado, quatro de agosto de 2012. 9h da manhã. Saio para procurar uma lan house. Algum defeito na conexão wi-fi do hotel bara6
to em que estou hospedado me impede de conectar o notebook à internet. Preciso enviar os textos e as fotos da matéria para a redação, em São Paulo. Fui
SEGURANÇA
@jotafagner /Em Brasília, 19h
sul paulista – onde levantei dados sobre as reuniões quinzenais que acontecem numa chácara chamada de Céu da Juréia –, sou encaminhado à Capital Federal para continuar a coleta de informações com alguns dirigentes religiosos. Encontro a lan house que eu tanto precisava a menos de 200 metros do hotel. Enquanto faço upload dos textos e fotos, resolvo consultar minha conta no Twitter. Uma mensagem direta do meu amigo Emerson Teixeira pede para eu verificar o meu site (WWW.midiasemodos. com). O post em destaque diz: “KKKKKKKKK! Hacked, by Não Salvo!”. Repasso mentalmente o dia anterior.
escalado para desenvolver uma reportagem sobre a religião do Santo Daime para uma edição especial sobre ritos. Após uma passagem por Peruíbe, no litoral
Na tarde de sexta, tive uma conversa via MSN com o editor de um site do interior a quem estava prestando ajuda. Esse site estava sofrendo ataques DDOS (Veja quadro). O problema é que não era só ele. Todos os sites daquela cidade estavam passando pelo mesmo problema. Como havia uma disputa política – época de eleição no interior é sempre assim – e apenas um dos sites não tinha caído, havia uma desconfiança generalizada que um dos políticos estava pagando alguém para deixar todos os veículos digitais da oposição fora do ar. 7 - revistablogosfera.com.br
@jotafagner /Em Brasília, 19h
Nessa conversa que tive, via MSN, com o já citado editor, fiquei sabendo que a Polícia Federal estava envolvida nas investigações, mas que ele [o editor] resolveria a seu modo. Às 19h, ainda na sexta feira, recebo uma ligação de Rafael Neves, um dos membros da minha equipe de segurança digital. Rafael é programador especialista em Java. Direto de Belo Horizonte, ele ligava para avisar que, segundo seus contatos, o editor a quem estávamos prestando ajuda, havia afirmado para a polícia e para todos os outros editores de sua cidade que nós, Rafael e eu, estávamos por trás dos ataques. Quando vi o Mídias & Modos hackeado, naquela manhã de sábado, tudo isso passou pela minha cabeça naquela velocidade que só os pensamentos têm em momentos como esse. Estava óbvio que todos aqueles editores haviam se juntado para pagar alguém capacitado para invadir meu site. Em entrevista para esta reportagem, Antônio Ênio Serraciolli, professor de Engenharia de Software da Universidade de São Paulo explica que “o problema está nas senhas fracas. Têm muita gente que coloca senha como ‘123456’, ou usa o nome da mãe, ou do cachorro. O invasor 8
SEGURANÇA
Ataque DDoS ou Distributed Denial-of-Service attack, é um tipo de ataque que sobrecarrega o servidor em que o site está hospedado. Toda vez que você acessa um site o seu computador carrega os arquivos deste para uma pasta temporária em sua máquina. Normalmente o arquivo é pequeno, mas imagine que milhares de computadores tentassem baixar ao mesmo tempo o conteúdo desse site para suas respectivas pastas de arquivos temporários. A transferência de todos esses arquivos excederia a banda do servidor em questão. Isso deixaria o site temporariamente fora do ar. A melhor forma de combater esse tipo de ataque é contratando empresas especializadas que faça o serviço de proteção ao seu site. não tem a menor dificuldade para quebrar uma senha como essa”. Lembrei-me imediatamente de um dos colaboradores do Mídias e Modos, o Bruno Walter. Excelente repórter, mas tinha muita dificuldade com a plataforma Wordpress. Por conta disso deixamos uma senha muito fácil para o seu login.
SEGURANÇA
Acabei acidentalmente conferindo a ele o status de administrador. Dito isso, fica fácil entender como se deu a invasão. “O ideal é que você tenha sempre um backup atualizado dos seus posts”, explica Ricardo Gurgel, consultor de segurança da C&C, empresa de criação de sites e portais para internet. “Com um backup atualizado, você não corre o risco de perder seus posts ou o endereçamento de cada um deles”, explica. Serraciolli chama a atenção para a necessidade do controle de permissão de pastas e arquivos do Wordpress. “Se você configurar corretamente fica mais difícil para que alguém consiga alterar seus arquivos. É só manter os arquivos com permissão 644 e as pastas com permissão 755”, explica. “O Wordpress tem que está sempre atualizado”, diz Gurgel.
O programador Rafael Neves
@jotafagner /Em Brasília, 19h
Segundo ele, isso cria mais uma barreira para as invasões. Passei um e-mail para o servidor de hospedagem pedindo que tirassem, temporariamente, o Mídias e Modos do ar. Liguei para o Rafael que me avisou que a conta do Twitter também havia sido invadida, mas que ele já havia corrigido o problema. Ele sugeriu que a senha poderia ter sido descoberta por conta de alguma falha no programa de afiliados que utilizávamos no site. Descobrimos depois que o problema foi a senha fraca. Naquele momento eu tinha que continuar com meu trabalho em Brasília. Estaria de volta à minha casa em São Paulo na segunda feira. Até lá, deveria continuar a minha reportagem no Distrito Federal. Na segunda feira, já de volta a São Paulo, recebemos – Rafael e eu – e-mails de um policial truculento que mal sabia escrever. Ele nos acusava e nos ameaçava por conta dos ataques que os sites de sua cidade continuavam a sofrer. A primeira reação do Rafael foi responder ao e-mail pedindo que o policial aprendesse a escrever antes de fazer tais acusações. Não era um e-mail da polícia, era do policial – pessoa física – que se valia da sua posição para nos inibir. O fato é que ele era 9 - revistablogosfera.com.br
SEGURANÇA
@jotafagner /Em Brasília, 19h
proprietário de um dos sites. Foi ele quem pressionou o primeiro editor (aquele da minha conversa de sexta), e este por medo nos acusou.
ria, mas o nosso querido repórter está na Alemanha. Enfiado numa fazenda. Sem acesso à internet ou telefone. Só volta no ano que vem.
Pedi ao Rafael que não batesse de frente contra um policial semi-analfabeto. É difícil convencer um troglodita por meio dos argumentos. Pedi que ele ajudasse, não só o policial, mas, todos os que estavam sendo prejudicados pelo ataque DDOS. Nesse meio tempo ele ainda deveria provar, tecnicamente, que não estávamos envolvidos nessa conspiração.
Semana passada, recebi um sms daquele famigerado editor que dizia que o site dele “está com o mesmo problema. Sua equipe pode ajudar?”.
Enquanto isso eu tentava terminar minha matéria sobre ritos, com todas as correções e alterações propostas pelo editor. Rafael conseguiu, por meio de registros de conversas e identificação de número de Ip, provar que não estávamos envolvidos. Ajudou a todos e deixou claro que nunca mais poderiam contar com nossa ajuda. Na quarta feira, depois de tudo resolvido, matéria já editada, era hora corrigir os problemas no Mídias e Modos. Foi aí que percebi que não tinha um backup atualizado e que mais de 40 artigos foram apagados. O pior que eram, justamente os artigos do Bruno Walter. Aí você me pergunta: Será que você não poderia pedir ao Bruno? Pode10
Ficou sem resposta.
J. Fagner Formado em jornalismo pela UniSantos, formado em filosofia pelo Seminário Panamericano da UniverCidade do Rio de Janeiro. J. Fagner mantém o Blog/Podcast Mídias e Modos, espaço em que comenta os meios de comunicação e seus métodos.
Você quer criar um novo blog? Por onde deve começar?
H
á uns dias colocaram-me esta pergunta. A resposta parecia-me evidente. No entanto, quando penso nisso um pouco melhor, a resposta não parece ser assim tão evidente para toda a gente. Diverti-me a colocar essa pergunta a algumas pessoas em meu redor. E sabe, as respostas obtidas deixaram-me perplexo. Alguns responderam-me que
era preciso fazer o download do Wordpress e instalá-lo imediatamente. Outros disseram-me que era preciso encontrar um tema central para o blog, um bom nome de domínio e as palavras-chave a trabalhar (!!!). Outros ainda, reponderam-me que era necessário encontrar um template bonito e funcional. Outros falaram-me em plu11 - revistablogosfera.com.br
@xxxxxxxxxx /Quer criar um blog? Por onde começar?
gins, visitas, SEO, listas, planos ... Mas então, como arrancar com o pé direito? Bem, tudo isto está longe de ser uma idiotice. Mas, descupe desapontá-lo. A primeira coisa a fazer, quando quer criar um novo blog, não é nada disto! Obviamente, você deve começar por escolher uma temática para o seu blog. Mas não podemos dizer que essa seja realmente uma coisa a fazer para arrancar. Não. Então, assim sendo, a única coisa a fazer, uma vez que você decidiu que temática vai abordar no seu blog, é isto: Encontrar 50 ideias de artigos 50 títulos de base. Não precisa de os trabalhar imediatamente. Não. Apenas precisa de 50 ideias. Esta única acção vai permitir-lhe colocar no lugar todo o resto. Se você pensa em criar um blog sem passar por esta etapa, então nem vale a pena lançar-se. Ok, sejamos honestos: Você não irá ler isto em nenhuma formação sobre como criar um blog. Não. Nunca ninguém lhe dirá isto porque 9 blogueiros em cada 10 12
blogueiros não conseguem fazer este simples exercício quando se lançam. Porquê? Muito simples: Eles não escolhem a temática certa. A mim, se você me pedisse para encontrar 50 ideias de artigos sobre copywriting, aqui e já, demoraria menos de 1 hora. Seria igual para o blogging. Para o SEO. Para o webmarketing. Por uma razão muito simples: estes assuntos apaixonam-me! Agora, se você me pedisse para lhe dar 50 ideias sobre costura, sobre perda de peso ou sobre unhas de gel, eu poderia encontrar essas ideias indo passear na blogosfera inglesa, e precisaria de algumas horas. Ou mesmo alguns dias. Então, se está a pensar criar um blog, faça o seguinte: Tente encontrar 50 ideias de artigos sem fazer mais do que se interrogar a si próprio. Leve o tempo que precisar para fazer isto. Um dia, dois dias, uma semana. Mas faça-o de forma séria. Poderá assim medir a taxa de motivação que você tem pela temática escolhida. Se conseguir encontrar 50 ideias em menos de um dia, então não tem de se preocupar: Você é um apaixonado pela
@xxxxxxxxxx /Quer criar um blog? Por onde começar?
temática e terá sempre ideias para alimentar o seu futuro blog. Se este exercício lhe levar mais de uma semana e que tem dificuldade, esta na hora de se interrogar: Terei escolhido o tema certo para o meu blog? Não haverá um outro tema em que você esteja mais há vontade? Porque se você ainda não criou nada, se você está num momento de grande entusiasmo com a ideia de ter um blog, se você desespera para encontrar ideias para APENAS 50 artigos, imagine o seu estado daqui a 4 ou 5 meses ... Você irá realmente aguentar mais do que 6 meses? Quando somos apaixonados por um tema, podemos falar dele durante horas. Sentimo-nos bem quando falamos desses assuntos. Isso alimenta e estimula o nosso cérebro. Pensar em 50 ideias de artigos, é preparar-se da maneira correta. É fazer o ponto sobre o que realmente temos para dizer a cerca de um assunto ou uma temática. Mas as vantagens não acabam aqui.
As vantagens por proceder desta forma Ganho de tempo Este simples exercício pode fazer-lhe ganhar um tempo descomunal. Porquê? Porque se você não consegue encontrar, HOJE, 50 ideias de artigos sobre um determinado tema do qual você vai falar a cada semana (ou a cada dia) durante o máximo de tempo possível, como pode você acreditar que será mais simples depois, quando você tiver de tratar também de todas as outras tarefas a que um blog obriga? Fazendo o ponto de situação agora sobre o que você tem para dizer sobre o assunto, você poderá rapidamente saber se tem condições para consagrar o próximo ano da sua vida ao seu blog. E se você se aperceber que tem relativamente poucas coisas a dizer, então porque não mudar de assunto? Ganho de organização Quando você tem as 50 ideias para artigos, fica bem mais fácil organizar a informação do seu 13 - revistablogosfera.com.br
@jxxxxxxxxx /Quer criar um blog? Por onde começar?
futuro blog, criando já as diferentes categorias. É bem mais simples criar as categorias partindo dos artigos, do que o inverso. E criando categorias, você irá encontrar novas ideias de artigos.
Ganho em motivação Não era preciso dizer isto, mas quando temos em estoque 50 ideias para artigos, então a sua vida de blogueiro fica bem menos estressante. Isto porque já temos menos uma tarefa para tratar diariamente: Encontrar ideias para artigos. Você vai-me dizer: Sim, mas as ideias dos artigos irão chegando também com os comentários dos leitores. Claro. Você terá muitas mais ideias ao longo do tempo. Mas com 50 ideias de avanço, você já tem uma boa base de artigos que servirão quando tiver uma baixa de motivação. Enfim. Ganhando um pouco de avanço neste tema (ideias para artigos), você assugura um futuro calmo e sereno no desenvolvimento do seu blog.
A gora é a sua vez... Convença-se já de uma coisa: 14
Quantas mais ideias de artigos você encontrar de uma forma natural, mais facilidade você terá, daqui para a frente, em manter o seu blog atualizado. Compreenda bem: você deve escrever os TÍTULOS dos artigos. Não forçosamente otimizados. Mas têm de ser títulos. Por exemplo, para o tema “deixar de fumar”, aqui fica 6 ideias de artigos: • Como praticar atividade física regularmente pode ajudá-lo a deixar de fumar. • As atividades físicas que deve privilegiar quando deixa o tabaco. • Como gerir as emoções quando sente a falta do tabaco • Economizar dinheiro deixando de fumar • Melhore a sua vida sexual deixando de fumar • Como ultrapassar as “pausas cigarro” que fazia habitualmente no trabalho? Você terá todo o prazer de escrever os artigos correspondentes na altura certa. Mas por agora, concentre-se sobre o tema do artigo e sobre o seu título. E se mesmo assim, você está com dificuldades em encontrar
@xxxxxxxxxx /Quer criar um blog? Por onde começar?
ideias, aqui vão duas dicas para o ajudar: 1 – O bom velho brainstorming Para fazer este exercício, veja como deve proceder: Comece por pegar num grande caderno, e anote o tema central do seu blog no cimo da página. Depois, escreva todas as palavras que lhe passam pela cabeça a partir desse tema central. Não censure nada. Escreva tudo! Passe pelo menos 15 a 30 minutos. Escreva MESMO TUDO o que lhe passar pela cabeça. E ao fim de 20 minutos, retome um máximo de palavras e escreva um máximo de temas de artigos. 2 – O que fazem os outros É o método menos aconselhado. Mesmo se, numa primeira abordagem, ele parece ser extremamente eficaz. Este método consiste em listar um máximo de blogs do mesmo tema que você pretende abordar, e de se inspirar nos artigos desses blogs. Você pode fazê-lo na blogosfera inglesa e traduzir e adaptar os títulos. Assim, rapidamente
encontra 50 ideias de artigos. Bem, este método um tanto ou quanto fraquinho, porque você está a reaquecer as informações, e o que fará o sucesso do seu blog, é principalmente a sua originalidade. Mas enfim. Se você escrever conteúdo original sobre um título “reaproveitado” já não é nada mau, não é verdade? O mais aborrecido neste tipo de prática, é que proceder desta forma irá bloquear por completo a sua criatividade. Obriga-o a entrar num labirinto do qual terá muita dificuldade em encontrar o caminho de saída. Resumindo, este último método deve ser aplicado APENAS quando todo o resto falhou. Retenha para sempre na sua cabeça, que são os artigos que você encontrou e escreveu naturalmente que farão o maior sucesso.
15 - revistablogosfera.com.br