Posts
All the articles I've posted.
-
Beyond GPG: Hardware-Backed File Encryption with age and YubiKey
GPG has been the de facto standard for file encryption for decades, but its age shows. The OpenPGP specification (RFC 4880) carries decades of backward compatibility baggage: configurable cipher suites that invite downgrade attacks, a web-of-trust...
-
age + yubikey
age é uma ferramenta de criptografia de arquivos. É o substituto moderno do gpg --encrypt.
-
age: criptografia de arquivos simples, moderna e segura
Se você já usou GPG para cifrar um arquivo e sentiu que precisava de um diploma em criptografia aplicada só para lembrar quais flags usar, você não está sozinho. A experiência do GnuPG é tão sofrida que já virou quase um rito de passagem no mundo...
-
Encrypted DNS: The Guide — DNSCrypt, DNS Stamps, Linux Setup, Android, and the SNI Problem
Every time you type an address in your browser, your device makes a DNS query. By default, that query travels in plaintext to your ISP's resolver. The same ISP that swears it doesn't sell your data but coincidentally shows you ads for things you...
-
YubiKey: compilado (com criptografia, Linux e o que mudou de lá para cá)
Escrevi uma série de artigos sobre YubiKey ao longo dos últimos anos. A ideia original era simples: sair do “2FA por obrigação” e chegar no “2FA/MFA por arquitetura”. No caminho, a chave deixou de ser um penduricalho caro e virou um componente útil...
-
Anatel e o velho sonho de cobrar pedágio da Internet (Tomada de Subsídios 1/2026)
Por que não só cobrar pela velocidade, mas também cobrar pelo tráfego/download? Ah, vamos cobrar também das empresas dos grandes serviços com mais assinaturas e tráfego pelos usuários... É a bitributação ao próximo nível: pagar 2x, 3x para ter a...
-
Browser Waterfox irá integrar o bloqueador nativo do Brave
A privacidade na web deixou de ser um "nicho" para se tornar o campo de batalha principal dos navegadores modernos. Brave, Mullvad, Tor foram faíscas nesta guerra.
-
NTS: por que você precisa autenticar a hora do seu Linux
O relógio do seu sistema está errado, mas não necessariamente errado no sentido de mostrar a hora errada. Errado no sentido de que qualquer um na rede pode fazer ele mostrar a hora errada, e você não tem como saber.
-
SNI Leak: o calcanhar de Aquiles do DNS seguro
Você configurou DNSCrypt. Ativou DoH. Trocou o DNS do provedor por um que respeita privacidade. Fez tudo certo. E mesmo assim, o seu provedor de internet pode continuar sabendo exatamente quais sites você acessa.
-
DNS criptografado no Android: InviZible Pro e alternativas
Terceiro e último artigo da série sobre DNS criptografado. No primeiro, expliquei o protocolo DNSCrypt, os DNS Stamps, relays e o ecossistema de DNS criptografado. No segundo, configurei o dnscrypt-proxy no Linux com NextDNS.
