Gibberfish, Inc./Gibberfish User Documentation
-
Por "robustas" queremos dizer procedimentos que tenham sido estabelecidos ou analisados por especialistas em segurança confiáveis. Estes incluem, mas não se limitam a, a Electronic Frontier Foundation (EFF), o Guardian Project e o projeto Tor.
Por "robustas" queremos dizer procedimentos que tenham sido estabelecidos ou analisados por especialistas em segurança confiáveis. Estes incluem, mas não se limitam a, a Electronic Frontier Foundation (EFF), o Guardian Project e o projeto Tor.
By ‘robust’ we mean procedures that have been established or vetted by trusted security experts. These include, but are not limited to, the Electronic Frontier Foundation (EFF), the Guardian Project and Tor project. -
Falamos de "consistente" para enfatizar que empregar qualquer prática de segurança intermitentemente é tão ineficaz quanto não usá-la nunca. Uma vez que tiver desenvolvido um modelo de ameaças e uma estratégia para derrotá-las, siga a estratégia sempre que quiser navegar com privacidade.
Falamos de "consistente" para enfatizar que empregar qualquer prática de segurança intermitentemente é tão ineficaz quanto não usá-la nunca. Uma vez que tiver desenvolvido um modelo de ameaças e uma estratégia para derrotá-las, siga a estratégia sempre que quiser navegar com privacidade.
We use ‘consistent’ to emphasize that the intermittent use of any security practice is as bad as not using one at all. Once you develop a threat model and a strategy to defeat it, you must apply that strategy every time you engage in private activities. -
Cada usuário deve compreender o Modelo de Ameaças do grupo e usar consistentemente mesmas as práticas de segurança.
Cada usuário deve compreender o Modelo de Ameaças do grupo e usar consistentemente mesmas as práticas de segurança.
Every user must understand your group’s Threat Model and consistently use the same security practices. -
Para mais informações sobre Modelos de Ameaças, consulte esta excelente cartilha produzida pela EFF.
Para mais informações sobre Modelos de Ameaças, consulte esta excelente cartilha produzida pela EFF.
For more information on Threat Models, please refer to this excellent primer produced by the EFF. -
Quando você se logar pela primeira vez, sua lista de bate-papo, no lado direito da tela, estará vazia. Você pode adicionar contatos pelo menu na parte inferior. Apenas comece a digitar e uma pesquisa por pessoas cadastradas no servidor será feita automaticamente. Você também pode buscar usuários externos pelos respectivos endereços XMPP.
Quando você se logar pela primeira vez, sua lista de bate-papo, no lado direito da tela, estará vazia. Você pode adicionar contatos pelo menu na parte inferior. Apenas comece a digitar e uma pesquisa por pessoas cadastradas no servidor será feita automaticamente. Você também pode buscar usuários externos pelos respectivos endereços XMPP.
When you first log in, your chat roster on the right side of the screen will be empty. From the menu at the bottom you can Add Contact. Just start typing and it will automatically search for existing users on the server, or you can type in the XMPP address of external users. -
Para manter sua conexão ao Gibberfish após encerrar a sessão, você pode se conectar diretamente ao servidor usando um cliente compatível com XMPP, como Adium, Pidgin ou um dos muitos aplicativos móveis disponíveis.
Para manter sua conexão ao Gibberfish após encerrar a sessão, você pode se conectar diretamente ao servidor usando um cliente compatível com XMPP, como Adium, Pidgin ou um dos muitos aplicativos móveis disponíveis.
To stay connected when you’re not logged in to Gibberfish, you can also connect to the server directly using an XMPP-compatible client such as Adium, Pidgin, or one of many mobile apps. -
O servidor de bate-papo é acessível como um "serviço onion" do Tor pela porta 5222. Peça o endereço Tor do seu servidor à administração.
O servidor de bate-papo é acessível como um "serviço onion" do Tor pela porta 5222. Peça o endereço Tor do seu servidor à administração.
The chat server is also reachable as a Tor “onion service” on port 5222. Ask your administrator for your server’s Tor address. -
No entanto, não há garantia de privacidade em bate-papos com usuários externos ao servidor, a não ser que você e seus contatos usem um plug-in para criptografia de ponta a ponta como o "OTR". A maioria dos clientes de bate-papo oferece criptografia de ponta a ponta, além de fornecer manuais para ajudar você a compreender o recurso e habilitá-lo.
No entanto, não há garantia de privacidade em bate-papos com usuários externos ao servidor, a não ser que você e seus contatos usem um plug-in para criptografia de ponta a ponta como o "OTR". A maioria dos clientes de bate-papo oferece criptografia de ponta a ponta, além de fornecer manuais para ajudar você a compreender o recurso e habilitá-lo.
However, when chatting with users outside your server, you have no guarantee of privacy unless you and your contacts use an end-to-end encryption plugin such as “OTR”. Most chat clients support end-to-end encryption, and have guides to help you understand and enable it. -
É difícil, mas possível, que seus dados sejam interceptados por atacantes engenhosos quando em trânsito. Por essa razão, não recomendamos que você sincronize seus dados sem considerar cuidadosamente seu Modelo de Ameaças e suas práticas de segurança.
É difícil, mas possível, que seus dados sejam interceptados por atacantes engenhosos quando em trânsito. Por essa razão, não recomendamos que você sincronize seus dados sem considerar cuidadosamente seu Modelo de Ameaças e suas práticas de segurança.
It is difficult, but possible, for your data to be intercepted by resourceful adversaries while in transit. For this reason we do not recommend syncing your data without carefully considering your Threat Model and your security practices. -
Os administradores devem também se familiarizar com o Manual do Admin.
Os administradores devem também se familiarizar com o Manual do Admin.
Administrators should also familiarize themselves with the Admin Manual. -
Por fim, sugerimos que você se inscreva no blog do Gibberfish, no aplicativo de notícias, para ficar por dentro de anúncios importantes e acompanhar nossa garantia do canário.
Por fim, sugerimos que você se inscreva no blog do Gibberfish, no aplicativo de notícias, para ficar por dentro de anúncios importantes e acompanhar nossa garantia do canário.
Finally, we recommend subscribing to the Gibberfish Blog in the News app to keep up to date on important announcements and our canary statement. -
Dependemos de doações para sobreviver. Se você puder, por favor, considere contribuir com qualquer quantia em https://gibberfish.org/donate. Seremos imensamente gratos!
Dependemos de doações para sobreviver. Se você puder, por favor, considere contribuir com qualquer quantia em https://gibberfish.org/donate. Seremos imensamente gratos!
We rely on donations to survive. If you can afford it, please consider making a charitable contribution of any amount at https://gibberfish.org/donate. We will appreciate it immensely. Thanks! -
Por segurança, respondemos apenas a solicitações feitas pela pessoa registrada como administradora. Se você tiver dúvidas relativas ao serviço, por favor, entre em contato com ela.
Por segurança, respondemos apenas a solicitações feitas pela pessoa registrada como administradora. Se você tiver dúvidas relativas ao serviço, por favor, entre em contato com ela.
For security reasons, we only respond to requests from your registered Administrator. If you have service-related questions, please ask your administrator. -
PERFIL
PERFIL
PROFILE -
Se esta é a primeira vez que você entra, tire alguns minutos para preencher seu perfil e aproveite para alterar sua frase secreta! Clique no círculo colorido no canto superior direito e selecione Pessoal para editar seu perfil.
Se esta é a primeira vez que você entra, tire alguns minutos para preencher seu perfil e aproveite para alterar sua frase secreta! Clique no círculo colorido no canto superior direito e selecione Pessoal para editar seu perfil.
If this is your first time logging in, you should take a few minutes to fill out your profile, and while you’re there change your passphrase! Click on the colored circle in the upper right corner and choose Personal to edit your profile. -
FRASES SECRETAS
FRASES SECRETAS
PASSPHRASES -
AUTENTICAÇÃO EM DUAS ETAPAS
AUTENTICAÇÃO EM DUAS ETAPAS
TWO-FACTOR AUTHENTICATION -
Depois de mudar sua frase secreta, é extremamente recomendável também habilitar a autenticação em duas etapas ("2FA"). Para isso, será necessário instalar no seu dispositivo móvel um aplicativo que gere um código único de seis dígitos, que deverá ser inserido no início de cada sessão. Para invadir sua conta, um hacker precisaria conhecer sua frase secreta e ter a posse física do seu dispositivo. Essa combinação aumenta a sua segurança. Como o Gibberfish é parte do ecossistema Nextcloud, você pode usar o aplicativo Nextcloud 2FA. Ele oferece FreeOTP, disponível para download nas lojas de aplicativos do Android e do iOS.
Depois de mudar sua frase secreta, é extremamente recomendável também habilitar a autenticação em duas etapas ("2FA"). Para isso, será necessário instalar no seu dispositivo móvel um aplicativo que gere um código único de seis dígitos, que deverá ser inserido no início de cada sessão. Para invadir sua conta, um hacker precisaria conhecer sua frase secreta e ter a posse física do seu dispositivo. Essa combinação aumenta a sua segurança. Como o Gibberfish é parte do ecossistema Nextcloud, você pode usar o aplicativo Nextcloud 2FA. Ele oferece FreeOTP, disponível para download nas lojas de aplicativos do Android e do iOS.
Once you’ve changed your passphrase, we also strongly encourage you to enable Two-Factor authentication (“2FA”). This involves installing an app on your mobile device that generates a unique 6-digit code you must enter each time you log in. For someone to hack your account, they would need to know your passphrase and physically possess your phone. This combination keeps you more secure. Because Gibberfish is part of the Nextcloud ecosystem, you can use the Nextcloud 2FA app. This app supports FreeOTP, which can be downloaded in the app store for Android and iOS devices. -
COFRES DE CHAVES
COFRES DE CHAVES
KEY VAULTS -
Se você ainda não tem o hábito, é uma boa ideia passar a armazenar suas frases secretas em um cofre de chaves como o KeePass. Esse recurso torna fácil lembrar com segurança de todas as suas frases secretas. O cofre em si terá que ser protegido com uma senha gerada pelo método Diceware. Além disso, recomendamos veementemente que você habilite criptografia de disco inteiro no dispositivo que armazenará seu cofre.
Se você ainda não tem o hábito, é uma boa ideia passar a armazenar suas frases secretas em um cofre de chaves como o KeePass. Esse recurso torna fácil lembrar com segurança de todas as suas frases secretas. O cofre em si terá que ser protegido com uma senha gerada pelo método Diceware. Além disso, recomendamos veementemente que você habilite criptografia de disco inteiro no dispositivo que armazenará seu cofre.
If you’re not already in the habit of doing so, it would be a good idea to store your passphrases in a key vault like KeePass. Key vaults make it easy to securely remember all your passphrases. You will need to lock your key vault itself with a Diceware generated passphrase. In addition, we strongly recommend you enable full-disk encryption on the device storing your key vault.