Conteúdo em destaque para a página inicial

Proteção de Dados e Privacidade na Rede Colaborativa Stoa

22 de Abril de 2015, por Equipe Stoa - 0sem comentários ainda

A Rede Colaborativa Stoa se preocupa com a proteção de dados e privacidade dos seus participantes e visitantes. Hoje a rede deu um passo importante para assegurar estes direitos básicos de qualquer usuário da Web e da Internet. Ao acessar o serviço o usuário agora está protegido por https (ou TLS). Veja a seguir três maneiras que o Stoa protege os dados dos seus participantes.

1. HTTPS, SSL ou TLS

Ao acessar um site na Web, normalmente tudo que alguém faz é visível para qualquer um que consegue interceptar o tráfego (e são muitas pessoas ou organizações nesta situação, desde o seu provedor à internet, de autoridades brasileiros até agências de segurança no exterior). A analogia comumente feito é com cartões postais: o carteiro e seus chefes conseguem ler tudo que escreveu. O uso de https (tecnicamente, TLS) é o equivalente de colocar as suas mensagens dentro de um envelope, impedindo terceiros ler o conteúdo. O uso do TLS é indicado pelo seu navegador assim: 

Firefox Chrome

O uso de https é ainda experimental e alguns problemas ainda existem. Em algumas páginas são inseridos imagens de servidores externas que não usam https. Neste caso, os navegadores mostram a imagem, mas vão avisar que a página não é mais encriptado corretamente. Em outros casos conteúdo é incorporado via javascript de forma não segura. Neste casos os navegadores bloqueiam esta parte da página. Em nenhum dos casos isto é um problema grave. Entre em contato (suporte@stoa.usp.br) caso perceba algum problema de funcionamento do serviço. 

2. Impedir rastreamento de terceiros 

Muitos sites na Web de hoje oferecem seus serviços gratuitamente, mas sem deixar claro que os dados gerados pelo usuário durante o uso do serviço são usados, analisados e até comercializados. Até serviços ou sites que não usam eles mesmos os dados muitas vezes mandam os dados de navegação dos seus usuários a serviços de terceiros. Este rastreamento de navegação por terceiros acontece sem o conhecimento ou consentimento dos usuários.

Hoje em dia é difícil, mas possível, manter um site com funcionalidades modernas da Web sem usar serviços que permitem o rastreamento por terceiros. A Rede Colaborativa Stoa não usa serviços como Google Analytics ou outros do gênero e investimos esforços de desenvolvimento para permitir as integrações com serviços de terceiros como Facebook e Twitter de tal forma que não prejudicam a privacidade dos nossos participantes e visitantes (este é o motivo que os botões de compartilhamento são do tipo "dois cliques para mais privacidade).

3. Limitar a guarda dos logs de acesso

A guarda dos logs de acesso é por um lado essencial para poder apurar incidentes e para fazer a gestão do serviço. Por outro lado, quanto mais tempo estes dados são guardados, quanto mais o risco de um vazamento de dados confidenciais, por mais cuidados são tomados que isto não aconteça. Neste momento, a Rede Colaborativa guarda os logs de acesso por 30 dias. É possível que com a regulamentação do Marco Civil da Internet seremos obrigados a guardar estes dados por 6 mêses.

 

Vale lembrar que a proteção de dados e o respeito a privacidade dos usuários e visitantes é um ideal e que o processo para chegar lá não terminou. Em particular, não conseguimos eliminar ainda todas as possibilidades de rastreamento por terceiros. Também precisa ficar claro que o Moodle do Stoa ainda não está atrás de SSL / TLS e que lá usamos Google Analytics para fins de gestão do serviço. Porém, a equipe Stoa é comprometido para trilhar também no Moodle do Stoa o caminho que estamos seguindo aqui na Rede Colaborativa e vamos aplicar as lições aprendidas aqui no nosso outro serviço.

(este post foi escrito por Ewout ter Haar - Coordenador do projeto Stoa)



Melhorias de usabilidade e novas funcionalidades para o Stoa

5 de Maio de 2013, por Equipe Stoa

Prezados usuários e amigos da rede de colaboração do Stoa, revisamos algumas das funcionalidade e pensamos em algumas melhorias para a plataforma de software livre Noosfero, que usamos como base do Stoa Social. Queremos compartilhar com vocês, de forma transparente e aberta, o que e em quais pontos estamos pensando em investir nossos esforços e recursos.

Contamos com os comentários e sugestões de todos sobre estes itens pontuados abaixo, que esperamos ampliá-los com a ajuda de vocês até 02 de abril/2013:

Melhorias de funcionalidade

  • Stoa plugin:
    • recuperar senha via NUSP (requerer somente login, ou somente email)
    • buscar usuário pelo NUSP
  • Conteúdo de páginas colaborativas nas comunidades
    • ter as revisões/versões (como um wiki tem)
  • Subcomunidades
    • Identificação de subgrupos (na lista de comunidades não se quem é um subgrupo)
    • grupo pai não informa quem são seus filhos
    • filho não informa quem é seu pai
  • Melhoria da inserção de imagens em artigos
    • buscar mídias corretamente
    • navegar nos arquivos
  • Templates de usuários e comunidades (revisar/feedback da comunidade)
  • Restrições de acesso e visualização
    • Ter pelo menos 4 níveis de granularidade
    • o administrador define no template quais os valores padrão para cada campo
  • Tempo de tolerância nos comentários de artigos (revisar/feedback da comunidade)
  • Formulário de cadastros específicos para a comunidade
    • Visualizar e exportar os resultados
    • Drag and Drop dos campos para definir a ordenação
  • Mover conteúdo (revisar/feedback da comunidade)
  • Atividade/tarefa/exercício "como Moodle" (revisar/feedback da comunidade)
  • Espaço individual e privado para que os usuários realizem anotações pessoais (revisar/feedback da comunidade)
    • ser implementado por meio de uma interface especializada de um "artigo" privado
  • Revisão do chat (avaliar)
    • Integrar com empathy/pidgin/gtalk/jabber
  • Tela de cadastro (revisar/feedback da comunidade)
  • Fazer funcionalidade convite vai lista de contatos externos direito (oauth, protocolos aceitos do Google e Facebook).

Novas funcionalidades

Colaboração na migração para o Rails 3

  • Melhorias de Desempenho: com o upgrade pra Ruby 1.9, teremos uma máquina virtual muito mais otimizada, já madura e com um melhor gerenciamento de memória.
  • Prevenção de Segurança: ganrantir o suporte da comunidade Rails, pois aqui a pouco mais de 1 ano (1 ano depois do lançamento do próximo stable) o Debian squeeze não tem mais suporte de segurança oficialmente. Evoluir pra Rails 3 é também importante do ponto de vista da segurança.

Bugs identificados

  • Sempre aparece a última notificação
  • Tirar funcionalidade "convite via gmail / yahoo / hotmail"