vigilância de massa é real. O que começou como rumor, passou por delação e chegou a ser provado por documentos oficiais vazados, hoje começa a ser tratado da maneira que sempre deveria, ou seja, com cautela. São vários níveis que a vigilância atua: no primeiro e mais comum, o usuário de internet não passa de um produto, e você não passa de uma moeda para alguma rede socialvender a sua presença para alguma empresa, por exemplo; no último nível, como provado por diversos delatores, você é alvo do governo e cibercriminosos — que, em muitos momentos, se confundem.
A vigilância fere as liberdades civis, que garantem a sua segurança, liberdade de consciência, religiosa, de expressão, de associação e, principalmente, o direito à privacidade
Existe uma verdade que não pode ser negada: se você acessa a internet, você pode ser encontrado e, de alguma maneira, vigiado. Contudo, também existem várias maneiras para atenuar essa vigilância e deixar muito mais difícil que hackers, companhias e até governos fucem em suas mensagens, emails, fotos e câmeras.
Caso você tenha lido até aqui e não esteja entendendo muito bem o que é a vigilância de massa e os dados revelados sobre ela, dê uma lida nesta notícia sobre como a CIA, agência central de inteligência norte-americana, vigia os dispositivos eletrônicos.
O TecMundo conversou com grupos acostumados em utilizar ferramentas criptografadas, técnicas de tunelamento e aplicativos que oferecem a capacidade de manter as conversas mais seguras dentro do possível. No caso, entrevistamos o HatBash, um grupo de pesquisa, segurança digital, desenvolvimento de ferramentas, programação e hacking; e o coletivo Bucaneiras, grupo do mesmo escopo formado por mulheres do Partido Pirata.
Estamos aqui para te mostrar quais são os softwares, aplicativos e meios que você pode se proteger, se essa for a sua intenção. Porém, antes disso, é preciso entender um pouco mais sobre essa vigilância citada.
Leitura de emails
Até que ponto estamos sendo espionados?
Você provavelmente já pesquisou preços de produtos na internet, não? Então, também já notou que, após essa busca, várias propagandas sobre o produto ou similares começam a aparecer em redes sociais e outros sites, certo? Saiba que isso, de maneira simples, é apenas uma fagulha da vigilância em massa que existe com a internet. É apenas parte do seu rastro de navegação sendo usado para o lucro.
Caso esteja pensando: "Mas eu não faço nada de errado, então não há problemas se me espionarem", saiba que você está enganado. A espionagem de massa fere as liberdades civis, que garantem a sua segurança, liberdade de consciência, religiosa, de expressão, de associação e reunião e, principalmente, o direito à privacidade. As definições costumam ficar turvas entre um embolado de segurança estatal x lucro para companhias. Porém, se você abre mão da privacidade e não vê problemas em também ser tratado como produto, talvez as próximas dicas não sejam voltadas para você.
O PRISM era um dos programas utilizados pela NSA para vigiar cidadãos
É interessante notar que o assunto, antes de 2013, era tratado pela maioria das pessoas como "teoria da conspiração". Hoje, o jogo já começou a virar. Principalmente quando, no ano citado, o ex-analista da NSA, Edward Snowden revelou detalhes do programa de vigilância PRISM, desenvolvido pelos Estados Unidos em parceria com o Reino Unido.
Apenas o PRISM, já revelado, permite que os funcionários da NSA (Agência de Segurança Nacional norte-americana) coletem dados de usuários conectados à internet. Ou seja, históricos de buscas, conteúdo e troca de emails, transferências de arquivos, fotos, vídeos, documentos, chamadas de voz e video chats, informações de redes sociais e senhas colocadas em sites são dados facilmente obtidos.
Agora, após essa introdução, se você quiser ir mais fundo no tema, pode acessar a nossa reportagem completa sobre o assunto clicando aqui.
Edward Snowden, uma das figuras mais importantes no que se refere à segurança de dados e à vigilância de massa
Mensageiros seguros
Os smartphones são os alvos primordiais: por estarem próximos do usuário mais tempo que os computadores, são mais dados e informações para se vigiar. Por isso, existem diversos aplicativos voltados para manter as suas conversas seguras.
"É importante notar que os aplicativos para segurança não fazem milagre, o usuário deve ter uma noção básica de onde clicar ou não clicar, o que baixar ou não baixar etc. Um exemplo clássico são os emails dizendo que você ganhou algum sorteio que nem sequer entrou, ou mensagens SMS com um contexto parecido", comentou o HatBash. "Vale lembrar também que os aplicativos que estão na Play Store não são 100% seguros, ou seja, eles podem conter algum malware, por isso antes de baixar é sempre bom dar uma olhada nas revisões de outros usuários e usar algum antivírus para verificar a situação do aplicativo".
O mínimo que você precisa buscar em um app: criptografia
Para trocar mensagens, o pessoal da HatBash recomenda o Signal: é um aplicativo para comunicação como o Whatsapp ou Telegram, "porém tudo que trafega pelo aplicativo é criptografado, além de ter o código fonte do cliente e do servidor abertos". O Signal está disponível para smartphones Android e iOS, além de funcionar com extensão para Google Chrome.
Outro aplicativo voltado para troca de mensagens é o Frozenchat. Segundo o Bucaneiras, "o FrozenChat também oferece criptografia de ponta a ponta com mensagens OTR (Off the Record). Isso significa que não só suas mensagens são protegidas como você pode verificar com quem você está falando, porém há a possibilidade da pessoa forjar uma mensagem depois que a conversa terminar. Em outras palavras, é impossível provar que qualquer mensagem foi enviada por você".
Mais apps mensageiros seguros indicados pelos grupos são
- ChatSecure: suporta mensagens Off the Record e o protocolo XMPP aberto. A versão Android não é mais mantida, mas a iOS ainda é desenvolvida. Ao iniciar uma conversa, você verá uma "impressão digital" que você pode verificar com seu amigo para certificar-se de que ninguém está interceptando mensagens. O ChatSecure permite o uso de Tor. Isso deve ocultar sua localização ao enviar contatos via mensagens. Tente usar um servidor XMPP que usa um serviço Tor escondido para manter sua conversa inteiramente na "web escura", pois é mais seguro
- Silence: Um ótimo substituto para o aplicativo regular de SMS do Android. Ele armazena todas as mensagens que você recebe em um banco de dados criptografado (por padrão, isso não é protegido por uma senha, mas você pode definir uma se você desejar). Se duas pessoas estiverem usando o Silence, o aplicativo reconhecerá automaticamente isso e usará criptografia de ponta a ponta para enviar texto e mídia. Caso contrário, pode funcionar como um aplicativo SMS regular. O mais importante é que o Silence é de código aberto para que os especialistas possam verificar se o seu código está livre de vulnerabilidades, backdoors deliberados etc.
- Silence Phone: das mesmas pessoas do Silent Circle — líderes da indústria de segurança móvel (e os fabricantes de Blackphone). Permite mensagens seguras com seus contatos, bem como chamadas de voz gratuitas em áudio, juntamente com transferências de arquivos. Outras características incluem um botão de desligamento rápido e um recurso de limpeza para excluir todos os seus dados pessoais. O aplicativo é de código aberto e pode ser verificado por especialistas para vulnerabilidades. É gratuito para fazer o download para iOS e Android, mas você precisa de uma assinatura paga (US$ 9,95 por mês ) para fazer uso de todos os recursos.
O ProtonMail é uma das melhores (e mais fáceis) soluções de email
- Gliph: está disponível para Android, iOS e desktop. Sua funcionalidade de mensagens seguras permite criptografia usando SSL e também suporta com segurança a exclusão de mensagens. Há também um recurso de autodestruição para mensagens que podem ser definidas para expirar após um certo tempo. Ao contrário de outros mensageiros, o Gliph também suporta mensagens de grupo seguras, permitindo que você fale com segurança com várias pessoas. O Gliph suporta pagamentos Bitcoin que lhe permite enviar (ou receber) dinheiro com segurança para (ou de) contatos. Observe, no entanto, que o código fonte para Gliph não foi liberado, nem foi auditado por especialistas em segurança, portanto não há garantias nesta frente.
- ProtonMail (email): não tanto um mensageiro, o ProtonMail é mais uma solução de troca de emails: é a maior do mundo serviço de e-mail criptografado do mundo. Seguro, o ProtonMail traz criptografia de -mail fácil de usar para o dispositivo móvel, integrando perfeitamente criptografia end-to-end PGP. Também fornece uma interface de usuário moderna, com um conjunto completo de características inovadoras, como gestos de deslize personalizáveis e a capacidade de enviar e-mails que expiram. Para Android, iOS e desktop.
Protonmail
Utilizando o Chrome
Se você pretende utilizar o Google Chrome como navegador principal — algumas soluções mostradas aqui também funcionam em outros browsers —, também é necessário aumentar a segurança.
Por isso, o pessoal do grupo de hacking HatBash ainda indicou alguns programas e extensões para você experimentar no navegador:
Por isso, o pessoal do grupo de hacking HatBash ainda indicou alguns programas e extensões para você experimentar no navegador:
- Comodo Firewall: protege você contra ataques realizados pela internet, como spywares, adwares etc. Sendo assim, o Comodo é uma das melhores opções de firewall para utilizar, diferente do firewall nativo do Windows — único sistema operacional que o Comodo funciona
- ZenMate VPN: criptografa todo o seu tráfego e esconde o seu endereço IP para que você possa navegar na internet anonimamente. Essa VPN também permite que você altere sua localização virtual para que você possa desbloquear sites restritos dentro de sua área. Oferece mais de 30 locais de servidor VPN para escolher, incluindo o Reino Unido e os EUA. Disponível para Windows, IOS X, IOS e Android
- HTTPS Everywhere: indicado para criptografar a web, usar automaticamente a segurança HTTPS em diversos sites. Muitos sites na web oferecem suporte limitado para criptografia em HTTPS, mas tornam difícil o uso. Por exemplo, podem usar como padrão o HTTP não criptografado ou preencher páginas criptografadas com linksv que retornam ao site não criptografado. A extensão HTTPS Everywhere corrige esses problemas usando tecnologia inteligente para reescrever solicitações para esses sites para HTTPS. Ou seja, ele altera automaticamente milhares de sites inseguros em HTTP para HTTPS(seguro). Ele irá protegê-lo contra muitas formas de vigilância e roubo de contas, entre outros. Disponível para Firefox, Chrome, Opera e Firefox para Android
- uBlock Origin: não é um mero "ad blocker": é um a wide-spectrum blocker que bloqueia anúncios, rastreadores e sites de malware. Ele pode ler e criar filtros a partir de arquivos de hosts. Por padrão, essas listas de filtros são carregadas e aplicadas através do EasyList, do EasyPrivacy, Peter Lowe’s ad/tracking/malware servers, de várias listas de sites de malware e das listas de filtros do uBlock Origin. É eficaz e ainda tem baixo consumo de memória e CPU. Está disponível para Firefox e Chrome
Comentários
Postar um comentário