08 maio 2012

Internet: proteger a privacidade

Aviso

O presente artigo trata de como navegar na internet protegendo a própria privacidade.
Não confundam a protecção da privacidade com a imunidade perante os riscos de internet, porque é possível navegar de forma totalmente anónima e ser "infectado" com as piores ameaças informáticas.
Não desfrutem a navegação anónima para visitar páginas web perigosas, porque o conceito é o mesmo.
Não desfrutem a navegação anónima para tentar explorar o Deep Web (a Internet Invisível) porque outras são as protecções necessárias.
Utilizem a navegação anónima apenas para proteger os vossos dados sensíveis. 


Alt, pausa, pára tudo.
Fartos dos problemas que afligem o mundo? Ou será que o autor do blog tem dor de dentes e não tem paciência para grandes conspirações e economia?

Se calhar é a segunda.
Então, para variar, vamos ver um artigo que para muitos será inútil e supérfluo: vamos falar dos problemas que afligem a nossa privacidade. Mas, eis a boa notícia, são sobretudo as soluções que vamos apresentar.

Navegar na internet hoje significa ser exposto a muitos riscos. Não é apenas uma questão de vírus. Aliás, os malwares (os programas nocivos) representam apenas o pequeno topo dum icebergue bem maior.

As grandes empresas querem obter o maior número de dados acerca de quem navega. E quem navega? Você, o Leitor. Obter dados é importante: é possível conhecer os nossos gostos, as preferências, as tendências...é possível construir campanhas de marketing bem "miradas".

Claro que tudo isso tem um custo: a nossa privacidade desaparece, os nossos dados, alguns dos quais podem ser sensíveis, ficam nas mãos de pessoas ou empresas que nem conhecemos. O que não é bom.
Depois há a questão da segurança: se partilhar dados sem o nosso conhecimento já não é simpático, que dizer dos dados altamente sensíveis? Tipo as nossas passwords, os códigos da conta bancária e mais ainda?

E se o Leitor pensar "Não faz mal, afinal não tenho nada a ver com os bancos online", está redondamente enganado. A declaração dos rendimentos, por exemplo, é feita cada vez mais com internet: o facto do vosso número de contribuinte acabar nas mãos de terceiros não incomoda? Segurança social, rendimentos, despesas...tudo pode ser "capturado" na internet. E há empresas que realizam óptimos lucros com a venda destas informações.

Por isso: eis como proteger-se.



Para começar: os indispensáveis

Algumas medidas são óbvias: um bom antivírus e um bom firewall não podem faltar em nenhum computador. Quais produtos? As versões gratuitas são válidas também e, se bem utilizadas, podem oferecer o mesmo grau de protecção dum produto pago. Aliás, em qualquer caso o produto gratuito até é superior.

O navegador

Os navegadores não são todos iguais: alguns são mais seguros do que os outros. Em qualquer caso, todos podem ser melhorados com medidas rápidas e eficazes, como veremos mais adiante.

Para simplificar ao máximo: Internet Explorer é o mais "perigoso" por uma razão muito simples: é o mais difundido (ou melhor, "era" até poucas semanas atrás), vem de raiz na maior parte dos computadores vendidos, por isso é lógico que seja o alvo preferencial de quem deseja provocar prejuízos.

Firefox, Chrome ou Opera representam uma solução melhor neste aspecto.

As extensões

Quem utiliza um navegador (o browser) que suporta as assim chamadas "extensões" (é o caso de Firefox, Chrome ou Opera) pode instalar alguns componentes que ajudam:

WOT
é um produto que indica antes de entrar numa página web se esta for segura ou não. Funciona de forma simples: um utente entra na página e se encontrar algo que não bate certo (por exemplo, um tentativo de phishing) sinaliza o facto à equipa do WOT. Obviamente, quantos mais pareceres acerca duma página, maior será o grau de confiança. Aconselhado.

AdBlock e AdBlock Plus
muito útil: bloqueia a publicidade, as janelas pop up, aquelas que costumam abrir-se automaticamente ao entrar num blog ou site e que contêm mensagens publicitários. Aconselhado.

No Script
Impede que os script duma página sejam activados. Para simplificar, o script pode ser visto como um pequeno programa que executa determinadas funções: o problema é que estes programas podem conter códigos malicioso também.
O problema com No Script é que este bloqueia qualquer script, o que pode causar problemas, pois há script perfeitamente legítimos. Aliás, determinadas páginas nem podem ser abertas sem a função script activa.
Então, que fazer? A minha sugestão é que instalar este componente e mantê-lo desactivado durante uma navegação "normal" (isso é, enquanto visitamos páginas que bem conhecemos ou que sabemos não representar perigo. Pode sempre ser activado no caso de páginas novas e "suspeitas".

Haveria outras extensões disponíveis, mas, tanto para não ser paranóicos, WOT e AdBlock (com eventualmente No Script) podem ser considerados suficientes. lembrem que as extensões abrandam o navegador: por isso é melhor limitar o número das mesmas (no geral, não mais de que quatro ou cinco extensões), dando prioridade às que tratam da segurança (como aquelas aqui reportadas).

Navegar de forma quase anónima

Com algumas medidas é possível navegar de forma quase anónima com a maioria dos navegadores. Começamos com o dizer que esta forma de navegar não é absolutamente anónima: pode oferecer mais protecção em determinados aspectos, mas não garante a anonimato. Para ser verdadeiramente "anónimos" é preciso mais do que isso.

Com Firefox é possível seleccionar Opções, a seguir Privacidade e escolher a opção Modo permanente de navegação anónima.
Caso a navegação anónima não seja a opção mais desejada, aconselho fortemente em qualquer caso:
- Desseleccionar a opção Lembrar o histórico de navegação
- Desseleccionar Aceitar cookies de terceiros
É pouco, mas pelo menos isso... 

Chrome não apresenta uma opção para a navegação anónima. 
Todavia em Definições, Definições avançadas e Definições de conteúdo é possível gerir a maneira como o navegador trata os cookies, as imagens, JavaScript e Localização (a nossa localização).
Melhor do que nada.

Opera é o navegador que mais oferece neste aspecto. É possível gerir tudo e mais: é o único navegador que permite utilizar um separados em modalidade privado enquanto os outros permanecem normais. Muito útil em caso de pesquisas.
A propósito, para activar a modalidade em apenas um separador: clicar com a tecla direita do rato num separados já existente e escolher Novo separado privado. Só isso.

No geral, para qualquer navegador é boa norma, no mínimo:
  • não aceitar os cookies de terceiros
  • não lembrar o histórico de navegação
  • activar a protecção anti-phishing (quando presente)
  • não guardar as passwords
  • não permitir o ré-endereçamento automático
  • não permitir o download automático (escolher sempre a pasta de destino)
  • e, claro, bloquear páginas reconhecidas como perigosa (no Firefox há esta opção). 

Os navegadores quase anónimos

Alguns navegadores oferecem a possibilidade de navegar de forma quase anónima. Vale a mesma observação feita anteriormente: a verdadeira navegação anónima é outra coisa. Mesmo assim, os browser aqui apresentados permitem navegar sem deixar rastos (ou quase). O que já é bom.

Garantem uma protecção acrescentada, por isso podem ser uma boa solução na navegação do dia à dia. Eis alguns destes navegadores "anónimos".

Browzar
De momento é um daqueles que utilizo mais. Não guarda coockies, histórico, ficheiros temporários, password, cache e apaga todos os rastos uma vez fechado. Afinal é o mesmo efeito que pode ser obtido alterando as configurações de muitos navegadores, mas neste caso temos já tudo pronto num navegador leve, rápido e portátil.
Aconselhado como segundo navegador.

Epic Browser
Este é um navegador indiano, baseado no Firefox, e funciona bem. Só que não é portátil (requer instalação). Não guarda dados pessoais, nem cookies, vem embutido com um antivírus (não entra em conflito com o antivírus do computador, fiquem descansados). Óptimo nas redes sociais (foi projectado para este fim).

SRWare
É um Chrome mas sem as opções que transmitem para Google os nossos dados. Não tem instalação (é só baixar e utilizar), não guarda dados pessoais. Se gostam do Chrome, gostarão com certeza do SRWare: é idêntico mas com mais privacidade. Pode tranquilamente ser o navegador principal.

QTWeb
Gosto mesmo muito deste navegador. Elegante, muito rápido, sem instalação, permite bloquear tudo (Java, JavaScript, Pop-up, imagens...), até vem com um client torrent embutido. Com um simples botão é possível iniciar a navegação privada. Muito bom mesmo.

Opera
É o meu navegador favorito em absoluto, tem tudo e mais alguma coisa. Inclui a opção "navegação privada" e é altamente configurável. Aconselhadíssimo!

Há outros, mas mesmo assim pode ser suficiente para ter uma ideia. E alguma protecção também.

Navegação anónima

Até aqui algumas dicas para navegar na internet sem espalhar os nossos dados, para a protecção da privacy. Mas ficámos sempre no âmbito do quase anónimo.

É possível navegar de forma realmente anónima, sem a possibilidade de ser traçados? Parece que sim. Mas para isso é preciso mais do que o nosso simples navegador.

Todos os computadores ligados à internet têm um endereço IP: o Internet Protocol Address (isso significa IP) é um código que identifica univocamente o computador conexo. Uma vez obtido o endereço IP dum computador, individuar a localização é questão de centésimos de segundos.

Por isso, requisito essencial para uma navegação realmente anónima será ocultar o endereço IP, coisa que os navegadores até aqui apresentados não fazem (por isso é uma navegação quase anónima: não armazenam ou espalham dados pessoais, mas permitem localizar o computador sem problemas). Ao esconder o IP não é nada fácil descobrir a partir do qual País o computador é conexo e a navegação se torna realmente anónima.

Como ocultar o IP e permitir uma navegação não monitorada? Resposta: com um browser ou um programa dedicado.

Tor
É o instrumento mais conhecido. É um navegador com o qual é só descarregar e utilizar (já está configurado por uma navegação totalmente anónima). Fornece o IP dum outro País e por isso é o mais utilizado em Países onde actua a censura (como na China, por exemplo).
Utiliza Firefox e é um bocado lento, mas se o desejo for uma navegação sem a possibilidade de ser individuados, funciona particularmente bem. É portátil também o que é sempre bom: é suficiente descarrega-lo numa caneta USB para poder navegar em incógnito a partir de qualquer computador.

Ultra Surf
Funciona com um princípio parecido (mas não igual) ao Tor, só que apresenta duas grandes diferenças: é baseado em Internet Explorer e é mais rápido. Contrariamente a Tor, Ultra Surf não é um navegador: utiliza o navegador pré-definido do sistema para funcionar. Por isso funciona também com Firefox, Chrome ou outros: só que as prestações melhores são obtidas com Internet Explorer.

Mais valia: contrariamente a Tor, Ultra Surf inclui uma protecção contra conteúdos pornográficos ou particularmente violentos. Isso para os Leitores malandros.

FreeGate
É muito parecido com Ultra Surf. Utiliza Internet Explorer e atribui ao utilizador um IP dos Estados Unidos. Por isso acho que não deve ter muito sucesso nos EUA... A homepage do produto é uma das piores em circulação, mas funciona e também é portátil.

Alerta!

Como reportado no início, o facto de navegar de forma anónima não significa de forma nenhuma estar protegido contra vírus ou outras ameaças presentes na internet. Por isso:
  • Nunca desactivar o antivírus.
  • Nunca desactivar o firewall. 
  • Visitar páginas web perigosas só em caso de absoluta necessidade (isso é: nunca).

Há outros sistemas para navegar de forma anónima? A resposta é sim, há. Só que entramos num âmbito mais complicado e não parece o caso. As alternativas aqui apresentadas permitem navegar de forma anónima e segura, com a protecção dos dados pessoais: este é o objectivo.

Funciona? Sim, funciona. Todavia temos de lembrar o seguinte:
  • a navegação anónima não é uma imunidade geral: se o computador do Leitor estiver sob ataque de hackers, o facto de navegar com os instrumentos acima reportados não adianta muito (ou até nada).
  • navegar de forma totalmente anónima não é prático: aceder a determinados serviços pode ser até impossível (caso do correio electrónico). Até os browser quase anónimos causam problemas neste sentido. Portanto, a navegação totalmente anónima deve ser uma excepção.
  • diferente o discurso relativo às extensões (tipo WOT, AdBlock, etc.) ou às configurações do próprio navegador:  neste caso, pelo contrário, estamos perante instrumentos úteis que todos deveriam adoptar para melhorar a segurança da própria navegação e que em nada prejudicam aspectos como velocidade, acessibilidade, etc.
E lembrem: a navegação anónima terá sempre que ter como objectivo a protecção dos vossos dados.

Portanto: o Leitor acha que os Iluminati estão a segui-lo? Com Tor ou um dos outros produtos o Leitor será como um gato preto num depósito de carvão.
A propósito: que está a fazer o Leitor num deposito de carvão?
Pessoas esquisitas neste blog...


Ipse dixit.

9 comentários:

  1. maria8.5.12

    Olá Max:vou perguntar o que todos vocês devem saber, mas como eu não sei, me permito perguntar:o que é uma página perigosa? São assuntos que definem páginas perigosas? Não, então o que define uma página perigosa? Se for assunto, que assuntos poderiam ser perigosos? Desculpem a minha ignorância.Abraços

    ResponderEliminar
  2. Olá Maria!

    Não há perguntas estúpidas: há coisas que ainda não se sabem, o que é diferente.

    O que é uma página perigosa? É simples: é a página onde tu andas e apanhas um vírus.
    Só isso.

    Perguntará Maria:"Mas não há maneira para conhecer antes o facto da página ser perigosa?"
    Resposta: não.

    Ou melhor: sim, mas não duma forma directa, pois claramente não há páginas que exponham o aviso "aqui apanham-se vírus".

    As formas indirectas são:
    - o aviso do próprio navegador (por exemplo: no Firefox Opções>Segurança é possível marcas as escolhas "Bloquear sítios reportados como sítios de ataque" e "Bloquear sítios reportados como falsificações". Em Google Definições>Definições avançadas escolher "Activar protecção contra phishing e software maligno").
    - o aviso de programas externos como WOT, que aconselho e muito também (antes de abrir uma página perigosa, Wot exibe um alerta bem visível)
    - consultar listas de páginas perigosas. Há muitas listas deste tipo na internet, só que é tempo perdido: são criadas páginas em continuação, uma pessoa não pode passar um hora todos os dias a consultar os endereços web "perigosos".
    - em caso de dúvida, é possível utilizar Sucuri (http://sitecheck.sucuri.net/scanner), um serviço online.
    É preciso inserir o endereço web completo no espaço reservado (completo significa com http://...), carregar em Scan Website e esperar (entretanto aparece um convite para visitar outro site, é só não ligar).
    No fim eis o relatório, claro.
    O serviço é válido, pois, além do scanner, utiliza os juízos de outras empresas especializadas, como Norton,Phish Tank e Opera.

    Abraço!!!

    ResponderEliminar
  3. Anónimo8.5.12

    Não quero puxar a brasa à sardinha da microsoft, mas o firefox tinha sido desenhado por um gajo que era da cia e até tinha uma funcionalidade que permitia, afinal de contas, seguir o rasto que deixámos. Se não era isto era outra coisa parecida. Mas isso "parece" que já foi resolvido.
    Quanto ao chrome, é da google...o maior império de espiolhanço e de registo de procuras que existe. tirem daqui as vossas conclusões.

    ResponderEliminar
  4. Anónimo8.5.12

    Max,

    Excelente informação. A minha única dúvida é: faz sentido esconder as pesquisas quando, como no meu caso, se anda há anos a usar o google? Talvez seja um pouco tarde, uma vez que a informação que podiam obter de mim, eles já a têm arquivada. Ou não?
    Abraço,
    JMS

    ResponderEliminar
  5. Olá Anónimo!
    Não sabia esta coisa do Firefox...

    Olá JMS!
    Boa pergunta. E acho que mais ou menos estamos todos na mesma situação.

    Vamos dizer isso: depende do tipo de privacidade.

    Por exemplo: Google sabe tudo acerca de nós, morada, telefone, o que costumamos ler, ouvir e muito, muito mais. Neste aspecto tentar esconder algo já é tarde.

    Todavia:
    - podemos decidir que a partir de hoje as nossas informações ficam connosco. Por isso temos que iniciar a "ocultar" alguns dados.
    - hoje é Google, mas amanhã?
    - além das empresas, há também o risco hackers (termo genérico e mal usado neste caso). Há muitos tipos de ameaças. Claro que se um hacker "profissional" decide violar a nossa conta, não há muito para fazer. No entanto, a hipótese de ser alvo dum ataque "mirado" não é muito elevada. Muito mais provável ser vítima dum maleware espalhado que recolhe os dados dos computadores menos protegidos.

    Portanto, navegar de forma anónima ou quase anónima é apenas uma forma de protecção presente e futura. O que está feito, está feito.

    (continua)

    ResponderEliminar
  6. (continua)

    Uma última nota.

    Navegar com o IP escondido tem também outra vantagem. Por exemplo: gostam muito dum site que, azar, não é visível do vosso País?

    Com um programa que permita a navegação verdadeiramente anónima (tipo Tor), isso torna-se elementar, pois Tor troca o IP do Leitor por um de outro País.

    É por isso que em Países como a China é muito utilizado: permite ultrapassar a censura do governo.

    Aqui não há censura do governo, mas de vez em quando pode haver uma página bloqueada por razões de direitos.

    Obviamente o bom Leitor deste blog nunca irá utilizar Tor ou outras aplicações para ver um programa televisivo (por exemplo) que não pode ser visto sem pagar. Ora essa, legalidade acima de tudo.

    Fica apenas como simpática curiosidade técnica.

    E, para acabar o discurso da navegação anónima: o risco neste tipo de assunto é aquele de tornar-se paranóicos (e falo por experiência própria!). Eu desaconselho navegar constantemente em internet de forma anónima: são mais os problemas de que as vantagens.

    Pode ser útil para visitar páginas "duvidosas", mas no dia à dia melhor confiar nos nossos Antivírus e Firewall.

    Abraçoooo!!!

    ResponderEliminar
  7. Anónimo9.5.12

    Por falar em segurança -

    Pandemia de H1N1 pode levar a vacina universal contra gripe:

    http://noticias.terra.com.br/ciencia/noticias/0,,OI5762175-EI8147,00-Pandemia+de+HN+pode+levar+a+vacina+universal+contra+gripe.html

    Acho muito esquisito a forma de demonstrar como foi avaliado os resultados obtidos sobre esta vacina H1N1, muito estranho os testes mostrarem somente positivo em 9 pessoas, pois milhares de pessoas foram contaminadas, e só esta quantidade de pessoas apresentaram resultados positivos, tomo a liberdade de demonstrar minha estranheza por esta notícia, pois tenho outro ponto de vista no qual dentro de minha própria família e amigos ocorreram exatamente o contrário, minha família portadora de diabete tipo 1, depois de tomar esta vacina começou a ter mais sintomas da gripe mais vezes do que era de costume. Por medo e preocupação com a saúde de minha filha, confiei e corri pra levar ela pra tomar a vacina mas me arrependo de ter confiado nas notícias e ter corrido levar ela pra tomar a tal vacina, outros parentes próximos e alguns amigos também apresentaram o mesmo sintoma.
    Depois de tudo que aconteceu, procurei me informar melhor na internet e o que mais me deparei foi com muitas mas muitas notícias nos EUA e na França, cujas notícias e comentários feitos por muita gente ligada a área da saúde, dizendo que eles não iriam tomar a tal vacina, pois já sabiam que a tal vacina seria uma forma não de imunizar as pessoas mas sim disseminar um novo vírus que funcionariam como uma CHAVE para ligar ou melhor como abrir uma porta de entrada para um novo vírus só que mais letal, e tão letal quanto ao de outras doenças que já passaram pela história da humanidade, no qual mataram em massa, sendo que estas pessoas disseminam a informação que as pessoas responsáveis pela criação desta vacina sabem para qual é o verdadeiro fim desta vacina. Dizem que em breve sairá uma nova vacina, no qual servia para ligar um vírus muito pior e mais letal, estas informações são encontradas aos milhares, e muito bem explicadas por médicos e outros cientistas que se dizem horrorizados pela grandeza CONSPIRAÇÃO, é só conferir estas informações no YOUTUBE. Eu particularmente não tomarei mais vacinas e nem darei e nem deixarei minha família tomar. Espero que este Post não seja excluído, pois o assunto é muito sério e ainda digo e sugiro que deveria ser criado uma coluna onde as pessoas pudessem divulgar as notícias e mensagens divulgadas pelos médicos e cientistas espalhados pelo mundo.

    ResponderEliminar
  8. RJRM9.5.12

    Boas...

    A propósito deste artigo aproveito para dizer que muitas das vezes que visito este blog (do qual sou viciado, adoro os artigos, as opiniões, o sentido de humor, os comentários dos leitores e informações adicionais, etc...)fico com o pc completamente bloqueado (já aconteceu em vários pcs) tendo que forçar o encerramento. Ontem quando estava a ler este artigo o bloqueio foi tal que danificou a instalação de um programa com que estava a trabalhar.

    Porque será que isto acontece? Será que o blog está com virus (se é que isso é possivel) ou será algum tipo de censura?

    Seja como for vou continuar a vir cá.

    Abraços

    ResponderEliminar
  9. voz a 0 db9.5.12

    @RJRM

    Boas! Que S.O. utilizas? Há quanto tempo tens essa instalação? Que explorador na net utilizas?

    ResponderEliminar

Printfriendly

Related Posts Plugin for WordPress, Blogger...