• bandeirantedigital

Série - Aumentando sua segurança digital - Parte 4

Atualizado: 30 de Jul de 2020

Nesta postagem irei comentar sobre configurações gerais e a importância de algumas mudanças de hábitos.

Os links para os sites citados no artigo estarão todos no final da postagem.

Antes de mais nada, irei focar no sistema operacional Windows, visto que a maioria das pessoas o utiliza e que pessoas que utilizam outros sistemas, como o Linux, por exemplo, geralmente são usuários mais avançados que já tem os conhecimentos necessários que garantem uma maior segurança durante a navegação pela internet. Vamos lá:


1 - Uma coisa muito importante é verificar quais aplicativos/programas tem acesso à sua localização do Windows [10]. Para tanto, na caixa de diálogo, digite "Configurações" e aperte a tecla Enter.

Na página de configurações, clique no botão "Privacidade"

Agora, procure no menu à esquerda por "Localização"

Ao abrir as configurações de Localização, clique em alterar e selecione para ficar tudo "Desativado".

Role a barra de rolagem para baixo e desative todos os aplicativos que aparecerem que podem acessar sua localização. Pronto, agora você já está com sua privacidade mais segura.


2 - Outro ponto importante é a escolha do navegador que utilizamos no nosso dia-a-dia. Se você procura algo mais seguro e que forneça uma boa proteção à sua privacidade, é recomendado a utilização do Firefox. Outras opções são o Brave Browser e o Opera. Todos são navegadores voltados à proteção da privacidade, cada um tendo seus pontos positivos e negativos.


IMPORTANTE: Caso você não tenha condições de pagar por uma VPN, a Mozilla irá fornecer serviços limitados de VPN, também sendo uma excelente alternativa.


3 - Outra configuração importante é sobre WebRTC, uma funcionalidade adicionada aos navegadores mas que acabam por vazar alguns dados de seu computador e sua conexão com a internet. Logo acima de VPN é a configuração de WebRTC, selecione a opção "Desabilitar UDP sem proxy".


Para confirmar que seu endereço IP não está sendo vazado, acesse o link a seguir e verifique se no campo IP aparece algum número IP - https://browserleaks.com/webrtc


4 - Para garantir uma maior privacidade, é importante configurar os cookies. Porém é importante deixar claro que muitos sites não permitem o acesso a seus serviços com o bloqueio total dos cookies, o que mostra o quão valiosa é a nossa privacidade (na verdade, os nossos dados privados). Vá no mesmo menu de configurações, privacidade, e procure por Cookies. Ao menos deixe a opção ativada para sempre que sair do navegador os cookies sejam apagados. Outra configuração que colabora muito é o bloqueio de cookies de terceiros. Estas configurações (sem o bloqueio total de cookies) funcionam bem e pouco afetam sua navegação.


5 - Outra coisa bem importante é a utilização de uma VPN (em inglês, Virtual Private Network, em português algo como rede virtual privada). Uma VPN, basicamente, torna sua navegação privada. Ela o faz por meio da utilização de criptografia de ponta a ponta. Ou seja, qualquer pessoa que esteja de olho na comunicação sua com os sites que você visita, não conseguirá ter acesso pois ela verá apenas milhares de caracteres sem sentido (que é a criptografia em ação). Cabe ressaltar que uma VPN precisa ser confiável, isto porque se uma VPN não for confiável, seus dados se tornarão acessíveis a terceiros. Outro ponto muito importante é sobre VPNs gratuitas. Nada é de graça nesse mundo, como dizem os americanos - "Não existe almoço grátis". Uma VPN gratuita pode utilizar seus dados pessoais como forma de levantar recursos, assim como faz o Google e o Facebook, por exemplo. Ou seja, assim como no Gmail, empresas podem oferecer serviços 'gratuitos', onde você os utiliza sem um pagamento financeiro, porém você acaba pagando com seus dados privados. Em minhas pesquisas, filtrei algumas VPNs que especialistas recomendam, tanto por suas políticas de privacidade quanto usabilidade (ou seja, velocidade de navegação, disponibilidade de servidores pelo mundo entre outros).

Serviços fornecidos pela Mullvad e ProtonVPN são muito bem vistos por especialistas, devido às suas políticas de privacidade (ou seja, as empresas que fornecem tais serviços não tem acesso à seus dados pessoais, não os armazenam nem o vendem a terceiros). Isto fica evidente com estes serviços fornecendo meios de pagamento por meio de criptomoedas, o que garante total privacidade - a empresa não sabe absolutamente nada sobre você. Existem diversos outros provedores de VPN, deixarei uma lista ao final da postagem caso tenha interesse. Para mais informações sobre VPNs, acesse https://thatoneprivacysite.net/#detailed-vpn-comparison .


6 - A maioria esmagadora das pessoas utilizam os serviços de busca do gigante Google. Porém, tudo isso tem um custo: nossa privacidade. Como esse custo é invisível aos nossos olhos [e bolsos], temos a sensação de que está tudo bem, afinal, nenhum centavo sai de nossos bolsos. Porém isto tem se tornado um grande problema, por vários motivos. Um motivo é a excessiva centralização de poder nas mãos de pouquíssimas empresas. Só para termos uma ideia, chega perto de 96% de toda a verba de publicidade online nas mãos apenas do Google e do Facebook. Isto por si só já não é algo bom, mas isso também acaba chamando a atenção de cibercriminosos que buscam obter estes dados privados armazenados nos servidores dessas empresas. Quanto maior o banco de dados, maior o interesse por criminosos.

Atualmente, existem grupos de pessoas preocupadas com a privacidade da internet, e que desenvolvem sistemas e aplicativos focados na privacidade dos usuários. Como alternativa ao Google, existe hoje um motor de busca, o Duck Duck GO , que não armazena nem captura nenhuma informação dos usuários. Isso é algo que devemos buscar, o que não é fácil, visto que mudar nossos hábitos sempre requer esforço.


7 - Emails. Apesar de todas as funcionalidades de serviços 'gratuitos' como do Gmail, Outlook, entre outros, a maioria destes acabam tendo acesso à toda nossa comunicação. Ou seja, o Google tem acesso ao corpo do e-mail como também aos anexos. Além disso, o Google captura todo tipo de informação sobre seu e-mail, quais os destinatários, os remetentes, etc etc. Tudo isto para ser 'vendido' posteriormente por meio de direcionamento de anúncios. Ou seja, confirmando o dito acima, a utilização destes e-mails não é gratuita, apenas pagamos de uma maneira diferente (e que infelizmente é invisível).

Outro ponto importante a se ressaltar, assim como citado no tópico das VPNs, nada é de graça. Um serviço de e-mail 'gratuito' também tem seus custos, que são altos, e precisam ser remunerados para continuar a fornecer seus serviços. Se ele não cobra de você, e oferece um serviço 'gratuito', são grandes as chances de esta empresa coletar todos os dados possíveis de você para os revender à terceiros e assim conseguir se financiar.

Mas nem tudo está perdido. Como alternativa, temos algumas opções muito interessantes, que oferecem algumas funcionalidades muito importantes como criptografia de ponta a ponta, como é o caso do ProtonMail e o Tutanota. Estes serviços também oferecem e-mails gratuitos, porém com limitações. Porém, como grande diferencial destes e-mails, estes fornecem a tecnologia embarcada de criptografia de ponta a ponta. A diferença é que toda a comunicação, ou seja, todos os e-mails enviados e recebidos são criptografados, por meio da criptografia assimétrica. Isso faz com que os servidores destas empresas não tenham acesso a nenhum conteúdo do e-mail, seja do corpo do e-mail, sejam dos anexos. Apenas o remetente e o destinatário tem o 'poder' de ler a mensagem [e anexos]. Mas cabe ressaltar que esta criptografia funciona apenas entre e-mails do mesmo provedor (ou e-mails que possuam esta tecnologia / ou seja, enviar um e-mail @protonmail.com para outro e-mail @prontonmail.com, por exemplo). Para enviar e-mails para outros servidores, por exemplo, enviar um e-mail para um e-mail @google.com, você tem a opção de ativar o cadeado e criptografar a mensagem. Ao receber a mensagem, o destinatário receberá um link que o redirecionará a um site do servidor do remetente e onde o destinatário deverá inserir a senha que irá descriptografar a mensagem [e anexos, se houver]. Esta criptografia é chamada de simétrica, que é menos segura que a assimétrica, porém de grande importância. No próximo post irei discorrer sobre este tema: criptografia.

Novamente é uma mudança de hábito, e que tem suas dificuldades, já que para mudar de e-mail, devemos enviar para todos nossos contatos, trocar os e-mails cadastrados em diversos sites, etc. Mas é algo que julgo importante; e para mudar o mais importante é começar.


Este post foi bem mais longo que o usual, porém não deixa de ser importante. Cada um, após ler, faça suas próprias considerações e tome as ações que julgar necessárias. Mas faço um apelo para que você, que leu até o final, se conscientize da importância desta série de postagens sobre segurança digital e mude seus hábitos para que possa navegar com mais segurança na internet. Peço, ainda, que se você achou interessante ou mesmo importante, divulgue o link deste blog para seus familiares, amigos e conhecidos. Meu objetivo é compartilhar conhecimento para que as pessoas possam ter um nível maior de segurança durante a utilização da internet.


Links:

1- Fontes:

https://browserleaks.com/webrtc

https://defensivecomputingchecklist.com


2- Navegadores

https://www.mozilla.org/pt-BR/firefox/

https://www.opera.com/pt-br

https://brave.com/pt/


3- VPNs

https://thatoneprivacysite.net/#detailed-vpn-comparison

https://mullvad.net/pt/

https://protonvpn.com

https://www.malwarebytes.com/vpn

https://www.expressvpn.com/pt

https://nordvpn.com/pt-br/


4- Motores de busca

https://duckduckgo.com/

https://www.qwant.com/


5- Emails

https://protonmail.com/

https://tutanota.com/pt_br/pricing


14 visualizações0 comentário

Posts recentes

Ver tudo