Z33DD's Blog

Good ideas don't require force

Ferramentas para tornar sua vida privada, privada

Thumb

Ok, como vossas senhorias gostaram do último post resolvi escrever mais um pouco e ver até onde isso vai. No primeiro falamos sobre criptomoedas, então seguindo essa vibe cypherpunk vamos ver como você pode assistir seus “vídeos educativos” e traficar aqueles órgãos que não são mais importantes do que um iPhone X sem risco do carrinha da NSA ficar julgando seu fetiche por asiáticas e ruivas.

Primeiramente, privacidade não é questão de ter ou não algo a esconder. As pessoas têm todo o direito de não quererem seus dados, por mais inofensivos que possam ser, com pessoas e instituições nas quais elas não confiam. E caso você ainda seja um daqueles chatos que falam “Quem não deve, não teme”, te desafio a publicar cada intimidade sexual, quanto ganha de salário, brigas com o namorado(a), etc, nas suas redes sociais, nem precisam ser senhas ou números de cartão. Como diria o Sílvio Santos, “Não consegue né?”. Então, privacidade é sobretudo uma questão de soberania individual. Afinal, você é um indivíduo com direitos naturais e a sua vida é só sua, dê satisfação sobre ela apenas se quiser e para quem quiser.

Mas sermões à parte, vamos ao que interessa, que é como proteger sua navegação. Não quero te fazer perder tempo com aquelas soluções radicais que ambos sabemos que pouquíssimas pessoas vão fazer, como deletar a conta no Facebook e no Google ou deixar de usar smartphones. Vamos focar nas soluções que trazem o máximo custo benefício entre segurança e conveniência.

DuckDuckGo, o patinho que fica na dele

O Google sabe exatamente TUDO que você busca na internet, mesmo que você use a aba anônima. No máximo vai estar se enganando, já que ela esconde os rastros só para o próprio usuário, enquanto os sites que você acessa e o próprio buscador continuam te dando bom dia e perguntando se vai querer o de sempre. Pensando nisso, o DuckDuckGo (parece frase tirada de um episódio trash de Pokemón, eu sei) é um buscador feito para manter o seu anonimato e nunca te rastrear. Eles têm anúncios, mas são exibidos aleatóriamente pelo que eu percebi.

Também tem um app para IOS e Android que é um navegador completo, sem histórico e com um botão para queimar todos os dados de navegação com um único toque. E, por sinal, é ele o buscador padrão do TOR Browser, mas vou falar disso daqui a pouco. Existem outros buscadores com premissas parecidas, como o SearX, que é muito bom para buscas mais específicas, e StartPage, que se diz a mais segura do mundo, mas dentre elas, o DudkDuckGo tem a interface mais amigável ao usuário.

ProtonMail, nem macumba da braba pra ler seus emails

A maioria das pessoas usa o Gmail e nem se toca que entre você e o seu chefe tem o dito-cujo gigante das buscas lendo todos os seus emails. Para enrijecer a segurança, precisamos usar criptografia de ponta-a-ponta para que nenhum curioso no meio do caminho dê uma bisbilhotada. Hum… Mas também seria legal se a empresa ficasse em um lugar seguro juridicamente, tipo a Suíça. É meu caro, nós, meros mortais, termos de nos contentarmos em ter só um email na Suíças mesmo, a conta fica para a próxima encarnação. O ProtonMail também tem funções como enviar emails com senha, auto-destruíveis e ser open source, além do app funcionar muito bem. Outra alternativa é o Guerrilla Mail, que também é de código aberto e permite criar contas temporárias.

Bisq, alguém falou em comprar bitcoins anônimo?

Um dos grandes problemas da rede do Bitcoin, e de praticamente todas as outras cryptos, é que ela está centralizada nas exchanges. Se você já comprou através delas, sabe que só falta quererem saber quantos cm mede seu ***. Para tentar contornar essa situação, o Bisq é um software de eschange descentralizado e livre que aceita várias altcoins trocentas formas de pagamento para moeda fiat. No momento ele ainda é pequeno e comprar bitcoins com ele requer uma paciência budista, mas à medida que o pessoal do P2P migrar pra lá, teremos o paraíso da liberdade econômica (e da lavagem de dinheiro *cof *cof). Outra funcionalidade é ele ter um excelente sistema de resolução de disputas relacionadas aos trades e se conecta através da rede TOR, mas vamos falar da bendita logo abaixo.

TOR Browser e sua família

TOR é a sigla para The Onion Router, ou O Roteador Cebola em português, ou só cebolão para os íntimos. Famoso por ser usado para entrar na Deep Web (tá aí um bom tema pro próximo post), o cebolão também acessa as páginas da web convencional e é para esse fim que eu recomendo o seu uso. Ele foi inicialmente desenvolvido pela marinha americana (quem diria não?) para ser usado em missões secretas e proteger a identidade dos agentes e hoje é mantido por uma organização sem fins lucrativos, o Tor Project. Sua rede consiste em várias instituições ao redor do mundo que ajudam a fornecer a maior infraestrutura de anonimato que o mundo já viu. Eu não quero me estender muito na parte técnica, mas nas dicas de leitura sempre tem um ótimo material para sanar o resto das dúvidas.

Dos diferentes navegadores e tecnologias para se manter anônimo na internet, o TOR Browser com certeza é o mais fácil, mesmo que não seja 100% seguro (veja nas dicas de leitura). É altamente recomendável usar uma VPN junto com o cebolão para ter certeza de que nem a CIA vai te rastrear. Das aplicações que se baseiam nele, as minhas favoritas são o TOR Button, uma extensão que permite mascarar o tráfego em qualquer navegador, o Nipe, um script em perl que transforma o TOR num gateway para qualquer programa do seu Linux (ótimo pros hackudão aí), e o Orbot, que transforma a rede numa VPN no Android.

Ghostery, o fantasminha camarada

Os trackers são coisas como cookies, javascripts e dados em cache que permitem a certas empresas (como Google e Facebook) saberem o que você acessa e faz na internet. O Ghostery é uma extensão que bloqueia os trackers e de quebra também funciona como ad-block.

PIA e X-VPN, uma VPN confiável sempre é necessária

As VPNs gratuitas, na sua grande maioria, gravam dados de acesso do usuário para vender os anúncios que bancam esse “de graça”. Ainda tem um outro problema, já faz uns anos que a Netflix começou a bloquear acesso ao conteúdo através de VPNs. Dentre as gratuitas, a melhor e mais segura é a X-VPN, ela permite ao usuário usar servidores especiais para assistir ao Netflix, escolher o país da conexão e até o protocolo pode ser especificado. Agora se você estiver disposto a gastar mais uma graninha com um proxy pago, a PIA é a melhor opção, pois não guarda dados e permite até pagamentos com bitcoin. A recomendação dela chegou até mim pelo Null Byte, um ótimo site de segurança digital e hacking, já que eles sempre escolhiam ela para as operações mais, digamos, “sensíveis”. Um conselho para quando for comprar uma VPN, compre logo 6 meses ou um ano, assim o preço final fica bem mais leve na maioria dos casos.

Wickr, pra Snapchat nenhum colocar defeito

Existem vários protocolos e apps para conversar anonimamente, dentre os principais estão o XMPP(protocolo) e Ricochet, mas a maioria não tem uma interface de usuário tão limpa e fácil de usar quanto o Wickr. Criptografado de ponta a ponta e com mensagens que se autodistroem, ele é sem dúvidas o mensageiro mais seguro da Play Store. E a motivo de curiosidade, na rede Onion (também conhecida como deep web), é através do Wickr que a maioria dos hackers de comunicam.

E… El Gran Finale, Disroot

Disroot é um projeto que eu demorei de encontrar e me achei um completo noob por não o ter achado antes, a ideia da vez é toda uma infraestrutura web de email, nuvem pessoal, chat, fóruns, gerenciadores de projetos, etc. Tudo isso seguindo a filosofia da descrentralização e liberdade, não poderia ser de nenhum outro lugar se não Amsterdã. Com ele você ficará menos dependente dos serviços do Google e Dropbox, além de dar um baita ar de anarquista.

Então, muitas ultilidades né? Só indiquei coisas que eu uso, não faria sentido se fosse diferente. Nas dicas de leitura de hoje, teremos links para se aprofundar mais nessas tecnologias incríveis que são o TOR e as VPNs. Ao começar a zelar pela minha própria privacidade e segurança, comecei a dormir mais tranquilo e sabendo que, mesmo na distante possibilidade daquele vampiro que ocupa a nossa presidência perca a cabeça amanhã, meus dados estarão a salvo até que ele comece a usar os poderes das trevas (mas, até lá, eu já chamei o Van Helsing pra terminar o serviço)

Dicas de leitura

Obrigado a todos mais uma vez, graças ao feedback positivo do último texto eu resolvi escrever mais. Para qualquer dúvida, temos os comentários aqui em baixo. E ainda não tenho certeza sobre o que exatamente será o próximo texto, deixem sugestões por favor.

All content licensed under Creative Commons Zero unless otherwise stated.

CC0