Antes de qualquer coisa é importante deixar claro que a privacidade não é uma questão de ter algo a esconder. Um indivíduo tem todo o direito de não querer que outro indivíduo, corporação, governo, empresa ou organização que seja tenha acesso aos seus dados pessoais, por mais inofensivos que possam ser.
Navegadores: Chrome é o melhor?
O Google Chrome, um dos navegadores mais utilizados no mundo, é baseado no projeto open source [1] do Google, o Chromium.
Você pode até argumentar sobre a suposta velocidade e customização do Chrome, assim como dizer que, sendo o Google o responsável pelo software, nada de ruim pode acontecer. Contudo, é exatamente o oposto disso.
Tanto o Chrome quanto o Chromium são spywares descarados. Por exemplo, o navegador rastreia, não apenas a sua localização, mas tudo [2]. Na Política de Privacidade do browser, é dito que o software coleta “estatísticas de uso e reports de cash”. Isso significa, basicamente, que o browser envia informações bem detalhadas sobre o seu hardware e sobre o uso de seu computador.
Quem usaria um software que coleta o máximo de informações possíveis e te rastreia o máximo possível? O navegador também foi acusado de possuir um keylogger, ou seja, o browser coleta informações sobre o que é digitado em seu teclado, basicamente.
Outro browser bastante conhecido e utilizado é o Opera. Por padrão, esse navegador “dá uma olhadinha” no seu histórico de navegação sem a sua permissão. O browser é integrado ao Facebook, um dos maiores violadores de privacidade no mundo, tem o Google como buscador padrão e é de código fechado.
Toda vez que você visita um website, o Opera faz um pedido como esse para ver se o site é malicioso, ou seja, espiona sua navegação na cara dura. (Veja a imagem abaixo)
Não é porque o Mozilla Firefox é menos invasivo que ele é 100{6f48c0d7d5f1babd031e994b4ce143dfcbd9a3bc2a21b0a64df4e7af5a5150a1} confiável. O Firefox não é um spyware, porém possui características de um. Com o passar dos anos, a Mozilla tem traído os usuários (e a si mesma) ao ter realizado diversos atos anti-privacidade e anti-usuário. O navegador envia frequentemente diversos tipos de dados (alguns que até podem identificar o usuário) para seus servidores. Grande parte das configurações padrões do navegador são anti-privacidade, como a search engine, o Google. No entanto, isso pode ser mudado facilmente nas configurações e, às vezes, é necessário ir nas profundezas do about:config.
Outros navegadores, como o Brave e o Vivaldi, não estão fora da lista de “meninos malvados”. Esses dois, dos piores, são os melhores.
Eu recomendo, para uso diário, dois browsers específicos, pois são os melhores se comparados aos outros aqui citados. O primeiro é o GNU IceCat, um fork do FireFox. O browser é do GNU, então tende a ser mais confiável. No entanto, se você for utilizá-lo, use qualquer versão acima ou igual à 60.2.
O segundo é o Ungoogled Chromium. Como o nome diz, o navegador é baseado no projeto open source da Google, contudo, sem conexão alguma com a mesma.
Outros navegadores muito bons, mas com alguns empecilhos, são o Qutebrowser, para quem gosta do Vim, e o Lynx, para os amantes do terminal. O Falkon e o Iridium Browser são igualmente bons.
Se você não se preocupa muito com privacidade ou, pelo menos, não tem paranoia com isso, sinta-se livre para usar navegadores como o Pale Moon
e o Brave Browser. Tome cuidado com qualquer outro browser que não tenha sido indicado como seguro. IE, Edge, Vivaldi, Opera, Slimjet e Chrome são perigosos.
Ainda Mais Seguro Com As Extensões
Privacy Badger
A mais simples, porém efetiva, extensão é o Privacy Badger. Ele está disponível para os mais diversos navegadores. “Não sou um bloqueador de anúncios, sou diferente”. Quanto mais você utiliza o PB, melhor ele se torna. O objetivo da extensão é descobrir e bloquear rastreadores “invisíveis” a partir do momento em que o rastreador aparece em, ao menos, três websites diferentes.
uMatrix
Esse é para usuários avançados. Essa extensão coloca o usuário em total controle sobre onde o browser pode se conectar, que tipo de arquivos e dados o navegador pode baixar e o que ele pode executar. “Ninguém decide por você: você escolhe. Você está em controle total de sua privacidade“.
Criptografe a web!
O HTTPS Everywhere é uma extensão para o FireFox que protege sua conexão ao habilitar a encriptação HTTPS automaticamente. É bem simples e, se você se interessa por isso, vale a pena conferir.
DuckDuckGo, O Patinho Que Fica Na Dele
Já é de conhecimento do grande público que o Google é um grande violador da privacidade na internet. Entre os buscadores, o Google é, sem dúvidas, o mais usado. Não obstante, ele não é o único. O DuckDuckGo, uma search engine “pró-privacidade”, surgiu como uma alternativa ao buscador da empresa norte-americana.
Você pode baixar o aplicativo do patinho para iOS e Android. Ele não é nada mais nada menos do que um navegador completo, sem histórico e com um botão para queimar todos os dados de navegação com um único toque.
Deixe de Usar O Windows
Caso você não saiba, o Windows possui um backdoor universal pelo qual a empresa pode fazer o que bem entender na máquina do usuário. Isso foi denunciado em 2007 no Vista e no XP, porém, pelo que parece, essa prática continua comum na mais recente versão do sistema operacional da Microsoft, o Windows 10.
Existem outros problemas seríssimos com o Windows, como os exploits da NSA. Você se lembra do ransomware WannaCry? Ele foi feito com base no EternalBlue, um exploit vazado por um grupo de hackers. Outros três exemplos de exploits da NSA são o EternalChampion, EternalRomance e EternalSynergy.
Isso nos mostrou que agências governamentais, como a CIA e a NSA, possuem conhecimento sobre vulnerabilidades no sistema operacional da Microsoft e usam essas vulnerabilidades para espionar qualquer pessoa quando e como quiserem.
Se você roda um sistema operacional que minera suas informações e as envia para os servidores da Microsoft, que depois as vende para quem quer que seja, não adianta em nada usar os softwares recomendados anteriormente nem usar uma VPN. Resumidamente, o Windows não passa de um spyware travestido de sistema operacional.
Linux não é “coisa de nerd”
Um ataque famoso contra o GNU/Linux é que ele é “coisa de nerd”, ou que “demanda muito conhecimento técnico“. Isso deixou de ser verdade há tempos. Existem distribuições Linux para cada tipo de usuário. Temos as mais amigáveis e destinadas para leigos, como o Ubuntu e o Mint, por exemplo. Assim como distros mais técnicas, como o Arch e o Gentoo.
Ao usar o Linux, você estará com um sistema muito mais eficiente e mais leve que o Windows, além de ser completamente customizável.
Eu, pessoalmente, recomendo o Arch por ser uma distribuição leve, flexível e do estilo “faça você mesmo“. Você pode usar o Antergos, que é muito mais simples de instalar, afinal o processo todo é feito por meio de uma instalação gráfica. Enquanto isso não é possível no Arch. Eu nunca testei o Manjaro, mas é um arch-based de qualquer forma.
GNU/Linux e o software livre
O GNU/Linux é a junção do Kernel Linux [3], desenvolvido por Linus Torvalds em 1991, e dos programas do projeto GNU, liderado por Richard Stallman.
De acordo com Richard Stallman, um programa é considerado livre quando o usuário tem as quatro liberdades primordiais:
- Liberdade para usar o programa como quiser;
- Liberdade para estudar o código-fonte do programa e adaptá-lo às suas necessidades;
- Liberdade para estudar o código-fonte do programa e adaptá-lo às suas necessidades;
- Liberdade para distribuir cópias ou versões modificadas de certo software, como desejar.
Se um programa tem essas quatro liberdades essenciais, então ele é livre.
Mas não, isso não impede alguém de cobrar por um software. Richard Stallman diz:
Na verdade, encorajamos as pessoas a redistribuir software livre e cobrar tanto quanto elas quiserem, ou puderem. Se uma licença não permite usuários fazer cópias e as vendê-las, então tal licença não é livre. Se isso parece surpreendente para você, continue lendo. A palavra “free” tem dois significados; ela pode se referir tanto ao preço quanto à liberdade. Quando falamos de “software livre”, estamos falando sobre liberdade, e não preço. (Pense em “free speech”, não “free beer”.) Precisamente, isso significa que um usuário é livre para usar o programa, estudá-lo, alterá-lo e redistribuí-lo com ou sem alterações. Programas livres às vezes são distribuídos gratuitamente, e às vezes a partir de um preço significativo. Às vezes o mesmo programa está disponível de ambas as formas em diferentes lugares. O programa é livre independentemente do preço, porque os usuários tem liberdade ao usá-lo.
E o open source? O que é?
Um programa de código aberto é um programa cujo código-fonte está disponível publicamente, sobre uma licença que permite ao usuário modificar, distribuir e estudar o software de modo a adaptar certo programa a certas necessidades.
Qual é a diferença entre os dois se são tão parecidos?
O Software Livre é um movimento social (Movimento pelo Software Livre) que busca um equilíbrio entre quem desenvolve programas e quem os usa. Se quem os desenvolve tem poder sobre quem usa, isso não é justo. E como o Movimento pelo Software Livre se tornou possível? Foi através da criação de licenças de software que garantissem as quatro liberdades essenciais do Software Livre supracitadas.
Após o surgimento desse projeto, surgiu o OSI – Open Source Initiative. O objetivo desse movimento é produzir um programa de computador melhor tecnicamente possível. Eles chegaram a conclusão de que, para desenvolver um software tecnicamente excelente, era preciso que esse software fosse desenvolvido colaborativamente. E como desenvolver um programa colaborativo? Apenas se esse programa tiver uma licença que permita essa colaboração; uma licença de software livre, por exemplo. E existem muitas licenças para garantir a possibilidade de colaboração.
As licenças que o Movimento pelo Software Livre apoia são aquelas que buscam garantir a liberdade do usuário, enquanto as que o OSI apoia são aquelas que buscam garantir que a qualidade do software seja a melhor possível. São dois movimentos que tem muito em comum. A maioria dos programas que têm licenças que são aceitas pelo Movimento do Software Livre são aceitas pelo Open Source e vice-versa.
VPN: o que é e cuidados ao usar
A sigla VPN significa “Virtual Private Network” (Rede Privada Virtual). Essa é uma rede de comunicações privada construída sobre uma rede de comunicações pública (a Internet, por exemplo). Em resumo, uma VPN cria uma conexão criptografada e segura, que pode ser considerada um túnel entre seu computador e um servidor operado pelo serviço VPN.
No entanto, não é só usando uma VPN que você estará completamente seguro de algum governo ou corporação. É necessário mais.
O Tails é um sistema operacional livre que você pode rodar a partir de um pendrive ou CD. Sim, a partir de um pendrive. Para usá-lo, você precisa baixar a ISO, colocá-la em seu pendrive bootável e voilà! Você terá um sistema operacional que vai rodar em quase qualquer computador a partir de um pendrive. É só mudar na BIOS para que o boot seja feito no pendrive.
“Privacidade para todos, em todos os lugares“
Os objetivos do Tails são:
- Usar a Internet de forma anônima e evitar censura;
- Não deixar rastros no computador que você estiver utilizando-o, a menos que você explicitamente queira que isso aconteça;
- Usar ferramentas criptográficas do estado da arte para criptografar seus arquivos, e-mails e mensagens instantâneas.
Todas as conexões feitas à Internet passam necessariamente pela Rede Tor [4]. O sistema operacional é livre e baseado no Debian. O Tails vem com diversas aplicações tendo em mente a segurança: navegador web, cliente de mensagens instantâneas, cliente de e-mail, um office, editor de imagens, editor de sons etc.
Referências
[1]: http://ninjadolinux.com.br/open-source/
[2]: https://spyware.neocities.org/articles/chrome.html
[3]: https://www.ibm.com/developerworks/br/library/l-linux-kernel/index.html
[4]: https://www.torproject.org/
Escrito por: Vitor Serra (@serronsioancap)
Revisão por: Paulo Droopy (@PauloDroopy)