Como navegar com segurança

 #Segurança

Todas plataformas

  • O Tor Browser é talvez o navegador mais seguro disponível. Como no caso dos VPNs, o Tor possui uma rede própria. Ao abrir o browser, ele imediatamente roteia a sua conexão e oculta a sua localização original. Além disso, o próprio navegador oferece várias outras dicas de segurança e a possibilidade de aumentar ou reduzir o rigor das proteções. (Uma conexão completamente segura possivelmente excluiria o uso do flash e do java, o que pode ser desejável ou não dependendo do seu interesse no momento). Outra vantagem do Tor é a possibilidade de acessar sites bloqueados em determinados países.

  • Dizem que o VPN é o preservativo da internet. Ele reduz um pouco a velocidade da conexão, mas protege a sua privacidade. Isso é possível graças a um sistema de redirecionamento da conexão que oculta o seu IP original e a origem da conexão. É recomendável buscar um serviço pago e de confiança. VPNs gratuitos são úteis apenas para assistir a Netflix roteando a partir de um outro país, mas não para garantir a sua segurança.

  • Mecanismos de busca são empresas de anúncio disfarçadas. Enquanto você navega, seus dados são coletados, manipulados e utilizados para vender anúncios (mais caros para empresas, por serem segmentados, e mais específicos para você). Não bastasse isso, a quantidade de dados coletados por empresas como o Google é simplesmente monstruosa. Por ignorância entregamos de bandeja todo tipo de informação sobre nossas vidas que alimentam um enorme banco de dados e colocam um poder monumental nas mãos de uma empresa privada norte-americana. Não se trata de você especificamente ser monitorado ou não. Trata-se de todos nós sermos e de como isso representa um enorme perigo potencial. Existem alguns mecanismos que se abstém dessa prática e que por isso são altamente recomendados: Searx e DuckDuckGo.

  • Navegando na internet, você frequentemente irá lidar com janelas de pop-up. Hoje em dia muitas delas são feitas para te enganar: elas se assemelham a algum aviso ou advertência do próprio computador para te levar a clicar e instalar inadvertidamente um software malicioso. Ao navegar, sempre que surgir uma mensagem de erro, confira se não se trata de um pop-up. Além disso, é altamente recomendado instalar algum tipo de Ad-Blocker no seu navegador (e.g. AdBlock Plus para o firefox).

  • Ao baixar um aplicativo da internet, jamais se esqueça de verificar o tamanho do arquivo e ponderar se condiz com aquilo que seria esperado para um aplicativo desse tipo. Em diversos sites, até que você consiga baixar o que deseja, provavelmente irá receber falsos arquivos de instalação com um tamanho muito menor do que o esperado. Logo, se estiver tentando baixar um processador de texto e encontrar um arquivo de 250kb na sua pasta de downloads, saberá que se trata de uma fraude e uma ameaça em potência.

  • Seja cuidadoso com seus dados. Evite fornecer sua conta de email principal em qualquer site que exigir um cadastro. Você pode ter uma conta alternativa, que verifica com pouca frequência, apenas isso (e.g. eu tenho uma chamada caixadespam [at] gmail [ponto] com) ou então utilizar um serviço de email temporário (e.g. Temp-Mail ou Mohama).

  • Se for fazer uma compra na internet, verifique se o site parece legítimo, se há referência ao site em mecanismos de busca e se não existem reclamações sobre ele. Sempre utilize a função ‘gerar cartão virtual’ no aplicativo do seu banco para evitar compartilhar o número do seu cartão físico. Caso o seu banco não disponibilize esse serviço, recomendo o NuBank. Trata-se um serviço de cartão de crédito muito seguro, sem tarifas e com o melhor aplicativo disponível.

  • Não utilize a mesma senha em todos os serviços, nem utilize nomes de pessoas, datas relevantes ou qualquer coisa remotamente conectada à sua vida pessoal. O mais seguro é utilizar um gerador de senhas e mantê-las todas seguras em um cofre digital como o 1Password ou serviço semelhante. Se precisar gerar uma senha por conta própria, confira esse artigo do Intercept Brasil sobre como gerar uma senha segura.

  • Se puder evitar, não acesse sua conta bancária pelo computador. Além de ser uma questão de segurança, a maior parte dos bancos exige a instalação de um plugin de segurança muito suspeito que causa extrema lentidão. Para saber se você tem o plugin instalado e rodando, procure por Warsaw no monitor de atividades do seu sistema operacional1. Para remover o plugin siga as instruções.

  • Se você é como qualquer pessoa normal que jamais perderia uma manhã lendo os termos de serviço de um software ou serviço qualquer, recomendo conferir TOSDR (Terms of Service Didn’t Read) que classifica de maneira didática os termos de serviço de inúmeras empresas como o Youtube, Facebook, Wikipedia, Instagram, Github, etc.

  • Esse último conselho poderá parecer paranóico para alguns, mas para quem acompanha as notícias desse universo digital não é de forma alguma uma medida extrema. Se o seu computador tiver uma câmera frontal, cubra-a com fita adesiva escura.

  • Por fim, você usa WhatsApp? Sabe que esse aplicativo hoje é propriedade do Facebook e que todos os seus dados podem estar sendo coletados e cruzados para vender anúncios? Felizmente existem alternativas seguras, acessíveis e que oferecem um serviço muito superior como o Telegram e o Signal. Sobre esse último ainda, recomendo dois artigos do Intercept Brasil: como conversar no Signal sem revelar seu número, e como manter sua privacidade.

Apenas OSX

  • Little Snitch é um software pago3 que monitora todas as conexões de entrada e saída. As conexões são bloqueadas até que o usuário decida se deseja ou não permiti-la. (É surpreendente o número de aplicativos e programas que solicitam conexão com servidores para rastreamento e coleta de dados do usuário, como o Google Analytics por exemplo4. Altamente recomendado.

  • Micro Snitch é o irmão mais novo do Little Snitch, feito para monitorar o status do microfone do computador. Sempre que o microfone fica ativo, ele emite um alerta.

Outras referências

  1. No OSX, procure por ele no Launchpad. No Windows, basta pressionar o glorioso comando crlt + alt + del.↩︎