Escuto com frequência uma mesma pergunta das mais variadas formas: "Por quê você não possui redes sociais? Por quê você não usa Gmail? Por quê você usa VPN? Por quê você criptografa seus dados na nuvem? Enfim, por quê você tem tantas medidas de privacidade? está querendo esconder algo? Pois bem, resolvi escrever este artigo para além de responder de forma fundamentada esse questionamento, ajudar quem a partir da minha explicação também queira proteger sua vida online.
Por que se proteger?
Serviços como Google, Facebook e outros gigantes da internet descobriram que quanto mais informações eles puderem obter sobre cada passo de seu comportamento online, mais eles podem lucrar. Neste sentido, eles coletam dados em massa de seus usuários para interpretar correlações e tendências. Alguns estabelecimentos pelo mundo de compra automatizada e locais que oferecem wifi grátis também coletam dados gerados pelos clientes (fora os hackers que abrem redes WIFI para roubar dados de quem se conecta nelas).Mesmo que você não possua redes sociais, se você acessa sites com o botãozinho do Facebook e outros, seus hábitos ainda estão sendo monitorados. Muitos apps com acesso a memória de seu dispositivo podem analisar as conversas que você tem em mensageiros e arquivos que você troque. Provavelmente seu sistema operacional também está coletando dados de uso, seja Windows, IOS ou Android.
Muita gente que diz não temer ter seu comportamento exposto, provavelmente não pensou muito bem. Talvez nem tudo o que vc diga em grupos de amigos você gostaria de ver exposto no seu trabalho, ou tudo o que você fala sobre as pessoas. Talvez você não queira que certas pessoas saibam que você anda conversando com alguém em especifico ou ainda para quem curte a troca de nudes o problema é maior ainda. Sem mencionar o consumo de pornografia ou outros hábitos tabu. Mesmo que de fato nada disso seja um problema para você, os servidores dessas grandes empresas podem ser hackeados deixando seus dados sensíveis (senhas, logins, informações de documentos, endereços, etc) a disposição de criminosos.
Alguns exemplos interessantes dos problemas ligados a privacidade online são o vazamento de dados de 500 milhões de usuários do yahoo; O problema que a varejista Target criou a uma família ao oferecer produtos típicos de grávidas a filha adolescente de uma família que de fato estava grávida mas o pai não sabia; O facebook fazer experimentos para mudar o comportamento e o humor de milhares de usuários manipulando a timeline desses usuários; O fim de neutralidade de rede dos EUA que permite que provedores de internet limitem o trafego para sites e serviços que eles queiram bloquear ou limitar como Youtube, Netflix, Torrents, aplicativos e jogos (e o lobby da indústria de mídia se articula para fazer isso no mundo inteiro); Aliás, o governo dos EUA já foram pegos pelo wikileaks monitorando seus cidadãos e governos estrangeiros, como o Brasil; A Oi já foi Multada por coletar e vender dados de seus usuários a outra empresa; Segue parte de um documentário sobre o tema abaixo:
Pensando em todas essas questões, nasceu o movimento #Cypherpunk. em um mega resumo, é uma tribo de pessoas dedicados a questão de privacidade, segurança e liberdade online. Julian Assange juntamente com alguns colaboradores discutem sobre estas questões em um livro homônimo, mas a própria comunidade de interessados se distribui em grupos pela internet discutindo técnicas de segurança e privacidade, além de criptologia, blockchain, programas de código aberto, redes privativas, comunicações e serviços de nuvem seguros e etc (veja mais aqui.)
Como se proteger?
Antes de qualquer coisa, existem níveis de privacidade que variam de acordo com o quão protegido você quer estar. 100% de privacidade seria não usar a internet. Como isso obviamente parece um contra senso para o modo de vida da maioria das pessoas, então será necessário observar o que você está disposto a fazer e o que está disposto a sacrificar.Nível 1 - O Básico
Aqui vou listar o mínimo para um uso seguro da internet, o mínimo para você proteger seus dados sigilosos de hackers e curiosos mal intencionados. Muita gente tem senhas roubadas, nudes vazados, informações pessoais expostas na rede, simplesmente por não seguir esses passos básicos. essas pessoas estariam num nível abaixo de segurança, vamos considerar aqui um nível zero.A ideia aqui é se proteger de criminosos digitais, manter seus dados e sua vida online (e offline) com o mínimo razoável de segurança.
Senhas: Tenha senhas diferentes para cada serviço; Use todos os tipos de caractere que o serviço em questão permitir (criar senhas com letras maiúsculas, minúsculas, números e símbolos, por exemplo); Use senhas longas, acima de 8 caracteres; evite senhas que sejam datas, nomes, palavras ou sequências simples de letras e números; Use sequências sem sentidos de caracteres; Uma dica legal é usar uma palavra, trocando as vogais por números e acrescentando símbolos (exemplo: a palavra Fármácia ficaria #F4rm4c14!); Se puder, use um gerador de senhas (como este aqui) para gerar senhas fortes já seguindo todas as dicas anteriores; Cheque quais logins seus pela internet já foram comprometidos (cheque aqui) e troque as senhas e logins deles;
VPN: Rede privada virtual (do inglês) essa tecnologia cria um túnel entre você e seu provedor de internet impedindo que qualquer outro saiba o que está trafegando entre vocês. Recomendo o uso do 1.1.1.1 como entrada, mas se você estiver disposto a ter uma redução na sua velocidade de internet, o mais seguro seria usar o ProtonVPN.
Serviços e redes sociais: Tenha contas nas redes mais essenciais para você, afinal quanto mais serviços mais brechas você terá; No seu perfil preencha apenas os campos obrigatórios, evite dar informações suas em seu perfil; Nos campos obrigatórios use informações falsas e pseudônimos; Nas configurações de privacidade restrinja o que outros podem ver sobre você, restrinja mesmo para amigos ou familiares se possível; Evite quando possível responder ou interagir em posts públicos e de pessoas desconhecidas; Por fim não exponha ou ao menos pensa 5 vezes antes de postar fotos e vídeos. e ainda assim mantenha o que postar, visível para o mínimo de pessoas. se você tem filhos cuidado ao expor eles, cyberbullying é um problema sério hoje.
Seus dispositivos: Seja no celular ou no seu computador, mantenha o VPN ativado. Se possível, mantenha Bluetooth e GPS desativados. Faça manutenção de seus aparelhos, desinstalando programas e apps não usados, fazendo limpeza nos arquivos e tenha boas senhas (senha mesmo, nada de reconhecimento facial ou digital).
Nível 2 - Intermediário
Este nível já requer mais comprometimento e sacrifício. É para quem de fato está suficientemente preocupado em ter práticas de privacidade além do mínimo.Senhas: Use um gerenciador de senhas (como o bitwarden) que em um mesmo serviço armazenará suas senhas (online ou offline), gerará senhas seguras para você, preenche automaticamente para você campos de senha, cartões e outros, além de ficar protegido por criptografia e com uma senha mestra
que é a única que você precisará lembrar;
VPN: Agora vale a pena estudar usar um VPN pago. mantenho minha recomendação do ProtonVPN no plano pago, isso melhora e muito a velocidade de acesso.
Autenticação em 2 fatores: Essa tecnologia permite que você use uma segunda autenticação em alguns serviços, sendo essa segunda autenticação através de um código novo que você recebe a cada
uso, normalmente via app no celular. Recomendo o FreeOTP. Com o app instalado, veja nas configurações de seguranças de sites e apps quais aceitam usar autenticação em dois fatores (mesmo que eles indiquem outro app como o google autenticator, o FreeOTP vai funcionar perfeitamente).
Comunicação e email: Abandone SMS, Whatsapp e outros. Prefira, se possível, usar apps como o Signal e o Telegram. Se possível também troque de servidor de email. Use como email principal o serviço do Protonmail.
Redes Sociais e serviços: Acesse suas redes sociais e serviços via browser, não mantenha apps deles instalados no seu dispositivo. Lembre-se de encerrar a sessão nessas redes após cada uso.
Browser: Migre para opções mais seguras de browsers como o Firefox. Observe suas configurações de segurança para não salvar dados e evitar rastreamento. Use extensões como o HTTPS everywhere e Privacy Badger para criptografia de seu tráfego e evitar rastreamentos (respectivamente). Configure seu browser para limpar todos os dados cada vez que você sair/fechar. O gerenciador de senhas bitwarden também possui uma extensão para firefox (aqui), vale o uso.
Armazenamento: use o boxcryptor para criptografar tudo o que vc manda para servidores da nuvem como Google drive ou dropbox. criptografe o HD de seu computador e a memória interna e SD de seu celular (os próprios dispositivos já tem ferramentas para fazer isso, pesquise). Use ferramentas para manter seus dispositivos limpos (como o Ccleaner).
Nível 3 - Avançado
Se você chegou até aqui, talvez de fato você esteja um pouco paranoico, mas sinceramente não acho que sejam práticas tão extremas tendo em vista vários possíveis benefícios colaterais (discutirei isso em outro post). Claro que dá pra atingir um "nível 4" que seria o extremo da segurança: Abandonar eletrônicos e ir morar na selva. mas se o objetivo é ter o máximo de segurança ainda vivendo em sociedade, as dicas são as seguintes:Sistema operacional, programas e apps: Abandone a Microsoft, Apple, Google e demais gigantes. Opte por versões livres de SO como o LineAgeOS para seu celular e distribuições linux (Ubuntu, Mint, Bespin) para seu computador. Use programas e apps que sejam de código aberto e reconhecidos pela comunidade como seguros e privativos (existem lojas de apps com essas especificações, como a Fossdroid).
Redes sociais e serviços: Não tenha redes sociais, opte por serviços reconhecidos como privativos. Pode ser difícil mas a dica é essa mesmo: abandone Face, abandone google, e mantenha o básico: Protonmail para email, Sync para armazenamento de dados na nuvem e se precisar de logins em outros serviços pela net, use dados falsos, se pedirem telefone ou email use esses serviços aqui e aqui para ter número e endereço de email descartáveis para fazer o cadastro. Ao fazer buscas use o Duckduckgo ou o startpage.
Browser: No celular use o Firefox Focus ou o Orfox com o Orbot. Aliás, falando em Orbot (que usa tecnologia Tor), Instale o Tor no seu computador, camada extra de segurança (mas que deixará seu pc muuuuito lento).
Conclusão
Eu recomendo fortemente que no mínimo você siga os passos do nível 1. O básico de segurança na vida vale tanto para a vida off-line quanto para a vida online. os demais níveis fica a critério de cada um seguir ou não.