Neste post vou falar sobre como navegar e se comunicar na internet de forma mais segura.
Terceira parte: Internet mais segura
1. Instale e configure o Tor e o Privoxy. Ambos podem ser instalados pelo Apt ou pela página de download do Tor para sistemas Unix. Não se esqueça de seguir corretamente o passo a passo para a configuração do Privoxy. Não recomendo o uso de aplicativos como o "Tor buttom", ao invés disso, configure manualmente o proxy para cada aplicativo.
2. Configure o Mozilla Firefox para maior segurança seguindo esse passo a passo:
a. Vá em Editar> Preferências
b. Na aba Conteúdo verifique se o Bloquear janelas popup está marcado. Se você quiser, deixe marcado o Carregar imagens automaticamente, Permitir JavaScript e Permitir Java.
c. Na aba Privacidade, mude o valor de Memorizar páginas visitadas nos últimos XX dias para 0 (zero) e desmarque. Assim você não terá histórico. Desmarque também o Memorizar dados fornecidos a formulários e ao campo de pesquisa, e o Memorizar downloads. Deixe o Cookies marcado e em Preservar Cookies até, selecione Sair do Firefox. Selecione a opção Limpar dados pessoais ao sair do Firefox e em Configurar marque todos menos Nomes de usuário e senhas. Desmarque o Perguntar antes de limpar dados pessoais.
d. Na aba Segurança verifique se o Alertar quando sites tentarem instalar complementos está marcado, marque o Alertar se o site visitado é uma suposta fraude e Verificar consultando o Google a cada site visitado - Obs.: isso irá enviar dados da sua navegação para o Google, mas é bom para evitar que acessar sites maliciosos por engano. Opcionalmente você pode usar o Verificar recebendo uma lista de sites suspeitos.
e. Ainda na aba Segurança, em Senhas: navegando pela internet, tendo e-mails, participando de comunidades e fóruns, a tendência é você acumular um grande número de senhas. Você não vai usar as senhas do seu computador nestes sites, nem do seu usuário, nem do seu e-mail, então é óbvio que você irá precisar de um lugar seguro para anotar uma porção de senhas aleatórias. O Firefox pode manter as senhas memorizadas em um arquivo criptografado com senha. Supondo que você tenha seguido as demais instruções até este ponto (está usando uma instalação segura do Ubuntu, etc), considero que é seguro o suficiente deixar que o Firefox gerencie as suas senhas de Internet. Marque Memorizar senhas e Usar uma senha mestra e defina uma senha forte que você seja capaz de se lembrar.
f. Na aba Avançado, vá em Rede, Configurações e configure o Firefox para usar o Tor como proxy. Em cache escreva 0 (zero). Na aba Criptografia, em Certificados, clique em Verificação e selecione Usar OCSP apenas para validar certificados que especifiquem uma URL de serviço.
Agora você pode estar pensando: essas configurações são boas, mas o Tor vai deixar a navegação muito lenta, ou você pode preferir que o navegador lembre-se das páginas que você visita, ou mesmo você gostaria de aumentar ainda mais a segurança, mesmo deixando a navegação mais restrita, desabilitando totalmente o JavaScript e o Java... Bom, independente do caso, o ideal é fazer como eu fiz: instale dois navegadores.
Existem dois bons motivos para isso: 1. você terá um navegador 100% seguro e outro bastante seguro porém mais amigável e com maior compatibilidade com as tecnologias dos sites; 2. você poderá conhecer outros navegadores, além do Firefox, como o Opera ou o Swiftweasel.
No meu caso eu tenho um Firefox instalado, com várias opções de segurança, mas que me permite navegar tranquilamente por todos os sites que uso, e um Swiftweasel, que é 100% compatível com o Firefox e que está configurado de forma 100% segura embora menos navegável. Ambos compartilham extensões, assim ainda poupo espaço em disco, e algumas extensões eu só uso no Firefox e deixo desabilitadas no Swiftweasel. Para a navegação diária, costumo usar o Swiftweasel, mas quando preciso de histórico (quando estou fazendo uma pesquisa muito grande pra faculdade), ou outros recursos (maior compatibilidade com os serviços do google, como este blog), ai eu uso o Firefox.
Por fim, se você já não tiver, então instale as seguintes extensões: AdBlock Plus, NoScript e CustomizeGoogle. O Tor já bloqueia grande parte das propagandas, o que o Tor não bloquear, o AdBlock vai bloquear. O NoScript te dá controle sobre o JavaScript, é essencial, pois deixa você escolher (e memoriza as tuas escolhas) sobre quais sites tem permissão para executar scripts no teu navegador. O CustomizeGoogle, além de remover os anúncios nas páginas do Google, te permite salvar as tuas preferências mesmo que os cookies estejam desabilitados, e permite que você mantenha o SafeSearch sempre no máximo.
3. Pidgin: eu uso o Pigdin, mas você pode tentar implementar essas dicas em qualquer instant messenger que você usar. Primeiro vá em Ferramentas> Preferências> Logs e desmarque tudo. No gerenciador de contas é possível usar o Proxy do Tor para conectar. Isso era especialmente útil no Windows, quando eu usava MSN, pois eliminava as propagandas da Microsoft. No Linux/Pidgin a única função disso seria anonimizar a sua conexão às redes de instant messenger que você utilizar. Pessoalmente eu não uso, mas você pode utilizar se quiser (a conexão com estes serviços fica mais lenta se você usar o Tor). Outra ferramenta interessante são os recursos de criptografia para instant messengers. Nunca usei, pois imagino que a pessoa na outra ponta teria que estar usando também... Mas, por nunca ter usado, sei realmente pouco sobre esse assunto.
4. E-mail: considerando as configurações acima, o modo mais seguro de acessar e ler e-mail é pelo navegador, usando a interface web do serviço do qual você é assinante. A não ser que você tenha acesso POP ou IMAP e decida usar criptografia nos e-mails. Neste caso, você precisa configurar tal opção e a pessoa do outro lado terá que saber utilizar chaves para ler e-mails criptografados. Fanáticos por segurança podem escolher deletar os e-mails após lidos, tanto no computador caso baixem, quanto no servidor.
Outra observação importante é quanto a senha de e-mail, esta deve seguir todas as normas de segurança, sendo o mais forte possível. Neste ponto acho que vale a pena fazer uma reflexão e uma retomada: considerando a instalação e configuração proposta até aqui, você terá de memorizar um total de 4 (quatro) senhas. Uma para inicializar o computador e acessar as partições criptografadas, uma para o usuário, outra para o gerenciador de senhas do Firefox (esta até pode ser a mesma do usuário, acredito que aqui o risco não seja tão grande, dependendo de como você usa o computador) e uma para o e-mail. Quatro senhas complexas não é uma coisa muito fácil de memorizar, embora usando-as diariamente isso vá acontecer de maneira natural e sem grandes problemas. O problema é ficar adicionando senhas de menor importância (leia-se segurança) e redundantes, que também precisariam ser memorizadas. Por isso não acho necessário ficar adicionando senhas que dependam do hardware, como foi dito no primeiro post desta série. As demais senhas para sites, fóruns e comunidades, podem ser memorizadas pelo Firefox e seus programas respectivos, não sendo necessário lembra-las de memória. A única das senhas on-line realmente importante neste sentido é a do e-mail, para que você possa acessá-lo quando não estiver com seu computador ou caso aconteça algo com seu computador.
5. Demais programas de Internet: o que vale para os programas acima também vale para estes, que é verificar quais os recursos são importantes manter ativados, quais os recursos são perigosos para o sistema, se é desejável anonimizar a conexão por meio do Tor, e a eliminação de logs (ninguém lê logs, essa é a verdade, só pessoas mal intencionadas). Aconselho a não sair instalando tudo que é programa que aparece, e ir se inscrevendo em tudo que é serviço on-line que cruzar o teu caminho. Antes de mais nada leia mais a respeito do programa ou serviço, procure no google, leia depoimentos em fóruns e, principalmente, pense se você precisa mesmo daquela função.
6. Orkut: ok, é leviano falar de Internet para o público brasileiro e não falar sobre Orkut. Vou listar algumas dicas...
a. Nunca use o seu nome verdadeiro no Profile, use qualquer coisa como um apelido ou um alias. Isso vai dificultar que curiosos e pessoas mal intencionadas fiquem te "encontrando" facilmente. Não pense no Orkut em termos de ser encontrado, pense que é você quem encontra as outras pessoas. Mudar regularmente esse nome e a imagem (que obviamente não deve ser a sua foto) também ajuda. Na pesquisa do Orkut, Profiles sem foto aparecem por último, então pode ser uma boa até mesmo usar um profile sem foto.
"Ahh, mas assim ninguém vai me add!" - Sem problema, quando você convidar alguém para ser seu amigo, se identifique para a pessoa na mensagem que é enviada em anexo... Afinal é um amigo. Se não for teu amigo ou se você não conhece a pessoa, não adicione. Se for um contato mais formal (contato profissional com alguém que te conhece pouco) só inclua na mensagem que você não usa seu nome verdadeiro e nem foto para preservar a sua privacidade, ou contate a pessoa por algum outro meio antes, avisando que irá adicioná-la no Orkut.
b. Ao preencher seus dados, dê o mínimo de informações possíveis. A não ser que você realmente esteja querendo conhecer pessoas pelo Orkut, não é necessário preencher nada daquilo.
c. Scraps: prefira se comunicar por depoimentos, eles só são vistos por você e pelo outro usuário, e podem ser facilmente apagados se forem "aceitos" por acaso. Se for se comunicar por Scrap, modifique as tuas opções para que apenas os teus amigos possam ver os teus Scraps e escrever Scraps para ti.
d. Fotos, vídeos, depoimentos, etc... Selecione para que apenas os teus amigos possam ver. De qualquer maneira, já ouvi falar que existem meios de burlar esse tipo de restrição. Então tenha critério ao usar tais ferramentas (ou não use at all).
e. Comunidades: não entre em tudo que é comunidade de nome bobo ou apenas porque a comunidade expressa algum gosto teu, use o profile pra isso se for o caso. Quanto menor o número de comunidades que você participar, menor a chance de você ficar recebendo porcaria pelo Orkut, menos bisbilhoteiros, e menos problemas. Entre apenas naquelas que você realmente vai participar ou que sejam realmente relevantes.
f. Lembre-se de que, como foi dito no item d., o Orkut é cheio de bugs e tem milhões de bisbilhoteiros e pessoas realmente mal intencionadas. Se alguma informação está no Orkut, seja em que parte do Orkut que for, considere-a pública.
g. Não tenha dó de bloquear quem quer que seja (o mesmo vale para e-mails, messengers, etc).
Encerro assim esta parte sobre Internet. Sei da existência de vários outros serviços, como flickr, Last.FM e etc, mas são serviços que não tenho usado por falta de interesse, de tempo e/ou necessidade. Em se tratando de segurança, lembre-se que a maioria das falhas ocorre com participação ativa do usuário, então seja cuidadoso e desconfie duas vezes antes de confiar. (;
Terceira parte: Internet mais segura
1. Instale e configure o Tor e o Privoxy. Ambos podem ser instalados pelo Apt ou pela página de download do Tor para sistemas Unix. Não se esqueça de seguir corretamente o passo a passo para a configuração do Privoxy. Não recomendo o uso de aplicativos como o "Tor buttom", ao invés disso, configure manualmente o proxy para cada aplicativo.
2. Configure o Mozilla Firefox para maior segurança seguindo esse passo a passo:
a. Vá em Editar> Preferências
b. Na aba Conteúdo verifique se o Bloquear janelas popup está marcado. Se você quiser, deixe marcado o Carregar imagens automaticamente, Permitir JavaScript e Permitir Java.
c. Na aba Privacidade, mude o valor de Memorizar páginas visitadas nos últimos XX dias para 0 (zero) e desmarque. Assim você não terá histórico. Desmarque também o Memorizar dados fornecidos a formulários e ao campo de pesquisa, e o Memorizar downloads. Deixe o Cookies marcado e em Preservar Cookies até, selecione Sair do Firefox. Selecione a opção Limpar dados pessoais ao sair do Firefox e em Configurar marque todos menos Nomes de usuário e senhas. Desmarque o Perguntar antes de limpar dados pessoais.
d. Na aba Segurança verifique se o Alertar quando sites tentarem instalar complementos está marcado, marque o Alertar se o site visitado é uma suposta fraude e Verificar consultando o Google a cada site visitado - Obs.: isso irá enviar dados da sua navegação para o Google, mas é bom para evitar que acessar sites maliciosos por engano. Opcionalmente você pode usar o Verificar recebendo uma lista de sites suspeitos.
e. Ainda na aba Segurança, em Senhas: navegando pela internet, tendo e-mails, participando de comunidades e fóruns, a tendência é você acumular um grande número de senhas. Você não vai usar as senhas do seu computador nestes sites, nem do seu usuário, nem do seu e-mail, então é óbvio que você irá precisar de um lugar seguro para anotar uma porção de senhas aleatórias. O Firefox pode manter as senhas memorizadas em um arquivo criptografado com senha. Supondo que você tenha seguido as demais instruções até este ponto (está usando uma instalação segura do Ubuntu, etc), considero que é seguro o suficiente deixar que o Firefox gerencie as suas senhas de Internet. Marque Memorizar senhas e Usar uma senha mestra e defina uma senha forte que você seja capaz de se lembrar.
f. Na aba Avançado, vá em Rede, Configurações e configure o Firefox para usar o Tor como proxy. Em cache escreva 0 (zero). Na aba Criptografia, em Certificados, clique em Verificação e selecione Usar OCSP apenas para validar certificados que especifiquem uma URL de serviço.
Agora você pode estar pensando: essas configurações são boas, mas o Tor vai deixar a navegação muito lenta, ou você pode preferir que o navegador lembre-se das páginas que você visita, ou mesmo você gostaria de aumentar ainda mais a segurança, mesmo deixando a navegação mais restrita, desabilitando totalmente o JavaScript e o Java... Bom, independente do caso, o ideal é fazer como eu fiz: instale dois navegadores.
Existem dois bons motivos para isso: 1. você terá um navegador 100% seguro e outro bastante seguro porém mais amigável e com maior compatibilidade com as tecnologias dos sites; 2. você poderá conhecer outros navegadores, além do Firefox, como o Opera ou o Swiftweasel.
No meu caso eu tenho um Firefox instalado, com várias opções de segurança, mas que me permite navegar tranquilamente por todos os sites que uso, e um Swiftweasel, que é 100% compatível com o Firefox e que está configurado de forma 100% segura embora menos navegável. Ambos compartilham extensões, assim ainda poupo espaço em disco, e algumas extensões eu só uso no Firefox e deixo desabilitadas no Swiftweasel. Para a navegação diária, costumo usar o Swiftweasel, mas quando preciso de histórico (quando estou fazendo uma pesquisa muito grande pra faculdade), ou outros recursos (maior compatibilidade com os serviços do google, como este blog), ai eu uso o Firefox.
Por fim, se você já não tiver, então instale as seguintes extensões: AdBlock Plus, NoScript e CustomizeGoogle. O Tor já bloqueia grande parte das propagandas, o que o Tor não bloquear, o AdBlock vai bloquear. O NoScript te dá controle sobre o JavaScript, é essencial, pois deixa você escolher (e memoriza as tuas escolhas) sobre quais sites tem permissão para executar scripts no teu navegador. O CustomizeGoogle, além de remover os anúncios nas páginas do Google, te permite salvar as tuas preferências mesmo que os cookies estejam desabilitados, e permite que você mantenha o SafeSearch sempre no máximo.
3. Pidgin: eu uso o Pigdin, mas você pode tentar implementar essas dicas em qualquer instant messenger que você usar. Primeiro vá em Ferramentas> Preferências> Logs e desmarque tudo. No gerenciador de contas é possível usar o Proxy do Tor para conectar. Isso era especialmente útil no Windows, quando eu usava MSN, pois eliminava as propagandas da Microsoft. No Linux/Pidgin a única função disso seria anonimizar a sua conexão às redes de instant messenger que você utilizar. Pessoalmente eu não uso, mas você pode utilizar se quiser (a conexão com estes serviços fica mais lenta se você usar o Tor). Outra ferramenta interessante são os recursos de criptografia para instant messengers. Nunca usei, pois imagino que a pessoa na outra ponta teria que estar usando também... Mas, por nunca ter usado, sei realmente pouco sobre esse assunto.
4. E-mail: considerando as configurações acima, o modo mais seguro de acessar e ler e-mail é pelo navegador, usando a interface web do serviço do qual você é assinante. A não ser que você tenha acesso POP ou IMAP e decida usar criptografia nos e-mails. Neste caso, você precisa configurar tal opção e a pessoa do outro lado terá que saber utilizar chaves para ler e-mails criptografados. Fanáticos por segurança podem escolher deletar os e-mails após lidos, tanto no computador caso baixem, quanto no servidor.
Outra observação importante é quanto a senha de e-mail, esta deve seguir todas as normas de segurança, sendo o mais forte possível. Neste ponto acho que vale a pena fazer uma reflexão e uma retomada: considerando a instalação e configuração proposta até aqui, você terá de memorizar um total de 4 (quatro) senhas. Uma para inicializar o computador e acessar as partições criptografadas, uma para o usuário, outra para o gerenciador de senhas do Firefox (esta até pode ser a mesma do usuário, acredito que aqui o risco não seja tão grande, dependendo de como você usa o computador) e uma para o e-mail. Quatro senhas complexas não é uma coisa muito fácil de memorizar, embora usando-as diariamente isso vá acontecer de maneira natural e sem grandes problemas. O problema é ficar adicionando senhas de menor importância (leia-se segurança) e redundantes, que também precisariam ser memorizadas. Por isso não acho necessário ficar adicionando senhas que dependam do hardware, como foi dito no primeiro post desta série. As demais senhas para sites, fóruns e comunidades, podem ser memorizadas pelo Firefox e seus programas respectivos, não sendo necessário lembra-las de memória. A única das senhas on-line realmente importante neste sentido é a do e-mail, para que você possa acessá-lo quando não estiver com seu computador ou caso aconteça algo com seu computador.
5. Demais programas de Internet: o que vale para os programas acima também vale para estes, que é verificar quais os recursos são importantes manter ativados, quais os recursos são perigosos para o sistema, se é desejável anonimizar a conexão por meio do Tor, e a eliminação de logs (ninguém lê logs, essa é a verdade, só pessoas mal intencionadas). Aconselho a não sair instalando tudo que é programa que aparece, e ir se inscrevendo em tudo que é serviço on-line que cruzar o teu caminho. Antes de mais nada leia mais a respeito do programa ou serviço, procure no google, leia depoimentos em fóruns e, principalmente, pense se você precisa mesmo daquela função.
6. Orkut: ok, é leviano falar de Internet para o público brasileiro e não falar sobre Orkut. Vou listar algumas dicas...
a. Nunca use o seu nome verdadeiro no Profile, use qualquer coisa como um apelido ou um alias. Isso vai dificultar que curiosos e pessoas mal intencionadas fiquem te "encontrando" facilmente. Não pense no Orkut em termos de ser encontrado, pense que é você quem encontra as outras pessoas. Mudar regularmente esse nome e a imagem (que obviamente não deve ser a sua foto) também ajuda. Na pesquisa do Orkut, Profiles sem foto aparecem por último, então pode ser uma boa até mesmo usar um profile sem foto.
"Ahh, mas assim ninguém vai me add!" - Sem problema, quando você convidar alguém para ser seu amigo, se identifique para a pessoa na mensagem que é enviada em anexo... Afinal é um amigo. Se não for teu amigo ou se você não conhece a pessoa, não adicione. Se for um contato mais formal (contato profissional com alguém que te conhece pouco) só inclua na mensagem que você não usa seu nome verdadeiro e nem foto para preservar a sua privacidade, ou contate a pessoa por algum outro meio antes, avisando que irá adicioná-la no Orkut.
b. Ao preencher seus dados, dê o mínimo de informações possíveis. A não ser que você realmente esteja querendo conhecer pessoas pelo Orkut, não é necessário preencher nada daquilo.
c. Scraps: prefira se comunicar por depoimentos, eles só são vistos por você e pelo outro usuário, e podem ser facilmente apagados se forem "aceitos" por acaso. Se for se comunicar por Scrap, modifique as tuas opções para que apenas os teus amigos possam ver os teus Scraps e escrever Scraps para ti.
d. Fotos, vídeos, depoimentos, etc... Selecione para que apenas os teus amigos possam ver. De qualquer maneira, já ouvi falar que existem meios de burlar esse tipo de restrição. Então tenha critério ao usar tais ferramentas (ou não use at all).
e. Comunidades: não entre em tudo que é comunidade de nome bobo ou apenas porque a comunidade expressa algum gosto teu, use o profile pra isso se for o caso. Quanto menor o número de comunidades que você participar, menor a chance de você ficar recebendo porcaria pelo Orkut, menos bisbilhoteiros, e menos problemas. Entre apenas naquelas que você realmente vai participar ou que sejam realmente relevantes.
f. Lembre-se de que, como foi dito no item d., o Orkut é cheio de bugs e tem milhões de bisbilhoteiros e pessoas realmente mal intencionadas. Se alguma informação está no Orkut, seja em que parte do Orkut que for, considere-a pública.
g. Não tenha dó de bloquear quem quer que seja (o mesmo vale para e-mails, messengers, etc).
Encerro assim esta parte sobre Internet. Sei da existência de vários outros serviços, como flickr, Last.FM e etc, mas são serviços que não tenho usado por falta de interesse, de tempo e/ou necessidade. Em se tratando de segurança, lembre-se que a maioria das falhas ocorre com participação ativa do usuário, então seja cuidadoso e desconfie duas vezes antes de confiar. (;
Nenhum comentário:
Postar um comentário