Reconquistar a nossa privacidade online

Hoje em dia navegar online implica uma perda quase total da nossa privacidade; a grande maioria de sites, aplicações e serviços tenta a todo o custo recolher a maior quantidade de informação possível dos seus utilizadores. Torna-se extremamente difícil manter qualquer privacidade, e praticamente impossível permanecer anónimo (não, os separadores privados do Google não são anónimos, não guardam histórico, mas a Google continua a saber tudo o que fizeste).

Então como é que é possível ganhar alguma privacidade? Vou tentar oferecer algumas soluções que qualquer pessoa comum consegue utilizar sem grande esforço.


Navegadores

white and silver electronic device
Photo by Richy Great on Unsplash

Há uma forma rápida de verificar o nível de privacidade de qualquer navegador através dos seguintes sites: deviceinfo.me que permite ver que informações ao certo é possível recolher através do navegador, e o site coveryourtracks.eff.org que permite ver qual a proteção do navegador contra trackers (rastreadores da utilização) e fingerprinting (criação de um perfil único através dos dados de utilização). Estes sites podem ser utilizados a qualquer momento e em qualquer navegador.


Navegadores com base no Mozilla Firefox

Mozilla Firefox black pins (wallpaper)
Photo by flod on CreativeCommons

Um navegador que muitos conhecem, é o Mozilla Firefox, que nos seus tempos era muito mais confiável em termos de privacidade, hoje em dia o seu nível de “spyware” é alto. No entanto, quando instalado, pode ser configurado para proteger a privacidade de uma forma em que não seja considerado um “spyware“.

Mas com todas as ações que a Mozilla já fez, será que o slogan deles, “navegador com base em privacidade e segurança, respeitando o utilizador” ainda se mantem? É um facto que, ao longo dos anos, eles tomaram várias decisões que são anti-privacidade (e geralmente anti-utilizador).

Caso queiras usar o Firefox recomendamos usar ferramentas como Arkenfox’s user.js, que é um script que executa todas as configurações necessárias, já preparadas previamente para poupar trabalho. Quando se extrai o zip, só precisas de copiar e colar o ficheiro user.js para dentro da pasta de perfis do Firefox. E se agora visitares os sites previamente mencionados, verás que a proteção do navegador é muito melhor.

É importante notar que recentemente a Mozilla disse estar a pensar terminar com esta funcionalidade, visto que não vê a utilidade desta ferramenta. Embora não seja algo que vá acontecer num futuro próximo, é preciso ter em conta que a ideia lhes ocorreu e que a estão a ponderar.

Tor Browser – Para quem for mais paranóico em relação à sua privacidade, a melhor alternativa é o Tor Browser, onde a ligação é completamente anónima. O Tor funciona através da utilização de várias proxys que enviam uma ligação encriptada até ao site de destino. As próprias proxys não sabem do conteúdo nem da identidade umas das outras, o que torna a navegação praticamente inquebrável. A única desvantagem é que a navegação se torna mais lenta por precisar de fazer um percurso maior, mas as vantagens são inegáveis; até o país do utilizador se torna randomizado, o site apenas sabe o país da última proxy. Para uma navegação ainda mais forte, aconselho a clicar no escudo que aparece no topo da página e escolher a opção “Safest”. Ao fazer isto, o JavaScript é desativado. Muitos sites utilizam JavaScript para rodar várias funcionalidades mas, para além de o JavaScript ter vários problemas de segurança, é também executado no computador do utilizador, o que significa que o próprio se torna imediatamente localizável.

GNU IceCatGNUzilla e IceCat, o navegador da Free Software Foundation. É um fork do Firefox que é mais privado e seguro do que o Firefox e contém vários recursos de proteção de privacidade. O IceCat 60 não faz pedidos que não foram solicitados quando o executas. As versões anteriores tinham problemas de privacidade, mas a versão 60 já não tem esses problemas. Este navegador têm incluído algumas extensões para melhorar a privacidade. Como por exemplo, GNU LibreJS que visa abordar o problema do JavaScript descrito no artigo de Richard Stallman, “The JavaScript Trap, HTTPS-Everywhere uma extensão que criptografa as tuas comunicações com muitos dos principais sites, tornando a tua navegação muito mais segura, e entre outros mais..,

Librewolf – O LibreWolf é para o Firefox como o Ungoogled-Chromium está para o Chrome. A primeira versão (Librefox) era considerado apenas um Firefox “melhorado” – até que foi eliminado pela Mozilla (Arquivo). Alguns membros da comunidade decidiram ressuscitá-lo como um projecto independente. O LibreWolf visa corrigir muitos dos problemas que o Firefox têm, é compilado sem pedidos de telemetria, Pocket ou pulseaudio. Todos os mecanismos de pesquisa incluídos serão privados por padrão (sem o grande G) e nenhum pedido que não foi solicitado será feito.

Pale Moon – Antes era uma muito boa alternativa ao Firefox para privacidade até que começou a descarrilar com o tempo, embora seja um navegador muito bom para navegar na internet moderna têm cada vez mais a corromper-se por dentro. Lê mais em DigDeeper


Navegadores com base no Google Chrome

Black Google Smartphone on Box
Photo by Deepanker Verma on Pexels

Sabemos que algo como o Google Chrome não é de certeza de confiança. Com o passar do tempo, a Google tornou-se o grande bicho-papão da privacidade; todo o seu modelo de negócio baseia-se na venda dos dados dos seus utilizadores, que não por nós desejado. E se o Google Chrome não serve, o Microsoft Edge, o Brave, o Dissenter, o Vivaldi e o Opera também não, visto que é constituído com base no próprio Chrome: é basicamente um reskin; para a nossa privacidade há duas boas alternativas, dependendo do nível de proteção que se pretende.

Ungoogled-Chromium – O Ungoogled-Chromium é o Google Chromium, mas sem a integração da Google. Também apresenta alguns ajustes para melhorar a privacidade, controle e transparência (quase todos requerem ativação ou habilitação manual). É um fork do Chromium que remove todos os spywares da Google. Ele foi testado com o MITMproxy e não faz pedidos que não foram solicitados. Este é o navegador mais bem avaliado dos que são feitos com base no Chromium.

Iridium BrowserIridium Browser foi feito com base na privacidade. Do site da Iridium: “Todas as modificações aumentam a privacidade do utilizador e garante que as tecnologias mais recentes e seguras sejam utilizadas. A transmissão automática de consultas parciais, palavras-chave e métricas para os serviços centrais é bloqueada e só ocorre com a aprovação do utilizador. ” Ao contrário de outros navegadores deste tipo, este é completo (É compatível com todas as extensões do Chrome) e, portanto, é recomendado para o uso diário. Ele ainda faz algumas chamadas à Google mas é algo que é fácil de desativar. Não há nenhuma funcionalidade real adicionada para além das correções de privacidade e algumas opções de CLI (Arquivo).

Bromite (Android) – Bromite é um fork do Chromium com bloqueador de anúncios e privacidade melhorada.


Motores de busca

black laptop computer
Photo by Dawit on Unsplash

Os motores de busca como Google, Bing, Yahoo, entre outros pertencem a grandes empresas cujo modelo de negócio passa pela venda de dados dos seus utilizadores, originando casos como os resultados altamente manipulados da Google (algo publicamente conhecido).

SearXSearX é um proxy de código aberto para mecanismos de pesquisa (principalmente violadores como Google ou Bing, mas também DuckDuckGo e outros) em que qualquer um pode executar na sua própria máquina. O objetivo do SearX é que o utilizador têm o poder de escolher qual o motor de busca desejam utilizar para os resultados, sem enviar as solicitações diretamente a eles. Exemplo de um domínio de SearX é o procurx.pt mas podes procurar outros e escolher qual queres utilizar em searx.space.

DuckDuckGoDuckDuckGo é um motor de busca cujo o slogan é “O motor de busca que não te rastreia!“. Embora não guardam o IP , User Agent ou outro tipo de data que os outros motores de busca guardam. Nos termos de privacidade eles dizem que fazem rastreamento a “dados de pesquisa não pessoais“, mas não os definem quais são. Por exemplo, usando o navegador Pale Moon o DDG rastreia o seu uso através de um parâmetro na consulta da pesquisa (?t=palemoon), mas eles provavelmente fazem o mesmo com os outros parceiros (Arquivo). Eles guardam muitas informações dos pedidos de pesquisa e não explicam quanto tempo é que essas informações ficam guardadas, tal como a própria DDG disse uma vez (Arquivo): “Os únicos dados verdadeiramente anónimos são nenhum dado“. A DDG até admite fazer experiências com os seus utilizadores (Arquivo).

Em primeiro lugar, podes reparar que, ao pesquisares no DuckDuckGo, pode haver um parâmetro de URL “&atb=” no endereço web na parte superior do teu navegador. Este parâmetro permite-nos testar anonimamente A/B (dividir) as alterações do produto que fazemos no DuckDuckGo.

Em segundo lugar, medimos o envolvimento de eventos específicos na página (por exemplo, quando uma mensagem de erro ortográfico é exibida e quando é clicada). Isso permite-nos realizar experiências onde podemos testar diferentes mensagens de erro ortográfico e usar a CTR (taxa de cliques) para determinar a eficácia da mensagem.

Por exemplo, as nossas extensões de navegador e aplicativos móveis enviarão uma solicitação atb.js com cada pesquisa feita. Essas solicitações permitem-nos contar aproximadamente quantos dispositivos acessaram ao DuckDuckGo

Privacy / Improving DuckDuckGo

Isto é muita informação, e logo após criticar a chamada recolha de dados anónima! Olhando para a superfície o DuckDuckGo é uma opção viável para o uso regular. Pedidos de terceiros não são feitos. Existe duas versões livre de Javascript, HTML e Lite. E a DDG ainda têm uma versão do motor de busca no Tor.

YaCyYaCy é um motor de busca Peer-2-Peer (P2P), o mais interessante do YaCy é o facto de ser um cliente local. Cada utilizador possui e opera um servidor numa infraestrutura de mecanismo de pesquisa distribuída globalmente, o que significa que cada utilizador tem o controlo total de como navegar na Internet.


Comunicação – Instant Messaging

turned-on Android smartphone
Photo by Daniel Korpai on Unsplash

Como é provável que já tenhas ouvido, o WhatsApp vai passar a transmitir todos os dados dos utilizadores ao Facebook, e por causa disso uma enorme quantidade de utilizadores abandonou o WhatsApp.

Por isso, se estiveres a usar um Instant Messaging como Discord, Messenger, WhatsApp, LINE, Viber ou SMS simples, deves escolher alternativas que no qual têm suporte criptografia de ponta-a-ponta (E2EE). Quando o E2EE é usado, todas as transmissões (mensagens, voz, vídeo, etc.) são criptografadas antes de serem enviadas do seu dispositivo. O E2EE protege tanto a autenticidade quanto a confidencialidade da transmissão conforme eles passam por qualquer parte da rede (servidores, etc.).


Centralizados

Instant Messaging centralizados são aqueles em que cada participante está no mesmo servidor ou rede de servidores controlados pela mesma organização. A desvantagem deste tipo de serviços centralizados é que podem ser mais suscetíveis à legislação que exige acesso pela porta de trás.
Outro problema é que é a propriedade, a política de privacidade e as operações do serviço podem mudar facilmente quando uma única entidade o controla, podendo comprometer o serviço.

Signal – O Signal é um aplicativo móvel de código aberto desenvolvido pela Signal Messenger LLC. O aplicativo oferece mensagens instantâneas, bem como chamadas de voz e vídeo. Todas as comunicações são E2EE, a menos que escolhas enviar como SMS. Embora o conteúdo esteja protegido a identidade já não, é pedido um número de telemóvel quando se cria a conta. Uma maneira de circundar esse problema é comprando um número pré-pago temporário. Pode incluir controle ou acesso restrito (Arquivo). É proibido conectar com clientes de terceiros (Arquivo) (que podem fornecer maior personalização ou melhor experiência do utilizador) à rede centralizada em que apenas a Signal pode criar servidores. Embora seja um serviço que o próprio Elon Musk e outras figuras públicas aconselharam as pessoas a migrar em alternativa ao WhatsApp, todo o cuidado é pouco e ter sempre à mão ou optar por outras alternativas mais seguras.

Telegram – O Telegram é um aplicativo desktop e móvel desenvolvido pela Telegram Messenger LLP. É uma plataforma de mensagens privada cloud-based. Telegram não usa encriptação E2EE por predefinição, o que significa que é mais suscetível a uma quebra de segurança, mas a comunicação de Cliente<>Servidor é. O protocolo MTProto é reconhecido como IND-CCA seguro. Todos os clientes oficiais do Telegram (e alguns dos clientes não oficiais) são de código aberto  e com suporte a builds verificáveis. Contudo o código do servidor é fechado e a razão disso é porque requereria uma grande reformulação da arquitetura, a fim de permitir que servidores independentes se conectarem à nuvem do Telegram. O problema sobre a proteçẫo de identidade que ocorre no Signal também ocorre no Telegram, é pedido um número de telemóvel quando se cria a conta. E a maneira usada para circundar esse problema no Signal também pode ser usada aqui.

KeybaseKeybase foi feito para tornar a criptografia mais fácil para os leigos usarem sem ter que lidar com trocas de chaves. E com essas chaves ele mapeia as identidades de media sociais de uma pessoa de um forma publicamente auditável. Keybase também oferece um chat criptografado, um sistema de armazenamento em nuvem, um sistema de git privado e publico, um sistema de equipas e carteira de criptomoedas (BTC, ETH, USD e Lumens).

Wire – Wire é uma plataforma de colaboração e comunicação encriptada que fornece messenger, voz sobre IP, chamadas de vídeo, chamadas em conferência, compartilhamento de arquivos e colaboração externa, e tudo isto protegido por uma criptografia segura de ponta-a-ponta. Apenas o provedor pode hospedar um servidor e os utilizadores que compilaram os seus próprios aplicativos não podem alterar a maneira de como eles conectam e interagem com os servidores centralizados da empresa.

Threema – O Threema é um aplicativo pago para web, desktop e móvel desenvolvido pela Threema GmbH. Threema utiliza uma ID de utilizador que é criado após o lançamento inicial do aplicativo por um gerador aleatório, em vez de exigir um endereço de e-mail ou número de telefone para enviar mensagens. É possível encontrar outros utilizadores através do número de telefone ou e-mail mas é opcional. Não é possível usar a aplicação caso o download tenha sido feito fora da Google Play (Arquivo).


Descentralizados

RocketChatRocket.Chat é uma solução de código aberto para comunicação entre equipas, é bom para quem queira ter uma plataforma alternativa ao Discord para a sua comunidade e que seja fácil de hospedá-lo na vossa própria infraestrutura.

MumbleMumble é um software livre de chat e voz de código aberto com baixa latência e alta qualidade.  Em adição a isso toda a comunicação é criptografada para assegurar a privacidade dos utilizadores.


Federados

MatrixMatrix é um protocolo descentralizado leve de comunicação em tempo real baseada em texto, arquivos e, em teoria, mas não na prática, voz sobre IP e chamadas de vídeo. A criptografia do Matrix é baseada no algoritmo Double Ratchet popularizado pela Signal, mas foi extendido para oferecer suporte a criptografia para salas contendo milhares de dispositivos. WebRTC é usado para comunicação de voz sobre IP e chamadas de vídeo.

XMPP – XMPP é uma forma abreviada de Extensible Messaging Presence Protocol. É um protocolo para streaming de elementos XML, a fim de trocar mensagens e informações de presença quase em tempo real. Este protocolo é usado principalmente por aplicativos de mensagens instantâneas como o WhatsApp. O XMPP é baseado na arquitetura cliente-servidor, ou seja, os clientes não comunicam diretamente, eles comunicam com a ajuda do servidor como intermediário. Ou seja, é descentralizado pois não há um servidor XMPP centralizado, é como o e-mail, qualquer pessoa pode executar seu próprio servidor XMPP.

Session – É um serviço de mensagens, derivado da tecnologia do Signal, que precisa de número de telemóvel para criar um conta. É fornecido um código único que terás de guardar e é esse o código que diz quem tu és. Ao contrário do Signal utiliza um sistema descentralizado através da a rede Oxen (Lokinet), o que significa que a mensagem se torna impossível de rastrear pois é passado através de um roteamento onion.

Movim – O Movim é uma plataforma de comunicação e social com base no protocolo XMPP, pode atuar como um serviço de Instant Messaging, embora não tenha criptografia ao contrario de XMPP com o sistema OMEMO ou uma media social completa que não é lá muito convencional. Mas não deixa de ser uma opção de código aberto com uma comunidade ativa.

Delta ChatDelta Chat é um software livre de comunicação que não necessita de servidores próprios, usa e-mails para enviar mensagens encriptadas, se possível, com Autocrypt. Não é preciso criar conta em lado nenhum, é só usar uma conta de e-mail que já possuas.


Pessoa para Pessoa

Jami – Eu só gostaria de interromper por um momento. O que estás a referir como Jami, é na verdade, GNU/Jami. É um software distribuído compatível com SIP de softphone ponta-a-ponta e Instant Messaging baseado em SIP. Utilizadores que estão na mesma rede local podem se comunicar com o Jami, mesmo se estiverem desconectados da Internet. Nenhuma informação pessoal é necessária para criar uma conta.

ToxTox é um software livre ponta-a-ponta para troca de mensagens instantâneas, áudio e vídeo chamadas. Os utilizadores recebem uma chave pública e privada, e conectam-se diretamente numa rede totalmente distribuída de ponta-a-ponta. O Tox não faz nenhuma tentativa de ocultar o teu endereço IP ao comunicarem com os vossos amigos, pois o objetivo de uma rede ponta-a-ponta é conectarem diretamente aos vossos amigos. Existe uma solução alternativa na forma de tunelar as tuas ligações Tox através do Tor. No entanto, um utilizador não amigo não pode descobrir facilmente o teu endereço IP usando apenas um ID do Tox, só é revelado o teu endereço IP a alguém apenas quando adicionas essa pessoa à tua lista de contatos.

Briar – Briar é um software livre de mensagens e fóruns criptografados ponta-a-ponta, as mensagens são armazenadas com segurança no reu dispositivo, e não numa nuvem. Podes conectar-te diretamente com os contatos próximos – não é necessário acesso à Internet. E caso seja usada internet, o Briar pode sincronizar através da rede Tor, protegendo os utilizadores de vigilância.


Comunicação – E-mail

black laptop computer
Photo by Stephen Phillips – Hostreviews.co.uk

E-mail é o sistema de comunicação mais conhecido trazido para o mundo digital. É útil principalmente para se inscrever em coisas, mas também para receber e enviar mensagens de e para outras pessoas. Para usá-lo, só precisa de um provedor (ou podes hospedar o teu próprio) e um cliente web ou um cliente desktop (a opção superior).

Os recursos mais importantes que um serviço deve ter são suporte para cliente desktop e ao anonimato. Se um provedor não tiver um deles, eles serão desqualificados, na minha opinião.

Há muitos motivos pelos quais o suporte ao cliente desktop é tão importante. Em primeiro lugar, podes escolher o programa que preferes e ajustá-lo ao seu fluxo de trabalho, em vez de depender de qualquer JavaScript especial do teu provedor. O software do cliente desktop sempre permanecerá o mesmo, enquanto um serviço de webmail pode alterar o seu JavaScript a qualquer momento – inclusive para torná-lo malicioso ou incompatível com o teu navegador. Protocolos padronizados permitem o download do e-mail para o teu computador; eles mantêm o controle nas suas mãos, em vez de uma grande corporação. Um bom cliente de e-mail certamente superará o webmail em termos de recursos. Ele também tira o peso de um navegador da web, que deveria realmente se concentrar em apenas navegar na internet (filosofia unix – um aplicativo por tarefa). Mas talvez a questão mais importante seja que os clientes de e-mail suportam criptografia estabelecida em PGP; enquanto os provedores apenas de webmail às vezes não o fazem e mesmo que o façam, não é tão seguro quando usado dessa forma.

O outro recurso importante – suporte para anonimato – deve ser óbvio. Não queres que as coisas que fazes na Internet se conectem à tua identidade real, para que não sejam usadas contra ti no futuro. Isso significa que precisas de ser capaz de te inscrever numa rede VPN ou TOR; além de evitar revelar dados como nome real ou número de telefone. Há algumas outras coisas que podes querer procurar, mas esses dois são os fundamentos que não podem ser substituídos. Uma boa política de privacidade que limita a quantidade de informações coletadas – quero dizer, não toleramos navegadores de spyware, nem devemos tolerar provedores de spyware. Então vem o preço – grátis é o melhor.


Sistemas Operativos

turn-on laptop displaying 97 percent battery
Photo by Panos Sakalakis

Apple, Google e Microsoft são empresas que já provaram vezes sem conta serem anti-utilizador e não quererem saber da vossa privacidade. Os seus sistemas operacionais proprietários não são confiáveis para proteger as tuas informações pessoais.

Temos duas alternativas gratuitas: GNU/Linux e BSD.

GNU/Linux tem uma comunidade muito maior para ajudá-lo com a transição. É recomendável que comeces as suas explorações procurando por uma distribuição GNU/Linux que atenda às tuas necessidades. Além disso, a Free Software Foundation hospeda uma lista de distribuições completamente gratuitas.

Agora existe formas para usar o Windows com o foco em segurança e privacidade para aqueles que precisam de usar o Windows seja para trabalho ou para Gaming que, hoje em dia já existe ferramentas que dá para usar tudo no linux, mas voltando ao tópico, existe ferramentas para ter o Windows 10 com mais privacidade e segurança. Um exemplo dessas ferramentas é o Windows Ameliorated, como esta ferramenta os sistemas de spyware, que são abundantes no Windows 10 por padrão, não foram desabilitados usando a política de grupo, entradas de registro ou várias outras soluções alternativas – eles foram totalmente removidos e excluídos do sistema, num nível executável. Isso inclui o Windows Update e todos os serviços relacionados destinados a remendar o sistema por meio do que é essencialmente um backdoor universal. Aplicativos principais, como o navegador da Web incluído Edge, o Windows Media Player, Cortana, bem como quaisquer aplicativos appx, também foram eliminados com sucesso.


Espero que agora te seja mais fácil garantir a tua privacidade online. Embora dê um pouco de trabalho, depois de feito nunca mais incomoda, e parece-me um preço muito baixo a pagar por uma privacidade online decente.