Hoje em dia navegar online implica uma perda quase total da nossa privacidade; a grande maioria de sites, aplicações e serviços tenta a todo o custo recolher a maior quantidade de informação possível dos seus utilizadores. Torna-se extremamente difícil manter qualquer privacidade, e praticamente impossível permanecer anónimo (não, os separadores privados do Google não são anónimos, não guardam histórico, mas a Google continua a saber tudo o que fez).
Então como é possível ganhar alguma privacidade? Tentarei oferecer algumas soluções que qualquer pessoa comum consegue utilizar sem grande esforço.
Navegadores
Há uma forma rápida de verificar o nível de privacidade de qualquer navegador através dos seguintes sites: deviceinfo.me que permite ver que informações ao certo é possível recolher através do navegador, e o site coveryourtracks.eff.org que permite ver qual a proteção do navegador contra trackers (rastreadores da utilização) e fingerprinting (criação de um perfil único através dos dados de utilização). Estes sites podem ser utilizados a qualquer momento e em qualquer navegador.
Navegadores com base no Mozilla Firefox
Um navegador que muitos conhecem, é o Mozilla Firefox, que nos seus tempos era muito mais confiável em termos de privacidade, hoje em dia o seu nível de “spyware” é alto. No entanto, quando instalado, pode ser configurado para proteger a privacidade de uma forma em que não seja considerado um “spyware”.
Mas com todas as ações que a Mozilla já fez, será que o slogan deles, “navegador com base em privacidade e segurança, respeitando o utilizador” ainda se mantêm? É um facto que, ao longo dos anos, eles tomaram várias decisões que são anti-privacidade (e geralmente antiutilizador).
Caso queiras usar o Firefox recomendamos usar ferramentas como Arkenfox’s user.js, as quais são um script que executa todas as configurações necessárias, já preparadas previamente para poupar trabalho. Ao se extrair o “zip”, só precisa de copiar e colar o ficheiro user.js para dentro da pasta de perfis do Firefox. E se agora visitar os sites previamente mencionados, verá que a proteção do navegador é muito melhor.
É importante notar que recentemente a Mozilla disse estar a pensar terminar com esta funcionalidade, visto que não vê a utilidade desta ferramenta. Embora não seja nada que vá acontecer num futuro próximo, é preciso ter em conta que a ideia lhes ocorreu e que a estão a ponderar.
- Tor Browser — Para quem for mais paranoico em relação à sua privacidade, a melhor alternativa é o Tor Browser, onde a ligação é completamente anónima. O Tor funciona através da utilização de várias proxies que enviam uma ligação encriptada até ao site de destino. As próprias proxies não sabem do conteúdo nem da identidade umas das outras, tornando a navegação praticamente inquebrável. A única desvantagem é que a navegação se torna mais lenta por precisar de fazer um percurso maior, mas as vantagens são inegáveis; até o país do utilizador se torna randomizado, o site apenas sabe o país da última proxy. Para uma navegação ainda mais forte, aconselho a clicar no escudo que aparece no topo da página e escolher a opção “Safest”. Ao fazer isto, o JavaScript é desativado. Muitos sites utilizam JavaScript para rodar várias funcionalidades, mas, para além de o JavaScript ter vários problemas de segurança, é também executado no computador do utilizador, o que significa que o próprio se torna imediatamente localizáveis.
- GNU IceCat — GNUzilla e IceCat, o navegador da Free Software Foundation. É um fork do Firefox que é mais privado e seguro do que o Firefox e contém vários recursos de proteção de privacidade. O IceCat 60 não faz pedidos que não foram solicitados quando o executas. As versões anteriores tinham problemas de privacidade, mas a versão 60 já não tem esses problemas. Este navegador têm incluído algumas extensões para melhorar a privacidade. Como, por exemplo, GNU LibreJS que visa abordar o problema do JavaScript descrito no artigo de Richard Stallman, “The JavaScript Trap”, HTTPS-Everywhere uma extensão que criptógrafa as suas comunicações com muitos dos principais sites, tornando a sua navegação muito mais segura, e entre outros mais…
- Librewolf — O LibreWolf é para o Firefox como o Ungoogled-Chromium está para o Chrome. A primeira versão (Librefox) era considerado apenas um Firefox “melhorado” — até que foi eliminado pela Mozilla (Arquivo). Alguns membros da comunidade decidiram ressuscitá-lo como um projeto independente. O LibreWolf visa corrigir muitos dos problemas que o Firefox têm, é compilado sem pedidos de telemetria, Pocket ou PulseAudio. Todos os mecanismos de pesquisa incluídos serão privados por padrão (sem o grande G) e nenhum pedido que não foi solicitado será feito.
- Mull (Android) — Mull é um navegador web Android focado na privacidade e sem partes proprietárias, baseado na tecnologia Mozilla. Ele adiciona melhorias do projeto Tor Uplift usando configurações do “arkenfox-user.js”. Recomenda-se instalar o ‘uBlock Origin‘.
Navegadores com base no Google Chrome
Sabemos que algo como o Google Chrome não é de certeza de confiança. Com o passar do tempo, a Google tornou-se o grande bicho-papão da privacidade; todo o seu modelo de negócio baseia-se na venda dos dados dos seus utilizadores, que não por nós desejado. E se o Google Chrome não serve, o Microsoft Edge, o Brave, o Dissenter, o Vivaldi e o Opera também não, visto que é constituído com base no próprio Chrome: é basicamente um “reskin”; para a nossa privacidade há duas boas alternativas, dependendo do nível de proteção que se pretende.
- Ungoogled-Chromium — O Ungoogled-Chromium é o Google Chromium, mas sem a integração da Google. Também apresenta alguns ajustes para melhorar a privacidade, controle e transparência (quase todos requerem ativação ou habilitação manual). É um fork do Chromium que remove todos os “spywares” da Google. Ele foi testado com o MITMproxy e não faz pedidos que não foram solicitados. Este é o navegador mais bem avaliado dos que são feitos com base no Chromium.
- Iridium Browser — Iridium Browser foi feito com base na privacidade. Do site da Iridium: “Todas as modificações aumentam a privacidade do utilizador e garante que as tecnologias mais recentes e seguras sejam utilizadas. A transmissão automática de consultas parciais, palavras-chave e métricas para os serviços centrais é bloqueada e só ocorre com a aprovação do utilizador. ” Ao contrário de outros navegadores deste tipo, este é completo (É compatível com todas as extensões do Chrome) e, portanto, é recomendado para o uso diário. Ele ainda faz algumas chamadas à Google, mas é fácil de desativar. Não há nenhuma funcionalidade real adicionada para além das correções de privacidade e algumas opções de CLI (Arquivo).
- Bromite (Android) — Bromite é um fork do Chromium com bloqueador de anúncios e privacidade melhorada.
Motores de busca
Os motores de busca como Google, Bing, Yahoo, entre outros pertencem a grandes empresas cujo modelo de negócio passa pela venda de dados dos seus utilizadores, originando casos como os resultados altamente manipulados da Google (algo publicamente conhecido).
- SearXNG — SearXNG é um proxy de código aberto para mecanismos de pesquisa (principalmente violadores como Google ou Bing, mas também DuckDuckGo e outros) em que qualquer um pode executar na sua própria máquina. O objetivo do SearXNG é que o utilizador conseguem escolher qual o motor de busca desejam utilizar para os resultados, sem enviar as solicitações diretamente a eles. Exemplo de um domínio de SearXNG é o procurx.pt, mas pode procurar outros e escolher qual queira utilizar em searx.space.
- DuckDuckGo — DuckDuckGo é um motor de busca o qual o slogan é “O motor de busca que não te rastreia!”. Embora não guardam o IP, User Agent ou outro tipo de data que os outros motores de busca guardam. Nos termos de privacidade, eles dizem que fazem rastreamento a “dados de pesquisa não pessoais”, mas não os definem quais são. Por exemplo, usando o navegador Pale Moon, o DDG rastreia o seu uso mediante um parâmetro na consulta da pesquisa (?t=palemoon), mas eles fazem provavelmente o mesmo com os outros parceiros (Arquivo). Eles guardam muitas informações dos pedidos de pesquisa e não explicam quanto tempo é que essas informações ficam guardadas, tal como a própria DDG disse uma vez (Arquivo): “Os únicos dados verdadeiramente anónimos são nenhum dado”. A DDG até admite fazer experiências com os seus utilizadores (Arquivo).
- Em primeiro lugar, pode reparar que, ao pesquisar no DuckDuckGo, pode haver um parâmetro de URL “&atb=” no endereço web na parte superior do seu navegador. Este parâmetro permite-nos testar anonimamente A/B (dividir) as alterações do produto que fazemos no DuckDuckGo.
- Em segundo lugar, medimos o envolvimento de eventos específicos na página (por exemplo, quando uma mensagem de erro ortográfico é exibida e quando é clicada). Isso permite-nos realizar experiências onde podemos testar diferentes mensagens de erro ortográfico e usar a CTR (taxa de cliques) para determinar a eficácia da mensagem.
- Por exemplo, as nossas extensões de navegador e aplicativos móveis enviarão uma solicitação atb.js com cada pesquisa feita. Essas solicitações permitem-nos contar aproximadamente quantos dispositivos acessaram ao DuckDuckGo.
- Isto é muita informação, e logo após criticar a chamada recolha de dados anónima! Olhando para a superfície, o DuckDuckGo é uma opção viável para o uso regular. Pedidos de terceiros não são feitos. Existem duas versões livre de JavaScript, HTML e Lite. E a DDG ainda têm uma versão do motor de busca no Tor.
- YaCy — YaCy é um motor de busca Peer-2-Peer (P2P), o mais interessante do YaCy é o facto de ser um cliente local. Cada utilizador possui e opera um servidor numa infraestrutura de mecanismo de pesquisa distribuída globalmente, o que significa que cada utilizador tem o controlo total de como navegar na Internet.
Comunicação — Instant Messaging
Como é provável que já tenha ouvido, o WhatsApp passará a transmitir todos os dados dos utilizadores ao Facebook, e por causa disso uma enorme quantidade de utilizadores abandonou o WhatsApp.
Por isso, se estiver a usar um Instant Messaging como Discord, Messenger, WhatsApp, LINE, Viber ou SMS simples, deve escolher alternativas que no qual têm suporte criptografia de ponta-a-ponta (E2EE). Quando o E2EE é usado, todas as transmissões (mensagens, voz, vídeo, etc.) são criptografados antes de serem enviadas do seu dispositivo. O E2EE protege tanto a autenticidade quanto a confidencialidade da transmissão conforme eles passam por qualquer parte da rede (servidores, etc.).
Centralizados
Instant Messaging centralizados são aqueles em que cada participante está no mesmo servidor ou rede de servidores controlados pela mesma organização. A desvantagem deste tipo de serviços centralizados podem ser mais suscetíveis à legislação que exige acesso pela porta de trás. Outro problema é que é a propriedade, a política de privacidade e as operações do serviço podem mudar facilmente quando uma única entidade o controla, podendo comprometer o serviço.
- Signal — O Signal é um aplicativo móvel de código aberto desenvolvido pela Signal Messenger LLC. O aplicativo oferece mensagens instantâneas, bem como chamadas, de voz e vídeo. Todas as comunicações são E2EE, a menos que escolha enviar como SMS. Embora o conteúdo esteja protegido, a identidade já não, é pedido um número de telemóvel quando se cria a conta. Uma maneira de circundar esse problema é comprando um número pré-pago temporário. Pode incluir controle ou acesso restrito (Arquivo). É proibido conectar com clientes de terceiros (Arquivo) (que podem fornecer maior personalização, ou melhor, experiência do utilizador) à rede centralizada em que apenas a Signal pode criar servidores. Embora seja um serviço que o próprio Elon Musk e outras figuras públicas aconselharam as pessoas a migrar em alternativa ao WhatsApp, todo o cuidado é pouco e ter sempre à mão ou optar por outras alternativas mais seguras.
- Telegram — O Telegram é um aplicativo desktop e móvel desenvolvido pela Telegram Messenger LLP. É uma plataforma de mensagens privada cloud-based. Telegram não usa encriptação E2EE por predefinição, o que significa que é mais suscetível a uma quebra de segurança, mas a comunicação de Cliente⇋Servidor é. O protocolo MTProto é reconhecido como IND-CCA seguro. Todos os clientes oficiais do Telegram (e alguns dos clientes não oficiais) são de código aberto e com suporte a builds verificáveis. Contudo, o código do servidor é fechado e a razão disso é (Arquivo) porque requereria uma grande reformulação da arquitetura, de modo a permitir que servidores independentes se conectarem à nuvem do Telegram. O problema sobre a proteção de identidade que ocorre no Signal também ocorre no Telegram, é pedido um número de telemóvel quando se cria a conta. E a maneira usada para circundar esse problema no Signal também pode ser usada aqui.
- Keybase — Keybase foi feito para tornar a criptografia mais fácil para os leigos usarem sem ter que lidar com trocas de chaves. E com essas chaves ele mapeia as identidades de média sociais de uma pessoa de publicamente auditáveis. Keybase também oferece um chat criptografado, um sistema de armazenamento em nuvem, um sistema de git privado e publico, um sistema de equipas e carteira de criptomoedas (BTC, ETH, USD e Lumens).
- Wire — Wire é uma plataforma de colaboração e comunicação encriptada que fornece Messenger, voz sobre IP, chamadas de vídeo, chamadas em conferência, compartilhamento de arquivos e colaboração externa, e tudo isto protegido por uma criptografia segura de ponta-a-ponta. Apenas o provedor pode hospedar um servidor e os utilizadores que compilaram os seus próprios aplicativos não podem alterar a maneira de como eles conectam e interagem com os servidores centralizados da empresa.
- Threema — O Threema é um aplicativo pago para web, desktop e móvel desenvolvido pela Threema GmbH. Threema utiliza uma ID de utilizador criado após o lançamento inicial do aplicativo por um gerador aleatório, em vez de exigir um endereço de e-mail ou número de telefone para enviar mensagens. É possível encontrar outros utilizadores através do número de telefone ou e-mail, mas é opcional. Não é possível usar a aplicação caso o download tenha sido feito fora da Google Play (Arquivo).
Descentralizados
- RocketChat — Rocket.Chat é uma solução de código aberto para comunicação entre equipas, é bom para quem queira ter uma plataforma alternativa ao Discord para a sua comunidade e que seja fácil de hospedá-lo na vossa própria infraestrutura.
- Mumble — Mumble é um software livre de chat e voz de código aberto com baixa latência e alta qualidade. Em adição a isso, toda a comunicação é criptografada para assegurar a privacidade dos utilizadores.
Federados
- Matrix — Matrix é um protocolo descentralizado leve de comunicação em tempo real baseada em texto, arquivos e, em teoria, mas não, na prática, voz sobre IP e chamadas de vídeo. A criptografia do Matrix é baseada no algoritmo “Double Ratchet” popularizado pela Signal, mas foi estendido para oferecer suporte a criptografia para salas contendo milhares de dispositivos. WebRTC é usado para comunicação de voz sobre IP e chamadas de vídeo.
- XMPP — XMPP é uma forma abreviada de Extensible Messaging Presence Protocol. É um protocolo para streaming de elementos XML, de modo a trocar mensagens e informações de presença quase em tempo real. Este protocolo é usado principalmente por aplicativos de mensagens instantâneas como o WhatsApp. O XMPP é baseado na arquitetura cliente-servidor, ou seja, os clientes não comunicam diretamente, eles comunicam com a ajuda do servidor como intermediário. Ou seja, é descentralizado, pois não há um servidor XMPP centralizado, é como o e-mail, qualquer pessoa pode executar o seu próprio servidor XMPP.
- Session — É um serviço de mensagens, derivado da tecnologia do Signal, que precisa de número de telemóvel para criar uma conta. É fornecido um código único que terá de guardar e é esse o código que diz quem é. Ao contrário do Signal utiliza um sistema descentralizado através da a rede Oxen (Lokinet), o que significa que a mensagem se impossibilita de rastrear por ser passado mediante um roteamento onion.
- Movim — O Movim é uma plataforma de comunicação e social com base no protocolo XMPP, pode atuar como um serviço de Instant Messaging, embora não tenha criptografia ao contrário de XMPP com o sistema OMEMO ou uma rede social completa que não é lá muito convencional. Mas é uma opção de código aberto com uma comunidade ativa.
- Delta Chat — Delta Chat é um software livre de comunicação que não necessita de servidores próprios, usa e-mails para enviar mensagens encriptadas, se possível, com Autocrypt. Não é preciso criar conta em lado nenhum, é só usar uma conta de e-mail que já possua.
Pessoa para Pessoa
- Jami — Eu só gostaria de interromper por um momento. O que estás a referir como Jami, é, na verdade, GNU/Jami. É um software distribuído compatível com SIP de softphone ponta-a-ponta e Instant Messaging baseado em SIP. Utilizadores que estão na mesma rede local podem se comunicar com o Jami, mesmo se estiverem desconectados da Internet. Nenhuma informação pessoal é necessária para criar uma conta.
- Tox — Tox é um software livre ponta-a-ponta para troca de mensagens instantâneas, áudio e vídeo chamadas. Os utilizadores recebem uma chave pública e privada, e conectam-se diretamente numa rede totalmente distribuída de ponta-a-ponta. O Tox não faz nenhuma tentativa de ocultar o seu endereço IP ao comunicarem com os vossos amigos, pois o objetivo de uma rede ponta-a-ponta é conectarem diretamente aos vossos amigos. Existe uma solução alternativa na forma de tunelar as suas ligações Tox através do Tor. No entanto, um utilizador não amigo não pode descobrir facilmente o seu endereço IP usando apenas um ID do Tox, só é revelado o seu endereço IP a alguém apenas quando adiciona essa pessoa à lista de contactos.
- Briar — Briar é um software livre de mensagens e fóruns criptografados ponta-a-ponta, as mensagens são armazenadas com segurança no seu dispositivo, e não numa nuvem. Pode conectar-lhe diretamente com os contactos próximos — não é necessário acesso à Internet. E caso seja usada internet, o Briar pode sincronizar através da rede Tor, protegendo os utilizadores de vigilância.
Comunicação — E-mail
E-mail é o sistema de comunicação mais conhecido trazido para o mundo digital. É útil principalmente para se inscrever em coisas, mas também para receber e enviar mensagens de e para outras pessoas. Para usá-lo, só precisa de um provedor (ou pode hospedar o seu próprio) e um cliente web ou um cliente desktop (a opção superior).
Os recursos mais importantes que um serviço deve ter são suporte para cliente desktop e ao anonimato. Se um provedor não tiver um deles, eles serão desqualificados, na minha opinião.
Há muitos motivos pelos quais o suporte ao cliente desktop é tão importante. Em primeiro lugar, pode escolher o programa que prefere e ajustá-lo ao seu fluxo de trabalho, em vez de depender de qualquer JavaScript especial do seu provedor. O software do cliente desktop sempre permanecerá o mesmo, enquanto um serviço de webmail pode alterar o seu JavaScript a qualquer momento — inclusive para torná-lo malicioso ou incompatível com o seu navegador. Protocolos padronizados permitem o download do e-mail para o seu computador; eles mantêm o controle nas suas mãos, em vez de uma grande corporação. Um bom cliente de e-mail superará certamente o webmail em termos de recursos. Ele também tira o peso de um navegador da web, que deveria realmente se concentrar em apenas navegar na internet (filosofia Unix — um aplicativo por tarefa). Mas talvez a questão-chave seja que os clientes de e-mail suportam criptografia estabelecida em PGP; enquanto os provedores apenas de webmail às vezes não o fazem e mesmo que o façam, não é tão seguro quando usado dessa forma.
O outro recurso importante — suporte para anonimato – deve ser óbvio. Não queira que as coisas que faz na Internet se conectem à sua identidade real, para não serem usadas contra si no futuro. Isso significa que precisas de ser capaz de te inscrever numa rede VPN ou TOR; além de evitar revelar dados como nome real ou número de telefone. Há algumas outras coisas que pode querer procurar, mas esses dois são os fundamentos que não podem ser substituídos. Uma boa política de privacidade que limita a quantidade de informações coletadas — quero dizer, não toleramos navegadores de spyware, nem devemos tolerar provedores de spyware. Então vem o preço — grátis é o melhor.
Sistemas Operativos
Apple, Google e Microsoft são empresas que já provaram vezes sem conta serem anti-utilizador e não quererem saber da vossa privacidade. Os seus sistemas operativos proprietários não são confiáveis para proteger as suas informações pessoais.
Temos duas alternativas gratuitas: GNU/Linux e BSD.
GNU/Linux tem uma comunidade muito maior para ajudá-lo com a transição. É recomendável que comece as suas explorações procurando por uma distribuição GNU/Linux que atenda às suas necessidades. Além disso, a Free Software Foundation hospeda uma lista de distribuições completamente gratuitas.
Agora existe formas para usar o Windows com o foco em segurança e privacidade para aqueles que precisam de usar o Windows seja para trabalho ou para Gaming que, hoje em dia já existem ferramentas que dá para usar tudo no Linux, mas voltando ao tópico, existem ferramentas para ter o Windows 10 com mais privacidade e segurança. Um exemplo dessas ferramentas é o Windows Ameliorated, como esta ferramenta os sistemas de spyware, abundantes no Windows 10 por padrão, não foram desabilitados usando a política de grupo, entradas de registo ou várias outras soluções alternativas — eles foram totalmente removidos e excluídos do sistema, num nível executável. Isso inclui o Windows Update e todos os serviços relacionados destinados a remendar o sistema por meio do que é essencialmente um “backdoor” universal. Aplicativos principais, como o navegador da Web incluído Edge, o Windows Media Player, Cortana, bem como quaisquer aplicativos “APPX”, também foram eliminados com sucesso.
Espero que agora te seja mais fácil garantir a sua privacidade online. Embora dê um pouco de trabalho, após feito nunca mais incomoda, e parece-me um preço muito baixo a pagar por uma privacidade online decente.
Fique sempre atento a este artigo, pois poderá sofrer alterações ou adições no futuro.