no Debian Dicas têm a versão curta!Agradecem-se criticas e mais dicas de segurança e privacidade]
Após a triste intervenção do CEO da google, mas a qual agradecemos pelos esclarecimentos sobre o que o manda chuva da google acha da privacidade dos seus utilizadores, resolvi criar uma entrada com alguma informação sobre como nos proteger-mos da espionagem e invasão da nossa privacidade por parte da empresa deste senhor e não só.
As a cryptography and computer security expert, I have never understood the current fuss about the open source software movement. In the cryptography world, we consider open source necessary for good security; we have for decades. Public security is always more secure than proprietary security. It’s true for cryptographic algorithms, security protocols, and security source code. For us, open source isn’t just a business model; it’s smart engineering practice. Bruce Schneier, Crypto-Gram 1999/09/15
Confesso desde já que sou utilizador de algumas das ferramentas da google, das quais na sua globalidade tenho uma opinião positiva.
Há muito que só uso serviços da google e como tal sobre outros não me posso pronunciar, aconselho no entanto a seguirem estas regras básicas que Bruce Schneier colocou no seu blog, alguns dos serviços que usei foram o hotmail quando ainda era um produto de qualidade que usava nos seus servidores o poderoso FreeBSD, o qual deixei de usar a quando da compra pela microsoft, também já usei os serviços da yahoo.
Como creio que já havia mencionado, cada vez mais devido a todos estes serviços online disponibilizados por empresas como a google, yahoo, microsoft e a cloud da amazon, a nossa utilização de um computador ligado à rede resume-se quase e só ao uso de um browser e eventualmente de um programa de conversação, Instant Messaging, como por exemplo o Pidgin, msn, ou até do skype, por isso mesmo é que a google se prepara para lançar o seu ChromeOS.
Os dois últimos, msn e skype [German Proposal Gives A New Perspective On 'Spyware'] se pretendem ter privacidade e segurança por e simplesmente esqueçam-nos, ou melhor, se não os usam não os instalem e se os têm instalados desinstalem-nos.
E deixem-se de choramingar porque como em tudo na vida, a segurança e a privacidade têm um custo, se não estão dispostos a pagarem-no, podem parar neste momento de ler o resto.
Como escrevi nas entradas anteriores, se não usam um sistema operativo livre, deveriam seriamente começar a pensar em usar, uma vez que são sistemas seguros e que respeitam a privacidade dos seus utilizadores, nestes sistemas quem manda é o utilizador e não o sistema ou a empresa que o produziu como são bem patentes os casos da microsoft e da apple, que acham que os utilizadores é que têm de fazer o que suas excelências querem.
Peguem num LiveCD de uma qualquer distro de GNU/Linux ou de um BSD e experimentem, não dói! nem sequer precisam de instalar!
Passando agora para o browser, esqueçam tudo o que tenha a ver com a microsoft (m$-IExplorer), se possível usem um browser que seja software livre, um Mozilla Firefox e seus derivados (a que chamarei apenas de Mozilla), Konqueror (KDE), Camino (Mozilla para macosx), GNU Icecat (blog), Iceweasel e Swiftweasel (estes só para GNU/Linux), o Opera é seguro mas é proprietário e o seu código fonte fechado, logo nunca se sabe se não terá algo escondido.
Quanto ao google Chrome apesar de ser seguro e de ser Open Source, esqueçam, uma vez que tem muita coisa ligada que permite à google saber tudo o que fazem com ele, caso gostem mesmo dele, nesse caso têm uma alternativa que usa o código do google chromium/chrome e que surgiu exactamente para colmatar os problemas de invasão de privacidade que o Chrome tem, trata-se do Srware Iron que na sua página explica porque devemos fugir do Chrome.
A versão para GNU/Linux encontra-se no forum.
A minha opção tem recaído sobre estes quatro, GNU Icecat e Debian Iceweasel, Swiftweasel e Iron, principalmente os três primeiros por causa do que irei falar a seguir, as extensões de segurança.
Nos últimos tempos o meu favorito é mesmo o GNU Icecat que irei compilar seguindo estas dicas do Bruno, e até porque:
In addition, GNU IceCat includes some privacy protection features, included in a separate addon:
- Some sites refer to zero-size images on other hosts to keep track of cookies. When IceCat detects this mechanism it blocks cookies from the site hosting the zero-length image file. (It is possible to re-enable such a site by removing it from the blocked hosts list.)
- Other sites rewrite the host name in links redirecting the user to another site, mainly to “spy” on clicks. When this behavior is detected, IceCat shows a message alerting the user.
To see these new features in action, some test pages are available.
 |
| De uploads |
Mas antes de ir a elas podemos começar por desligar algumas coisas na nossa conta do google, o Histórico das nossas andanças pela rede, que está ligado por omissão e que não deveria de estar, nós é que deveríamos ou não optar por o ligar.
Para mudar tudo isto, o mais simples é acederem ao google dashboard.
Dirijam-se ao Histórico da Web e apaguem tudo, de seguida desactivem esse histórico para que o google não mais guarde essa informação.
É claro que no resto dos serviços, usem do vosso bom senso e dêem o minimo possível de informações ao google ou a qualquer outro site/empresa.
E já que estão com a mão na massa, vão até às configurações do vosso mozilla e desliguem mais algumas coisas, como por exemplo na aba CONTENT desliguem a java e o java script (a não ser que usem o NoScript), na aba Privacy, escolham Use custom settings for history, diminuam o histórico ou configurem-no para apagar quando fecham o browser.
Configurem os browsers para apagarem os cookies quando os fecham e só aceitem cookies dos sites que pretendem, uma extensão boa para a qualquer momento apagar ou barrar (GNUzilla privacy extension) os cookies é a CookieSafe.
 |
| De uploads |
Se possível activem a gestão de passwords por forma a terem uma master password, podem facilmente em GNU/Linux criar passwords através do comando apg (a password generator) ou o pwgen todos disponíveis na Debian e derivadas com um #apt-get install apg pwgen, aqui têm uma lista deste tipo de software.
Podem ainda guardarem as vossas passwords encriptadas e gerarem outras recorrendo ao software livre e multiplataforma KeePassX (GNU/Linux, ms-windows e macosx) ou ainda recorrendo a estas duas extensões, Password Exporter, que permite exportar e importar passwords encriptadas bem como à pwgen Password Generator.
Uma das vantagens do KeePassX é que o podem usar numa pen USB.
 |
| De uploads |
O passo seguinte é abandonarem o google para pesquisas, usem em vez dele o Scroogle que apesar de usar o google para obter os dados que pesquisamos, protege os utilizadores e ainda por cima pesquisamos através de uma ligação segura SSL, outra hipótese é o ixquick que não guarda absolutamente nada nos seus logs, do que nós buscamos, usa ligação SSL e até recebeu o selo de privacidade europeu.
Aproveito para frisar que sempre que haja a possibilidade de usarem uma ligação SSL, prefiram-na, um dos exemplos é a wikipedia, todos os serviços que a wikimedia disponibiliza online podem ser acedidos via SSL.
Os browsers modernos permitem ainda outro tipo de privacidade relativamente ao que escrevem e deixam nos vossos discos rígidos, para usarem desta faculdade nos Mozilla basta irem a Tools/Ferramentas e escolherem a opção Start Private Browsing/iniciar navegação privada, no Srware Iron têm no canto superior direito a New Incognito Window.
Uma ferramenta muito importante para removerem os cookies do Flash, os LSO, uma vez que estes nunca são removidos pelo browser, é a BetterPrivacy, podem também ver a lixeira que têm no vosso disco rígido indo no GNU/Linux a ~/.adobe/Flash_Player/AssetCache/ e aqui ~/.macromedia (notem o . ponto no inicio, uma vez que se trata de uma directoria não visível) nos sistemas da microsoft fica aqui LSO files are stored typically with a “.SOL” extension, within each user’s Application Data directory, under Macromedia\FlashPlayer\#SharedObjects e no Mac Mac OS X: For Web sites, ~/Library/Preferences/Macromedia/FlashPlayer. For AIR Applications, ~/Library/Preferences/[package name (ID)of your app] and ~/Library/Preferences/Macromedia/FlashPlayer/macromedia.com/Support/flashplayer/sysOS X: For Web sites, ~/Library/Preferences/Macromedia/FlashPlayer. For AIR Applications, ~/Library/Preferences/[package name (ID)of your app] and ~/Library/Preferences/Macromedia/FlashPlayer/macromedia.com/Support/flashplayer/sys
Se quiserem aumentar o ruído no vosso estilo de navegação, para que o google deixe de saber o que vocês andam a fazer, existe uma interessante extensão, trata-se da TrackMeNot, que protege os utilizadores contra o search data profiling/pesquisa de dados de perfis.
Claro que se quiserem ir mais longe, dá um pouco mais de trabalho e torna a ligação mais lenta, podem recorrer à tecnologia do TOR e Privoxy e a extensão Torbutton, mas isto ficará para outra altura, para já podem recorrer também ao uso de proxys anónimos [lista]usando a extensão PhProxy/Phzilla, podem fazer alguns testes aqui e aqui.
 |
| De uploads |
Já agora, relativamente ao vosso mail no Gmail/google mail, podem e devem executar um backup dele para os vossos discos rígidos, existem dois métodos um que é transversal e que pode ser executado na maior parte dos sistemas operativos que o Fetchmail suporta e outro para GNU/Linux e outros nix’s que é o getmail, ambos Software Livre.
Aqui podem ver como se usa o getmail e aqui podem verificar como se usa o Fetchmail em ms-windows e em qualquer *nix.
Fica ainda a dica para quando o google fica adoentado e não conseguem aceder a ele via web, primeiro experimentem usar a versão Basic HTML, caso não dê, espero que tenham activado o acesso IMAP e POP no vosso Thunderbird ou Kmail, com quase toda a certeza têm acesso a ele, as configurações para isso estão aqui.
Porque existem dados relativos a passwords, contas bancárias, conversas, fotografias, vídeos, etc que nunca devemos enviar como se tratasse de um postal dos correios, e é disso mesmo que se trata, porque razão não temos online os mesmos comportamentos que temos na nossa vida fora da rede?!
A melhor maneira de nos proteger-mos quer da invasão da nossa privacidade quer mantendo seguros certos dados que enviamos, o melhor que temos a fazer é usar encriptação/cifra, nos nossos mails e não só, uma vez que devemos sempre guardar e muito bem guardados certos dados que temos no disco rígido.
Para além de proteger o que é nosso, ainda permite através de uma assinatura digital provar que fomos realmente nós que enviámos determinados dados ou mensagem.
Para tal recomendo o uso do excelente software livre de cifra, baseado na norma OpenPGP, o GnuPG.
Este software é multiplataforma como tal toda a gente o pode usar, incluindo os utilizadores que persistem no erro de usar o ms-windows trata-se do GPG4Win, o GnuPG possui ainda diversas ferramentas gráficas para a sua utilização, como só uso Software Livre a minha favorita é a do KDE, a KGpg, para o software da empresa monopolista têm a GnuPG Shell, para a wannabe monopolista, a apple e o seu macosx, têm aqui o Mac GNU Privacy Guard.
Mas até podem usar o GnuPG directamente no vosso programa de mail, Thunderbird (através da extensão Enigmail), Kmail entre outros, embora recomende estes dois e o leve ClawsMail (todos eles já possuem os plugins de encriptação) e até directamente na vossa conta web do Gmail, através da extensão FireGPG.
Para saberem como se usa o GnuPG, uma vez que ainda por aqui não escrevi nada sobre o tema, recomendo darem olhada a estas dicas para GNU/Linux bem como o manual do GnuPG, para utilizadores de ms-windows dêem olhada às screenshots e vídeo do GnuPG Shell, é facílimo por isso não há desculpa para não usar.
Por fim uma lista de extensões de segurança e privacidade, tendo em conta o seguinte, instalem só as que necessitam e que usam, tudo o resto só aumenta quer o gasto de RAM por parte do browser quer os vectores de ataque, tornando-o mais inseguro, isto é válido para o resto do software que tenham instalado; recomendo ainda que antes de tudo dêem olhada à lista das extensões recomendadas pelo projecto GNUzilla.
Seguindo por ordem alfabética tal como aparecem no meu GNU Icecat:
- Adblock Plus
- BetterPrivacy
- CipherFox
- CLEO
- CookieSafe
- FEBE
- FireGPG
- GNU GNUzilla privacy extension
- NoScript
- Password Exporter
- PhZilla/PhProxy
- PluginChecker
- pwgen Password Fenerator
- Server Spy
- TrackMeNot
- User Agent Switcher
- Xmarks
- Weave Sync
Caso desejem depois de instaladas fazer um backup delas e até exportá-las, é para isso que servem as extensões FEBE e CLEO.
Trust no one!
Disclaimer: Todas as dicas destas entradas têm um único propósito, defender o direito fundamental de qualquer ser humano relativo à sua liberdade e à sua privacidade.
Como é óbvio não me responsabilizo pela maneira ou o uso que façam das mesmas, bem como pela eventual perda de dados.
Convém frisar que ter direito à privacidade não implica que se tenha algo a esconder ou que se vá praticar qualquer crime.
Quando enviamos uma carta, uma encomenda pelos vulgares correios estas também vão fechadas, respeita-se a privacidade de quem as envia e de quem as recebe, presume-se que quer o emissor quer o receptor são pessoas idóneas e com direito à privacidade.
Porque razão não se respeita o mesmo direito no mundo digital da rede?!
Porque razão se coloca em causa o uso de criptografia e de VPN’s por particulares, alegando que terão algo a esconder?
Há que ter sempre em mente que Todos Somos Inocentes até Prova em Contrário e que o ónus dessa prova nunca está connosco mas sim do lado de quem nos acusa.
Trust no one!
Powered by ScribeFire.
Filed under: Computers, Debian, FLOSS, google, Monopoly, NWO, Privacy, Security, Surveillance, Tips.Dicas | 14 Comentários »
