‘Segurança e Privacidade’ (Parte 3) – Dicas para fugir ao controlo da google e outras

[Para quem não queira ler esta versão director’s cut😉 no Debian Dicas têm a versão curta!
Agradecem-se criticas e mais dicas de segurança e privacidade]


Após a triste intervenção do CEO da google
, mas a qual agradecemos pelos esclarecimentos sobre o que o manda chuva da google acha da privacidade dos seus utilizadores, resolvi criar uma entrada com alguma informação sobre como nos proteger-mos da espionagem e invasão da nossa privacidade por parte da empresa deste senhor e não só.

As a cryptography and computer security expert, I have never understood the current fuss about the open source software movement. In the cryptography world, we consider open source necessary for good security; we have for decades. Public security is always more secure than proprietary security. It’s true for cryptographic algorithms, security protocols, and security source code. For us, open source isn’t just a business model; it’s smart engineering practice. Bruce Schneier, Crypto-Gram 1999/09/15

Confesso desde já que sou utilizador de algumas das ferramentas da google, das quais na sua globalidade tenho uma opinião positiva.
Há muito que só uso serviços da google e como tal sobre outros não me posso pronunciar, aconselho no entanto a seguirem estas regras básicas que Bruce Schneier colocou no seu blog, alguns dos serviços que usei foram o hotmail quando ainda era um produto de qualidade que usava nos seus servidores o poderoso FreeBSD, o qual deixei de usar a quando da compra pela microsoft, também já usei os serviços da yahoo.

Como creio que já havia mencionado, cada vez mais devido a todos estes serviços online disponibilizados por empresas como a google, yahoo, microsoft e a cloud da amazon, a nossa utilização de um computador ligado à rede resume-se quase e só ao uso de um browser e eventualmente de um programa de conversação, Instant Messaging, como por exemplo o Pidgin, msn, ou até do skype, por isso mesmo é que a google se prepara para lançar o seu ChromeOS.

Os dois últimos, msn e skype [German Proposal Gives A New Perspective On ‘Spyware’] se pretendem ter privacidade e segurança por e simplesmente esqueçam-nos, ou melhor, se não os usam não os instalem e se os têm instalados desinstalem-nos.

E deixem-se de choramingar porque como em tudo na vida, a segurança e a privacidade têm um custo, se não estão dispostos a pagarem-no, podem parar neste momento de ler o resto.

Como escrevi nas entradas anteriores, se não usam um sistema operativo livre, deveriam seriamente começar a pensar em usar, uma vez que são sistemas seguros e que respeitam a privacidade dos seus utilizadores, nestes sistemas quem manda é o utilizador e não o sistema ou a empresa que o produziu como são bem patentes os casos da microsoft e da apple, que acham que os utilizadores é que têm de fazer o que suas excelências querem.

Peguem num LiveCD de uma qualquer distro de GNU/Linux ou de um BSD e experimentem, não dói!😉 nem sequer precisam de instalar!

Passando agora para o browser, esqueçam tudo o que tenha a ver com a microsoft (m$-IExplorer), se possível usem um browser que seja software livre, um Mozilla Firefox e seus derivados (a que chamarei apenas de Mozilla), Konqueror (KDE), Camino (Mozilla para macosx), GNU Icecat (blog), Iceweasel e Swiftweasel (estes só para GNU/Linux), o Opera é seguro mas é proprietário e o seu código fonte fechado, logo nunca se sabe se não terá algo escondido.

Quanto ao google Chrome apesar de ser seguro e de ser Open Source, esqueçam, uma vez que tem muita coisa ligada que permite à google saber tudo o que fazem com ele, caso gostem mesmo dele, nesse caso têm uma alternativa que usa o código do google chromium/chrome e que surgiu exactamente para colmatar os problemas de invasão de privacidade que o Chrome tem, trata-se do Srware Iron que na sua página explica porque devemos fugir do Chrome.
A versão para GNU/Linux encontra-se no forum.

A minha opção tem recaído sobre estes quatro, GNU Icecat e Debian Iceweasel, Swiftweasel e Iron, principalmente os três primeiros por causa do que irei falar a seguir, as extensões de segurança.
Nos últimos tempos o meu favorito é mesmo o GNU Icecat que irei compilar seguindo estas dicas do Bruno, e até porque:

In addition, GNU IceCat includes some privacy protection features, included in a separate addon:
  1. Some sites refer to zero-size images on other hosts to keep track of cookies. When IceCat detects this mechanism it blocks cookies from the site hosting the zero-length image file. (It is possible to re-enable such a site by removing it from the blocked hosts list.)
  2. Other sites rewrite the host name in links redirecting the user to another site, mainly to “spy” on clicks. When this behavior is detected, IceCat shows a message alerting the user.

To see these new features in action, some test pages are available.

De uploads

Mas antes de ir a elas podemos começar por desligar algumas coisas na nossa conta do google, o Histórico das nossas andanças pela rede, que está ligado por omissão e que não deveria de estar, nós é que deveríamos ou não optar por o ligar.
Para mudar tudo isto, o mais simples é acederem ao google dashboard.

Dirijam-se ao Histórico da Web e apaguem tudo, de seguida desactivem esse histórico para que o google não mais guarde essa informação.
É claro que no resto dos serviços, usem do vosso bom senso e dêem o minimo possível de informações ao google ou a qualquer outro site/empresa.

E já que estão com a mão na massa, vão até às configurações do vosso mozilla e desliguem mais algumas coisas, como por exemplo na aba CONTENT desliguem a java e o java script (a não ser que usem o NoScript), na aba Privacy, escolham Use custom settings for history, diminuam o histórico ou configurem-no para apagar quando fecham o browser.

Configurem os browsers para apagarem os cookies quando os fecham e só aceitem cookies dos sites que pretendem, uma extensão boa para a qualquer momento apagar ou barrar (GNUzilla privacy extension) os cookies é a CookieSafe.

De uploads

Se possível activem a gestão de passwords por forma a terem uma master password, podem facilmente em GNU/Linux criar passwords através do comando apg (a password generator) ou o pwgen todos disponíveis na Debian e derivadas com um #apt-get install apg pwgen, aqui têm uma lista deste tipo de software.
Podem ainda guardarem as vossas passwords encriptadas e gerarem outras recorrendo ao software livre e multiplataforma KeePassX (GNU/Linux, ms-windows e macosx) ou ainda recorrendo a estas duas extensões, Password Exporter, que permite exportar e importar passwords encriptadas bem como à pwgen Password Generator.
Uma das vantagens do KeePassX é que o podem usar numa pen USB.

De uploads

O passo seguinte é abandonarem o google para pesquisas, usem em vez dele o Scroogle que apesar de usar o google para obter os dados que pesquisamos, protege os utilizadores e ainda por cima pesquisamos através de uma ligação segura SSL, outra hipótese é o ixquick que não guarda absolutamente nada nos seus logs, do que nós buscamos, usa ligação SSL e até recebeu o selo de privacidade europeu.
Aproveito para frisar que sempre que haja a possibilidade de usarem uma ligação SSL, prefiram-na, um dos exemplos é a wikipedia, todos os serviços que a wikimedia disponibiliza online podem ser acedidos via SSL.

Os browsers modernos permitem ainda outro tipo de privacidade relativamente ao que escrevem e deixam nos vossos discos rígidos, para usarem desta faculdade nos Mozilla basta irem a Tools/Ferramentas e escolherem a opção Start Private Browsing/iniciar navegação privada, no Srware Iron têm no canto superior direito a New Incognito Window.

Uma ferramenta muito importante para removerem os cookies do Flash, os LSO, uma vez que estes nunca são removidos pelo browser, é a BetterPrivacy, podem também ver a lixeira que têm no vosso disco rígido indo no GNU/Linux a ~/.adobe/Flash_Player/AssetCache/ e aqui ~/.macromedia (notem o . ponto no inicio, uma vez que se trata de uma directoria não visível) nos sistemas da microsoft fica aqui LSO files are stored typically with a “.SOL” extension, within each user’s Application Data directory, under Macromedia\FlashPlayer\#SharedObjects e no Mac Mac OS X: For Web sites, ~/Library/Preferences/Macromedia/FlashPlayer. For AIR Applications, ~/Library/Preferences/[package name (ID)of your app] and ~/Library/Preferences/Macromedia/FlashPlayer/macromedia.com/Support/flashplayer/sysOS X: For Web sites, ~/Library/Preferences/Macromedia/FlashPlayer. For AIR Applications, ~/Library/Preferences/[package name (ID)of your app] and ~/Library/Preferences/Macromedia/FlashPlayer/macromedia.com/Support/flashplayer/sys

Se quiserem aumentar o ruído no vosso estilo de navegação, para que o google deixe de saber o que vocês andam a fazer, existe uma interessante extensão, trata-se da TrackMeNot, que protege os utilizadores contra o search data profiling/pesquisa de dados de perfis.
Claro que se quiserem ir mais longe, dá um pouco mais de trabalho e torna a ligação mais lenta, podem recorrer à tecnologia do TOR e Privoxy e a extensão Torbutton, mas isto ficará para outra altura, para já podem recorrer também ao uso de proxys anónimos [lista]usando a extensão PhProxy/Phzilla, podem fazer alguns testes aqui e aqui.

De uploads

Já agora, relativamente ao vosso mail no Gmail/google mail, podem e devem executar um backup dele para os vossos discos rígidos, existem dois métodos um que é transversal e que pode ser executado na maior parte dos sistemas operativos que o Fetchmail suporta e outro para GNU/Linux e outros nix’s que é o getmail, ambos Software Livre.
Aqui podem ver como se usa o getmail e aqui podem verificar como se usa o Fetchmail em ms-windows e em qualquer *nix.

Fica ainda a dica para quando o google fica adoentado e não conseguem aceder a ele via web, primeiro experimentem usar a versão Basic HTML, caso não dê, espero que tenham activado o acesso IMAP e POP no vosso Thunderbird ou Kmail, com quase toda a certeza têm acesso a ele, as configurações para isso estão aqui.

Porque existem dados relativos a passwords, contas bancárias, conversas, fotografias, vídeos, etc que nunca devemos enviar como se tratasse de um postal dos correios, e é disso mesmo que se trata, porque razão não temos online os mesmos comportamentos que temos na nossa vida fora da rede?!
A melhor maneira de nos proteger-mos quer da invasão da nossa privacidade quer mantendo seguros certos dados que enviamos, o melhor que temos a fazer é usar encriptação/cifra, nos nossos mails e não só, uma vez que devemos sempre guardar e muito bem guardados certos dados que temos no disco rígido.

Para além de proteger o que é nosso, ainda permite através de uma assinatura digital provar que fomos realmente nós que enviámos determinados dados ou mensagem.

Para tal recomendo o uso do excelente software livre de cifra, baseado na norma OpenPGP, o GnuPG.

Este software é multiplataforma como tal toda a gente o pode usar, incluindo os utilizadores que persistem no erro de usar o ms-windows😉 trata-se do GPG4Win, o GnuPG possui ainda diversas ferramentas gráficas para a sua utilização, como só uso Software Livre a minha favorita é a do KDE, a KGpg, para o software da empresa monopolista têm a GnuPG Shell, para a wannabe monopolista, a apple e o seu macosx, têm aqui o Mac GNU Privacy Guard.

Mas até podem usar o GnuPG directamente no vosso programa de mail, Thunderbird (através da extensão Enigmail), Kmail entre outros, embora recomende estes dois e o leve ClawsMail (todos eles já possuem os plugins de encriptação) e até directamente na vossa conta web do Gmail, através da extensão FireGPG.

Para saberem como se usa o GnuPG, uma vez que ainda por aqui não escrevi nada sobre o tema, recomendo darem olhada a estas dicas para GNU/Linux bem como o manual do GnuPG, para utilizadores de ms-windows dêem olhada às screenshots e vídeo do GnuPG Shell, é facílimo por isso não há desculpa para não usar.

Por fim uma lista de extensões de segurança e privacidade, tendo em conta o seguinte, instalem só as que necessitam e que usam, tudo o resto só aumenta quer o gasto de RAM por parte do browser quer os vectores de ataque, tornando-o mais inseguro, isto é válido para o resto do software que tenham instalado; recomendo ainda que antes de tudo dêem olhada à lista das extensões recomendadas pelo projecto GNUzilla.

Seguindo por ordem alfabética tal como aparecem no meu GNU Icecat:

Caso desejem depois de instaladas fazer um backup delas e até exportá-las, é para isso que servem as extensões FEBE e CLEO.

Trust no one!

Disclaimer: Todas as dicas destas entradas têm um único propósito, defender o direito fundamental de qualquer ser humano relativo à sua liberdade e à sua privacidade.

Como é óbvio não me responsabilizo pela maneira ou o uso que façam das mesmas, bem como pela eventual perda de dados.

Convém frisar que ter direito à privacidade não implica que se tenha algo a esconder ou que se vá praticar qualquer crime.

Quando enviamos uma carta, uma encomenda pelos vulgares correios estas também vão fechadas, respeita-se a privacidade de quem as envia e de quem as recebe, presume-se que quer o emissor quer o receptor são pessoas idóneas e com direito à privacidade.

Porque razão não se respeita o mesmo direito no mundo digital da rede?!

Porque razão se coloca em causa o uso de criptografia e de VPN’s por particulares, alegando que terão algo a esconder?

Há que ter sempre em mente que Todos Somos Inocentes até Prova em Contrário e que o ónus dessa prova nunca está connosco mas sim do lado de quem nos acusa.

Trust no one!

Powered by ScribeFire.

14 Respostas

  1. […] ‘Segurança e Privacidade’ (Parte 3) – Dicas para fugir ao controlo da google Esta é a entrada simplificada sobre este tema, a com mais latim, encontra-se no blog oVigia. […]

  2. Sugestões:

    “How to clean /tmp/ folder contents on shutdown”
    -> http://ubuntuguide.org/wiki/Ubuntu:Edgy/TipsAndTricks#How_to_clean_.2Ftmp.2F_folder_contents_on_shutdown

    Servidor caseiro.

    http://www.pcmech.com/article/irc-privacy-ha-what-privacy/

    http://ekiga.org/

    “4. …I will fetch web pages from other sites by sending mail to a program that fetches them much like wget and then mails them back to me.”
    -> http://stallman.org/stallman-computing.html

    P.S.:
    “…”One reason you should not use web applications to do your computing is that you lose control,” he said. “It’s just as bad as using a proprietary program. Do your own computing on your own computer with your copy of a freedom-respecting program. If you use a proprietary program or somebody else’s web server, you’re defenceless. You’re putty in the hands of whoever developed that software.””
    -> http://www.guardian.co.uk/technology/2008/sep/29/cloud.computing.richard.stallman

  3. Excelente.

    Com esta história toda lá meti a VBox e tou a experimentar o KDE. Sempre andei curioso com ele desde que meti o Ubuntu pela primeira vez. Okay, okay, ainda estou no Kubuntu😛 dá-me tempo, deixa-me ir aos poucos. eheheh

    Gostei particularmente da cena do Iron, já tinha pensado nisso de andarmos completamente metidos na Google Dominance. Por agora estou com o Konqueror. Estou a gostar destas integrações com o Akregator, eheh, assim também dá para fugir ao Reader.

    Vou confiar um bocado no KDE por agora a ver se me habituo a ele, e entretanto vou dando uma olhadela nas tuas dicas de privacidade.

    Fica bem,
    Abraços

  4. Olá,

    Em primeiro lugar quero agradecer-te pelos teus artigos.😉

    Em segundo lugar, gostava só de te alertar para o facto de que o addon BetterPrivacy não é livre:
    https://addons.mozilla.org/en-US/firefox/versions/license/72437

    Cumprimentos.

    • mais um, já o andava a fazer há bastante tempo, a sua blacklist até foi parar ao wikileaks.

      por cá e com a Constituição Europeia, com o ACTA, adabts, indect, lei do cibercrime etc, para lá caminhamos.

  5. Se realmente o povo português é bom no que faz, este site é um exemplo perfeito disso!
    Este é um dos melhores sites informativos que encontrei até hoje sobre privacidade e segurança informática!

    Obrigado por todo o teu tempo, dedicação e força de vontade em manteres esta fonte de informação bem viva e cada vez mais importante de chegar às pessoas!

    tive toda a semana a estudar a informação que aqui colocas, em poucos dias apreendi o que muito certamente demoraria anos em formações, cursos profissionais, especializações ou qualquer outro tipo de educação agora privadas (para não falar em educação pública, se é que ela ainda existe).

    Estou neste momento a dar o passo e vou começar por testar as distros slackware, mandriva, backtrack, anonymous, mint, elive, gentoo e archi uma vez que a minha prioridade máxima é segurança e privacidade.

    estes artigo está muito bem organizado, explícito, objectivo e deveria ser publicado nos manuais escolares. Além de ser senso comum, são práticas e conhecimentos que qualquer um de nós deveria de ter.

    obrigada por existires!!!
    lw&rw

    • olá fantomette, muito obrigado pelos elogios, tento fazer a minha parte para ver se ajudo pelo menos alguns a acordarem para a realidade.

      qto às experiências com as diversas distros de software livre, para um livecd de segurança/privacidade aconselho em vez do anonymous talvez o Incognito/gentoo que é mais fácil de usar.

      para instalar e para dar os primeiros passos, aconselho o Mint e o Fedora e depois a que mais gosto, a Debian🙂

      ab

      • obrigada pelas sugestões.
        Nunca imaginei que os grupos e comunidades à volta do LINUX já estivessem tão fortemente unidos e em permanente evolução. é incrível a quantidade de software e de actualizações que existem em linux para não falar na quantidade de distribuições (distros) que existem. impressionante mesmo! fantástico! era isto que a informática precisava! agora só falta mesmo o que estão já estão a fazer na rússia, além do software livre, open source, o hardware também!!!🙂 é muito importante isso! ainda para mais com o que agora se fala de backdoors nos próprios micro e nano chips do hardware novo…
        já descarreguei uma grande parte de disribuições linux seleccionadas pelos entusiastas e profissionais de linux/unix neste caso, não pretendemos coisas fáceis de usar, amigáveis e funcionais sim ajuda sempre mas o importante mesmo é segurança! privacidade e anonimato. esse incógnito também aqui consta, vou experimentá-lo😉 à parte da segurança, encontrei também uma distro que achei super engraçada e que não imaginava que as comunidades linux tivessem isto: a puppy arcade🙂 lol, tão fixe! vou finalmente poder voltar a jogar o meu puzzle bubble, o snow bros, dragon world shanghai, ninja spirit, robocop, r-type, o secret of mana e o zelda da nintendo, ai minha nossa, tantos outros🙂 a minha infância foi passada tanto na companhia destes puppies, que na altura eram mesmo puppies (ursinhos) pois ainda se podia ter divertimento a valer em que a criatividade aplicada nos videojogos e a sua originalidade e teor de diversão eram de tal forma tão bem aplicados que os videojogos eram videojogos, agora em vez de video-jogos são video-realidades, realidades virtuais que o único objectivo em mente por parte das equipas de programação e de realização da industria do videojogos é o lucro e a necessidade de se recriar o mundo actual tal e qual como eles querem que ele seja, um inferno, os jogos mais parecem filmes interactivos e instrumentos de lavagem cerebral. As fontes de inspiração quando ainda se faziam verdadeiros videojogos que estimulavam a imaginação e a criatividade humana em que serviram como uma essencial ferramenta didáctico-pedagógica já se perderam e é graças a este tipo de distribuições linux e a estes entusiastas que agora se podem reviver e nunca os deixar morrer!!!
        🙂

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: