Por Guilherme Scombatti

/ Em Segurança da Informação /

Postado em

set 12, 2016

Internet: Estará em Risco a Nossa Privacidade?

Acesso à internet já é algo que está disponível para uma grande maioria da população mundial e muitos dos que acessam, seja no trabalho ou em casa, possuem (ou deveriam possuir) um programa de antivírus instalado no computador. Se eu perguntar o porquê da proteção, a maioria das respostas seriam “para não pegar vírus” ou “para não invadirem o meu computador”. Mas, será que somente com o antivírus você está protegido? Se eu perguntar sobre a sua privacidade, seja na cidade, na Internet, na rua, no ônibus ou em qualquer outro lugar, qual seria a sua resposta?

Ao utilizar cartão fidelidade, rede social, um buscador na Internet, aplicativos de celulares e outras tecnologias, não sabemos para onde vai e nem o que fazem com nossas informações. No caso de buscadores como o Google por exemplo, pode-se dizer que ele sabe muito sobre nossas vidas: o que gostamos, escutamos, comemos, compramos. Em uma rede social como o Facebook é monitorado o que curtimos, gostamos, assistimos, comentamos. Ao entrar em um ônibus e utilizar o bilhete único quem garante que informações como rotas, horários, trajetos não são coletados, vendidos ou compartilhados? Páginas da Internet também são totalmente monitoradas: sabem onde clicamos, nossa localização, qual navegador utilizamos, se é a nossa primeira visita na página, quanto tempo ficamos navegando e além de outras informações.

Veja como a tecnologia e dispositivos produzem ou armazenam dados das nossas atividades diárias:

privacidade-em-risco

 

1/6/14. Videovigilância: as imagens podem ser interceptadas.

2. Medidores de eletricidade e termostatos: fornecem informação sobre hábitos.

3/4. Televisores inteligentes e consoles de videogames: possuem câmeras e microfones.

5. Controles biométricos de entrada e saída.

6. Monitoramento remoto no trabalho: capturas de tela para medir a produtividade do trabalhador.

7. Bases de dados pessoais: podem conter dados fiscais e de saúde dos clientes.

8. Sensores de contagem de pessoas: monitoram o fluxo de compradores e os tempos de compra.

9. Cartões de fidelidade: em troca de descontos, criam perfis do comprador.

10. Ibeacons: enviam ofertas para celulares próximos.

11. Wifi gratuito: pode ser oferecido em troca do acesso ao perfil do Facebook.

12. Bilhetes de transportes públicos: cartões recarregáveis que produzem dados de deslocamentos.

13. Redes de bicicletas públicas: registro dos trajetos.

14. Carros: existem sistemas para ler as placas.

15. Telefonia móvel: permite geolocalizar.

16. Câmeras térmicas e sensores sonoros: medem o fluxo de pedestres e níveis de ruído.

17/18. Mobiliário urbano que detecta a presença de pedestres.

19. Sistemas de estacionamento: o pagamento com cartão de vagas azuis e verdes gera dados do usuário.

Somos monitorados o tempo todo. Não vendo de um lado negativo, como venda e compartilhamento de nossas informações na Internet, mas com tecnologias que estarão um passo à frente de nossas vidas, como o espaço doméstico com eletrodomésticos inteligentes, como uma geladeira que informa que o produto que você gosta não está disponível.

Em uma entrevista para o “The Intercept“, Edward Snowden, analista de sistemas, ex-administrador de sistemas da CIA e ex-contratado da NSA, diz que se você quiser limitar o quanto você é monitorado por governos e empresas sobre sua vida na Internet é necessário tomar algumas medidas, como por exemplo: instalar plugins específicos no navegador de Internet, criptografar o disco rígido, utilizar geradores de senhas e utilizar ferramentas que tornam a navegação anônima.

Se você está preocupado com a sua privacidade na internet, sugiro algumas ferramentas de uso gratuito. Elas não garantem uma navegação 100% anônima, mas ajudam e muito a proteger a sua privacidade.

Tor (The Onion Router)

Fácil de utilizar, este software utiliza uma vasta rede de computadores para rotear seu tráfego da Web através de um número de camadas criptografadas para obscurecer a origem do tráfego.

VPN

VPN é uma conexão estabelecida sobre uma infraestrutura pública ou compartilhada, usando tecnologias de tunelamento e criptografia para manter seguros os dados trafegados. Caso queira investir um pouco mais em sua privacidade na Web, a utilização da rede privada virtual é uma aposta muito boa. Os serviços de VPN permitem que você disfarce o seu endereço IP real, fazendo com que o tráfego fique criptografado para o mundo, seja para os provedores ou governos. Sugiro o TorGuard ou o PIA.

Máquinas Virtuais

É necessário pensar que o seu navegador de Internet não é o único ponto de ataque para invadir a sua privacidade. A utilização de máquinas virtuais ajuda a evitar qualquer tipo de violação intencional de privacidade, isso porque você irá abrir arquivos suspeitos dentro de “uma caixa”, que mais tarde pode ser resetada e a mesma não precisa ter contato nenhum com seu computador pessoal. Faça o download do arquivo suspeito, retire o acesso à Internet da máquina virtual, abra o arquivo, faça as anotações necessárias e pronto, desligue a máquina virtual. Sugiro a VirtualBox.

Bloquear cookies de terceiros

Os cookies de terceiros são um dos métodos mais comuns que os anunciantes utilizam para monitorar os hábitos das pessoas que navegam na internet. Caso você visite dois sites utilizando o mesmo serviço de publicidade, é possível manipular este tipo de informação por parte dos anunciantes.

Bloqueio de JavaScript

JavaScript é uma linguagem de programação muito comum nas páginas da Internet. É muito poderosa mas também tem uma capacidade enorme de vazar informações. Ela pode entregar informações como o navegador que você está utilizando, o tamanho da sua tela e muito mais; essas informações podem ser utilizadas para acompanhar o seu perfil e também ser utilizadas por anunciantes.

Uma forma fácil de resolver esse problema de vazamento de informações com o JavaScript é desativá-lo em seu navegador de Internet, mas se isso for feito muitas páginas da Web podem perder funcionalidades pois são baseadas nessa linguagem de programação. Mas nem tudo está perdido! Existem várias extensões na Internet onde é possível determinar quais domínios podem executar o JavaScript no navegador como o NoScript e o Scriptno.

HTTPS em todo lugar

Se você quiser tentar escapar de pessoas que ficam fazendo sniff na rede para tentar capturar informações na rede, o seu tráfego Web deve estar sempre passando por conexões SSL. Infelizmente nem todos os sites da Web possuem suporte ao SSL, pior ainda são os que suportam mas não a deixam como padrão. Existem diversos plugins que forçam os sites da Web a utilizarem o SSL como padrão e ajudam na proteção da privacidade e roubo de informações, por exemplo o HTTPS Everywhere.

Teste de navegador

Você sabe se o navegador que está utilizando divulga informações? Existem diversos sites que podem dizer isso para você de uma maneira fácil, rápida e simples, por exemplo o BrowserLeaks.com.

 

Aproveito também para deixar algumas dicas que podem te ajudar a manter a sua privacidade na internet fora de risco. 

Senhas seguras: Na hora de criar uma senha, seja para qual serviço for, utilize um gerador de senhas. Inúmeros sites e softwares possuem a capacidade de gerar senhas complexas e seguras, por exemplo o Passwords Generator.

Disco protegido: Criptografe o disco rígido de seu computador para manter suas informações e arquivos seguros no caso de roubo ou clonagem do disco. Utilize o software VeraCrypt.

Autenticação de dois fatores: Ative a autenticação de dois fatores nos serviços que você utiliza. Assim, mesmo que a sua senha seja exposta, você tem uma garantia a mais de proteção e sua conta não será acessada somente com a senha divulgada. Alguns serviços que possuem autenticação de dois fatores são o Gmail, Twitter, Dropbox, Facebook.

Perguntas de segurança: Pare de utilizar como perguntas e respostas em serviços na Web a sua data de nascimento, nome de cachorro, nome da mãe, cidade onde mora, primeiro emprego, etc. O segredo é uma pergunta bem elaborada e uma resposta complicada para não ser fácil descobrir. Fuja do óbvio!

 

Não podemos dizer que não temos nenhuma informação que desejamos esconder. Precisamos ter conhecimento sobre tudo o que está acontecendo com a nossa privacidade, nossas informações. Estamos sendo monitorados o tempo todo então proteja suas informações, mesmo que sejam as mais simples. Não podemos nos esconder 100% da tecnologia que está a nossa volta, mas podemos evitar algumas coisas tomando algumas medidas simples.

0
Guilherme Scombatti

Autor: Guilherme Scombatti

Trabalha com segurança da informação há mais de 5 anos, possui diversas certificações na área e também tem experiência em análise de malware há mais de 2 anos. Guilherme Scombatti tem seu nome em alguns programas de "Bug Bounty" como Apple, Adobe, Foursquare entre outros. Tem atuado em projetos de penetration testing em grandes empresas do segmento bancário, órgãos públicos, mineradoras entre outros.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *