O resumo do guia de privacidade 2022<\/p>\n
Infelizmente, os navegadores m\u00f3veis s\u00e3o ainda mais fracos e mais vulner\u00e1veis \u200b\u200ba ataques de hackers do que um navegador de desktop comum. Atacar dispositivos m\u00f3veis e tablets por meio de navegadores da web \u00e9 uma das maneiras mais f\u00e1ceis que hackers e ag\u00eancias de espionagem usam para explorar a seguran\u00e7a do seu dispositivo.<\/p>\n
O aplicativo AdBlock Plus compat\u00edvel com Firefox \u00e9 considerado uma boa op\u00e7\u00e3o para proteger sua navega\u00e7\u00e3o m\u00f3vel. Acontece que aplicativos como Private Browsing, Do Not Track, InBrowser e CM Browser s\u00e3o alguns dos aplicativos que mant\u00eam seus smartphones, abas e dispositivos iOS seguros e protegidos.<\/p>\n
Tendo discutido os riscos potenciais da navega\u00e7\u00e3o m\u00f3vel, sentimos que \u00e9 necess\u00e1rio mencionar aqui que mesmo alguns dos "principais" navegadores da web n\u00e3o s\u00e3o t\u00e3o seguros ou t\u00e3o r\u00e1pidos quanto eles afirmam ser. usou o Google Chrome e o Firefox e atualizar\u00e1 esta se\u00e7\u00e3o em intervalos regulares para que voc\u00ea possa ter uma ideia sobre alguns dos navegadores da web inseguros e mais lentos.<\/p>\n
Sites de redes sociais tomaram o mundo da internet pela tempestade. N\u00e3o nos surpreende mais quando algu\u00e9m nos pede para ‘adicion\u00e1-lo' no Facebook ou ‘seguir' no Twitter ou Instagram. Enquanto a m\u00eddia social tem suas vantagens; ele tem, na loja, uma grande parte das desvantagens que o acompanham.<\/p>\n
A raiz do problema de seguran\u00e7a est\u00e1 no fato de que os pontos de acesso Wi-Fi p\u00fablicos n\u00e3o t\u00eam autentica\u00e7\u00e3o. Isso d\u00e1 aos hackers a margem de que precisam para mexer no sistema. Eles podem fazer qualquer coisa, desde duplicar seus dados do roteador Wi-Fi at\u00e9 entrar entre seu smartphone\/tablet e o roteador, para que todos os seus dados passem por eles primeiro.<\/p>\n
A pior parte do risco de seguran\u00e7a do HotSpot Wi-Fi p\u00fablico \u00e9 que n\u00e3o h\u00e1 como saber se voc\u00ea est\u00e1 sendo atacado por hackers. Os hackers usam pontos de acesso Wi-Fi p\u00fablicos como pools de dados onde ficam e violam sua privacidade para coletar seus dados. No final do dia, eles avaliam os dados coletados para selecionar as pessoas que enviaram os dados mais relevantes pela Internet e lan\u00e7ar ataques pr\u00e9-planejados.<\/p>\n
Por exemplo, verificar seu e-mail e conta banc\u00e1ria em seu smartphone pode ser uma atividade rotineira para voc\u00ea, mas \u00e9 um pr\u00eamio para o hacker no caf\u00e9 da esquina. O hacker coletar\u00e1 silenciosamente suas informa\u00e7\u00f5es e acompanhar\u00e1 suas contas, e n\u00e3o far\u00e1 sua jogada at\u00e9 que haja uma grande quantia em sua conta.<\/p>\n
Voc\u00ea pode conferir as medidas abaixo mencionadas para fortalecer a seguran\u00e7a online da sua rede Wi-Fi.<\/p>\n
Sempre que voc\u00ea faz uma liga\u00e7\u00e3o telef\u00f4nica ou usa a Internet em seu dispositivo, a NSA coleta seus dados sem qualquer considera\u00e7\u00e3o por obriga\u00e7\u00f5es\/princ\u00edpios legais ou \u00e9ticos. O que come\u00e7ou como o programa de vigil\u00e2ncia PRISM em 2007, cresceu a um ponto em que a NSA agora est\u00e1 coletando dados de usu\u00e1rios de pelo menos nove gigantes da tecnologia do mundo cibern\u00e9tico.<\/p>\n
N\u00e3o queremos ofender ningu\u00e9m, mas as pessoas que acreditam que a liberdade total na Internet ainda existe s\u00e3o m\u00edopes ou n\u00e3o t\u00eam ideia dos dem\u00f4nios de vigil\u00e2ncia descontrolados da Internet. Pode ser dif\u00edcil de acreditar, mas o governo dos EUA monitora regularmente sua comunica\u00e7\u00e3o por telefone, e-mail, servi\u00e7os VoIP e outros meios de internet desde (pelo menos) 2001.<\/p>\n
Se voc\u00ea acha que est\u00e1 a salvo da vigil\u00e2ncia online injustific\u00e1vel porque n\u00e3o fez mal a ningu\u00e9m, est\u00e1 redondamente enganado. O governo dos EUA afirma muito claramente que far\u00e1 TUDO para garantir que o p\u00fablico em geral permane\u00e7a seguro e a paz prevale\u00e7a na regi\u00e3o.<\/p>\n
Uma resposta simples e curta para essa pergunta \u00e9: n\u00e3o. O site oficial da NSA tem um mapa que descreve o grau de vigil\u00e2ncia que \u00e9 realizado em todo o mundo. Para o registro, este mapa \u00e9 touro!<\/p>\n
Regi\u00f5es Afetadas pela Vigil\u00e2ncia Online da NSA que mostram viola\u00e7\u00f5es de privacidade (Verde = Vigil\u00e2ncia M\u00ednima, Amarelo = Vigil\u00e2ncia Moderada, Laranja = Vigil\u00e2ncia Pesada, Vermelho = Vigil\u00e2ncia M\u00e1xima)<\/p>\n
A NSA afirma que a vigil\u00e2ncia da Internet \u00e9 moderada nos EUA e o monitoramento pesado \u00e9 reservado para os pa\u00edses do sul da \u00c1sia. Especialistas em seguran\u00e7a e denunciantes consideram o mapa uma mentira descarada. Um volume crescente de evid\u00eancias prova que os usu\u00e1rios americanos s\u00e3o os que realmente s\u00e3o fortemente monitorados.<\/p>\n
Edward Snowden, o denunciante da NSA, exp\u00f4s as atividades suspeitas da NSA. Ele est\u00e1 se escondendo das fontes de intelig\u00eancia como o FBI na R\u00fassia e no Jap\u00e3o. Snowden afirmou recentemente que os EUA e o Reino Unido, em uma colabora\u00e7\u00e3o, invadiram a maior empresa de fabrica\u00e7\u00e3o de SIM do mundo – conhecida pela distribui\u00e7\u00e3o de cart\u00f5es SIM em todo o mundo, para acompanhar seus movimentos e acessar toda a comunica\u00e7\u00e3o feita pelos telefones.<\/p>\n
Embora as pessoas possam n\u00e3o saber disso, h\u00e1 uma certa maneira com a qual voc\u00ea pode n\u00e3o apenas evitar ser espionado, mas tamb\u00e9m obter 100% de anonimato na Internet. Alguns de voc\u00eas podem estar familiarizados com um servi\u00e7o VPN; ele atribui a voc\u00ea um novo endere\u00e7o IP e criptografa seus dados com v\u00e1rios algoritmos para garantir que permane\u00e7am a salvo das garras da NSA.<\/p>\n
A NSA, por outro lado, se de alguma forma consegue rastrear seus dados, n\u00e3o tem outra op\u00e7\u00e3o a n\u00e3o ser descart\u00e1-los porque n\u00e3o podem ser descriptografados. V\u00e1rios provedores de servi\u00e7os VPN trabalham ao m\u00e1ximo para manter seus dados protegidos. A implementa\u00e7\u00e3o de criptografia de n\u00edvel militar por provedores de servi\u00e7os VPN \u00e9 uma indica\u00e7\u00e3o de qu\u00e3o seriamente eles levam a seguran\u00e7a online de seus usu\u00e1rios.<\/p>\n
Uma Rede Privada Virtual \u00e9 comumente usada por usu\u00e1rios para seguran\u00e7a online contra ag\u00eancias de vigil\u00e2ncia e malware. Uma VPN coloca voc\u00ea fora dos radares de hackers e ag\u00eancias de espionagem, encapsulando seu tr\u00e1fego com seus protocolos secretos em camadas com criptografia infal\u00edvel.<\/p>\n
Como os endere\u00e7os IP s\u00e3o atribu\u00eddos pelos ISPs, eles geralmente podem ver e registrar as atividades online. Uma VPN ajuda a impedir que todos os tipos de bisbilhoteiros, incluindo os ISPs, entrem sem o consentimento do usu\u00e1rio. Os \u00fanicos computadores capazes de ver os dados incluem aquele que os transmite e aquele que os recebe na extremidade do servidor VPN.<\/p>\n
O Tor pode ser simplesmente definido como uma rede especial que oferece software gratuito para navegar na internet de forma livre e an\u00f4nima. O Tor roteia seu tr\u00e1fego atrav\u00e9s de v\u00e1rios n\u00f3s e, no processo, continua criptografando os dados para garantir que estejam seguros. Os n\u00f3s est\u00e3o cientes apenas dos IPs aos quais est\u00e3o se conectando e dos IPs que est\u00e3o conectados a eles.<\/p>\n
O n\u00f3 de sa\u00edda \u2013 aquele que prova ser a ponte entre o seu PC e a internet \u00e9 um dos pontos mais vulner\u00e1veis. Como o desempenho dos n\u00f3s \u00e9 altamente dependente do comportamento de outros usu\u00e1rios, voc\u00ea pode estar exposto a v\u00e1rias amea\u00e7as devido ao comportamento err\u00e1tico de outros usu\u00e1rios. Os IPs dos violadores tamb\u00e9m podem ser rastreados e facilmente vinculados aos n\u00f3s de sa\u00edda.<\/p>\n
O medo da pirataria e outros crimes cibern\u00e9ticos levou os governos de muitos pa\u00edses a proibir alguns dos n\u00f3s de sa\u00edda p\u00fablica. Em pa\u00edses onde usar a internet livremente parece um sonho distante, quase nenhum n\u00f3 p\u00fablico \u00e9 disponibilizado.<\/p>\n
Eles s\u00e3o constantemente monitorados por seus respectivos \u00f3rg\u00e3os de vigil\u00e2ncia. Os usu\u00e1rios precisam se reconectar a v\u00e1rios n\u00f3s antes de finalmente poderem se conectar ao n\u00f3 de sa\u00edda desejado.<\/p>\n
A NSA \u00e9 amplamente conhecida por for\u00e7ar as empresas de tecnologia a criar um backdoor para ela em seus programas de software. Tal \u00e9 a ferocidade da vigil\u00e2ncia que muitas empresas se uniram \u00e0 NSA para fornecer informa\u00e7\u00f5es dos usu\u00e1rios para ganhos monet\u00e1rios.<\/p>\n
O ‘software de seguran\u00e7a online', fabricado no Reino Unido e nos EUA, n\u00e3o \u00e9 confi\u00e1vel, pois opera sob as regras e regulamentos estabelecidos por seus respectivos governos.<\/p>\n
As empresas de software de seguran\u00e7a propriet\u00e1rio podem ser facilmente influenciadas e convencidas a dar alguma margem para empresas como NSA e GCHQ, enquanto o software livre de c\u00f3digo aberto (FOSS) \u00e9 dif\u00edcil de rastrear e os c\u00f3digos s\u00e3o vis\u00edveis para exame por todos; reduzindo as amea\u00e7as de dificultar o software.<\/p>\n
Dito isto, \u00e9 dif\u00edcil negar que a NSA nunca se infiltrou em nenhum software FOSS. Voc\u00ea pode encontrar facilmente milh\u00f5es de softwares de c\u00f3digo aberto gratuitos que foram prejudicados na coleta de dados de usu\u00e1rios em todo o mundo. O software de c\u00f3digo aberto gratuito ainda lidera o software propriet\u00e1rio por milhas quando se trata de confiar no software com sua seguran\u00e7a online.<\/p>\n
De acordo com um relat\u00f3rio, os crimes cibern\u00e9ticos resultam em perdas de US$ 400 bilh\u00f5es todos os anos em todo o mundo. Os cibercriminosos n\u00e3o procuram apenas obter suas informa\u00e7\u00f5es, eles tamb\u00e9m procuram explorar seus dados pessoais para obter ganhos monet\u00e1rios.<\/p>\n
Leia sobre Bitcoin e dicas para outros m\u00e9todos de pagamento para tornar suas transa\u00e7\u00f5es mais seguras do que nunca.<\/p>\n
Este sistema de pagamento foi inventado por Satoshi Nakamoto, um grupo de pessoas que teve a ideia de moeda virtual para negocia\u00e7\u00e3o pela primeira vez. Fazendo sua primeira apari\u00e7\u00e3o como software de c\u00f3digo aberto em 2009, o Bitcoin logo se tornou popular entre as massas devido \u00e0 maneira como opera.<\/p>\n
O mecanismo de trabalho do Bitcoin \u00e9 muito semelhante ao do Skype e do BitTorrent. Bitcoin, como os servi\u00e7os mencionados acima, tamb\u00e9m funciona em uma conex\u00e3o ponto a ponto e fornece uma plataforma moderna para os usu\u00e1rios que desejam fazer pagamentos sem divulgar seus detalhes confidenciais.<\/p>\n
Usado principalmente como uma “moeda criptogr\u00e1fica”, o Bitcoin pode ser facilmente usado para negocia\u00e7\u00e3o durante a compra de servi\u00e7os online. Mas de todos os servi\u00e7os, o Bitcoin continua sendo uma escolha quente ao comprar servi\u00e7os de seguran\u00e7a online como uma VPN ou um antiv\u00edrus.<\/p>\n
Muito dependente da geolocaliza\u00e7\u00e3o, esse m\u00e9todo pode ser usado para tornar suas transa\u00e7\u00f5es seguras. Voc\u00ea pode usar os cart\u00f5es de cr\u00e9dito pr\u00e9-pagos sem deixar vest\u00edgios de sua identidade real e, em seguida, pode optar pelo Bitcoin com um pseudo endere\u00e7o de e-mail ao seu lado. Dessa forma, voc\u00ea n\u00e3o apenas se torna dif\u00edcil de rastrear, mas at\u00e9 mesmo suas transa\u00e7\u00f5es s\u00e3o seguras e protegidas.<\/p>\n
\u00c9 certo que o Bitcoin \u00e9 a moeda criptogr\u00e1fica mais popular que mant\u00e9m sua identidade segura, mas tamb\u00e9m existem outras moedas criptogr\u00e1ficas que est\u00e3o se esfor\u00e7ando muito para garantir que seus pagamentos estejam protegidos dos cibercriminosos que buscam ganhos monet\u00e1rios e repassam seus dados pessoais a terceiros desconhecidos e n\u00e3o confi\u00e1veis.<\/p>\n
Os motores de busca, al\u00e9m de ajud\u00e1-lo com sua consulta, tamb\u00e9m ficam de olho em suas atividades e armazenam ativamente seus dados em seus bancos de dados. Empresas como Google e Yahoo \u2013 os dois mecanismos de busca mais renomados tamb\u00e9m s\u00e3o culpados por armazenar suas informa\u00e7\u00f5es em seus bancos de dados.<\/p>\n
Eles armazenam as seguintes informa\u00e7\u00f5es:<\/p>\n
Os cookies, como voc\u00ea deve saber, s\u00e3o enviados para as p\u00e1ginas da web que voc\u00ea solicitou para visitar e para os propriet\u00e1rios de an\u00fancios de terceiros. Uma vez que seu comportamento na internet \u00e9 totalmente compreendido pelos mecanismos de busca e pelos propriet\u00e1rios dos an\u00fancios, os an\u00fancios relacionados \u00e0s suas consultas de pesquisa come\u00e7am a aparecer em suas telas.<\/p>\n
A seguir est\u00e3o alguns dos mecanismos de pesquisa que est\u00e3o fazendo o poss\u00edvel para garantir que os usu\u00e1rios recebam a m\u00e1xima prote\u00e7\u00e3o online enquanto navegam na Internet.<\/p>\n
Desde os gostos da NSA aos propriet\u00e1rios de an\u00fancios, todos eles querem que seus dados sejam compartilhados com eles. A NSA quer seus dados porque usa seus dados contra voc\u00ea e se concentra em suas atividades habituais. Raz\u00e3o? A NSA tem sido proativa desde os infames ataques terroristas de 11 de setembro e deixou bem claro seu objetivo de eliminar os elementos do terrorismo.<\/p>\n
Dito isto, n\u00e3o h\u00e1 como negar o fato de que a vigil\u00e2ncia injustificada infligiu mais auto-dano do que auto-prote\u00e7\u00e3o. Mas, para tornar sua navega\u00e7\u00e3o segura, muitos navegadores da Web t\u00eam extens\u00f5es de navega\u00e7\u00e3o privada integradas para garantir que sua navega\u00e7\u00e3o n\u00e3o seja afetada pelas cr\u00edticas habituais da NSA e de outras ag\u00eancias de vigil\u00e2ncia.<\/p>\n
Substituindo o software PGP de propriedade da Symantec, este software de c\u00f3digo aberto \u00e9 de uso gratuito e pode ser usado para proteger e criptografar seus e-mails e dados para comunica\u00e7\u00e3o offline. O GNU Privacy Guard foi auxiliado principalmente pelo governo alem\u00e3o e est\u00e1 aquiescente com o RFC 4880.<\/p>\n
O GNU Privacy Guard \u00e9 uma das ferramentas que Edward Snowden usou quando revelou os segredos sujos da NSA. O software pode ser usado em Windows, Linux e OSX e pode ser usado para ocultar seus e-mails e outros dados das ag\u00eancias de vigil\u00e2ncia.<\/p>\n
A criptografia SSL entre o ponto inicial e o ponto final geralmente \u00e9 fornecida por muitos servi\u00e7os de e-mail. O Google chegou a corrigir os problemas que surgem ao implementar a criptografia SSL. Dito isto, as conex\u00f5es criptografadas SSL n\u00e3o s\u00e3o boas porque muitos servi\u00e7os de e-mail entregam seus dados a terceiros.<\/p>\n
Google e Microsoft t\u00eam os dois servi\u00e7os de e-mail mais populares \u2013 Gmail e Hotmail, respectivamente. Como eles passam suas informa\u00e7\u00f5es para terceiros, pode-se presumir facilmente que at\u00e9 mesmo seus e-mails s\u00e3o encaminhados para a NSA e outras ag\u00eancias de vigil\u00e2ncia. Quanto aos servi\u00e7os de e-mail menores, eles permanecem inalterados pela vigil\u00e2ncia a partir de agora.<\/p>\n
Mesmo que a criptografia de correio de ponta a ponta pare\u00e7a uma boa ideia, onde o remetente criptografa os dados e apenas o destinat\u00e1rio os descriptografa; continua a ser a forma menos preferida de encripta\u00e7\u00e3o de e-mail, principalmente devido \u00e0 forma como funciona. Como a criptografia de ponta a ponta requer o envolvimento do remetente e do destinat\u00e1rio, geralmente deixa o destinat\u00e1rio perplexo com o anexo e as informa\u00e7\u00f5es no e-mail.<\/p>\n
At\u00e9 alguns anos atr\u00e1s, o Hushmail era muito utilizado pelos usu\u00e1rios sempre que precisavam enviar “webmail seguro”. Por ser um dos servi\u00e7os que menos oferecia criptografia PGP, era automaticamente a primeira escolha dos usu\u00e1rios sempre que a seguran\u00e7a do e-mail era questionada.<\/p>\n
Mas h\u00e1 oito anos, um backdoor foi usado para rastrear e-mails de tr\u00eas contas e os e-mails rastreados foram entregues aos tribunais canadenses. O pr\u00f3prio Hushmail recomenda que seus usu\u00e1rios usem um servi\u00e7o n\u00e3o baseado na Web, como GnuPG ou PGP Desktop, se estiverem procurando um pacote mais forte para criptografar seus e-mails.<\/p>\n
“Comunica\u00e7\u00e3o criptografada” \u00e9 uma dessas extens\u00f5es que criptografa seus e-mails e oferece suporte de criptografia AES de 256 bits de ponta a ponta para garantir que seus e-mails estejam protegidos contra hackers e ag\u00eancias de espionagem. Como \u00e9 compat\u00edvel com o Mozilla Firefox, a extens\u00e3o s\u00f3 precisa ser instalada para funcionar.<\/p>\n
Segue um processo simples em que o remetente \u00e9 obrigado a digitar o e-mail e clicar com o bot\u00e3o direito do mouse em qualquer lugar do texto. Feito isso, ele s\u00f3 precisa selecionar “Comunica\u00e7\u00e3o criptografada” para proteger o e-mail. O remetente precisar\u00e1 digitar a senha que ser\u00e1 necess\u00e1ria no final do destinat\u00e1rio para descriptografar a mensagem.<\/p>\n
“Mailvelope” \u00e9 outra extens\u00e3o que usa OpenPGP de ponta a ponta nos principais provedores de servi\u00e7os de webmail como Gmail, Hotmail e Yahoo! e pode ser instalado no Google Chrome e no Mozilla Firefox simplesmente baixando a extens\u00e3o de seu site.<\/p>\n
Uma das revela\u00e7\u00f5es de Snowden tamb\u00e9m indicou que servi\u00e7os VoIP como o Skype s\u00e3o famosos por repassar seus detalhes de comunica\u00e7\u00e3o para a NSA. O Skype (agora operando sob a Microsoft) mostrou vulnerabilidade, embora seja comumente usado por milh\u00f5es de usu\u00e1rios em todo o mundo devido aos seus servi\u00e7os de chamadas e videochamadas gratuitas e baratas.<\/p>\n
Voc\u00ea pode proteger as informa\u00e7\u00f5es que compartilha e as mensagens que comunica pelo Skype e outros servi\u00e7os de mensagens instant\u00e2neas com um servi\u00e7o VPN. Como dito acima, um servi\u00e7o VPN isola os dados que voc\u00ea transmite e os protege com um escudo em camadas com prote\u00e7\u00e3o extra na forma de criptografia.<\/p>\n
Existem muitos servi\u00e7os VoIP gratuitos e pagos no setor que n\u00e3o apenas oferecem recursos de chamadas de voz e v\u00eddeo, mas tamb\u00e9m oferecem a op\u00e7\u00e3o de criptografar sua comunica\u00e7\u00e3o. Destacamos o seguinte:<\/p>\n
Desde que Edward Snowden \u2013 o denunciante se apresentou e revelou como a NSA grampeia suas chamadas telef\u00f4nicas e monitora suas mensagens de texto, a necessidade de servi\u00e7os seguros de mensagens de texto est\u00e1 em alta. Existem muitos aplicativos gratuitos e pagos dispon\u00edveis que criptografam suas mensagens de texto para oferecer mais seguran\u00e7a.<\/p>\n
De acordo com a Microsoft, a criptografia \u00e9 o embaralhamento organizado de dados. O embaralhamento organizado \u00e9 realizado por uma chave de criptografia, que \u00e9 compartilhada com a origem e o destinat\u00e1rio dos dados. Dessa forma, os dados tornam-se uma cifra para todos e quaisquer terceiros que possam se deparar com eles.<\/p>\n
Informa\u00e7\u00e3o \u00e9 poder, e a criptografia existe desde o in\u00edcio da luta pelo poder. A criptografia moderna \u00e9 usada para proteger detalhes e dados pessoais que podem ser explorados de qualquer forma. Isso inclui informa\u00e7\u00f5es como seus cart\u00f5es de cr\u00e9dito, endere\u00e7os de e-mail, c\u00f3digos PIN, senhas, e-mails, hist\u00f3rico de compras, etc.<\/p>\n
Embora o assunto da criptografia seja vasto e se espalhe por diferentes tipos de tecnologia, uma maneira f\u00e1cil de entend\u00ea-lo \u00e9 dar uma olhada nos m\u00e9todos de criptografia mais usados.<\/p>\n
A maioria dos softwares vem embutido com criptografia para garantir que os dados n\u00e3o possam ser perdidos ou roubados a qualquer momento durante a transfer\u00eancia da origem para o destinat\u00e1rio. Diferentes n\u00edveis (protocolos) de criptografia foram desenvolvidos ao longo do tempo. Esses padr\u00f5es se tornaram populares no n\u00edvel do consumidor quando a Microsoft inventou o protocolo PPTP (mais sobre isso abaixo). Embora agora seja frequentemente criticado por supostas fraquezas, o protocolo PPTP lan\u00e7ou as bases e forneceu ao mundo a inspira\u00e7\u00e3o para protocolos de criptografia mais avan\u00e7ados, como L2TP, SSTP e OpenVPN.<\/p>\n
Por exemplo, voc\u00ea usa o protocolo HTTPS diariamente. O HTTPS \u00e9 uma combina\u00e7\u00e3o dos protocolos HTTP e TLS que vem com fio na maioria dos navegadores da Internet e \u00e9 projetado para garantir que nenhuma altera\u00e7\u00e3o de informa\u00e7\u00e3o ocorra durante a transmiss\u00e3o de dados. Ele n\u00e3o oferece prote\u00e7\u00e3o contra amea\u00e7as avan\u00e7adas. A prote\u00e7\u00e3o contra amea\u00e7as avan\u00e7adas requer o uso de protocolos de criptografia avan\u00e7ados.<\/p>\n
Usar um protocolo de criptografia \u00e9 uma t\u00e9cnica para proteger seus dados alterando-os para um tr\u00e2nsito seguro. N\u00e3o \u00e9 como usar um proxy ou navegar no modo de navega\u00e7\u00e3o an\u00f4nima. Aqui est\u00e1 uma descri\u00e7\u00e3o breve e pr\u00e1tica de alguns dos protocolos de criptografia mais comuns.<\/p>\n
As cifras desempenham um papel importante para ajudar a garantir a privacidade dos dados. Um exemplo de cifras frequentemente citado e f\u00e1cil de entender \u00e9 o uso da Cifra de Deslocamento de C\u00e9sar que Julius Cease usaria para enviar suas cartas. Ele simplesmente substituiria cada alfabeto pelo pr\u00f3ximo. Isso se tornou mais complexo alterando constantemente o n\u00famero de alfabetos que seriam justapostos a cada vez.<\/p>\n
Desde que a origem e o destinat\u00e1rio soubessem desse n\u00famero (chamado de chave), a mensagem era segura e indecifr\u00e1vel para quem pudesse intercept\u00e1-la. Enquanto a chave estivesse segura, o sigilo da mensagem permanecia intacto.<\/p>\n
Voc\u00ea notar\u00e1 que a maioria dos servi\u00e7os oferece criptografia AES. AES \u00e9 uma cifra de chave de simetria amplamente utilizada que foi inicialmente usada por organiza\u00e7\u00f5es governamentais devido \u00e0 facilidade e velocidade que proporcionava. Acho que voc\u00ea poderia cham\u00e1-lo de uma vers\u00e3o avan\u00e7ada do bom e velho Caesar Shift Cipher. O que cria o desafio de manter a chave segura no ciberespa\u00e7o hiperconectado.<\/p>\n
RSA \u00e9 um algoritmo assim\u00e9trico de servi\u00e7o pesado. Como um algoritmo de criptografia assim\u00e9trica que usa uma chave p\u00fablica e uma chave privada para que a descriptografia exija verifica\u00e7\u00e3o em duas etapas. Os ‘certificados' que voc\u00ea costuma ver trocando no seu navegador enquanto navega s\u00e3o as chaves p\u00fablicas.<\/p>\n
Introduzido pela Microsoft com o Windows 95, o PPTP agora vem com a maioria dos sistemas operacionais e \u00e9 um dos protocolos de criptografia mais fracos atualmente. Recomendado apenas para uso em contornar restri\u00e7\u00f5es geogr\u00e1ficas b\u00e1sicas, pois o PPTP leve n\u00e3o afeta a velocidade.<\/p>\n
O OpenVPN \u00e9 constru\u00eddo sobre a biblioteca de criptografia OpenSSL. O protocolo de criptografia de c\u00f3digo aberto \u00e9 conhecido por fornecer seguran\u00e7a de dados adequada quando usado com criptografia AES. Mesmo que n\u00e3o esteja embutido na maioria dos softwares, recomendamos e encorajamos voc\u00ea a baixar o software OpenVPN de terceiros facilmente dispon\u00edvel.<\/p>\n
O L2TP \u00e9 um protocolo VPN que geralmente \u00e9 implementado com criptografia IPSec. \u00c9 mais seguro que o PPTP, mas problem\u00e1tico quando usado com firewalls. O uso de L2TP\/IPSec pode prejudicar um pouco a velocidade, pois \u00e9 um processo de duas etapas.<\/p>\n
Introduzido pela Microsoft com o Windows Vista Service Pack 1, ele foi constru\u00eddo sobre a biblioteca de criptografia SSL como OpenVPN e \u00e9 melhor usado com criptografia AES. \u00c9 mais seguro e mais r\u00e1pido que o L2TP\/IPSec e \u00e9 amplamente considerado como a vers\u00e3o do OpenVPN da Microsoft.<\/p>\n
O problema com o uso de criptografia padronizada, como os mais comuns AES e RSA, e os menos comuns SHA-1 e SHA-2, \u00e9 que quase todos eles t\u00eam sido alvo de ataques de cracking da NSA nos \u00faltimos anos. Para come\u00e7ar, o NIST (Instituto Nacional de Padr\u00f5es e Tecnologia) do governo dos EUA tem um interesse extraordin\u00e1rio no desenvolvimento e certifica\u00e7\u00e3o de protocolos de criptografia, o que explica por que as alega\u00e7\u00f5es de Edward Snowden sobre adultera\u00e7\u00e3o do governo e inje\u00e7\u00e3o de backdoor podem ter peso.<\/p>\n
Por que ainda estamos usando esses protocolos de criptografia? Fabricantes e contratados de TI usam esses protocolos de criptografia porque n\u00e3o us\u00e1-los seria um desvio dos padr\u00f5es do NIST que devem ser cumpridos para operar nos EUA.<\/p>\n
A maioria das pessoas n\u00e3o se importa com a espionagem do governo e a infiltra\u00e7\u00e3o de spyware. Eles sentem que n\u00e3o t\u00eam nada a esconder e est\u00e3o bem em abrir m\u00e3o de seu direito \u00e0 privacidade. Outros acham que sua privacidade n\u00e3o deve ser subestimada e que eles t\u00eam o direito de decidir se desejam ou n\u00e3o ser monitorados.<\/p>\n
Os usu\u00e1rios come\u00e7aram a usar op\u00e7\u00f5es de c\u00f3digo aberto, como Tor e OpenVPN (mais discutidos abaixo) para ficar fora das redes governamentais e corporativas ao usar a Internet.<\/p>\n
Perfect Forward Secrecy \u00e9 uma t\u00e9cnica usada para garantir que as chaves de criptografia permane\u00e7am seguras e que o vazamento de uma \u00fanica chave de criptografia n\u00e3o prejudique outras chaves na mesma sess\u00e3o por meio de um efeito domin\u00f3.<\/p>\n
Se o governo tivesse permitido que os fabricantes de TI implementassem seguran\u00e7a avan\u00e7ada perfeita no n\u00edvel do consumidor, o bug Heartbleed nunca teria ganhado um lugar nos livros de hist\u00f3ria.<\/p>\n
Uma chave secreta \u00e9 usada para criar uma chave secreta, que \u00e9 ent\u00e3o usada para criar uma chave de sess\u00e3o (cifra), que \u00e9 usada para criptografar dados. A integridade dos dados depende diretamente da confidencialidade da chave de sess\u00e3o. Isso significa que quaisquer dados roubados e salvos em sua forma criptografada (que \u00e9 um hobby amado pela NSA e pelos hackers) se tornar\u00e3o leg\u00edveis se a chave de sess\u00e3o for recuperada e usada para quebrar a chave secreta no futuro.<\/p>\n
Perfect Forward Secrecy \u00e9 um m\u00e9todo de cria\u00e7\u00e3o e uso de chaves secretas de curto prazo. Isso torna a chave de sess\u00e3o in\u00fatil para qualquer pessoa que possa adquiri-la para descriptografar dados roubados\/armazenados.<\/p>\n
In\u00fameros casos foram registrados em que m\u00e9todos de seguran\u00e7a da Internet reconhecidos globalmente desmoronaram e deixaram os usu\u00e1rios vulner\u00e1veis. O bug Heartbleed \u00e9 o maior problema de seguran\u00e7a deste s\u00e9culo at\u00e9 hoje.<\/p>\n
De acordo com a pesquisa feita pelo bom pessoal da CNet, o Heartbleed aconteceu por causa de uma vulnerabilidade de seguran\u00e7a no software OpenSSL que permitia que hackers acessassem as credenciais de acesso dos usu\u00e1rios para cerca de 500.000 sites.<\/p>\n
Sob o disfarce do bug de sangramento do cora\u00e7\u00e3o, os hackers conseguiram extrair dados sem disparar nenhum alarme. Ao roubar 64 KBS de dados por vez, os hackers conseguiram permanecer fora do radar enquanto coletavam dados que inclu\u00edam credenciais de login e cookies. Os hackers tamb\u00e9m conseguiram roubar certificados (chaves de criptografia) usados \u200b\u200bpara e-mail, mensagens instant\u00e2neas, etc.<\/p>\n
Apenas um conjunto de vers\u00f5es espec\u00edficas do software OpenSSL foi criticado pelo bug Heartbleed e os sites que rodavam a vers\u00e3o infeliz foram r\u00e1pidos em corrigir a fraqueza. Os usu\u00e1rios tamb\u00e9m foram instru\u00eddos a alterar suas credenciais de login caso os hackers conseguissem obter alguma informa\u00e7\u00e3o antes que o bug fosse corrigido.<\/p>\n
O inseto Heartbleed existia h\u00e1 cerca de dois anos at\u00e9 ser descoberto. N\u00e3o ficou claro se os hackers conseguiram encontrar e explorar o bug durante esse per\u00edodo. Foi, e \u00e9, tamb\u00e9m imposs\u00edvel verificar se alguma informa\u00e7\u00e3o foi roubada durante esse per\u00edodo. Apenas medidas reacion\u00e1rias poderiam ser tomadas corrigindo a fraqueza e alterando as senhas.<\/p>\n
O Heartbleed Bug serve como um lembrete solene do fato de que existem pontos fracos nos c\u00f3digos em que confiamos hoje, e nem sempre podemos ser os primeiros a encontr\u00e1-los. No entanto, especialistas dizem que o Heartbleed Bug nunca seria uma amea\u00e7a se estiv\u00e9ssemos usando criptografia de ponta a ponta.<\/p>\n
Essa \u00e9 a forma perfeita de criptografia, pois garante que os dados sejam criptografados o tempo todo durante o tr\u00e2nsito. Empresas como a Microsoft prometem criptografar seus dados, mas o fazem apenas em seus servidores e t\u00eam o direito de descriptografar seus dados para qualquer terceiro \u00e0 vontade. Foi o que aconteceu quando a Microsoft e a NSA colaboraram para trabalhar no programa Prism.<\/p>\n
A criptografia de ponta a ponta come\u00e7a do seu lado \u2013 seja seu laptop, desktop, celular ou console. Seus dados, uma vez criptografados, s\u00e3o ent\u00e3o transmitidos na forma criptografada e n\u00e3o s\u00e3o descriptografados at\u00e9 chegarem ao seu destino.<\/p>\n
Qualquer terceiro (corporativo, governamental, etc.) com ou sem autoridade, n\u00e3o poder\u00e1 coletar e ler seus dados, com ou sem mandado. \u00c9 por isso que os gigantes corporativos de TI nunca recebem permiss\u00e3o do governo para dar aos consumidores acesso \u00e0 criptografia de ponta a ponta. \u00c9 tamb\u00e9m por isso que os usu\u00e1rios que procuram criptografia de ponta a ponta genu\u00edna precisam usar software externo projetado com a finalidade espec\u00edfica de fornecer criptografia de ponta a ponta n\u00e3o influenciada.<\/p>\n
Entrar em contato com o DNS e se comunicar com ele para ser encaminhado ao endere\u00e7o do servidor do site pode levar segundos preciosos, e \u00e9 por isso que os navegadores da Internet s\u00e3o projetados para salvar hist\u00f3ricos de DNS. Seu hist\u00f3rico de DNS \u00e9 armazenado em cache, mas n\u00e3o exatamente colocado em um cofre seguro. Como resultado, qualquer pessoa que colocar as m\u00e3os nele pode rastrear sua atividade na Internet usando o hist\u00f3rico de DNS como migalhas de p\u00e3o.<\/p>\n
Felizmente, liberar seu cache DNS dificilmente leva um minuto.<\/p>\n
1) Abra o prompt de comando<\/p>\n
2) Digite “‘ipconfig \/displaydns” e pressione enter para visualizar suas entradas DNS em cache<\/p>\n
3) Digite “ipconfig \/flushdns” e aperte enter. Voc\u00ea Terminou!<\/p>\n
Voc\u00ea pode excluir seu hist\u00f3rico o quanto quiser, mas os cookies Flash ainda permanecer\u00e3o e ignorar\u00e3o as configura\u00e7\u00f5es de privacidade dos cookies do seu navegador. Um cookie Flash \u00e9 essencialmente um ‘objeto compartilhado local' que os sites usam para acompanhar as atividades de navega\u00e7\u00e3o dos usu\u00e1rios.<\/p>\n
Os sites alegam que usam cookies Flash para identificar o tr\u00e1fego de retorno, mas n\u00e3o explicam por que os usu\u00e1rios que desejam excluir o cache de cookies do navegador n\u00e3o t\u00eam controle sobre o gerenciamento de cookies Flash.<\/p>\n
A instala\u00e7\u00e3o n\u00e3o monitorada e a execu\u00e7\u00e3o imprevis\u00edvel de cookies flash s\u00e3o poss\u00edveis porque navegadores de internet como Chrome, Firefox e Mozilla dependem muito de cookies para monetizar seus servi\u00e7os.<\/p>\n
Existem aplicativos f\u00e1ceis de usar que podem ajud\u00e1-lo a obter controle sobre os cookies flash. Os usu\u00e1rios que n\u00e3o desejam instalar software adicional para se livrar de cookies flash podem acessar o portal de ajuda do Flash Player da Adobe para excluir os cookies flash manualmente seguindo estas etapas simples.<\/p>\n