Saiba como proteger os seus equipamentos, ficheiros e comunicações de forma simples e gratuita
Andy Grove: um refugiado húngaro que fugiu do comunismo, estudou engenharia e acabou a liderar a revolução dos PC ao ser CEO da Intel. Faleceu este ano em Silicon Valley após uma longa batalha contra o Parkinson.
Talvez devêssemos prestar atenção quando uma das pessoas mais poderosas do mundo nos aconselha a ser neurótico.
E Grove não foi a única pessoa a recomendar precaução. Até o diretor do FBI – o mesmo que recentemente pagou milhões de dólares a piratas informáticos (hackers) para aceder ao iPhone de um terrorista – aconselha toda a gente a tapar a webcam.
Se sigo a lei, para quê preocupar-me? Tal como relembra o chavão do programa de vigilância do Reino Unido “Se não tem nada a esconder, não tem nada a temer”. Pois... Cidadãos cumpridores têm efetivamente motivos para ter receio. E têm razão em querer proteger os seus equipamentos, ficheiros e comunicações com família e amigos.
Abaixo mostro como se pode proteger ao utilizar sistemas de encriptação topo de gama. A sua segurança e privacidade vão melhorar exponencialmente de uma assentada.
O senso comum da segurança
Que fique claro que tudo o que sugiro aqui é 100% gratuito e 100% legal. Se tem o cuidado de trancar a porta à noite, também se devia preocupar com encriptação.
Lema do Escutismo: Estar preparado.
Preparação.
Primeiro, umas quantas definições. Quando me refiro a “invasor”, refiro-me a qualquer pessoa/s que esteja/m a tentar aceder à sua informação sem autorização expressa nesse sentido – seja um hacker, uma empresa ou mesmo o governo.
Termos como “privado/a” ou “seguro/a” significam em essência isso mesmo. Ressalve-se porém que a partir do momento em que há seres humanos envolvidos, nenhum sistema é 100% privado ou 100% seguro.
Desde que o telefone, PC e contas online estejam razoavelmente protegidas, a sua informação é um “monte” de dados encriptados, com o qual ninguém pode fazer grande coisa, independentemente do poder que tenha.
Dica 1: Use autenticação de dois níveis (two-factor authentication ou 2FA) no e-mail
O e-mail é a chave fundamental da vida de qualquer um. Se um invasor a compromete, não só tem acesso aos seus e-mails, como pode também definir novas senhas para quase tudo. Isso inclui tanto perfis em redes sociais como contas no banco.
A coisa mais simples a fazer de modo a melhorar significativamente a segurança pessoal é adotar a autenticação de dois níveis no serviço de e-mail.
A 2FA é basicamente um segundo nível de proteção quando faz login. Normalmente implica receber uma mensagem de texto com um código especial sempre que acede à conta.
Esta forma de autenticação reduz substancialmente as hipóteses de alguém piratear a conta.
Dica 2: Encripte o disco rígido
Tanto o Windows como o MacOS têm essa opção. Só precisa de a acionar.
Dica 3: Ative a proteção por password no telemóvel
Usar o polegar é melhor que nada mas muitas vezes não é suficiente.
A Quinta Emenda da Constituição dos EUA (sobre a autoincriminação) protege o segredo de password. Um tribunal pode, todavia, forçá-lo a desbloquear um telefone que utilize impressão digital.
E não é como se pudéssemos propriamente mudar de impressões digitais depois de alguém ter acedido ao nosso telefone.
Um invasor tem normalmente 10 tentativas até o telefone bloquear de vez. Se a sua password de 4 dígitos pertence à lista de combinações populares, está na altura de a mudar.
Dica profissional: Se quiser mesmo manter a identificação pelo polegar por uma questão de conveniência e alguma vez for detido, desligue imediatamente o telefone. Caso queiram, as autoridades não serão capazes de o voltar a ligar sem a password.
Dica 4: Utilize uma password diferente para cada equipamento
As passwords são por natureza pouco seguras.
Mark Zuckerberg usava “dadada” na conta de LinkedIn. Um grupo de hackers divulgou este ano 117 mil combinações de palavras passe e a de Zuckerberg constava da lista. A partir daí foi possível aceder às contas de e-mail, Twitter e Pinterest do empresário.
Logo, não use a mesma password em mais do que uma plataforma.
Claro que conseguir lembrar-se de uma séries de códigos é uma dor de cabeça; Nesse caso use um gestor de palavras passe.
Dica 5: Envie mensagens de texto através do Signal
O Signal é um serviço de mensagens de texto bastante conhecido que obteve pontuação máxima da parte da Electronic Frontier Foundation. Permite fazer tudo o que normalmente faz com mensagens de texto, como criar grupos e enviar fotos e vídeos, com a diferença de que está tudo encriptado.
A aplicação Signal é gratuita, funciona em código aberto e está disponível em iOS e Android. Fui capaz de começar a enviar mensagens em segurança para amigos e familiares em menos de 5 minutos.
- Instale o Signal.
- Convide amigos.
- Comece a enviar mensagens.
Parabéns – pode agora falar com amigos e familiares sobre o que quiser que é praticamente impossível alguém espiar a conversa.
Dica 6: Um browser (navegador) em modo anónimo não garante privacidade
Mesmo usando o Incognito Mode do Chrome ou o Private Browsing do Firefox, as partes terceiras que se seguem continuam a poder bisbilhotar a sua atividade online:
- Provedores de internet (as entidades fornecedoras do serviço);
- Administradores de sistema responsáveis pela ligação na escola, trabalho ou onde quer que esteja;
- O Google, bem como os criadores do browser.
- E navegadores como o Internet Explorer, Safari ou Opera não são, na realidade, mais seguros.
Se quiser navegar com relativa segurança e privacidade (nenhum sistema é alguma vez 100% seguro), experimente o Tor.
Dica 7: Navegue em privado com o Tor
Tor é o acrónimo de “The Onion Router” (o router cebola) em referência ao uso de camadas múltiplas, à semelhança de uma cebola, para mascarar a atividade online. É gratuito, também funciona em código aberto e é relativamente fácil de usar.
- Descarregue o Orbot.
- Descarregue o navegador Orfox.
- Abra o Orbot.
- Abra o Orfox.
- Confirme que funciona.
Vá a check.torproject.org para ter a certeza de que está tudo a funcionar. Parabéns – pode agora usar a internet descansadinho da vida porque vai ser muito difícil alguém descobrir-lhe o rasto.
Dica 8: Faça pesquisa em privado
Se o Tor não for conveniente, pode ao menos fazer pesquisa em privado usando o DuckDuckGo, o motor de busca que não rastreia.