terça-feira, 13 de agosto de 2013

Quatro caminhos para reduzir a espionagem da NSA

por Nick Pearson [*]
O escândalo PRISM confirmou nossos piores temores ao ser comprovada a vigilância da Internet a nível de estado, com a revelação de que a NSA criou "portas traseiras" ("backdoors") nos principais serviços online tais como Google, Facebook e Yahoo. Estas portas traseiras alegadamente dão às agências de inteligência de todo o mundo acesso a mensagens de email, posts no Facebook, perguntas em motores de pesquisa, historial da web e ainda mais, com pouca ou nenhuma supervisão judicial. Para muitos, o PRISM representa uma violação da 4ª Emenda [da Constituição dos EUA] e é um sinal de que o governo está a avançar num caminho cada vez mais totalitário quando faz vigilância da Internet.

Mas enquanto o debate sobre o PRISM continua furioso, resta a questão: O que é que se pode fazer para ter melhor controle da sua informação pessoal e recuperar sua privacidade privada? Permanecer completamente anónimo online é incrivelmente difícil, mas há numerosas ferramentas e boas práticas que podem ser usadas para obter um maior grau de controle sobre quem tem acesso aos seus dados pessoais.

Recorde-se, no entanto, que parte deste material significará sacrificar comodidade em troca de privacidade, de modo que algumas destas sugestões podem tomar um bocado de tempo e esforço. No fim, terá de encontrar o equilíbrio mais adequado para si.

1. Utilize um motor de pesquisa que respeite a sua privacidade

Com os dois mais importantes motores de pesquisa – Google e Bing – envolvidos no escândalo PRIM, como se pode evitar perguntas (queries) nos motores de pesquisa que acabem nos servidores da NSA? Há dois caminhos principais. Primeiro, ainda pode utilizar o Google e o Bing sem entrar (logging) na sua conta, o que significa que as suas pesquisas não serão ligadas à sua conta. Contudo, suas perguntas serão rastreadas através de cookies, os quais são pequenos ficheiros que ficam armazenados no seu navegador (browser) quando acessa um sítio web. Os cookies são utilizados tipicamente pelo Google para rastrear seus hábitos de pesquisa e proporcionar resultados personalizados e anúncios.

A segunda opção é esquecer o Google e utilizar um motor de pesquisa orientado para a privacidade. O DuckDuckGo é provavelmente o mais popular. Ele não armazena informação da pesquisa, não utiliza cookies e não personaliza resultados das pesquisas. Outra alternativa é o motor de pesquisa StartPage centrado na privacidade, o qual utiliza resultados da pesquisa Google mas despe-os de toda informação identificadora da sua pergunta e submetem-na anonimamente.

Naturalmente, se estas alternativas se tornarem muito populares, é razoável supor que a NSA também estará interessada em monitorá-las.

2. Estabelecer fronteiras no Facebook

O Facebook tornou-se uma parte importante das nossas vidas sociais e a plataforma de facto para carregar fotos, aderir a grupos online e partilhar informação pessoal. Mas o Facebook retém registos da actividade do utilizador para fins comerciais e também fornece dados à NSA, de acordo com documentos revelados pelo antigo funcionário de segurança Edward Snowden.

Se está preocupado quanto à segurança da sua informação armazenada no Facebook, a solução mais fácil é desactivar a sua conta. Mas se isto for demasiado extrema, então concentre-se em limitar a quantidade de informação pessoal tornada disponível para bisbilhoteiros potenciais. Em suma, não submeta qualquer informação se não estiver confortável em partilhá-la com o mundo.

Devido à suposta existência de ("Dark Profiles") (os quais alegadamente rastreiam e armazenam dados de utilizadores da Internet mesmo que não estejam no Facebook), alguns acreditam que o melhor meio de minimizar o impacto do Facebook sobre a sua privacidade é abastecer a plataforma com informação falsa, ao invés de desactivar o seu perfil. A um nível básico, isto pode significar simplesmente mudar o seu nome (utilizar um nome falso no Facebook é comum em partes da Europa) e estender-se também a fornecer informação falsa acerca da sua localização e coisas de que "Gosta".

O Facebook também utiliza cookies e outras ferramentas de rastreio para monitorar que sítios web visita a fim de servir-lhe anúncios relevantes e partilhar dados com um certo número de aplicações e sítios web via Facebook Platforme. Para evitar isto, pode utilizar uma extensão do browser tal como Facebook Disconnect , a qual bloqueia o fluxo de informação de sítios de partes terceiros para servidores do Facebook, juntamente com um bloqueador de cookies para o seu browser tal como Ghostery , o qual diz-lhe exactamente quais companhias de publicidade estão a rastrear sua actividade.

3. Escolha um fornecedor email consciencioso da privacidade

Encontrar alternativas com base na web para o Gmail, Yahoo Mail e Hotmail felizmente é mais fácil do que encontrar alternativas para redes sociais. Algumas das mais notáveis plataformas de email orientadas para a privacidade incluem RiseUp , GuerillaMail , Rediff e HushMail (embora HushMail tenha enfrentado alguma controvérsia no passado ). Basta lembrar que se enviar a alguém mensagem de email com um endereço Gmail, Hotmail ou Yahoo, então esse email acabará nos servidores daquelas companhias e ali estará sujeito a riscos de privacidade.

A outra opção é codificar (to encrypt) seus emails utilizando uma ferramenta como Pretty Good Privacy ou GNU Privacy Guard . A codificação é um meio eficaz de proteger o conteúdo dos seus emails. Mas pode ser ligeiramente complicado configurar (to set up) e quem receber seus emails codificados precisar utilizar software para descodificar o conteúdo. Para mais acerca de codificação de email, dê uma olhadela a este guia da Electronic Frontier Foundation.

3. Proteja seu endereço IP

Um endereço Internet Protocol, ou IP address , é um identificador assinalado a um dispositivo como um computador portável ou um smartphone que está conectado a uma rede de dispositivos que utiliza o Protocolo Internet para comunicação (isto é, "a Internet"). Qualquer sítio web ou serviço que conectar habitualmente será capaz de vero seu endereço IP. Isto o informará aproximadamente do lugar no mundo em que está localizado.

O seu Internet Service Provider, ou ISP, também rastreia o seu endereço IP, o qual está ligado à sua conta e portanto ao seu endereço de casa. Ao rastrear o endereço IP, o seu service provider tipicamente sabe a que sítios web está conectado e quando conectou com eles. Ele também sabe quando envia emails e quando o recebe. Esta informação é o que habitualmente chamamos "metadados". Na Europa actualmente é obrigatório para todos os ISPs armazenar esta informação sobre seus clientes. Nos Estados Unidos, as coisas são mais complicadas. Não há quaisquer leis de retenção obrigatória de dados para ISPs. Mas – como revelou este documento há um par de anos atrás – de qualquer forma a maior parte dos ISPs nos EUA retém voluntariamente metadados do cliente, a fim de ajudar a aplicação da lei. Mas há uns poucos serviços que pode utilizar para aumentar a segurança desta informação.

Um dos meios mais populares de proteger o seu endereço IP é The Onion Router , ou TOR , uma ferramenta de anonimização de utilização gratuita. O TOR funciona redirigindo (rerouting) seu tráfego Internet através de diferentes "nós" ("nodes") dispersos por todo o mundo. Isto mascara seu endereço IP e f´-lo aparecer como se estivesse a acessar a Internet de uma localização diferente. O TOR geralmente é considerado muito seguro . No entanto, tem algumas vulnerabilidades, pois o tráfego pode ser monitorado nas saídas dos nós, o que qualquer um (incluindo a NSA) pode fazer. Além disso, a sua velocidade de Internet terá uma quebra.

Após o TOR, uma Rede Privada Virtual ( Virtual Private Network , ou VPN) comercial será provavelmente o meio mais popular para proteger seu endereço IP (esclarecimento completo: eu trabalho para a companhia IVPN , de VPN). Uma companhia VPN comercial instala seus próprios servidores em diferentes localizações através do mundo e deixa seus clientes redirigirem (reroute) seu tráfego através dos mesmos, de modo que parecerá que o seu tráfego está a vir de uma localização diferente.

Há numerosas companhias de VPN e muitas delas – especialmente as maiores – que não oferecem um serviço de privacidade genuíno, porque elas registam metadados do mesmo modo como os ISP o fazem. Mas também há um bocado de VPNs que encaram a privacidade seriamente . O principal benefício de uma VPN comercial em relação ao TOR é que se podem esperar conexões mais rápidas. O principal inconveniente é que tem de confiar em que a companhia VPN esteja realmente a proteger sua privacidade. Algumas pessoas que são sérias acerca de privacidade online combinarão uma VPN com o TOR , criando múltiplas camadas de protecção.

Protestos na Alemanha. 4. Apoio ao activismo online

Se se preocupa em proteger liberdades e privacidade online, pode encontrar apoio valioso em organizações que trabalham sobre estas questões. Como mostrado pelos protestos com êxito contra SOPA, ACTA e CISPA – leis que teriam limitado liberdades na Internet – o activismo online pode influenciar a opinião de legisladores que muitas vezes têm pouco entendimento do funcionamento da Internet.

Para mais informação acerca de privacidade online veja a Electronic Frontier Foundation , o Open Rights Group , EPIC e a ACLU .
11/Agosto/2013
Ler também:
Anterior Proxima Inicio

0 comentários:

Postar um comentário