Registar

Privacidade e Invasão Moderna – Segurança Digital Vol.1

Imagem de um escudo com um cadeado para simbolizar a proteção e privacidade durante a navegação na internet

Num mundo cada vez mais interligado, a nossa vida digital tornou-se uma extensão de nossa existência física. Com a expansão digital, a privacidade online tornou-se uma preocupação crescente, que traz a importante necessidade de proteger a nossa privacidade online. Seja dados que expomos nós próprios, ou seja dados que nos são capturados sem o nosso conhecimento ou consentimento.

E com isto por onde começar?
Vamos começar pela navegação geral na internet.

NOTA, este artigo contém detalhes que se considera extremamente importantes para a nossa segurança online, como tal vão ser usadas cores para definir o grau de importância dos mesmos, sendo:

  • Verde para Bom
  • Laranja para Atenção
  • Encarnado para Perigo

A Navegação Geral na Internet

A navegação na Internet é uma atividade diária para a maioria das pessoas, mas muitas vezes não nos damos conta da ( pegada digital ou impressão digital ) que deixamos para trás. Cada website visitado, cada link em que se carrega e cada informação inserida pode potencialmente ser rastreada ou interceptada.
Desde ligações seguras, a Cookies, WI-FI públicos, extensões para o browser, ou outros problemas como Phishing e Scams, em todo o lado existe perigos ou incertezas.

Mas, vamos desconfiar de tudo e parar de viver? Não, caso contrário não estaríamos a Viver mesmo nada.
Como tal este artigo visa passar algum conhecimento básico e alertar para alguns dos perigos mais comuns.

Como os Dados são Capturados e Utilizados?

Navegar na internet pode parecer uma atividade inofensiva, mas cada clique, cada pesquisa e cada site visitado, pode revelar detalhes privados sobre os seus hábitos, interesses e até mesma a nossa identidade.
As empresas, prestadores de serviço, e outros tipos de sites, utilizam diversas técnicas para capturar dados durante a navegação geral na web.
Não me interpretem mal, estes ( alguns ) fazem falta, pois foi com muitos destes dados que se tem chegado á conclusão de que cada vez mais é importante termos interesse e sabermos como navegar na internet e nos preocuparmos com a nossa Pegada Digital e Privacidade Digital.

Rastreamento Invisível

Quando se visita um site, pequenos arquivos conhecidos como Cookies, são armazenados no nosso navegador. Embora alguns sejam mesmo necessários para certas funcionalidades básicas do site, outros são usados para rastrear a nossa atividade online.

Pixel Tracking e FingerPrinting

Técnicas como pixel tracking ou finger printing são ainda mais discretas. E estas existem não apenas em websites, mas também em emails. O objetivo destes é obter informação sobre o usuário, como por exemplo:

  • Informação sobre o dispositivo
  • Tipo de navegador
  • Configurações de idioma
  • Tamanho das telas
  • Outras preferências

Esta informação visa criar uma ( impressão digital ) sobre nós, o que depois é usada para manipular o tipo de informação que nos é apresentada

Consequências para os Usuários

Para os usuários as consequências significam nada mais nada menos que, uma perda significativa de privacidade. A informação coletada pode ser usada de maneiras que vão muito mais além da publicidade, podendo influenciar opiniões e comportamentos sem o nosso consentimento.

Podemos Proteger a nossa Navegação?

A verdade é Sim. Até certo ponto.

Para proteger a nossa navegação na internet é essencial utilizar ferramentas de privacidade, como extensões de bloqueio de ads ( anúncios ), navegadores com o foco em privacidade, VPN, regular as permissões de cookies, configurações de privacidade nos nossos dispositivos e nas nossas contas online e em provedores de serviço, navegar em modo anónimo.

Vamos agora avançar para um pouco mais de informação sobre determinados Tópicos dentro da segurança e privacidade online.

Cookies e GDPR: Entender o Básico

Cookies ( como já mencionado no Rastreamento Invisível ) são pequenos arquivos que os sites armazenam no nosso dispositivo para lembrar as nossas preferências e atividades de navegação. Embora úteis para uma experiência personalizada na internet, estes também podem ser usados para rastrear o nosso comportamento online de maneira invasiva e estes são apenas a ponta do iceberg.

Muita gente não sabe, mas, os detentores, autores, empresas, serviços, ou donos de websites, ao usar Google Fonts, ou partilhar videos ou outras publicações do Youtube, Instagram, Facebook ( para nomear dos mais conhecidos ), entre outros, estão inadvertidamente a partilhar e a dar acesso a que estes consigam construir um perfil ( Impressão Digital ) sobre nós.

O GDPR, uma regulamentação da União Europeia, visa dar-nos o controle sobre os nossos dados pessoais, exigindo consentimento explícito para coletar dados e oferecer uma maior transparência.

Dica: Limpar regularmente os cookies e ajustar as configurações de privacidade do navegador para limitar o rastreamento.

A Armadilha de Termos e Serviços

Os termos de serviço e políticas de privacidade são notoriamente longos e complexos, mas entender como as suas informações são coletadas, usadas e compartilhadas é fundamental. Muitas entidades, muitas empresas coletam dados excessivos sob o pretexto de “melhorar os serviços”.
Ao criar contas em plataformas ou websites sem ler esses termos, podemos estar a consentir com práticas invasivas de coleta de dados, uso indevido de informações pessoais e até partilha com terceiros, sem ( o nosso conhecimento explicito ), mas ATENÇÃO… Nós afinal aceitámos esse consentimento.
A prática do ( Aceito, Aceitar todos, Okay, Fechar ) sem ler pode ter consequências duradouras ou desastrosas, compromentendo não apenas a nossa privacidade mas também a nossa ( pegada digital ) ou autonomía digital.
Na EU, por lei, as plataformas e sites, devem de ter 3 botões:

  • Aceitar
  • Recusar
  • Personalizar

Tal como, qualquer website ou plataforma que seja necessária uma ( Conta de registo ) para usar certas ou determinadas funcionalidades deste, têm de ter um metodo em que o Usuário possa fazer o pedido para que os seus dados sejam Eliminados ou Solicitados, como por exemplo, na nossa plataforma Solicitação de Dados.

Isto faz com que tenhamos opção de escolha sobre o que queremos ou não aceitar ao participar, usar, navegar, ou registar em determinada plataforma ou website.

A Falta de Segurança Online

Com violações de dados a tornarem-se notícias comuns, a segurança online nunca foi tão crucial. Essas violações expõem informações sensíveis que podem comprometer a segurança tanto online quanto offline. Geralmente e na maioria das plataformas ( pelo menos em plataformas de compras ) está associada a nossa informação e com esta pode ou não estar informação como:

  • Moradas
  • NIFs
  • Cartões bancários
  • Nomes
  • Numeros de Identificação
  • Entre outros

Manobras de segurança

  • A primeira manobra de segurança pelo menos em pagamentos online é verificar se o site ou plataforma tem SSL ( deixo aqui uma breve explicação sobre o que é SSL )
  • Depois um outro passo a ter em conta é senhas e autenticação ( plataformas de pagamentos ou moradas ) nunca associar ou efetuar Login ( entrada ) ou registos com ( Fazer login com facebook, Fazer login com google, Fazer login com plataforma X ), se estão a ler este artigo, já o podem imaginar?
  • Senhas ( passwords ) fortes e 2FA ( autenticação 2 fatores ), uma password complicada é …. complicado …. para nós, mas, se é complicado para nós significa que também é complicado para outros. (nome do cão) ou ( ano de nascimento ) é o exemplo de uma péssima password. Simplesmente porque é.
    Mas, se a password for um exemplo de @87#&84^!!/##-$@&6677 a história já é outra.
    ( sim… e quem é que se vai lembrar de uma password dessas? o autor do artigo é tonhó…. )

Um bom password manager? Protegido e abrangido por todos os regulamentos da UE + o nFADP ( new Federal Act on Data Protection ) da Suiça é a aplicação Proton Pass e ainda o melhor, um dos planos é completamente Grátis, mais sobre passwords e gestores de passwords na Parte 2 do Artigo.

Melhores Navegadores para Privacidade

Para aqueles preocupados com a privacidade enquanto se navega pela internet, o browser ( navegador de internet ) é uma das primeiras coisas a ter em conta, qual usar, e porquê.

Primeiro vamos falar de navegadores proprietários, ou seja, aqueles cujo o código é fechado e os de fora não têm acesso a ver, e então depois falemos de navegadores open source, aqueles que o código é aberto, e que qualquer pessoa que entenda daquela linguagem de programação pode ver, aceder, e contribuir.

Navegadores proprietários

  • Google Chrome
  • Microsoft Edge
  • Apple Safari
  • Opera
  • Vivaldi
  • Samsung Internet
  • existe mais….

Estes navegadores são seguros, ( a certo ponto considerado seguros ) pois as empresas por detras deles têm muitas camadas de proteção contra hackers, e outras ameaças, MAS, deviamos de confiar neles por isso?

O Business Model ( modelo de negócio) da Google (Google Chrome) é basicamente invadir a nossa privacidade para que possa melhor apresentar anúncios a nós ( alvos ), seja qual for o tipo de serviço google, e eles são muitos.

A Microsoft (Microsoft Edge) tambem faz dinheiro de anúncios apresentados a ( alvos ) concretos. Isto do alvos é mais ou menos do género.. eles não querem apresentar o anúncio da Nike a uma pessoa que procura por Carros…. logo, têm de ter uma maneira de filtrar quem procura o que, e apresentar o anuncio certo a pessoa certa.

Apple, a Apple (Apple Safari) sempre no seu marketing se declarou como a Campeã da privacidade, no entanto cooperaram a 100% para o programa PRISM (aconselho que leiam bem e com atenção o link aqui apresentado sobre a PRISM, podem ficar surpresos..) que Edward Snowden expôs em 2013

Ou seja, não sabemos ate que ponto estes navegadores ( Seguros ) invadem ou coletam a nossa informação, e qual, e até que ponto.

Navegadores de Open Source

Os navegadores de Open Source não são a cura milagrosa de que andamos a procura… atenção.
Existe muito código e muita coisa que precisava de ser inspecionada, mas, só o facto de que, as empresas ou organizações terem o código aberto a quem quiser que veja, experimentar, ou contribuir, já é de facto uma vertente de ( quem não tem nada a esconder nada teme. )

Agora, a falar sobre estes navegadores de open source abaixo mencionados, vou clarificar 1 ponto super importante para que não haja problemas… a Apple obriga todos os navegadores que funcionam no iOS ou iPadOS a usar o WebKit da Apple… o que significa que muito código é transformado por esse WebKit, e toda a opinião abaixo revelada está automaticamente a excluir qualquer versão usada em produtos da Apple

Firefox, o firefox é a maior concorrência ao google em termos de navegadores web.
Pode ser completamente auditado, têm varias opções de privacidade, e mais opções ainda em desenvolvimento, em um ecossistema grandíssimo a quem gosta de usar extensões para lhes facilitar a vida no dia a dia, consome menos memória que o Chrome. É um bocado vulnerável na pegada digital, o que requer o uso de algumas extensões para segurar melhor esse lado…

Brave, o Brave foi desenvolvido pelo antigo CEO da Mozilla ( Firefox ) e também inventor da linguagem Javascript, o Brendan Eich, e o Brave foi desenvolvido por uma grande motivação, a PRIVACIDADE.
Tem uma proteção super boa contra monitorização, anti pegada digital, com VPN + Firewall incorporado ( embora a VPN seja paga ), é dos melhores a bloquear cookies já por definição, e é ainda bastante mais leve que o Firefox ou o Chrome. Bloqueia tudo o que é anúncios e caixinhas a aparecer e desaparecer, premios e outro tipo de invasões que apareçam no nosso ecrã…. Para quem gosta de extensões, Brave consegue usar quase todas as extensões do Chrome, e uma outra ferramenta do Brave é a integração do Tor, ou seja, conseguimos navegar na Tor network pelo Brave.

Tor Browser, é uma versão de Firefox ESR, que faz o routing de todas as conecções pela Tor Network, também tem a privacidade bem mais avançada que outros browsers, quando Tor é usado com a Tor Network, este possivelmente oferece o melhor ( sistema anónimo ) existente, no entanto, aconselho a nunca considerar a anónimidade a 100%…. e claro, não esquecer que, navegar pela Tor Network não é, nem tão fácil, nem o mesmo, que navegar na internet como a conhecemos.

E é tudo para a Parte 1 deste tema, é um tema bem grande e com muita coisa para se falar, cujo o qual estou a limitar bastante seja por termos técnicos seja por manter a informação acessível para todos os niveis.

Na Parte 2 deste tema de “Preparação Digital – Privacidade e Invasão Moderna” vamos falar sobre os seguintes sub-tópicos:

  • Acrescentar um pouco mais sobre as passwords e métodos de autenticação
  • A segurança no Universo dos Jogos, onde existe uma ameaça Dupla
  • Aplicações, permissões e privacidade das apps
  • Ameaças comuns pela internet como por exemplo Phishing e Malware
  • Um pouco sobre educação digital, o que ter em conta sobre a nossa própria educação perante este tipo de assuntos de nos mantermos atualizados.
  • Um resumo de ( básico aconselhado) a adotar para uma navegação um pouco mais segura e com mais privacidade.