A Melhor Opção para a Privacidade na Internet
Privacidade é um problema tramado, pois para permanecer privado, os dados pessoais devem ser substituídos por dados falsos, salvo quando é necessário participar em questões puramente legais e tal condição não permite privacidade, mas sim a exposição dos dados reais, com alguém que nunca saberemos se vão usar os dados para fins comerciais ou pessoais, nem se poderá saber se os mesmos foram alvos de terceiros e serão vendidos na internet para fins suspeitos ou criminais.
Comparativamente, pode-se pensar no que seria, caso todas as pessoas que andassem na rua, tivessem publicamente expostas ao nível dos seus dados pessoais. O nome, o BI, o NIF, a Morada, o Telefone, etc. Tal exposição, iria aumentar o risco de abuso ora dos dados ora de quem os dados pertencem. Por isso, irei tentar apresentar algumas dicas para melhorar a privacidade, caso o leitor tenha esse tipo de preocupações, que a maioria das empresas públicas ou privadas deste mundo inteiro, têm.
1. Antes de mais, usar Linux é a melhor opção, principalmente se este sistema operativo está a ser usado num computador comprado em segunda mão, para garantir que os dados do computador, não foram registados em nosso nome. Quanto a distribuição que se deve usar, tanto faz. O que interessa é que saiba usar. Não é necessário ser um especialista, mas ajuda saber alguns comandos avançados e automatizar algumas regras na utilização desta máquina com o Linux. O melhor conselho é usar uma distribuição popular tal como o Debian, pois existem mais compatibilidades de hardware e software.
2. Saber usar o terminal e algumas das aplicações mais populares, irá ajuda-lo a minimizar o risco de exposição, pois o número de ligações à internet, diminui drasticamente. Para dar um exemplo, na seguinte imagem, estou a ler um artigo sobre privacidade no wikipédia, mas sem usar um explorador web, tal como o Firefox ou o Chromium, mas o terminal. Ao usar um navegador web, haveria várias ligações activas só por estar a ler um artigo, mas neste caso, os dados do artigo foram recolhidos e formatados de forma a facilitar a leitura, sem estar ligado permanentemente à internet.
3. No exemplo anterior, a página web em questão ( wikipédia ) não pede dados dos utilizadores para lerem os artigos, nem aplicam cookies para ter maior controlo dos visitantes. Mesmo assim, caso o wikipédia tivesse sido controlado por um hacker, o facto de estar ligado permanentemente, iria permitir ao hacker que tivesse acesso ao meu computador com maior facilidade. Naturalmente que não é simples mas desta forma, a ligação acontece uma única vez, não permitindo que o atacante possa "responder-me" como se fosse o wikipédia a tentar fazer uma ligação directa ao meu computador, pois a ligação estaria activa e como tal, seria possível enviar dados maliciosos para ter acesso ao computador.
4. Existem várias configurações possíveis que o nosso sistema Linux deveria ter para impedir que dados maliciosos fossem respondidos, sendo a principal das soluções, as IPTables. Com as IPTables é possível especificar quais os pacotes de rede a ignorar ou a aceitar e portanto, a não responder ou a responder, mas nem todas as pessoas sabem como configurar o IPTables, porque é difícil e é necessário saber muito sobre pacotes de rede, para poder especificar os mesmos. Para explicar de forma comparativa, alguém que reage a um insulto, está a expor-se perante um perigo que deve ser ignorado. Quando as pessoas não reagem aos insultos, evitam problemas com quem está a tentar prepositadamente ou não, a criar um problema.
5. Em Linux é possível especificar quais os serviços activos. Se não tem um serviço que é constantemente necessário estar ligado, pode desliga-lo e liga-lo somente quando necessita. Ao contrário, em Windows, existem vários serviços que não podem ser desligados e como tal, são esses os serviços que são alvos de ataques. O Linux é usado principalmente para servir páginas web e como tal, há serviços que estão sempre ligados, tal como o serviço do protocolo HTTP. É a partir deste serviço, que ataques com o nome de DDoS acontecem, fazendo com que o serviço pare de funcionar e por isso, o site deixa de estar disponível para os visitantes. O DDoS é um mecanismo que envia mensagens a dizer "olá" tão depressa, que o computador é incapaz de responder a todas e por isso, tem um colapso "mental". Uma vez mais, comparativamente pode-se imaginar alguém a dizer "olá, bom dia", mensagem essa que deveria ser respondida com a mesma mensagem, isto é "Olá bom dia". Se alguém tivesse de responder 10.000.000 vezes por segundo, caso alguém tente, irá ter um colapso mental, pois é impossível responder "olá bom dia" tantas vezes por cada segundo. Com as IPTables é possível especificar uma regra que limita o número de respostas por cada "olá bom dia", para por cada segundo, permitindo ignorar todas as outras.
5. Os dados pessoais de cada utilizador, deveriam estar encriptados ou até, ficarem guardados num disco que tem como função guardar esse tipo de informação, para garantir que, caso um hacker tenha acesso ao computador, não tenha acesso aos dados do utilizador. Este tipo de abordagem pode ser entediante, mas garante a privacidade. As ligações de internet, na actualidade são todas encriptadas, permitindo que as comunicações sejam difíceis ou quase impossíveis de ler, mas há sempre outras abordagens que permitem o acesso ao computador. Por exemplo, ao usar o Firefox ou o Chromium, é aconselhável que se apague as cookies que foram usadas. Assim, todos os dados que foram usados para fazer login num site, desaparecem e desta forma, um hacker só fica com os dados que o navegador tem naquela especifica sessão de utiilização da internet. Caso o utilizador não apague esses dados, para facilitar o uso dos serviços, sem ter de escrever todas as vezes o login e a pass, o hacker ficaria com acesso a todos os dados que estão associados ao navegador daquele utilizador. Nesse aspecto, todos os telefones com internet, permitem que possam ser vítimas de uma só vez, dos vários serviços associados às aplicações do telemóvel, o que por vezes pode conter, contas bancárias, entre outros.
6. Há serviços que pedem o uso de um navegador web moderno, mas caso o utilizador só queira ler conteúdo sem prestar atenção às imagens e animações, existem alternativas para o terminal que servem esse propósito, não permitindo ao utilizador, fazer login em nenhum dos vários serviços online, mas também, sem que a consulta dos dados do site, peça uma ligação permanente.
7. A utilização de internet em zonas públicas é desaconselhável, pois nunca se sabe quem está à escuta. Escutar na internet é uma abordagem que permite ver todas as ligações de todos os utilizadores que estão ligados à mesma rede. O café, o metro, o restaurante, etc. Imagine o que é tentar falar com um amigo sobre assuntos privados e alguém que pode conhecer ou não, estar a ouvir a conversa. Caso esta pessoa que está a ouvir, tenha más intenções, poderá modificar e manipular o conteúdo que foi transmitido e que deveria ser só entre duas pessoas.
8. Vivemos num mundo onde uma maioria, luta pela liberdade de expressão, sabendo que essa liberdade acarreta uma questão. Qualquer um pode modificar o conteúdo ouvido ou lido a seu belo prazer, sendo que isso é um evento que se pode ver nas redes sociais. A liberdade de expressão tem sentido existir, quando sabemos com quem estamos a falar, sendo que na internet, caso o utilizador não previna a possibilidade de saberem quem é, estará a aumentar o risco de exposição e de haver um reflexo de punição, que poderá ser de entidades legais ou grupos criminais. Seja lá qual for o grupo ou entidade, deveria ser difícil identificar a pessoa em questão, pois é uma questão de privacidade, sendo que é desta forma que se garante, parte da segurança.
9. Há quem diga que "não é tão especial assim para ser alvo de um ataque", mas existem pessoas que estão viciadas no exercício do ataque e por isso, tanto faz se o alvo é uma pessoa conhecida ou totalmente desconhecida. É necessário entender que existem boas práticas para fazer quase tudo, incluíndo como falar, o que expor e até o que esconder. Atrás de todos os serviços públicos ou privados na Internet, ninguém sabe quem irá ler, ou até quem nos está a responder. Essas práticas garantem a privacidade do serviço e das pessoas que o compõe. Os utilizadores, deveriam fazer o mesmo, sempre que possível.
10. É cada vez mais difícil manter a privacidade na internet, mas quanto mais difícil for identificar o utilizador, mais seguro o utilizador está. O que fazemos, com quem gostamos de estar, quais os locais que gostamos de ir, com que regularidade vamos, etc... isso são detalhes que só nos dizem respeito a nós e por isso, devemos tentar evitar ao máximo, expor esses dados na internet. Por exemplo, no Facebook as pessoas dizem "ir ou estarem interessadas" em eventos que acontecem na cidade. Não é necessário que diga que vai quando o único interessado é você. A função que lista os eventos é útil mas pode apontar num caderno ou no telemóvel, sem mais alguém saber. O evento não irá impedir que vá, só porque não disse no Facebook que vai. ;) Há sempre imensas formas de lidar com este problema, mas a melhor forma é saber como lidar e organizar informação. Não precisa de se expor ao mundo, sendo que actualmente, parece existir essa necessidade. Eis o tal problema da privacidade, pois ninguém sabe quais as intenções de quem lê, nem sabe quem leu.
Comentários