Nossa privacidade online é algo com que todos devemos nos preocupar - em particular, quais informações estamos revelando sobre nós mesmos sem saber.
Supondo que você não esteja fazendo nada ilegal, não há nada inerentemente errado em proteger seus dados pessoais e hábitos de navegação. Privacidade não é apenas um problema para celebridades.
Na verdade, é muito mais provável que sua privacidade seja comprometida por agências de publicidade do que qualquer outra pessoa. De uma simples pesquisa no Google a praticamente qualquer site financiado por anúncios, seu comportamento de navegação pode ser rastreado para estabelecer em quais anúncios você tem mais probabilidade de clicar.
Felizmente, existem muitas maneiras de evitar esse monitoramento. Mostraremos algumas das melhores opções, de truques simples a soluções mais radicais que podem protegê-lo de quase qualquer vigilância.
O Twitter foi supostamente hackeado em junho de 2016, com 32 milhões de credenciais de login sendo oferecidas para venda na dark web. Apesar de obrigar vários usuários a redefinir suas senhas, o Twitter afirma que não foi hackeado e que o que provavelmente aconteceu é que as pessoas foram descuidadas com suas senhas - por exemplo, usando a mesma senha para vários sites diferentes.
Um porta-voz do Twitter nos disse que "estamos confiantes de que esses nomes de usuário e credenciais não foram obtidos por uma violação de dados do Twitter - nossos sistemas não foram violados. Na verdade, temos trabalhado para ajudar a manter as contas protegidas, verificando nossos dados contra o que está foram compartilhados de outros vazamentos de senha recentes. "
Se o Twitter fosse hackeado, certamente não estaria sozinho. Um mês antes do hack do Twitter, 32 milhões de contas de usuário para o site de rede de negócios LinkedIn foram colocadas à venda online. Um hack do Dropbox em agosto de 2016 também resultou no vazamento de 68 milhões de senhas na web.
Diante disso, atualizamos este guia com alguns primeiros passos para garantir que você esteja protegido online, antes de entrar em técnicas mais avançadas.
Proteção de senha
A primeira regra sobre como se manter protegido online é certificar-se de que você tenha senhas difíceis de adivinhar, que, de preferência, serão exclusivas para cada site em que você fizer login. Se você estiver usando a mesma senha para todos os seus logins, alguém pode obter acesso a uma de suas contas e, então, também pode acessar todas as suas outras contas.
O especialista em segurança Graham Cluley tem uma dica útil para pessoas que estão preocupadas porque será difícil lembrar de várias senhas complicadas.
"Eu recomendo que os usuários usem gerenciadores de senhas dedicados para lembrar suas senhas para eles, e eles também podem ser usados para criar senhas exclusivas e difíceis de quebrar para aumentar a segurança."
Esses gerenciadores de senha - como o KeePass - armazenam todas as suas senhas em um cofre digital criptografado que você pode acessar com uma senha mestra. O cofre pode ser armazenado em seu computador ou em uma unidade removível como um stick USB para que você controle seus dados. Ao clicar em uma entrada, você pode copiar automaticamente as senhas para a área de transferência e colá-las na caixa de senha do site.
- Como se proteger online em 2017
Keepass também vem com um gerador de senha que pode criar senhas complexas e quase indecifráveis para suas contas.
Confira nossos melhores gerenciadores de senha para descobrir quais achamos que são os melhores para protegê-lo online.
Use a verificação em duas etapas
Sempre que possível, você deve usar a verificação em duas etapas para ajudar a melhorar a segurança de seus detalhes de login. A verificação em duas etapas (também conhecida como autenticação de dois fatores) torna mais difícil para alguém obter acesso às suas credenciais de login, obrigando você a fornecer dois itens de autenticação para fazer o login.
A versão mais popular envolve você fornecer sua senha, junto com um código de verificação que é enviado para seu smartphone. Outros métodos incluem códigos PIN gerados por um dispositivo físico.
Nem todos os serviços e sites oferecem suporte à verificação em duas etapas, mas um número crescente o faz, portanto, certifique-se de ativar esse recurso sempre que possível.
Confira nossos guias sobre como adicionar segurança extra ao seu ID Apple e como aumentar a segurança da sua conta do Google para obter explicações sobre como ativar a autenticação em duas etapas com esses serviços populares.
Navegação anônima
A privacidade online tende a ser manchete com histórias de governos espionando cidadãos. Mas, embora a vigilância do estado seja inegável, a primeira invasão de sua privacidade provavelmente virá por meio de uma pesquisa no Google. Embora aparentemente anônimo, o Google tem o hábito de rastrear suas pesquisas para bombardeá-lo com anúncios personalizados.
Por outro lado, um mecanismo de pesquisa como o DuckDuckGo gera resultados de pesquisa imparciais sem o perfil ou rastreamento do usuário adicionado.
Mudar para um mecanismo de pesquisa menos comercial certamente ajudará você no caminho para o anonimato, mas depois de visitar alguns sites, você inevitavelmente receberá alguns cookies.
Esses minúsculos arquivos de texto geralmente são formas perfeitamente legítimas para os sites registrarem coisas, como itens visualizados com frequência, para que apareçam na sua próxima visita. Mas, os cookies podem facilmente ligar para você …
Cookies de rastreamento são mais invasivos e compilam registros de hábitos de navegação e detalhes pessoais para que o host do cookie direcione você com anúncios específicos.
Desde 2011, as leis da UE e dos EUA aumentaram a percepção dos cookies, exigindo que os sites exibam banners de notificação da página inicial que você não pode perder, mas é apenas um sinal de respeito à privacidade.
Uma tentativa mais promissora de manter sua navegação menos rastreável é o cabeçalho Do Not Track HTTP, agora integrado a todos os navegadores comuns. Quando ativados, os sites são solicitados a não usar cookies de rastreamento.
No entanto, a palavra-chave aqui é "solicitado", pois embora Do Not Track possa ser ótimo em teoria, o recurso não pode impedir que sites e anunciantes rastreiem você.
Não há nenhuma lei que diga que eles não podem ignorar completamente uma solicitação DNT, no entanto, todos os sites registrados na UE devem ter seu consentimento antes de armazenar qualquer cookie de rastreamento.
Limpe a lousa
O ponto principal é que você deve permanecer anônimo. Limpar o cache e os cookies do navegador por meio das configurações do navegador é um bom começo.
Como alternativa, você pode usar um software de limpeza, como o CCleaner, para excluir cookies, arquivos temporários da Internet e várias outras sobras da web de vários navegadores de uma só vez.
Empresa privada
Assim que tiver uma lousa limpa, mantenha-se assim usando os modos de navegação privada para manter seus interesses em segredo. Pode ser o recurso InPrivate da Microsoft, o modo de navegação privada do Firefox ou Incognito no Chrome.
Todos eles fazem um bom trabalho em evitar que cookies de rastreamento intrometidos montem acampamento em seu computador. Mas mesmo sem entrar no modo de navegação totalmente secreto, os grandes navegadores também permitem que você bloqueie cookies de terceiros e, embora isso não crie uma barreira impenetrável, é mais eficaz do que uma solicitação de Não Rastrear.
Outra maneira fácil de recuperar o controle do seu anonimato na Internet é explorando as extensões do navegador para fechar as brechas de privacidade. O conteúdo ativo da web, como Java, Flash e Silverlight, pode ser usado para obter informações do sistema sem o seu conhecimento e reunir vários hábitos de navegação.
Scripts automatizados também podem ser riscos de segurança em potencial, portanto, controlar exatamente o que o conteúdo da web pode ou não ser executado é uma boa coisa.
Extensões de navegador como NoScript para Firefox e ScriptSafe para Chrome permitem que você faça exatamente isso, bloqueando todo o conteúdo da web ativo e pedindo sua aprovação antes de permitir que ele seja executado. No início, essas extensões podem ser irritantes, mas quanto mais você as usa, mais inteligentes e menos intrusivas elas se tornam.
Avistar os espiões
Mesmo quando o rastreamento da web é legítimo, o fato de acontecer sem o seu conhecimento não inspira muita confiança.
Não seria ótimo se você pudesse ver exatamente quem está tentando roubar informações sobre você para que você pudesse detê-los? Bem, isso é exatamente o que extensões como Ghostery e Disconnect fazem. Ambos estão disponíveis para Firefox e Chrome. Ghostery também está disponível para Microsoft Edge.
Com um simples botão do navegador, você pode ver uma lista de organizações ativas de publicidade, análise e rastreamento de mídia social em uma página da web atual. Você ainda pode controlar quais podem coletar informações sobre sua sessão de navegação. Ambas as extensões são fáceis de usar e muito menos problemáticas do que os bloqueadores de script.
Ao contrário dos modos de navegação privada, que simplesmente impedem que as organizações de rastreamento deixem cookies, essas extensões podem na verdade impedi-las de monitorar você. Muito mais eficaz. No entanto, só porque seu navegador está bloqueado, isso não significa necessariamente que seu sistema está seguro.
Qualquer malware já presente em seu PC ainda pode estar espionando você, e baixar descuidadamente o arquivo zip, executável ou mesmo PDF errado pode transmitir seus dados pessoais para destinatários indesejados.
Criptografando e-mail
Os anexos de e-mail não são a única forma de comprometer sua privacidade. Sua correspondência real por e-mail também está longe de ser anônima.
Quando o Gmail foi lançado em 2004 com um limite de armazenamento de 1 GB, o Google não estava interessado em divulgar como essa capacidade era financiada. Isso ocorre porque o Google fazia, e ainda faz, escanear o conteúdo de e-mail para direcioná-lo com anúncios personalizados, e o Yahoo está fazendo os mesmos truques.
Felizmente, não faltam maneiras de manter sua correspondência de e-mail segura e protegida. Se você leva a sério o anonimato de e-mail, provedores como o Hushmail oferecem criptografia de e-mail PGP integrada e nenhuma publicidade.
A maioria das empresas afirma que enviar e-mail para outra pessoa usando o mesmo site, como o Hushmail, significa que sua mensagem será criptografada automaticamente quando enviada e descriptografada quando lida. Eles podem até alegar que nem mesmo seus próprios funcionários podem ler seus e-mails.
No entanto, se você estiver armazenando suas chaves privadas de criptografia no servidor de e-mail da empresa, terá que confiar bastante. Em primeiro lugar, que a empresa está sendo honesta e, em segundo lugar, suas chaves não serão roubadas por hackers ou entregues às autoridades. O Hushmail é um excelente caso em questão, pois em 2007 o Hushmail cumpriu uma ordem judicial dos EUA e do Canadá de entregar 12 CD's de e-mails de três contas do Hushmail para o FBI.
