quarta-feira, 28 de abril de 2010
Este blog foi movido
Este blog agora está no URL http://semiblogbr.blogspot.com/.
Você será redirecionado automaticamente em 30 segundos ou pode clicar aqui.
Os assinantes de feed devem atualizar as suas assinaturas de feed para
http://semiblogbr.blogspot.com/feeds/posts/default.
sexta-feira, 3 de julho de 2009
Garantindo seu anonimato na Internet
No mundo cada vez mais interconectado e aberto da Internet, não é fácil preservar o seu anonimato. Seja de forma explícita (via redes sociais, blogs, Twitter, cadastros em lojas, etc.) ou implícita através do seu endereço na Internet (o endereço IP) armazenado em praticamente todo site que você visita, o monitoramento é quase onipresente. Engana-se completamente quem acha que está livre de ser identificado ao simplesmente criar um e-mail sem referências pessoais e um blog apócrifo. Seu anonimato, e muito menos sua privacidade não estão garantidos na Internet.
Mas é possível reverter este quadro. Não é tão simples como na ilusão de muitos: Requer cuidados não só com o uso adequado de ferramentas apropriadas para tal finalidade mas também atenção à maneira como sites são utilizados, e cooperação de outros usuários.
Por isto, o que vou sugerir é uma lista não exaustiva de recomendações. Ela faz parte de uma estratégia, dentre várias outras possíveis, que combina ferramentas e certos padrões de uso da Internet para minimizar ao máximo a possibilidade de identificação do usuário. Note portanto que, infelizmente (ou felizmente, dependendo do ponto de vista), não é possível garantir que seu anonimato será preservado para sempre. Embora com estas medidas seja praticamente impossível identificá-lo, brechas de segurança, atualizações de software, quebras de sigilo, e a utilização displicente da Internet são alguns dos problemas dinâmicos impossíveis de serem previstos ou antecipados em sua plenitude.
Assim, siga as recomendações a seguir com cautela e faça uso responsável de seu anonimato:
1) O primeiro passo é fazer o download de um novo navegador, independente do que você usa atualmente e que já possui um enorme histórico das suas atividades na Internet. A melhor opção no momento é provavelmente o Tor Browser Bundle. Este navegador é, na verdade, um pacote contendo o Firefox Portable 3.0 e os componentes necessários para executação do Tor.
Do próprio site do projeto, o Tor é definido como:
Pronto! O programa irá primeiro se conectar à rede Tor e logo em seguida irá iniciar o Firefox indicando que você está usando-o corretamente. Note também na barra inferior, canto direito, o status atual do programa.
Página inicial do Firefox após o primeiro acesso
O primeiro acesso pode demorar um pouco. É normal. O Tor utiliza a interface gráfica Vidalia para mostrar a você o status da conexão. Pode demorar alguns minutos mas você pode clicar no botão "Message Log" para acompanhar o que está acontecendo.
A interface Vidalia exibindo o status de conexão com a rede Tor
Outra opção mais trabalhosa é baixar separadamente o Firefox Portable, uma versão customizada do Firefox, e configurá-lo para suas necessidades. Instruções para este caso e outras alternativas - em inglês - aqui.
2) Deste ponto em diante, o seu Firefox Portable será utilizado para a navegação anônima, sempre que você julgar necessário. Mas primeiro é preciso configurá-lo melhor.
A partir de agora, sempre que quiser garantir o seu anonimato, utilize o Firefox através do arquivo Start Tor Browser.exe. Não utilize o seu Firefox padrão (ou qualquer outro navegador) pois são duas versões diferentes e a sua versão original não se conecta à rede Tor.
O uso do Tor já garante seu anonimato em praticamente todos os casos por mascarar o seu endereço IP. Navegando através desta rede, é praticamente impossível para alguém descobrir sua identidade através do endereço. Entretanto, o Tor não faz milagres e o próprio site do projeto faz vários alertas.
Para se proteger de alguns destes problemas, as configurações que seguem são importantes como precauções adicionais.
Com o Firefox aberto (o da rede Tor), acesse o menu Ferramentas > Opções (Tools > Options, em inglês), e selecione a guia Privacidade (Privacy) e, nela, faça as seguintes modificações:
Configurações de Privacidade do Firefox
Ainda na janela de opções, selecione agora a guia Conteúdo (Content) e faça as seguintes modificações:
3) Uma vez definidas as configurações básicas do navegador, é preciso configurar complementos (add-ons) para aumentar a sua segurança e restringir ainda mais a possibilidade de sua identificação. Por isto, acesse o site de complementos do Firefox, faça o download e configure os seguintes complementos:
Configurações do complemento BetterPrivacy
4) De posse do seu acesso anônimo, é preciso também criar uma identidade anônima inteiramente nova. Invente um pseudônimo e crie uma conta de e-mail nova. Mesmo utilizando o Firefox configurado conforme instruções acima, não faça referência a nenhum dos seus dados pessoais reais. Durante seu acesso anônimo, não acesse suas contas de e-mail antigas, não utilize redes sociais com seus dados pessoais, e não faça referências próprias em caixas de comentário ou no Twitter. Mesmo que você não possa ser diretamente identificado, certos comportamentos e hábitos deixam pistas.
Para realizar operações habituais na Internet com seus dados reais, e que você já fazia antes, utilize o seu navegador padrão. Passe a ver o seu acesso à Internet como contendo dois perfis, um real e outro anônimo, e não misture-os em hipótese alguma.
5) Ao publicar um texto em blog, prefira plataformas independentes e no exterior. Sugiro que utilize o Blogger ou Wordpress por conta da simplicidade de uso e também porque eles permitem que a data para publicação de um texto seja agendada. Desta forma, o seu texto não será publicado imediatamente após a sua utilização da Internet, dificultando ainda mais o trabalho de alguém que esteja monitorando o seu blog para tentar te identificar.
6) Apague arquivos do seu computador que possam conectá-lo ao que você publica anonimamente na Internet. É importante não deixar rastros. Por isto, tenha certeza que seus dados pessoais não sejam usados contra você.
Apagar os arquivos requer mais que a sua exclusão. Também não simplesmente mova-os para a lixeira. Existem programas apropriados capazes de excluir por completo um arquivo do seu computador. Utilize, por exemplo, o Eraser ou Ccleaner.
7) Peça a outras pessoas para também utilizarem a rede Tor.
A rede Tor se beneficia da quantidade de pessoas utilizando-a. Quanto mais a usam, mais fácil fica mascarar o seu endereço IP. Além disto, fica menos evidente também que certos usuários estejam usando a rede apenas com objetivos específicos.
O uso despretencioso da rede Tor cria um tráfego de cobertura e dificulta o monitoramento de atividades específicas por parte de alguns usuários.
8) Informe-se. Utilize este guia apenas como ponto de partida. Para manter o seu anonimato, é preciso manter-se atualizado o tempo todo de atualizações de software e técnicas de uso da Internet.
Alguns links servem para você explorar melhor o assunto:
Também não custa repetir: use o seu anonimato com responsabilidade!
Mas é possível reverter este quadro. Não é tão simples como na ilusão de muitos: Requer cuidados não só com o uso adequado de ferramentas apropriadas para tal finalidade mas também atenção à maneira como sites são utilizados, e cooperação de outros usuários.
Por isto, o que vou sugerir é uma lista não exaustiva de recomendações. Ela faz parte de uma estratégia, dentre várias outras possíveis, que combina ferramentas e certos padrões de uso da Internet para minimizar ao máximo a possibilidade de identificação do usuário. Note portanto que, infelizmente (ou felizmente, dependendo do ponto de vista), não é possível garantir que seu anonimato será preservado para sempre. Embora com estas medidas seja praticamente impossível identificá-lo, brechas de segurança, atualizações de software, quebras de sigilo, e a utilização displicente da Internet são alguns dos problemas dinâmicos impossíveis de serem previstos ou antecipados em sua plenitude.
Assim, siga as recomendações a seguir com cautela e faça uso responsável de seu anonimato:
1) O primeiro passo é fazer o download de um novo navegador, independente do que você usa atualmente e que já possui um enorme histórico das suas atividades na Internet. A melhor opção no momento é provavelmente o Tor Browser Bundle. Este navegador é, na verdade, um pacote contendo o Firefox Portable 3.0 e os componentes necessários para executação do Tor.
Do próprio site do projeto, o Tor é definido como:
Tor é um projeto de software que protege você contra análise de tráfego, uma forma de vigilância na internet que ameaça a liberdade pessoal, a privacidade, negócios confidenciais, relacionamentos e a segurança de Estado. Tor protege você distribuindo suas comunicações ao longo de uma rede de nós rodadas por voluntários em volta do mundo: isso previne que alguém monitorando sua conexão com a internet aprenda quais sites você visita, e previne que os sites que você visita saibam onde você está, sua localização física. Tor funciona com muitas aplicações existentes, incluindo navegadores, programas de mensagens instantâneas, login remoto, e outras aplicações baseadas no protocolo TCP.A vantagem de baixar o pacote do Tor é que você não precisa instalá-lo nem configurá-lo. Após fazer o download, basta extrair os arquivos em qualquer pasta de sua preferência (inclusive num pendrive) e executar o arquivo "Start Tor Browser.exe".
Pronto! O programa irá primeiro se conectar à rede Tor e logo em seguida irá iniciar o Firefox indicando que você está usando-o corretamente. Note também na barra inferior, canto direito, o status atual do programa.
Página inicial do Firefox após o primeiro acessoO primeiro acesso pode demorar um pouco. É normal. O Tor utiliza a interface gráfica Vidalia para mostrar a você o status da conexão. Pode demorar alguns minutos mas você pode clicar no botão "Message Log" para acompanhar o que está acontecendo.
A interface Vidalia exibindo o status de conexão com a rede Tor
Outra opção mais trabalhosa é baixar separadamente o Firefox Portable, uma versão customizada do Firefox, e configurá-lo para suas necessidades. Instruções para este caso e outras alternativas - em inglês - aqui.
2) Deste ponto em diante, o seu Firefox Portable será utilizado para a navegação anônima, sempre que você julgar necessário. Mas primeiro é preciso configurá-lo melhor.
A partir de agora, sempre que quiser garantir o seu anonimato, utilize o Firefox através do arquivo Start Tor Browser.exe. Não utilize o seu Firefox padrão (ou qualquer outro navegador) pois são duas versões diferentes e a sua versão original não se conecta à rede Tor.
O uso do Tor já garante seu anonimato em praticamente todos os casos por mascarar o seu endereço IP. Navegando através desta rede, é praticamente impossível para alguém descobrir sua identidade através do endereço. Entretanto, o Tor não faz milagres e o próprio site do projeto faz vários alertas.
Para se proteger de alguns destes problemas, as configurações que seguem são importantes como precauções adicionais.
Com o Firefox aberto (o da rede Tor), acesse o menu Ferramentas > Opções (Tools > Options, em inglês), e selecione a guia Privacidade (Privacy) e, nela, faça as seguintes modificações:
- Desmarque todas as opções relacionadas ao histórico. (você não quer que sua navegação fique registrada no seu computador, quer?);
- Desmarque a opção "Aceitar cookies de sítios" ("accept cookies from sites", em inglês); Sem exceções, por favor;
- Marque a opção "Limpar sempre os meus dados privados ao fechar o Firefox" ("Always clear my private data when I close Firefox", em inglês).
Configurações de Privacidade do Firefox
Ainda na janela de opções, selecione agora a guia Conteúdo (Content) e faça as seguintes modificações:
- Desmarque a opção "Activar JavaScript" ("Enable JavaScript, em inglês);
- Desmarque a opção "Activar Java" ("Enable Java", em inglês).
3) Uma vez definidas as configurações básicas do navegador, é preciso configurar complementos (add-ons) para aumentar a sua segurança e restringir ainda mais a possibilidade de sua identificação. Por isto, acesse o site de complementos do Firefox, faça o download e configure os seguintes complementos:
- Adblock Plus: Este é útil mais pela conveniência do bloqueio de anúncios indesejados do que para garantir seu anonimato. Para instalá-lo, basta clicar no botão "Adicionar a Firefox", reiniciar o seu navegador, e selecionar um provedor de bloqueio de anúncios.
- NoScript: Útil para reforçar a sua segurança contra a execução de funções maliciosas em sites que você não confia. Adicione-o ao Firefox e reinicie-o para instalá-lo. Durante a navegação, caso queira habilitar todas as funções de um site em particular, clique sobre o ícone do complemento (um "S" branco ou azul no canto direito do navegador), e selecione a opção "Temporarily allow all this page"). Cuidado pois esta pode ser uma brecha para permitir a sua identificação.
- CustomizeGoogle: Além de incluir algumas melhores aos serviços do Google, este complemento permite desabilitar alguns serviços da empresa capazes de te identificar.
- BetterPrivacy: Evita que cookies especiais, não restringidos pelo Firefox, sejam executados no seu computador. Após instalá-lo, clique no menu Ferramentas>BetterPrivacy (Tools>BetterPrivacy, em inglês), selecione a guia "Options" e marque as seguintes opções:
a) Auto-delete Flash cookies on application start;
b) Auto-delete Flash cookies on application end;
c) On cookie deletion also delete empty cookie folders;
d) Disable DOMStorage;
e) Disable Ping Tracking.
Configurações do complemento BetterPrivacy
4) De posse do seu acesso anônimo, é preciso também criar uma identidade anônima inteiramente nova. Invente um pseudônimo e crie uma conta de e-mail nova. Mesmo utilizando o Firefox configurado conforme instruções acima, não faça referência a nenhum dos seus dados pessoais reais. Durante seu acesso anônimo, não acesse suas contas de e-mail antigas, não utilize redes sociais com seus dados pessoais, e não faça referências próprias em caixas de comentário ou no Twitter. Mesmo que você não possa ser diretamente identificado, certos comportamentos e hábitos deixam pistas.
Para realizar operações habituais na Internet com seus dados reais, e que você já fazia antes, utilize o seu navegador padrão. Passe a ver o seu acesso à Internet como contendo dois perfis, um real e outro anônimo, e não misture-os em hipótese alguma.
5) Ao publicar um texto em blog, prefira plataformas independentes e no exterior. Sugiro que utilize o Blogger ou Wordpress por conta da simplicidade de uso e também porque eles permitem que a data para publicação de um texto seja agendada. Desta forma, o seu texto não será publicado imediatamente após a sua utilização da Internet, dificultando ainda mais o trabalho de alguém que esteja monitorando o seu blog para tentar te identificar.
6) Apague arquivos do seu computador que possam conectá-lo ao que você publica anonimamente na Internet. É importante não deixar rastros. Por isto, tenha certeza que seus dados pessoais não sejam usados contra você.
Apagar os arquivos requer mais que a sua exclusão. Também não simplesmente mova-os para a lixeira. Existem programas apropriados capazes de excluir por completo um arquivo do seu computador. Utilize, por exemplo, o Eraser ou Ccleaner.
7) Peça a outras pessoas para também utilizarem a rede Tor.
A rede Tor se beneficia da quantidade de pessoas utilizando-a. Quanto mais a usam, mais fácil fica mascarar o seu endereço IP. Além disto, fica menos evidente também que certos usuários estejam usando a rede apenas com objetivos específicos.
O uso despretencioso da rede Tor cria um tráfego de cobertura e dificulta o monitoramento de atividades específicas por parte de alguns usuários.
8) Informe-se. Utilize este guia apenas como ponto de partida. Para manter o seu anonimato, é preciso manter-se atualizado o tempo todo de atualizações de software e técnicas de uso da Internet.
Alguns links servem para você explorar melhor o assunto:
Também não custa repetir: use o seu anonimato com responsabilidade!
Marcadores: Anonimato, Internet, Privacidade
segunda-feira, 8 de junho de 2009
O uso de e-mails e o blog da Petrobrás
Se os jornais ainda alimentam o sonho de garantir furos de reportagem, então eles não devem mandar e-mail. Que liguem para as pessoas ou marquem uma reunião ou, melhor, que façam os envolvidos assinar um contrato de confidencialidade.
Simplesmente escrever num e-mail a baboseira "este deve ser lido apenas pelas partes envolvidas" ou algo do tipo não garante isto. Eu não posso ser obrigado a aceitar uma confidencialidade depois de ter lido o conteúdo. Preciso ser informado ANTES. Sem contar que não creio que estas notas de rodapé (muitas vezes maiores que o próprio e-mail) sejam instrumentos jurídicos válidos.
Além do mais, e-mail é praticamente algo público. Quando envio uma mensagem, o mesmo trafega por diversos servidores, dezenas deles as vezes, de forma completamente aberta. Qualquer sujeito um pouco mais mal intencionado pode facilmente interceptar milhares de e-mails diários e descobrir aqueles que lhe interessa com filtros. Se no e-mail você quer garantir confidencialidade, deve encriptá-lo!
Se é um furo, que o jornal apure corretamente os fatos e invista o tempo necessário para construir um bom texto. O que o blog da Petrobrás está mostrando é que, pelo visto, nenhum dos grandes jornais tem feito isto. E agora choram feito menino emburrado pego numa mentira.
Simplesmente escrever num e-mail a baboseira "este deve ser lido apenas pelas partes envolvidas" ou algo do tipo não garante isto. Eu não posso ser obrigado a aceitar uma confidencialidade depois de ter lido o conteúdo. Preciso ser informado ANTES. Sem contar que não creio que estas notas de rodapé (muitas vezes maiores que o próprio e-mail) sejam instrumentos jurídicos válidos.
Além do mais, e-mail é praticamente algo público. Quando envio uma mensagem, o mesmo trafega por diversos servidores, dezenas deles as vezes, de forma completamente aberta. Qualquer sujeito um pouco mais mal intencionado pode facilmente interceptar milhares de e-mails diários e descobrir aqueles que lhe interessa com filtros. Se no e-mail você quer garantir confidencialidade, deve encriptá-lo!
Se é um furo, que o jornal apure corretamente os fatos e invista o tempo necessário para construir um bom texto. O que o blog da Petrobrás está mostrando é que, pelo visto, nenhum dos grandes jornais tem feito isto. E agora choram feito menino emburrado pego numa mentira.
Marcadores: Confidencialidade, Internet, Privacidade, Projetos de Lei
sábado, 6 de junho de 2009
A lei contra o compartilhamento de arquivos também quer chegar ao Brasil
(publicado originalmente em uma caixa de comentários do blog O Biscoito Fino e a Massa)
Estava demorando mas um deputado "finalmente" teve a "brilhante" idéia de copiar a recém aprovada lei francesa contra o compartilhamento de arquivos em redes p2p:
O mais interessante, entretanto, é acompanhar como andam as repercussões na França. Mesmo aprovada, a Lei aparentemente já nasce morta por ser inconstitucional, por causa das várias possibilidades de não se identificar o usuário, pela sua tremenda impopularidade, e, o melhor, porque o Ministro da Cultura de lá está possivelmente envolvido com a grande mídia: http://www.boingboing.net/2009/05/12/french-three-strikes.html
Como informou o Bento, o projeto de lei brasileiro, do deputado Geraldo Tenuta Filho, do DEM/SP, pode ser "apreciado" aqui: http://www.camara.gov.br/sileg/Prop_Detalhe.asp?id=437323
Marcadores: Internet, Privacidade, Projetos de Lei
Assinar Postagens [Atom]