‘Segurança e Privacidade’ (Parte 3) – Dicas para fugir ao controlo da google

Esta é a entrada simplificada sobre este tema, a com mais latim, encontra-se no blog oVigia.

Já estão a pensar se esta é a mais simplificada….. oh!! well!!!!!

Após a triste intervenção do CEO da google, mas a qual agradecemos pelos esclarecimentos sobre o que o manda chuva da google acha da privacidade dos seus utilizadores, resolvi criar uma entrada com alguma informação sobre como nos proteger-mos da espionagem e invasão da nossa privacidade por parte da empresa deste senhor e não só.

As a cryptography and computer security expert, I have never understood the current fuss about the open source software movement. In the cryptography world, we consider open source necessary for good security; we have for decades. Public security is always more secure than proprietary security. It’s true for cryptographic algorithms, security protocols, and security source code. For us, open source isn’t just a business model; it’s smart engineering practice. Bruce Schneier, Crypto-Gram 1999/09/15

Confesso desde já que sou utilizador de algumas das ferramentas da google, das quais na sua globalidade tenho uma opinião positiva.

Indo às dicas.

Dêem olhada a estas regras básicas que Bruce Schneier colocou no seu blog

O melhor que têm a fazer se pretendem ter Segurança e Privacidade é abandonarem sistemas muito pouco ou nada amigos dos seus utilizadores e respeitadores destas, como são os da microsoft e apple e passarem a usar Software Livre, peguem num LiveCD de uma qualquer distro de GNU/Linux ou de um BSD e experimentem, não dói!😉 nem sequer precisam de instalar!

Esqueçam a utilização de software como ms-IExplorer, ms-messenger, skype e afins, são inseguros, fechados, proprietários, não usam protocolos abertos e que todos podem implementar e verificar, logo são perigosos quer para a segurança quer para a privacidade, leiam novamente o parágrafo de Bruce Schneier que citei.

Se já estão instalados, desinstalem-nos.

Em vez do software que indiquei no ponto 3, prefiram Software Livre e de qualidade que usa protocolos abertos e que todos podem implementar e verificar,

Browsers: Mozilla Firefox (multiplataforma) e derivados como os GNU Icecat, Iceweasel e Swiftweasel (os três só para GNU/Linux), Camino (Mozilla para MacOSX).

Esqueçam o Google Chrome, uma vez que apesar de seguro é um perigo para a privacidade, tal como o demonstra o site do Srware Iron, uma versão do Google Chromium/Chrome que retira todos esses problemas.

A versão para GNU/Linux encontra-se no forum..

Tendo em conta as extensões de segurança que a seguir falarei, a escolha certa é um browser baseado em tecnologia da Fundação Mozilla, a minha escolha recai sobre o GNU Icecat porque inclui desde a instalação mecanismos de protecção da privacidade.

Clientes de mail/MUA: Thunderbird, Kmail ou ClawsMail

Instant Messaging: Pidgin, Kopete e tudo o que use o protocolo aberto XMPP/Jabber, incluindo o google talk, usando o plugin OTR (Off the record) que encripta todas as comunicações, dêem olhada aqui e aqui.

VoIP: Qutecom , Ekiga, Empathy

Tudo usando SIP.

Configurando alguns dos serviços da Google; dirijam-se ao google dashboard e apaguem o Histórico das vossas andanças pela rede, de seguida desliguem-no.

Como sempre quer para o Gmail quer para outros serviços da Google ou de qualquer outra empresa ou site, dêem o minimo de informações possíveis sobre vós.

Iniciem o vosso browser, um Mozilla de preferência, e comecem a desligar coisas.

Na aba CONTENT desliguem a java e o java script (a não ser que usem o NoScript), na aba Privacy, escolham Use custom settings for history, diminuam o histórico ou configurem-no para apagar quando fecham o browser.

Configurem os browsers para apagarem os cookies quando os fecham e só aceitem cookies dos sites que pretendem, uma extensão boa para a qualquer momento apagar ou barrar (GNUzilla privacy extension) os cookies é a CookieSafe.

Se possível activem a gestão de passwords por forma a terem uma master password, instalem um gerador de passwords como por exemplo o apg ou pwgen disponíveis nos servidores da Debian, para a malta do ms-windows podem usar a extensão pwgen Password Generator.

Podem ainda guardarem as vossas passwords encriptadas e gerarem outras recorrendo ao software livre e multiplataforma KeePassX (GNU/Linux, ms-windows e macosx) ou ainda recorrendo a esta extensão, Password Exporter, que permite exportar e importar passwords encriptadas.

Uma das vantagens do KeePassX é que o podem usar numa pen USB.

7º Abandonem o Google para efectuar pesquisas, especialmente quando estão logados na vossa conta.

E nem sequer pensem em usar o yahoo ou o bing, pior a emenda que o soneto!

Opções interessantes e que respeitam a vossa privacidade são o Scroogle que apesar de usar o google para obter os dados que pesquisamos, protege os utilizadores e ainda por cima pesquisamos através de uma ligação segura SSL, outra hipótese é o ixquick que não guarda absolutamente nada nos seus logs do que nós buscamos, usa ligação SSL e até recebeu o selo de privacidade europeu.

Aproveito para frisar que sempre que haja a possibilidade de usarem uma ligação SSL, prefiram-na, um dos exemplos é a wikipedia, todos os serviços que a wikimedia disponibiliza online podem ser acedidos via SSL.

Os browsers modernos permitem ainda outro tipo de privacidade relativamente ao que escrevem e deixam nos vossos discos rígidos, para usarem desta faculdade nos Mozilla basta irem a Tools/Ferramentas e escolherem a opção Start Private Browsing/iniciar navegação privada, no Srware Iron têm no canto superior direito a New Incognito Window.

Um dos cancros da web é o Flash, que ainda por cima deixa o vosso disco rígido infestado de cookies que os vossos browsers não conseguem limpar, para removerem os cookies do Flash, os LSO, uma vez que estes nunca são removidos pelo browser, usem a extensão BetterPrivacy.

Onde devem procurar por este lixo todo nos vossos discos rígidos:

GNU/Linux: ~/.adobe/Flash_Player/AssetCache/ e aqui ~/.macromedia

ms-windows: LSO files are stored typically with a “.SOL” extension, within each user’s Application Data directory, under Macromedia\FlashPlayer\#SharedObjects

macosx: ~/Library/Preferences/Macromedia/FlashPlayer. For AIR Applications, ~/Library/Preferences/[package name (ID)of your app] and ~/Library/Preferences/Macromedia/FlashPlayer/macromedia.com/Support/flashplayer/sys

10º Podem aumentar o ruído no vosso estilo de navegação, para que o google deixe de saber o que vocês andam a fazer, existe uma extensão, trata-se da TrackMeNot, que protege os utilizadores contra o search data profiling/pesquisa de dados de perfis.

11º Podem ir mais longe e usar tecnologia do TOR e Privoxy e a extensão Torbutton, embora a ligação fique mais lenta, mas isto ficará para outra altura;.

Podem no entanto usar proxys anónimos [lista] usando a extensão PhProxy/Phzilla, podem fazer alguns testes aqui e aqui.

12º Podem e devem executar um backup total do vosso Gmail que está na cloud da Google, para os vossos discos rígidos, para tal dêem olhada Aqui onde podem ver como se usa o getmail e aqui podem verificar como se usa o Fetchmail em ms-windows e em qualquer *nix.

Fica ainda a dica para quando o google fica adoentado e não conseguem aceder a ele via web, primeiro experimentem usar a versão Basic HTML, caso não dê, espero que tenham activado o acesso IMAP e POP no vosso Thunderbird ou Kmail, com quase toda a certeza têm acesso a ele, as configurações para isso estão aqui.

13º É aconselhado o uso de criptografia/cifra no mail, especialmente quando existem dados relativos a passwords, contas bancárias, conversas, fotografias, vídeos, etc que nunca devemos enviar como se tratasse de um postal dos correios.

Para além de proteger o que é nosso, ainda permite através de uma assinatura digital provar que fomos realmente nós que enviámos determinados dados ou mensagem.

Para tal recomendo o uso do excelente software livre de cifra, baseado na norma OpenPGP, o GnuPG.

Este software é multiplataforma, para ms-windows têm o GPG4Win, o GnuPG possui ainda diversas ferramentas gráficas para a sua utilização, como só uso Software Livre a minha favorita é a do KDE, a KGpg, para o software da empresa monopolista têm a GnuPG Shell, para a wannabe monopolista, a apple e o seu macosx, têm aqui o Mac GNU Privacy Guard.

14º Podem usar o GnuPG directamente no vosso programa de mail, Thunderbird (através da extensão Enigmail), Kmail e o leve ClawsMail (todos eles já possuem os plugins de encriptação) e até directamente na vossa conta web do Gmail, através da extensão FireGPG.

Para usar dêem olhada a estas dicas para GNU/Linux bem como o manual do GnuPG, para utilizadores de ms-windows dêem olhada às screenshots e vídeo do GnuPG Shell, é facílimo por isso não há desculpa para não usar.

15º Uma lista das extensões de segurança e privacidade que recomendo, tendo em conta o seguinte, instalem só as que necessitam e que usam, tudo o resto só aumenta quer o gasto de RAM por parte do browser quer os vectores de ataque, tornando-o mais inseguro, isto é válido para o resto do software que tenham instalado; recomendo ainda que antes de tudo dêem olhada à lista das extensões recomendadas pelo projecto GNUzilla.

Seguindo por ordem alfabética tal como aparecem no meu GNU Icecat:

Caso desejem depois de instaladas fazer um backup delas e até exportá-las, é para isso que servem as extensões FEBE e CLEO.

That’s all folks!!!

P.S. aceitam-se criticas e mais dicas que possam partilhar!

Trust no one!

Disclaimer: Todas as dicas destas entradas têm um único propósito, defender o direito fundamental de qualquer ser humano relativo à sua liberdade e à sua privacidade.

Como é óbvio não me responsabilizo pela maneira ou o uso que façam das mesmas, bem como pela eventual perda de dados.

Convém frisar que ter direito à privacidade não implica que se tenha algo a esconder ou que se vá praticar qualquer crime.

Quando enviamos uma carta, uma encomenda pelos vulgares correios estas também vão fechadas, respeita-se a privacidade de quem as envia e de quem as recebe, presume-se que quer o emissor quer o receptor são pessoas idóneas e com direito à privacidade.

Porque razão não se respeita o mesmo direito no mundo digital da rede?!

Porque razão se coloca em causa o uso de criptografia e de VPN’s por particulares, alegando que terão algo a esconder?

Há que ter sempre em mente que Todos Somos Inocentes até Prova em Contrário e que o ónus dessa prova nunca está connosco mas sim do lado de quem nos acusa.

Trust no one!

=-=-=-=-=
Powered by Bilbo Blogger

2 Respostas to “‘Segurança e Privacidade’ (Parte 3) – Dicas para fugir ao controlo da google”

  1. […] Posted on Dezembro 13, 2009 by ovigia [Para quem não queira ler esta versão director's cut no Debian Dicas têm a versão curta!Agradecem-se criticas e mais dicas de segurança e […]

  2. […] E assim vai o nosso triste mundo!Por isso digo, usem e abusem de cripto nas vossas comunicações. […]

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: