Skip to main content

3 Técnicas essenciais para proteger sua privacidade online

A Web é um lugar selvagem, com mais do que a NSA potencialmente buscando. Com a chamada iniciativa antipirataria de seis ataques em pleno vigor, você nunca sabe se Hollywood está monitorando sua atividade peer-to-peer. Depois, há os hackers mal-intencionados tentando redefinir as senhas de e-mail, Facebook e Twitter.

Nenhum regime de segurança curto de eremitério completo pode mantê-lo 100% seguro. No entanto, você pode tomar algumas precauções simples para manter sua privacidade on-line e impedir todos, mas os bandidos mais determinados.

Proteja a linha

Um dos piores erros de segurança on-line que você pode cometer é se conectar a um e-mail. banco ou outra conta sensível através de Wi-Fi público. Se isso é inevitável - porque você passa muito tempo em cafés, hotéis ou aeroportos, por exemplo -, pagar pelo acesso a uma rede privada virtual pode melhorar significativamente sua privacidade em redes públicas.

As VPNs funcionam como um túnel criptografado que impede Os malfeitores ficam entre você e a Internet para roubar suas credenciais de login ou outras informações confidenciais.

Você pode usar um cliente de rede privada virtual gratuito como o OpenVPN para se conectar a um serviço VPN onde você tem uma conta, Navegue na Web por meio de um túnel criptografado.

Esse é um ótimo motivo para usar uma VPN, mas não é a única. Talvez você não queira que seu provedor de serviços de Internet monitore sua atividade on-line em casa. Normalmente, quando você se conecta on-line, seu ISP pode observar toda a sua atividade. Por meio de uma VPN, no entanto, seu ISP pode ver apenas sua conexão com a VPN. Como bônus, muitas VPNs podem ajudá-lo a contornar os bloqueios regionais de sites como Amazon, Hulu, Netflix e iPlayer da BBC.

Nem todos os provedores de serviços são criados iguais, no entanto. Alguns serviços de VPN registram toda a sua atividade de navegação, negando o ponto de usar uma VPN para privacidade.

Uma opção sólida de VPN é o IPredator baseado na Suécia, um serviço de US $ 8 / mês vinculado ao infame site de rastreamento de torrentes The Pirate Baía. Essa associação pode lhe dar uma pausa, mas o anonimato é claramente o mais importante para o serviço. O IPredator afirma nunca registrar nenhum dado de tráfego do usuário, e você pode até usar criptografia PGP ao enviar email ao suporte do IPredator

Este diagrama ilustra a diferença entre usar uma conexão não criptografada e usar uma conexão de Internet protegida por VPN em um café comum.

Outra opção popular em círculos de entusiastas da privacidade é o Acesso à Internet Privado, que da mesma forma alega não registrar nenhum de seu tráfego. A PIA custa US $ 7 por mês, ou você pode comprar uma assinatura de um ano inteiro por US $ 40. A PIA pode ajudá-lo a vencer o bloqueio de região nos Estados Unidos, Canadá, Reino Unido e vários países da Europa continental.

Embora as VPNs sejam ótimas para privacidade, as que eu recomendo não impedirão as empresas por trás de sites de destino como o Facebook e o Google registram sua atividade de navegação. Usar o modo de navegação anônima do seu navegador também não o manterá completamente anônimo, mas irá impedir que os sites leiam os cookies e o histórico armazenados em seu navegador para saber mais sobre você.

Parar de deixar dados privados na nuvem

Online Os serviços de sincronização de arquivos, como o Dropbox, o Google Drive e o SkyDrive, estão entre as melhores inovações para enfeitar a Internet. Mas enquanto a conveniência de visualizar suas últimas fotos no Dropbox ou de extrair documentos de texto do iCloud pode ser fantástica, muitos dos seus dados ficam nos servidores da empresa, não criptografados ou protegidos com uma camada de criptografia além do seu controle.

Isso significa que seus dados está disponível para agentes da lei que obtêm a documentação correta, independentemente de quão pouca justificativa objetiva eles tenham para examinar suas coisas. E qualquer hacker bem informado pode invadir sua conta usando técnicas de engenharia social, descobrindo pontos fracos na segurança do servidor de uma empresa ou realizando um ataque de força bruta que tente adivinhar sua senha.

Para dados confidenciais que você precisa sincronizar entre dispositivos, uma alternativa melhor é usar um serviço de armazenamento em nuvem criptografado. Você pode construir um você mesmo criptografando dados no seu PC antes de enviá-lo ao Dropbox, usando software livre como o BoxCryptor ou o TrueCrypt de código aberto.

Você pode usar um utilitário de criptografia de arquivos como o BoxCryptor para criptografar antes de os armazenar em serviços de armazenamento remoto como o Dropbox.

Um método muito mais simples consiste em encontrar um serviço de sincronização de ficheiros que ofereça encriptação de armazenamento.

Dois serviços populares de armazenamento encriptado são o SpiderOak eo Wuala ( pronunciado como voilà ). Ambos os serviços se autodenominam como “soluções de conhecimento zero”, o que significa que eles não sabem o que você está armazenando em seus servidores - e que eles quase não têm como saber, mesmo que quisessem. Quando você usa o SpiderOak, por exemplo, a senha escolhida é fatorada nas chaves de criptografia geradas pelo cliente SpiderOak. A única maneira de qualquer um, até mesmo um funcionário da SpiderOak, acessar seus arquivos - curtos de um computador quântico ou um palpite de sorte - é inserir sua senha. Práticas recomendadas de construção de senhas ditam que você deve escolher uma frase de pelo menos dez caracteres que consista em uma variedade de letras, números e símbolos.

A desvantagem de serviços como o SpiderOak e o Wuala é que se você esquecer sua senha, você está quase sem sorte. Ambas as empresas dizem que não têm como recuperar sua senha e podem fornecer apenas uma dica de senha que você digitou durante o processo de inscrição.

Apesar da segurança padronizada, você pode acessar seus dados em ambos os serviços de maneira menos segura. Se você fizer login na sua conta do SpiderOak no site da empresa ou em um dispositivo móvel, sua senha será armazenada em memória criptografada enquanto durar sua sessão. Esta é a única situação, diz o SpiderOak, onde seus dados podem ser lidos por alguém com acesso a seus servidores. Para privacidade máxima, você deve acessar seus arquivos somente através do cliente de desktop SpiderOak

Use o cliente de desktop do SpiderOak para segurança máxima.

O Wuala pretende criptografar e descriptografar seus dados em um dispositivo móvel semelhante à maneira como ele lida com a tarefa no seu PC. Mas quando você compartilha pastas do Wuala usando um link da Web, a chave de criptografia é incluída no URL. Assim, quem recebe a URL pode visualizar o conteúdo dessa pasta e a chave deve ser enviada aos servidores do Wuala para descriptografia. O Wuala afirma que seu serviço "esquece" a chave após a decodificação, mas ainda é um caso em que o uso do Wuala é menos seguro.

O SpiderOak, com sede em Illinois, oferece 2 GB de armazenamento on-line gratuito, o que deve ser suficiente para os documentos essenciais você precisa sincronizar entre dispositivos. Se as suas necessidades de armazenamento forem maiores, experimente o Wuala, com sede na Suíça, que oferece 5 GB grátis.

Ambos os serviços oferecem funcionalidades de backup e similares ao Dropbox. O Hive Sync da SpiderOak fica no seu PC como uma pasta especial, enquanto o Wuala sincroniza com o seu PC como uma unidade de rede.

Como acontece com qualquer serviço seguro on-line, você precisa estar confortável com a empresa e confiar no serviço.

Proteja seus serviços on-line com autenticação de dois fatores

A primeira linha de defesa para manter seus serviços on-line protegidos é usar senhas únicas e aleatórias de dez caracteres ou mais para todas as contas que você tiver, não se esqueça de armazená-las em um bom gerenciador de senhas. Para uma segurança ainda melhor, ative a autenticação de dois fatores para o Google, o Facebook e todos os outros serviços que o oferecer.

A autenticação de dois fatores exige que você insira um código numérico curto além da sua senha para poder acessar sua conta. O código geralmente vem de um fob físico ou de um aplicativo de smartphone. A boa notícia é que você pode obter a maioria dos seus códigos de autenticação de dois fatores do aplicativo Autenticador do Google para Android e iOS.

O Autenticador trabalha automaticamente com contas como Dropbox, Evernote, Google, LastPass e Microsoft. O Facebook oferece seu próprio gerador de código dentro do aplicativo móvel da rede social, mas você também pode adicionar o Facebook ao Autenticador. Do feed de notícias do Facebook, clique no ícone de configurações no canto superior direito e selecione Configurações da conta .

Na próxima página, clique em Segurança na coluna de navegação à esquerda. Em 'Configurações de segurança', procure a opção de menu 'Gerador de código' e clique em Editar na extrema direita dessa opção.

Clique no link nas duas primeiras palavras da frase Configurar Outra maneira de obter códigos de segurança.

Um código QR deve aparecer em uma janela pop-up. Abra o Authenticator, navegue até a opção 'Add Entry', selecione Scan Barcode e aponte a câmera do seu celular para o código QR em seu monitor. Em alguns segundos, seu telefone identificará seu código de conta do Facebook e o adicionará ao Autenticador. Digite um código do Facebook no Authenticator para garantir que tudo esteja funcionando corretamente e pronto.

A autenticação de dois fatores não é infalível, mas adiciona um obstáculo para ajudar a impedir que qualquer pessoa que queira entrar em sua conta. O Twitter oferece sua própria autenticação de dois fatores, mas seu método não é compatível com o Autenticador do Google. A última vez que verificamos, o método de autenticação do Twitter ainda tinha alguns problemas para resolver.

Se a autenticação de dois fatores não for segurança suficiente para você, avalie o endereço de e-mail de backup que você usa para todas as suas contas on-line. Considere o uso de um ou vários endereços de e-mail exclusivos como endereços de recuperação de senha. Apenas certifique-se de nunca fornecer esses endereços de e-mail para correspondência pessoal e que eles não sejam semelhantes às suas outras contas.

VPNs, armazenamento criptografado e autenticação de dois fatores são ótimas ferramentas para manter seus dados seguros e on-line. atividade tão particular quanto possível. Eles podem às vezes ser um pouco trabalhoso, especialmente quando você está digitando códigos extras no Authenticator. Mas lidar com uma pequena dor de cabeça agora é muito mais fácil do que suportar a grande enxaqueca que você sentirá se se deixar ser hackeado quando poderia ter parado os bandidos em suas trilhas.