Proponha uma correção, faça uma sugestão
Reino Unido: Operadoras vão guardar navegação web por um ano
O governo do Reino Unido publicou a versão preliminar de uma nova lei de vigilância que vai obrigar as empresas de fornecimento de Internet (ISPs) a armazenar por um período de um ano todos os dados de navegação na web dos seus clientes
Esta lei dá também poderes à polícia e serviços secretos para invadirem, com mandato judicial, os computadores de suspeitos de crimes. É uma nova face da cibervigilância em terras de sua Majestade.
A legislação agora proposta dá mais poderes às forças policiais e serviços secretos britânicos para terem uma acção intrusiva, com fundamento jurídico, num meios informáticos de um suspeito. Além desta acção, a lei permite igualmente detalhar as capacidades do governo para recolher dados em grandes volumes sobre os utilizadores da Internet. Mas as medidas não se ficam pela recolha, a lei deixa ainda o uso de criptografia forte como uma zona cinzenta para as empresas de Internet.
Este projecto-lei vem, no fundo, acabar com uma "manta de retalhos" que é hoje a lei do Reino Unido sobre a cibervigilância e introduz um factor muito importante para as autoridades. Depois da aprovação desta lei, as operadoras terão de registar todas as ligações à Internet dos seus clientes (Internet Connection Records). Esses dados serão obrigatoriamente mantidos pelos operadores durante um ano.
Mas então que dados grava o Internet Connection Records (ICR)?
Segundo os responsáveis um ICR não grava nenhum histórico da navegação de um utilizador dentro das páginas. É apenas feito um registo do serviço. Para saber quais as ligações que o utilizador tem feito na web e fornecer pistas aos investigadores que podem ser vitais. Mas não foram revelados mais dados sobre detalhes sobre o que podem ou não saber sobre a actividade do utilizador na web.
O governo afirmou que tais dados são necessários para estabelecer quais os serviços que um suspeito conhecido ou vítima tenha usado para se comunicar online, permitindo que os investigadores solicitem as comunicações mais específicas, que poderão determinar se o suspeito esteve envolvido num crime online.
E a segurança dos dados no operador?
No entanto, esses dados serão extremamente sensíveis: as empresas de comunicação terão que melhorar o seu historial em torno da protecção de dados dos clientes para se certificar que estes não podem ser expostos por hackers. Aliás, temos visto em muitos casos recentes ataques às bases de dados dos operadores móveis (ex. ataque à Vodafone), agora com a quantidade de dados desta magnitude, a sede por esta informação será muito maior.
Qual a sua opinião sobre o tracking da navegação online?
Este artigo tem mais de um ano
Loading ...
Para um leigo nestas andanças isto não vai fazer mossa. Para alguem experiente nestas andanças continua a usar um vpn. Os criminosos tendem a ser inteligentes e apercebem-se do seu “meio ambiente” online, por isso medidas destas pouco ou nada vão fazer nos peixes graudos. Aos peixes miudos que sao mais ignorantes/ingenuos talvez venha a ter algum efeito.
Resumidamente, isto é capaz de servir para controlar os menos capazes (caso seja necessário), e para os restantes continua a ser mais um dia como os outros.
VPN… as pessoas acham que isso faz milagre mas na verdade apenas serve para por a net um pouco mais lenta e atrasar os hacker cerca de 30 segundos… VPN , não faz milagres
Também sou de acordo, vpn não faz milagres.
É verdade que n faz milagres, mas também não é nada que estás ai a pintar. Uma vpn incrementa muito a complexidade da operação de um ataque: estás por trás de um ip falso através de um socket por ssh com encriptação (varia com o fornecedor), a infraestrutura do fornecedor de vpn e legislação varia (uns não guardam logs, outros não partilham a informação com outras entidades estrangeiras), até tens melhor ligação a conteúdos noutra região por causa do tunel que tens para uma determinada região, e podes ter maiores restrições na tua firewall pq o trafego é todo direccionado por uma porta (caso assim o configures).
Por isso não percebo como uma vpn, como dizes, serve apenas para atrasar um hacker quando as camadas de protecção adicionais, por si só, reduzem mto o teu nivel de exposição na rede. Agr se me disseres ataques de hackers a alvos especificos que ultrapassam as vpns, ai é verdade, mas ai é necessário um estudo intenso do alvo que é necessário vários meses de preparação e, também, alguma sorte em conseguir alguma informação relevante que te permita contornar protecções chave entre o atacante e o alvo (exemplo: caso da complexidade do ataque à sony).
Agora se fores ‘ninguem’ e não deres nas vistas, e se tiveres protecções extra como uma NAT+vpn+firewall+userspace restrito, estatisticamente falando não te deves preocupar muito. Dito isto é demagogo afirmar que uma vpn é a solução de todos os males, mas é muito mais demagogo dizer-se que uma vpn só ‘atrasa’ hackers. (Isto é tudo dependente se este tipo de protecções não estão controladas a montante por alguma entidade, ai as vpns tornam-se irrelevantes para essas entidades)
Se a única coisa que registam é as ligações que fazes, por exemplo IP x.x.x.x ligou ao IP y.y.y.y – então esta medida tem o mesmo efeito que bloquear DNS. Se usares VPN o único registo que ficam é que a máquina x.x.x.x apenas se liga ao servidor VPN e daí para a frente não fica registo nenhum.
A Cloudfare mantém milhares de sites sobre o mesmo IP segundo estas informações a polícia não consegue perceber a qual é que acedeste…
A VPN não faz milagres mas segundo o que consta na notícia é tudo o que precisas para anular esta acção das autoridades.
lol logo se verifica que não sabes o que é uma VPN.
Uma VPN normal a net tem que ficar igual pode aumentar uns milésimos de segundo, por exemplo uso VPN da holanda e isso não se nota porque são mais 30 milésimos de segundo.
Uma ligação 3G em Portugal é mais lenta que uma VPN na frança, holanda, alemanha, etc…
Agora usam VPNs de treta que estão congestionadas e depois vem colocar em causa a tecnologia VPN 😀
será? Podes vigiar sempre a montante.
Não esquecer que eles ‘filtram” toda a informação que passa nos cabos transatlânticos ou que passam no Reino unido. Por isso mesmo com vpn, se a informação passar por aqueles lados eles “filtram”
Nem mais.
Já alguma vez ouviste falar num túnel de VPN cifrado? Pois, bem me parecia…
É rapaz tanta frustração para que?
Estava somente a dar uma informação útil que é do conhecimento geral, e existem outras coisas que fazem, mas é melhor nem abordar.
Se ouvi já ouvi falar? Se sei o que é uma VPN? Como funciona? que métodos de encriptação existem? Se é possível obter a informação que passa por essa VPN?Bom isso agora é algo que não irás saber.
É uma vergonha!
Ainda gostava de perceber porque usam o esquema de phishing como exemplo de ‘hack’ quando o phishing só mostra a burrice das pessoas…
Não necessariamente Marco, de cabeça posso pensar em meia dúzia de técnicas das quais muito pouca gente desconfiava.
Dá ai uns exemplos então! alertas-me a mim e uns quantos que lerem!
O senhor tem uma fedora preta, achas mesmo que vai dizer!
Acho que as ideias que passaram pela cabeça dele foram tudo menos técnicas!
Ainda gostava de saber o que querem dizer com:
“Esta lei dá também poderes à polícia e serviços secretos para invadirem, com mandato judicial, os computadores de suspeitos de crimes”
Utilizam qualquer umas das milhares de vulnerabilidades de segurança que existem nos smartphones ou outros dispositivos similares incluindo computadores, e com a autorização de um juiz, entram e espiam tudo o que quiserem… assim as vulnerabilidades usadas o permitam claro… é preciso lembrar que segundo as leis humanas espiolhar desde que outro ser humano qualquer (“juiz”) diga que está bem supostamente permite que possam meter o nariz onde não são chamados.
É que se realmente conseguem vigiar e controlar tudo o que está nos dispositivos e não apenas no que passa pelo ISP, isso já roça o ridículo.
Isso a ser verdade, (e agora entrando um pouco na teoria da conspiração), leva-me a crer que existe algum acordo entre essas forças e as grandes companhias de Hardware e Software que o permita. É que apesar de ser relativamente possível “entrar” num certo número de dispositivos, em grande parte não é de qualquer forma, senão mesmo impossível.
Mas é mesmo essa a posição assumida do primeiro ministro da Inglaterra, ele considera que o estado tem de ter o direito a meter o bedelho em tudo a bem ou a mal!
A desculpa é para os criminosos não se poderem esconder (incluindo terroristas, criminosos comuns e pedófilos).
Claro que todos os outros (esmagadora maioria de não criminosos segundo aquela definição) também não se podem esconder e proteger a sua privacidade e com os estados a não conseguirem se segurar em meter o bedelho em tudo como revelou Edward Snowden e outros… nada de bom se pode esperar.
Mas sim, quando não conseguirem interceptar querem ter o direito de entrar directamente nos dispositivos por qualquer meio incluindo vulnerabilidades, e uma vez que é assinado por um juiz nada pode a pessoa fazer contra… a não ser rezar que as circunstâncias não lhes permitam entrar de maneira alguma.
Sem saberes estares a ser vigiado, na tua vidinha, e tudo ao cobro da lei… simples.
É isso mesmo. Sem tirar nem pôr. Só que agora, está em Lei (já não dava para esconder durante muito mais tempo). Tudo em nome da segurança (é por uma boa causa dizem eles). Tão santinhos que eles são … Até já estou a ver-los … com umas asinhas brancas nas costas.
Pelo menos eles dizem ás pessoas o que se vai passar. Os estados unidos fazem-no sem lei com a desculpa da segurança nacional. Quando me dizem que o estado deve regulamentar a internet para ele ser mais livre fico irritado. Porque é o mesmo de dizerem para não levar o chapeu que está a chover. Eles querem limitar. Neste caso a vigilancia que é obvia e cada vez mais comum só faz as pessoas questionarem a verdadeira função dos governos. De limitar os acessos. É o mesmo quando tiram verbas da educação para construir estradas, pontes e barragens. Só que na área da internet eles vão perder. Os melhores estão do nosso lado e eles vão criar formas de luta…
E grande parte dos americanos (USA) sabem que são monitorizados, e se sentem protegidos. Si, por supuesto.
Nos EUA continua a ser legal não registar nada da atividade do utilizador… contudo quando a carta contendo a ordem para ficar calado e dar as chaves privadas, códigos ou o que quer que seja que esteja a proteger os utilizadores chega, tem mesmo de dar as mesmas ou vai preso!
No caso da Lavabit o dono teve a coragem de fechar o serviço para impedir que a NSA e outros pudessem vigiar os utilizadores daí em diante… a Silent Circle também fechou pouco depois o seu serviço de e-mail com o mesmo argumento que se fossem obrigados a dar a sua chave nada poderiam fazer para se opor, e então preferiram fechar embora tenham alegado não ter recebido nada (mesmo que tivessem não o poderiam dizer), mas a Google, Yahoo e outras não podem, de forma alguma, fazer tal… digam o que disserem… pois tem obrigações para com os accionistas e não podem fazer isso ou iam com os cães… além de que gostam de engraxar o governo e não estão assim tão preocupados com a privacidade dos clientes.
Isto é como no tempo dos regime NAZI ou Soviético, mas 1 bilião de vezes pior, pois nunca tiveram tanta informação de toda a gente como nesses tempos.. apesar de se queixarem muito de estarem a ficar sem informação quando é uma mentira absoluta e completa…. pois tem acesso aos meta-dados na maioria das vezes e depois usando uma das 500 mil vulnerabilidades obtém o resto que querem.
Não concordo por completo no que dizes. A google por exemplo ela vende os nossos dados. Basta ver o tipo de serviço que eles adotaram. Como por exemplo a politica do youtube de registarmos o nosso nome verdadeiro, o numero de tlm. O próprio android é um embuste. Eles não são inocentes e aposto que ganham bastante ao transmitir os dados ao governo NSA.
Cada vez mais vai ser assim. No nosso tempo vamos assistir ainda aos oculos e relogios que fazem um controlo externo e total. Mas isto ainda pode piorar mais… penso que no futuro irá existir bilhoes de organismos controlados pelo homem para nós ingerirmos com o objetivo de curar doenças. Isso já foi divulgado em canais de ciencia. É um projeto que anda em investigação. A questão é, por quem seram controlados e até que ponto… um pouco louca esta conversa. Ainda não é do nosso tempo.
Em relação ao Google estamos de acordo. Foi o que eu disse, a Google tenta demonstrar-se escandalizada com a intercepção de e-mails e tal e foram a correr encriptar a rede interna toda… mas esqueceram de dizer que a NSA pode exigir o que quer que proteja essas comunicações todas, e eles não se podem opor como o caso Lavabit demonstrou.
Já existem imensos organismos modelados pelo homem.
Acho que a maioria será para tentar melhorar a qualidade de vida… já que a maioria das pessoas dá mais rendimento aos outros viva.
Mas não está muito longe (decénios) o tempo em que tudo isto terminará e acabarão a maioria dos abusos… mas até lá tem que se protestar para que os outros percebam que não se tolera certas coisas erradas e que nos prejudicam seja no curto, médio ou longo prazo.
Daqui a pouco perder um smartphone ou um portatil será pior que perder um passaporte, o pior e que por mais medidas que tomam, mais engenhosa a forma como os larapios dão a volta a isso. Nessa tentativa de “prevenir” o crime cibernético parece que todos abrem mão da sua privacidade, mas que os reais criminosos não vão ser afetados por isso. Na minha opinião e como já foi dito aqui, apenas os menos preparados ou distraidos serão apanhados.
A Google faz o mesmo e por muito mais tempo.
Mas a Google só usa quem quer, e pode bloquear-se tudo da Google se quiser… agora quando é o seu governo a exigir poder coscuvilhar tudo o que quiser, quando bem quiser, de um registo de tudo o que fez no último ano, por todo e qualquer motivo, ou mesmo sem motivo nenhum (inventam)… a conversa muda de figura.
Basicamente o primeiro ministro de lá decidiu que tem o direito de querer saber de tudo e de todos seja qual for a maneira com que as pessoas se comunicam.
Só é curioso que fiquem tão chateados quando são eles os apanhados por esses esquemas que usam para tentar apanhar os outros.
Mas não funciona porque os verdadeiros terroristas sempre arranjam uma forma de dar a volta, e se forem apanhados sabem que esse método está comprometido e usam outro (os outros grupos)… e na realidade é quase sempre os agentes de campo quem incentivam as actividades terroristas para apresentar trabalho ou então quem os interceptam de outras maneiras através de dicas que recebem ou de fiscalizações aleatórias que fazem.
Mas vai ser óptimo para espiolhar tudo e todos à descarada, mas em virtude da grande quantidade de gente é impossível chatear toda a gente, logo vão se safar… e as pessoas não dão valor à sua privacidade para que é que o governo que é normalmente o pior da sociedade hoje em dia ia querer saber.
Quanto às VPNs e afins… uma lei a proibir tal e podem prende-lo só por usar tal protecção… mesmo que tenha razões legítimas para tal.
O que é que você julga que o windows 10 faz com os loggers ? Essa informação vai parar à NSA.
Ops! Então a Microsoft não é composta somente de santos? Não fazem acordos muitas vezes escusos, com governos, para que utilizem somente seu SO, gerando assim altos lucros ? Depois aparece Bill Gates benemérito, grande benfeitor da humanidade, ajudando os pobres, doando seu patrimonio. Não é ‘doação’ e sim ‘devolução’.
Não concordo! Para mim, e cá em Portugal, seria muito simples, cancelaria o serviço e ficava apenas com os canais TDT! Se todos seguissem este principio, essa medida nunca mais avançaria “it’s as simple as that!”. O poder está nas nossas mãos, o problema é nosso dia-a-dia e o tempo que depois dedicamos a ver os 150 canais que temos, mais ver filmes online e ao mesmo tempo jogar online na PS4 ou xbox one, etc. Por isso, como estamos tão ocupados a usufruir dos, vá, 40€-60€ que pagamos ao nosso (NOS, MEO, VODAFONE) ISP, nem sequer pensamos que se, todos cancelar-mos o serviço, eles não iriam demorar muito até ir de encontro às nossas exigências. Caso contrário não teriam alternativa senão encerrar! Escrevi muito depressa e eventualmente mal, mas penso que fica a ideia!
Estamos tão dependentes da internet, que não concebemos estar mais do que algumas horas “sem ir lá”, quanto mais 1 ou 2 meses sem ela! É por isso que cada vez mais vamos estar nas mãos deles! É triste pensar no que nos estamos a tornar!! (isto escrito por um gajo que está na sala, no mac, a “ver” o que se passou durante o tempo que esteve numa festa de aniversário, “how ironic is that!”)
Agora a sério, acho curioso como nunca houve, pelo menos que eu saiba, um boicote nacional a todos os ISP’s Portugueses.
Devido às custas relativas a eventuais processos, penso que nenhum deles se atreveria a processar 60%-70% dos seus clientes que decidiram cancelar o serviço (“boicote”), mas isto sou eu a divagar!
Em Portugal já se faz isto há imenso tempo mas de forma ilegal!!!
Para além de guardarem ILEGALMENTE todo o tipo de informação, vendem a terceiros privados e estatais.
Se procuram segurança, metam os VPNzinhos e TORzinhos na sanita, porque o vosso futuro é escrito por pessoas bem reais!
Mas isto é matéria que tanto o governo, como polícia e entidades reguladoras não podem fazer nada porque não estão em casa deles.
Estes pensam que só nos filmes é que acontecem coisas estúpidas e pensam que não têm nada a ocultar da internet… boa sorte com a próxima geração robot que estão a criar.
1984…..
Oi…?
Orson Welles… um bocado de cultura não fica mal 😉
Pois não, convém é seres um pouco mais especifico…
1984, por exemplo, é o ano de nascimento do meu irmão.
estiveste mal….Não será George Orwell? 🙂
Peco desculpa… Tens razao 😉
Estava a pensar no filme e nao no autor.
Pronto, já vão evitar ver o pornotube… 😀
Então e depois como é que um gajo vê videos de pessoal a comer pizzas de queijo?
Não entendo.. se não têm nada a esconder estão com medo de quê?
Basicamente é isto!
Tambem nao me preocupa muito sinceramente.
Porquê, porquê, porquê….
https://www.youtube.com/watch?v=NPE7i8wuupk
Desculpe-me la Alberto. Mas é preciso ter uma visão muito reduzida do mundo para achar que só tem medo quem tem algo a esconder. O mundo e as politicas mudam a todo o momento. O que hoje não é problema pode se-lo daqui a meia duzia de dias.
Basta viajar para um qualquer país onde a lei seja diferente da do seu país e cujas autoridades tenha acesso aos seus dados para de repente ser visto como um criminoso. Compreende? Tente pensar um bocadinho mais a frente.
É especialmente importante no seu caso já que são pessoas mal informadas (maioria) que depois aceitam que estas leis sejam passadas e que provavelmente consideram “anormais” os que se impoem contra elas.
Olha o caso daqueles que os americanos tiveram presos em Guantánamo. Muitos deles, nunca tinham feito mal nem a uma mosca … Foram raptados pelos americanos nos seus próprios países e levados para uma prisão secreta. É como o outro que diz … quem não deve, não teme …. até um dia acontecer o impensável. Direi eu, pois … pois …
Coordenadas geográficas de Guantánamo, Cuba
Latitude: 20°08′39″ N
Longitude: 75°12′33″ O
Altitude do nível do mar: 56 m
Coordenadas de Guantánamo em graus decimais
Latitude: 20.1444400
Longitude: -75.2091700
Coordenadas de Guantánamo em graus e minutos decimais
Latitude: 20°8.6664′ N
Longitude: 75°12.5502′ O
De agora em diante não é mais uma prisão secreta :p
És o maior ROBERTO K.M
Mais um avanço no Echelon. Mais não são que mais umas quantas Leis a justificar e dar cobertura ao que já havia. Seja internet, emails, fax, voip, etc. Tudo é justificação ao abrigo do anti qualquer coisa, como crime, terrorismo, etc. As orelhas destes cuscos até ficam vermelhas. Por isso que vão ao ponto de proibirem o uso de criptografia. Isto é o jogo do gato e o rato com a introdução de maquinas mais rápidas, processamento distribuído, etc e tal.
Só para esclarecer desde que uma Directa da UE entrou em vigor, há cerca de 5 6 anos que os ISP dos países membros incluindo Portugal têm de guardar por um certo período de tempo, os meta-dados, caso haja necessidade de um Processo Criminal aceder fundamentado-o a esses dados…
Salvo erro os ISP Portugueses na sequência dessa lei guardam os dados por 12 Meses, sei que na Alemanha acontece o mesmo mas o período de tempo é unicamente de 3 meses…
Agora é preciso ressalvar que esta lei vai muita, mais longe em Terras de Sua Majestade, pelo que se lê, algo que por enquanto em Portugal não é possível….
Só para acrescentar ao que disse. Em Portugal, todos os emails tem que ser guardados durante 4 anos. Isto aplica-se a todos os servidores de email. Tem que haver uma copia dos emails com um tempo de retenção de 4 anos. Não é só os cabeçalhos dos emails, mas também o próprio corpo da mensagem e anexos.
Uso do TOR for the WIN!
Como email guardados por 4 anos aonde essa tenho de averiguar melhor, tens alguma informação mais precisa sobre isso aquilo que disse e sei é unicamente sobre os meta-dados nunca sobre o remetente o conteúdo de um email…
Os meta-dados como se sabe refere-se -se ao log dos IP trocados por cada máquina…