Proponha uma correção, faça uma sugestão
Última hora: CNPD acaba de lançar kit anti-espionagem
Aumente o controlo da sua privacidade e fuja da espionagem
A privacidade online é hoje um dos temas mais abordados em toda a sociedade. As “supostas” acções da Agência Nacional de Segurança dos Estados Unidos da América e as polémicas revelações de Edward Snowden têm contribuído para este ambiente global de desconfiança e insegurança.
A CNPD (Comissão Nacional de Protecção de Dados ) disponibiliza gratuitamente, no Dia da Internet mais segura, a Pen C3Priv, um conjunto de vários programas que permitem devolver ao utilizador um maior controlo da sua privacidade quando navega na Internet, bastando copiar este conteúdo para uma Pen USB.
Pen C3Priv, foi o nome escolhido para a ferramenta desenvolvida pelo Centro de Competências em Cibersegurança e Privacidade (C3Priv) da Universidade do Porto e disponibilizada pela Comissão Nacional de protecção de dados.
Esta ferramenta visa aumentar o controlo da privacidade dos utilizadores online, garantindo assim, que o utilizador tenha uma maior proteção da sua informação pessoal quando acede à Internet através de um computador alheio. A Pen C3Priv é um projeto de privacy by default, desenvolvido para a CNPD pelo Centro de Cibersegurança e Privacidade da Universidade do Porto.
A utilização deste kit não carece de instalação, bastante apenas que ligue a Pen com o C3Priv a um qualquer PC. O conteúdo da Pen C3Priv é gratuito e está aqui disponível para descarregar (download). Com a ajuda de um utilitário também disponibilizado, basta copiar todo o conteúdo para a sua pen drive, a qual deverá ter uma capacidade igual ou superior a 4GB. Para usar as aplicações, já não é preciso instalar qualquer programa; só é necessário que o computador onde vai utilizar estas ferramentas tenha uma porta USB para ligar a sua pen.
O projeto Pen C3Priv selecionou vários programas de open source, essenciais para navegar e trabalhar de forma mais segura na Internet, e configurou-os por omissão com os níveis de privacidade máximos; foi ainda instalado um programa de cifra, que permite ao utilizador guardar na Pen os seus documentos cifrados. A Pen C3Priv irá permitir ao utilizador exercer efectivamente a sua autodeterminação informacional, ao pôr-lhe nas mãos, de forma fácil, o poder de decidir o que vê, quando vê, que informação guarda para o futuro, quem o pode seguir e que informação pode recolher, e durante quanto tempo.
Assim, a Pen C3Priv contém um conjunto de programas usados no nosso dia-a-dia (designadamente, cliente de correio electrónico, editor de imagem, editor de texto, leitor de pdf, leitor de vídeo, troca de mensagens instantâneas), que foram configurados para não gravarem nada no computador onde são usados, não deixarem nenhuma informação privada sobre o utilizador e não permitirem o acesso a listas de contactos.
Além disso, uma das vantagens da utilização destes programas é o facto de terem sido criados em código aberto, o que permite o seu escrutínio público intensivo e a eventual deteção e correção de falhas de segurança de forma transparente e pública, dificultando a introdução de alterações que permitam espiar o utilizador.
A Pen C3Priv contém também um navegador de Internet portátil, ao qual foram acrescentados vários extras para garantir uma maior privacidade da informação pessoal. Assim, por exemplo:
- não são guardadas passwords nem campos de formulários;
- os cookies são eliminados quando o utilizador fecha o separador do site;
- não é guardado o histórico de navegação;
- são comparados certificados sobre a fidedignidade dos sites; são bloqueados scripts, publicidade, janelas pop-up, jogos e outras aplicações em flash, deixando ao utilizador a decisão de as permitir;
- o motor de busca habitual é substituído por outro (que anuncia não guardar informação sobre os utilizadores, não registar hábitos de pesquisa e não fornecer informações a terceiros);
- o utilizador pode escolher os sites em que não quer ser seguido (tracked);
- o utilizador pode escolher ligações mais seguras (https) sempre que o site visitado as tiver disponíveis;
A Pen C3Priv tem ainda instalado um segundo navegador, apenas preparado para funcionar com a rede Tor, o que permite aos utilizadores fazerem ligações anónimas à Internet. Na medida em que estas aplicações não foram criadas pelo C3Priv, mas já se encontravam disponíveis ao público, tendo apenas sofrido uma pré-configuração que lhes acrescentou atributos de privacidade e segurança, agradece-se que quaisquer falhas ou erros eventualmente detectados sejam notificados ao C3Priv, através do endereço geral@c3p.up.pt.
Agradece-se igualmente o envio de sugestões. Este é um projecto em evolução, que terá actualizações dos programas disponibilizados, pelo que deve manter-se atento e visitar esta página com regularidade.
Download: Escolha aqui a sua versão
Homepage: Pen C3Priv
Este artigo tem mais de um ano
Loading ...
Hmmm….
Vive-se num clima de desconfiança e o quê que estes génios fazem… colocam software numa pen e oferecem-nos ás pessoas. :s
É suposto eu colocar na PEN, coloca-la no meu computador e executar todos os programas para me proteger, certo ?
Ok.
John, não me digas que desconfias do famosíssimo C3Priv? 🙂 Ou será que desconfias da Comissão Nacional de Protecção de Dados (Protecção em que sentido???)? Um organismo estatal acima de toda a corrupção e pressão política e policial???
Será que é mesmo assim? Como podes ter tanto a certeza?
acho que ele estava a ser irónico
2 Hmmm…
Comissão Nacional de Protecção de
Dados (CNPD)
eu, no teu caso diria Comissão Nacional de Protecção de Dedos 😀
(y)
Houve quem percebesse…
Todos nós temos o mau hábito de usar siglas sem primeiro explicarmos qual o seu significado. É apenas uma questão de pormenor.
ahahahahh
Não sei se ria, não sei se chore…
Confesso que sou um leigo nesta matéria mas parece-me que meter toda a informação numa pen cuja gestão é feita por um programa fornecido por terceiros (ainda que se digam protectores dos dados) não é uma coisa muito segura.
Daqui não me parece que levem nada, até porque raramente utilizo pens.
Isso basicamente é um browser para os burros que não o sabem configurar –‘ (corrijam se estiver enganado…)
like
E de preferência sem cloudsync 🙂
Ou seja, faz exactamente aquilo que 99,9% dos computadores ja fazem, embora algumas pessoas pensem que as definições estão ali só para fazer vista.
hah.. o que esta gente faz para ganhar dinheiro.
Devem pensar que o browser do zé tuga com plugins desligados e sem historico faz magia na internet.
Esse “sistema” tem tantos buracos que nem sei onde começar.
hah, esta gente não ganha dinheiro do teu download.
Se fosse uma empresa americana (Google, Microsoft, Apple, Cisco, Norton, Kaspersky, etc..), instalavam essa m_rda sem pensar duas vezes e ainda se riam 😀
Trufas para os porcos, lol.
O Dinheiro é gerado de muitas formas e feitios, uma delas da reputação 😉
Eu sempre suportei software desenvolvido por terceiros, mas odeio quando me atiram areia para os olhos com promessas surreais.
Ao que chegámos! Até já desconfiamos de programas de segurança (ironia)… hehehehehe
Eu continuo a dizer que a primeira falha de segurança é o cabo de rede ligado (ou, actualmente, uma ligação sem fios)… mas… o que podemos fazer sem uma ligação “à rede”?!!!
É um espectáculo ler os comentários aqui feitos!
Por aquilo que se lê devemos estar perante pessoas com as maiores competências e qualificações em matéria de segurança e protecção de informação. Temos que lhes pedir o favor de partilharem connosco toda essa sabedoria: que tal um tutorial sobre o assunto?
Maravilha de País onde continuamos a não confiar (tal como no tempo da ditadura) em nenhum organismo oficial, mesmo que ele seja independente e tenha sido criado para defender os interesses dos cidadãos!
A culpa não é tua, a culpa foi de quem deu erradamente a ênfase ao tópico.
Pois é “Alfie”. Realmente as pessoas são paranoicas! Não confiam em ninguém. E por quê? Basta ter ver o que se tem passado com agencias de espionagem estrangeiras que nos espiam a torto e a direito, “minam” inclusivé hardware para poderem entrar pela “porta do cavalo”. E por que diabo vem agora a CNPD, que praticamente não protege ninguém, ajudar-nos? Será que não está a “dar uma maozinha” a alguém?
Não Não… temos que confiar Pedro. Temos que confiar tudo! porque eles existem para nos proteger. A NSA só faz isso para nos proteger :s
Na minha opinião não se trata de desconfiança, trata-se de eficácia.
Vamos assumir que eu preciso de privacidade a sério, não vejo outra razão para a qual diga-se, senão para fazer algo suspeito/ilegal.
É suposto eu inserir uma pen com um portable browser decentemente configurado a nivel de plugins e SEM CLOUDSYNC(porque sim é pouco mais do que isso). num pc?
1) sem me questionar se esse pc tem algum tipo de malware? (ex: keyloggers) ou me questionar sobre o proprio sistema operativo do hardware que estou a usar? (Seja PC ou n)
2) Ligar esse suposto hardware a uma rede publica/privada, por mais segura que esteja configurada, por onde já passaram sabe-se lá quantos dispositivos com A-Gps a registar nos servidores (da google por ex) as coordenadas (com erro de poucos metros) daquele ip?
3) Fazer login num servidor que se encontra completamente fora do nosso controlo onde, ironicamente, já inserimos nessa conta dados (possivelmente) mais pessoais do que aqueles que os muitos dos nossos conhecidos/amigos tem conhecimento?
Bem ao menos o software disponibilizado bloqueia popups e não acumula lixo na pen, já não é mau 😛
Não desenvolveram nada de novo, é um facto!
Contudo no Dia da Internet, estão de parabéns uma vez que estão a prestar um verdadeiro serviço público. Informar, sensibilizar e disponibilizar meios para a problemática da privacidade dos nossos dados pessoais.
Ao baixar a versão minima da C3Priv o meun sistema detectou um virus.
A não ser que forneçam o condigo fonte, nem pensar em usar isso.
Qualquer aplicação do genere deve ser sempre verificada e compilada pelo user.
Ah e tal, não é necessário instalar nada. Basta copiar o conteudo para uma pen.
Carrego em download e o que é que ele quer transferir?
Um .EXE!?!?!?
Peço desculpa mas DESCONFIO!
Quando bater a cara com a careta talvez teste esta tão aclamada maravilha.
E para aqueles que dizem que isto é uma ferramenta para burros que não sabem configurar cenas e tal, eu relembro que há pessoas que formatam PCs muitas vezes. Isto poupava MUITO trabalho!
PPLWARE por favor clarifica a questão do .exe e o não ser necessário instalar nada.
Obrigado e continuem com o magnifico trabalho 😉
mas que querias que fosse? um bmp?
não tens de instalar nada no pc, é para “descompactar” para a pen.
na pratica é um browser e mais uns posinhos como por exemplo truecrypt para encriptares ficheiros na pen.
tudo o que é para executar em windows é .exe (excluindo .bat .cmd etc) logo tinha de ser um .exe
Realmente, passando o mouse por ambos links, estes apontam para um ficheiro.exe, ou seja vai ter que ser executado a partir da pen, tipo MENU? Ou executar no PC com uma pen ligada para ser pré-configurada? Estranho, realmente carece informações no site, então na parte de Lista de Apps e Addons.
Carlos…
O site não tem (ainda) essa informação. Mas o PDF que a C3P disponibiliza no site, lista todos os add-ons, com uma breve descrição e links para mais informação sobre cada um deles.
Não acredito nisto. A NSA tem poder para meter o bedelho em tudo o que lhe apetecer.
http://www.nsa.gov/
Acho boa iniciativa, sobre tudo para alertar as pessoas mais leigas.
No fundo é o que já estou a usar no Firefox com as definições de cookies, track, pass’s tudo desligado e a não guardar nada, mais os plugins.
https://prism-break.org/pt/
https://prism-break.org/pt/projects/mozilla-firefox/
https://prism-break.org/pt/projects/adblock-edge/
https://prism-break.org/pt/projects/disconnect/
https://prism-break.org/pt/projects/https-everywhere/
https://prism-break.org/pt/projects/noscript/
https://prism-break.org/pt/projects/duckduckgo/
Fica aqui um bom tutorial como funciona o TrueCrypt e que dá muito jeito:
https://www.youtube.com/watch?v=opFWwcxhgyA
É triste ler (a maioria) dos comentários que por aqui vão. Sendo reveladores da sapiência dos autores, são também reveladores da sua dificuldade para compreenderem aquilo que lêem (o que é grave para quem quiser ganhar a vida a escrever e, sobretudo, a ler código escrito por outros…).
O texto de apresentação diz que “a Pen C3Priv, um conjunto de vários programas que permitem devolver ao utilizador um maior controlo da sua privacidade quando navega na Internet”.
Compreenderam? Estamos a falar de “utilizadores”, não de experts no tunning informático!
Depois, quem a fez tem a humildade de reconhecer que podem existir “falhas ou erros” e de pedir “o envio de sugestões”.
Dizem ainda que “é um projecto em evolução”.
Mas nada disso importa pois não? O “espirito tuga” (tipicamente invejoso e maledicente) é mais forte que qualquer sentimento de positivo de colaboração e participação…
Não?… Estou enganado?… Ok. Detectem lá os erros e anomalias da pen, mandem lá as vossas sugestões,… sejam uteis ou saiam do caminho. 😛
Mesmo.
É só especialista do tuning a pensarem que já sabem mais que a Porsche.
Para seguir
A mim pouco me incomoda,vivo num país onde qualquer vila tem câmaras em tudo quanto é esquina e umas atrás das outras, onde a policia 5 mim. depois de alguma confusão está presente, onde a minha conta bancária não tem segredos,e já para não falar do acesso ao ficheiro clínico que qualquer medico de serviço tem acesso. Mas para quem ande obcecado com NSA e outras **** porque não ir a fundo e instalar uma distribuição para ser completamente anónimo . Deixo a sugestão Whonix – https://www.whonix.org/wiki/Download
Um tutorial sobre segurança online. Acho que todos precisamos.
Depois de irmos a página da CNPD e nos focarmos por exemplo nas competências, temos:
-Emitir pareceres sobre disposições legais e instrumentos jurídicos nacionais, comunitários e internacionais, relativos ao tratamento de dados pessoais.
-Autorizar ou registar, consoante os casos, os tratamentos de dados pessoais
-Autorizar, em casos excecionais, a utilização de dados pessoais para finalidades não determinantes da recolha.
-Autorizar, em casos excecionais, a interconexão de tratamentos de dados pessoais.
-Autorizar a transferência internacional de dados pessoais.
Fixar o prazo de conservação dos dados, em função da finalidade.
-Assegurar o direito de acesso, retificação e atualização.
-Autorizar a fixação de custos ou de periodicidade para o exercício do direito de acesso.
-Fixar prazos máximos de cumprimento do exercício do direito de acesso em cada sector de atividade.
-Dar seguimento ao pedido efetuado por qualquer pessoa, ou por associação que a represente, para proteção dos seus direitos e liberdades, no que diz respeito ao tratamento de dados pessoais e informá-la do seu resultado.
-Verificar, a pedido de qualquer pessoa, a licitude de um tratamento de dados, no caso de acesso indireto, e informá-la da realização da verificação.
-Apreciar reclamações, queixas ou petições dos particulares.
-Assegurar a representação junto de instâncias comuns de controlo de proteção de dados pessoais e exercer funções de representação e fiscalização no âmbito dos sistemas de Schengen e Europol.
-Deliberar sobre a aplicação de coimas.
-Promover e apreciar códigos de conduta.
-Promover a divulgação e esclarecimento dos direitos relativos à proteção de dados.
-Dar publicidade periódica à sua atividade.
-Emitir diretivas para sectores de atividade, relativas ao prazo de conservação dos dados, às medidas de segurança e aos códigos de conduta.
Ou seja é uma entidade que trabalha junto da assembleia da Republica!!! e que serve para Emitir pareceres, Autorizar, Promover, …, e mais importante de tudo “Dar publicidade periódica à sua atividade”.
Burocracia e mais Burocracia, Palavras para qué!
Luis…
O projecto não é da CPND.
É de um grupo de investigadores da Universidade do Porto. Mais concretamente do Centro de Cibersegurança e Privacidade (C3P) da Universidade do Porto.
O CPND apenas aparece enquanto entidade “patrocinadora”.
“Uma” e “outra” coisa, são coisas completamente diferentes, nos objectivos, nos meios e nos conhecimentos.
Alguns de vocês são (provavelmente) também investigadores, docentes, estudantes, etc… não vos deve ser dificil perceber que às vezes, para que um projecto interessante possa ir para a frente é necessário conseguir o “apoio” de uma entidade estatal. Parece-me que é precisamente isso que se passa neste caso. A competência (ou não) técnica deste projecto não é de todo da responsabilidade do CPND mas sim do C3P.
Eu sei disso amigo mas a CNPD apesar de patrocinar devia manter-se a margem como entidade independente. Isto é apenas a minha opinião que vale o que vale.
O site da C3P ainda nem está completo, falta informação.
O mais importante seria conhecer se há vontade em implementar a cultura de segurança nas instituições públicas. Isto de fazer pens é inutil, é preciso sensibilizar as pessoas sobre boas práticas de segurança online, podem começar já no ensino superior já que a FEUP pegou no assunto.
Hum deixa ver se entendo: a “NSA” Lusa “oferece” protecção contra espionagem 🙂
Eh.Eh.Eh A NSA Lusa… Boa 🙂 🙂 🙂
Todos os programas disponibilizados por eles são open-source. Talvez se não fosses leigo na matéria podias inspeccionar o código para confirmar que eles não são a “NSA lusa”.
Uma Comissão de Protecção de Dados que estipula leis e define que dados podem ser acessíveis pelos órgãos públicos, bem como é das que mais protege a privacidade, não me parece que se possa comparar a uma NSA pois é exactamente o oposto.
Estava a especular… Pareceu-me curioso o facto de a NSA fazer uso exactamente do mesmo tipo de dados que a CNPD faz, e supostamente com o mesmo critério: utilizar os dados recolhidos para o “bem comum”… Volto a frisar pura especulação da minha parte.
Eu não instalo nada. A espionagem que me “espione”, estou-me marimbando.
Só uso o adblock free para a Pub não me incomodar.
Solução mais barata….
1 – Encontrem uma distribuição linux de que gostem;
2 – Instalem numa Pen e activem a gravação de dados;
3 – Façam boot pela Pen, configurem firewall e o browser.
DONE
(há mais umas coisitas, como procurar pelo software que gostem de utilizar mais.)
Solução barata para acesso a Home Banking…
1 – Instalem uma distribuição Linux (p. exemplo uma muito leve para fazer boot rápido) sem opção de gravação de dados na Pen.
2 – Façam boot pela Pen.
DONE
Slitaz
Acho que o titulo devia ser outro na minha opinião isso não passa de um esquema de alguma empresa para nos fazerem publicidade ou retirar informações sobre nos e como utilizamos as coisas..
Creio que o título mais apropriado seria..
“Ultima hora cnpd acaba de lanar kit auto-espionagem”
É assim que vejo as coisas e penso que muita gente deve ter cuidado com essa pen nunca se sabe por tras numa coisa mínima pode trazer grandes surpresas hehehe…
Sim, ó inteligente, a Universidade do Porto, quer-te roubar dados e vender publicidade!
Err… https://tails.boum.org/
Fiz o download mas o avast bloqueou o programa pois diz que tem virus!
Os programas anti espionagem que esses funcionários públicos burgueses comunas dão ao povo são programas para lhes facilitar a espionagem.Quem é que hoje em dia confia em algum funcionário do estado?Nem os atrasados mentais…
Nem consigo sacar isso! Tá bom Ta