“Reset the Net” – é hora de todos estarem protegidos
Junte-se ao movimento e utilize aplicações robustas e de confiança.
Foi há precisamente 1 ano que Edward Snowden iniciou a revelação de informação confidencial relativa à NSA, onde evidenciava a recolha de informação privada num operador de telecomunicações, sabendo-se mais tarde que se tratava do PRISM. Muitas outras revelações foram surgindo daí em diante até que foi instaurado o caos no que diz respeito à privacidade online.
A data da primeira revelação pública ficou marcada e hoje pretende-se assinalar o dia com o movimento Reset The Internet. O objectivo é sensibilizar para a necessidade de cifrar toda a informação.
Hoje publicámos um artigo onde é colocado em questão o motivo que terá levado à suspensão do suporte à aplicação TrueCrypt. Existem fortes evidências que apontam numa intervenção do governo dos EUA, inclusive um leitor publicou em comentário de vários factos relativos a investigações criminais onde estiveram envolvidos dados cifrados pelo TrueCrypt, aos quais nunca foi possível aceder.
O movimento "Reset the Net", além de pretender assinalar este dia, pretende também reforçar a necessidade da protecção de dados privados utilizando métodos de criptografia robustos, sobre os quais não haja suspeita de intervenção de meios governamentais.
Assim, as sugestões passam por:
- Websites: garantir que protecções como SSL, HSTS e PFS são implementadas;
- Aplicações móveis: se a aplicação comunicar com um servidor, utilizar SSL e cert pinning e certificar que o código de terceiros (publicidade, análise estatística, etc) também o faz. Se for uma app de mensagens, consederar cifrar a comunicação end-to-end);
- Todos nós: promover a partilha de ferramentas resistentes à NSA.
Existe depois um conjunto de conteúdos, como badges, splash screen e covers no sentido de identificar que o serviço, site ou aplicação estão devidamente protegidos contra a vigilância externa.
Privacy Pack
É ainda sugerida a utilização de conjunto de aplicações seguras. A sua utilização é um passo importante no sentido de proteger a liberdade e evitar a vigilância governamental em massa.
Smartphone
- ChatSecure – permite conversação segura por mensagem para os utilizadores Google e XMPP.
Download: ChatSecure (Android)
Download: ChatSecure (iOS) - TextSecure – protege fortemente as mensagens de texto e é de fácil utilização
Download: TextSecure (Android, brevemente para iOS) - RedPhone – privacidade para as chamadas de voz, sempre que tal for preciso.
Download: RedPhone (Android, brevemente para iOS)
Podem ser encontradas outras sugestões para Android aqui e para iOS aqui.
Computador
- Pidgin – chat cifrado para o Facebook, Google, Duck Duck Go e outros.
Download: Pidgin (Windows / Linux) - Adium – alternativa ao Pidgin, mas para Mac.
Download: Adium (Mac) - Tor – o utilizador não é monitorizado no que diz respeito à localização ou aos seus hábitos de navegação
Download: Tor (Windows / Linux / Mac)
Podem ser encontradas outras sugestões para Windows aqui, Linux aqui e Mac aqui.
Acessos e palavras-passe
Garantir a segurança e complexidade das palavras-passe é “meio caminho andado” para não haver acessos inesperados. Existem várias ferramentas capazes de gerar palavras-passe de elevada complexidade e gerir tudo num único local. Temos 5 sugestões interessantes que podem ser utilizadas. O Master Password é também uma solução a ter em conta.
A par destas aplicações adicionais, existe a verificação de dois passos em serviços como Google, Facebook, Twitter, Yahoo, Dropbox e muitos outros. Recomendamos vivamente que utilize esse tipo de autenticação.
Estas são as principais recomendações deste movimento. Veja mais informação no site oficial.
Que outras sugestões tem para garantir a privacidade?
Este artigo tem mais de um ano
Muito interessante 😀
Ainda nao existe nenhum para WPhone?
Not sure if that pack came from NSA.
TOR (segundo se ouve por ai, o fbi tem peers nao encriptados, o que permite ver as ligações, e nao sei se permite trace)
É super lento, nao podes usar praticamente nada para estares em ‘total’ segurança (JS/Flash/cookies…)
Solução dos pobres: net do vizinho 🙂
Nem TORes nem proxies, o vizinho que se amanhe com a NSA 🙂
LOOOOOL muito bom chuta para o lado 😉
Só é de lamentar que um artigo destes tenha menos comentários que uma guerrinha de sistemas operativos ou dispositivos móveis.
É normal, mas as pessoas ainda (algumas claro) não perceberam que todos se inspiram uns nos outros, por vezes mais “no interior” que no exterior. Que as fábricas de onde saem as peças são as mesmas, e que partilham, por vezes, engenheiros (uns saem de uma lado, passam para o outro).
O importante está no que esses gadgets nos podem ajudar 😀 basta cada um, perante as suas necessidades, escolher o melhor (depois é escusado andar a dizer mal dos outros para se sentir realizado com a sua escolha).
?! Vitor, esta resposta era para outro comentário que coloquei noutro post, certo!?
xD agora copy paste
..a maioria das pessoas gosta de falar do que não sabem, e para isso usam a imaginação
este (topico) não é o caso
Honeypot.
Eu sempre ouvi dizer, e digo, quem não deve, não teme… Uso a internet diariamente e pouco me preocupo com privacidade… Somos vigiados 24h por dia pela nossa operadora telefónica, entidade bancária, e afins, a internet é só mais uma coisa..
100% de acordo contigo,Pedro Durão.A segunda parte do teu comentário é TOTALMENTE verdade.Excelente comentário,subscrevo o que afirmaste.
excelente comentário??? xDDDDD, ora aqui está o exemplo do que é ser ingénuo, e por vezes burro..
noutro tópico diria que são excelentes vitimas para a apple
fazem me lembrar as sondagens que fazem nas eleições, é tao simples que com uma minoria conseguem determinar todas as ideias de todo povo
yes we can!
https://pplware.sapo.pt/informacao/seguranca/vodafone-revela-esquema-de-escutas-telefonicas/ Para si,”ptpedropt”,esta notícia.Foi publicada aqui no pplware.sapo.pt,hoje,Sexta-feira,dia 6 de Junho de 2014,pelo Pedro Pinto.Se o senhor se CALASSE mas é,e não se auto-humilhasse em vez de andar a responder com afirmações estúpidas aos comentários das pessoas,era o que melhor fazia.Mas vocês(e agora dirijo-me a TODA A GENTE,ouçam lá),pensam que não somos vigiados electronicamente e monitorizados todo o dia por agências e polícias internacionais?Até pelas próprias donas do vosso software anti-vírus,por exemplo??Pelos donos do vosso sistema operativo??Mas alguém é burro que não pense nisto em pleno século XXi,no ano de 2014?Já não podemos voltar atrás,meus amigos.É o progresso,a liberdade já era.Relembrem-se disto,caramba!!
Lel.
DNScrypt:443, free (as in freedom) OS (Eg; Hardened Gentoo GNU/Linux), software e drivers não proprietários,Chromium x64 com scriptsafe, abp, ghostery, HTTPSeverywhere e tweaked (opções opt-out, chrome://flags, click2play, custom user agent, etcetera), dm-crypt ou LUKS, emails com PGP, firewall dedicada PFsense bem configurada, etctera.
Só uma pessoa computer illiterate diria tais coisas, e só um parvalhão covarde é que se ajoelheria perante uma organização governamental e abdicaria dos seus direitos. Se não tens nada a esconder, porquê que fechas a porta quando vais à casa de banho? Podes-me dar fotos em que apareces nu? Quais são os teus fetiches? Tens opiniões controversas? Quais? Qual são os teus dados bancários e número de cartão de crédito?
@Manuel Campos
quando não se tem argumentos..
mas usou bastante imaginação na segunda parte do comentário, há que dar mérito
falando a serio, depois de uma resposta dessas eu nem precisava dizer mais nada
porque de “auto-humilhasse” deve perceber muito
Estás completamente a norte x’D
Para o “Cris”-é tudo muito bonito mas será que mesmo com tudo o que tu disseste ainda pensas que não somos vigiados,se “eles” quiserem?Para quem pensas que trabalham os maiores cérebros da informática,os mais astutos(Edward Snowden[um analista de sistemas,que trabalhou para a CIA e para a NSA]é um deles,só que esse “desertou” a bem dizer)?Para os Anonymous?Deixa-me rir 🙂 🙂 “Só uma pessoa computer illiterate diria tais coisas,e só um parvalhão covarde é que se ajoelheria perante uma organização governamental e abdicaria dos seus direitos.” Ó homem,se “eles” quiserem saber tudo o que tu fazes no teu computador ao segundo nem duvides que “eles” o sabem!!Vigilância global,sabes o que é?Significa monitorização e acompanhamento do comportamento e actividades de qualquer indivíduo a nível mundial,meu amigo!!Sabes que a NSA o faz desde o começo da Internet,desde meados da década de 80,do século passado,e,precursoramente,desde os anos 60,pelo governo dos Estados Unidos?Organização governamental??Então para que servem as autoridades?? 🙂 🙂 “Só um parvalhão covarde se ajoelheria…”-ó meu amigo,com tudo o que disseste,com esses protocolos,com essas manhas que tu exemplificaste para fugir ao controlo “deles” nem sei aqui quem passa por covarde!!Para saberes tudo isso-“DNScrypt:443, free (as in freedom) OS (Eg;Hardened Gentoo GNU/Linux),software e drivers não proprietários,Chromium x64 com scriptsafe,abp, ghostery,HTTPSeverywhere e tweaked(opções opt-out,chrome://flags,click2play,custom user agent,etcetera),dm-crypt ou LUKS,emails com PGP, firewall dedicada PFsense bem configurada, etctera.”-é porque sabes bem do que falas,sem dúvida,não és nenhum leigo na matéria,bem pelo contrário,mas dá para desconfiar,e muito,porque dás a entender saber muito disto!!Mesmo pessoas bem cultas no ramo nem sabem metade destes protocolos e tu,pelos vistos,sabes e muito!!Parece que não queres deixar “rastos”!!Mas não te preocupes,pois também te digo,quem criou,cria e criará estas manhas um dia passa sempre para o “lado de lá”.Olha o que eu te digo.Falaste-me de direitos.Mas que direitos tem hoje em dia uma pessoa?Na internet?Onde tudo é seguido passo a passo?Por amor de Deus!!Já vi aqui comentários de pessoas que sabem o que dizem acerca deste assunto e é quase unânime que tudo o que se passa na rede é tudo controlado,mas tudo!!Mas bem,como eu sou um simplório,se calhar o que digo não vale nada.Enfim..
Isto faz-me lembrar aqueles eventos que fazem da WWF, de desligar por uma hora as luzes das cidades de todo o mundo, como se isso fosse fazer a diferença ou fosse sensibilizar as pessoas. As pessoas cada vez consomem mais tecnologia, que está dependente de energia.
A mesma coisa é válida para o “Reset” utilizem aplicações que vos garante a privacidade das comunicações, como podemos confiar nisso tão cegamente?
Como alguns sabem, até a rede TOR já não é segura e até mesmo a Hidden Wiki foi afectada, precisamente pela NSA utilizar a rede TOR. Por isso como alguém comentou aqui quem não deve não teme, e hoje se a vossa privacidade não é controlada pelas vossas mensagens ou pelos chats das aplicações Facebook ou do Gmail, são controladas pelos vossos ISP, bancos, etc.
Por isso, reforço a ideia que este tipo de iniciativa, é rídicula e absurda na era da partilha de informação.
Ridículos, verdadeiramente ridículos ou pior, são os conceitos filosóficos ou outros, sobre a pessoa humana, em que assentam alguns destes comentários!
Gro, pelo teu comentário enriquecedor, venceste-me em experiência.
Tens o direito à privacidade, ou pelo menos o direito de lutar por ela. Quem não deve não teme… não teme quem ? o ISP? A NSA ? ou não teme o vizinho que crackou a minha rede WEP (Sim porque eu uso WEP porque não ligo a segurança nem privacidade), e fez um man in the middle, e por acaso até usou o sslstrip (Sim porque eu nunca reparo que os sites usam https), e entretanto alterou o meu dns, mesmo na altura que eu acedia à minha conta bancária (sim porque nunca reparei que o meu banco tinha mudado de layout, visto que só acedo ao homebanking em casa e portanto é seguro) e entretanto .. não vale a pena divagar mais.
Abre os olhos rapaz. O problema não é só eles verem tudo o que tu fazes e enviarem-te uma mensagem publicitária a pedir para comprares o novo comprimido para a diarreia só porque visitas-te uma página que tinha vários produtos do género, e tinhas a conta do google activa, e por acaso até associaste o teu numero à conta, por segurança.
Já foi aqui publicado no Pplware vários artigos que referem a rede Tor.
Falo como leigo (e até gostava de ouvir de quem sabe). No entanto, ou muito me engano ou não se devia recomendar a rede TOR ao comum dos utilizadores… A não ser que este pretenda apenas a dissimulação de localização. Agora em relação aos dados que circulam na rede, eu não confio.
Tens razão amigo.
A rede TOR não é assim tão fiável quanto falam, pois nunca se sabe a que host se está a conectar. Como vais saber que não estás a conectar a um host do governo ou de alguma agência que monitora a internet?
O host pode muito bem observar o tráfego que está a entrar e a sair entre a rede do cliente-host. Quanto mais tempo este permanecer conectado na rede Tor, mais fácil será saber a identidade e localização da vítima.
A meu ver, uma VPN off-shore que não guarde logs de conexão, seria a melhor hipótese para anonimato do utilizador. Infelizmente penso que será difícil encontrar uma grátis.
Mas também, que interessa ter uma rede anónima quando se tem um SO como Windows com backdoors ou mesmo um anti-vírus que nos rouba informações do PC?
Sim, é verdade. Mas repara, não artigo o Tor é referido como uma solução em que “o utilizador não é monitorizado no que diz respeito à localização ou aos seus hábitos de navegação”, não diz que o torna totalmente anónimo.
O tor não encripta ligações. Ou melhor, dentro dos peers o trafego é encriptado, mas nas extremidades não é.
http://www.hacker10.com/wp-content/uploads/2011/10/tor-hidden-service-diagram-network.jpg
Se te fizerem um snif no exit node (bem ao estilo da nsa), o trafego vai desencriptado.
Podes sempre usar VPNs (Rede privada Virtual) e usar o tor para te ligar à VPN (O serviço de vpn fica sem saber de onde vem a ligação àquela vpn). E neste caso juntas ofuscação da localização com a privacidade que a vpn te proporciona. Mas… o comum mortal precisa disto para ir ao facebook ? 😛
Já ninguém fala do PGP ? Os USA proibiram a certa altura que as chaves fossem maiores, pois isso ia dificultar o trabalho deles. Alguem sabe dum sistema semelhante desenvolvido fora dos USA ?
hoje em dia o Big Brother tal como o previu George Orwell esta em todo o lado, senao vejamos; estou em Lisboa a fazer compras com uso do Multibanco.. ao telemovel com alguem… daqui a umas horas ja estou no Porto… usei a via verde.. pimba! comi uma francesinha na Ribeira, paga com MB… pimba! fui la ao shopping.. comprei mais umas cenas… pimba! a menos que levante uma grande quantia de dinheiro numa 1ª vez.. ou levante o vencimento todo logo que fica disponivel… nem assim me livro de ser controlado…
Muito bem dito,João M.Estou totalmente de acordo contigo.Contudo,há certos “iluminados” que ainda pensam que se pode fugir a um certo controlo.Enfim…Se soubessem que é tudo registado na internet passo a passo até estavam é bem caladinhos e não diziam baboseiras.Dou um exemplo que vi aqui no Pplware,num comentário feito por alguém há uns tempos:mesmo que um certo website feche hoje,tudo o que ficou lá registado,e que fica na cache,é mantido durante um larguíssimo tempo(não o sei precisar,mas é muito tempo).É tudo registado.Penso que isto diz tudo,e que serve de simples exemplo.
Olá a todos,
Tem de haver um equilibrio como em tudo!
O que não querem que as outras pessoas não sabem da vossa privacidade não metam na internet.
O que não querem que os gorvernos, ISP, Hacker’s maliciosos vejam que voces fazem, usem VPN’s offshore ou a net do vizinho!
Não se esqueçam que no fundo a internet são computadores ligados entre si que partilham informação!
Não se esqueçam que tudo o que foi criado para proteger o utilizador primeiramente foi criado pelo governo, militares, depois disponibilizado para o utilizador comum com as suas respectivas falhas de segurança 😉
Eu tenho sistema operativo windows (7) e queria saber como contribuir para o RESET THE NET…o utilizar o tor é praticável?Qual seria a opção mais segura/simples?
Compra uma VPN, simples. (E mesmo assim)