Junte-se ao movimento e utilize aplicações robustas e de confiança.
Foi há precisamente 1 ano que Edward Snowden iniciou a revelação de informação confidencial relativa à NSA, onde evidenciava a recolha de informação privada num operador de telecomunicações, sabendo-se mais tarde que se tratava do PRISM. Muitas outras revelações foram surgindo daí em diante até que foi instaurado o caos no que diz respeito à privacidade online.
A data da primeira revelação pública ficou marcada e hoje pretende-se assinalar o dia com o movimento Reset The Internet. O objectivo é sensibilizar para a necessidade de cifrar toda a informação.
Hoje publicámos um artigo onde é colocado em questão o motivo que terá levado à suspensão do suporte à aplicação TrueCrypt. Existem fortes evidências que apontam numa intervenção do governo dos EUA, inclusive um leitor publicou em comentário de vários factos relativos a investigações criminais onde estiveram envolvidos dados cifrados pelo TrueCrypt, aos quais nunca foi possível aceder.
O movimento “Reset the Net”, além de pretender assinalar este dia, pretende também reforçar a necessidade da protecção de dados privados utilizando métodos de criptografia robustos, sobre os quais não haja suspeita de intervenção de meios governamentais.
Assim, as sugestões passam por:
- Websites: garantir que protecções como SSL, HSTS e PFS são implementadas;
- Aplicações móveis: se a aplicação comunicar com um servidor, utilizar SSL e cert pinning e certificar que o código de terceiros (publicidade, análise estatística, etc) também o faz. Se for uma app de mensagens, consederar cifrar a comunicação end-to-end);
- Todos nós: promover a partilha de ferramentas resistentes à NSA.
Existe depois um conjunto de conteúdos, como badges, splash screen e covers no sentido de identificar que o serviço, site ou aplicação estão devidamente protegidos contra a vigilância externa.
Privacy Pack
É ainda sugerida a utilização de conjunto de aplicações seguras. A sua utilização é um passo importante no sentido de proteger a liberdade e evitar a vigilância governamental em massa.
Smartphone
- ChatSecure – permite conversação segura por mensagem para os utilizadores Google e XMPP.
- TextSecure – protege fortemente as mensagens de texto e é de fácil utilização
- RedPhone – privacidade para as chamadas de voz, sempre que tal for preciso.
Podem ser encontradas outras sugestões para Android aqui e para iOS aqui.
Computador
- Pidgin – chat cifrado para o Facebook, Google, Duck Duck Go e outros.
- Adium – alternativa ao Pidgin, mas para Mac.
- Tor – o utilizador não é monitorizado no que diz respeito à localização ou aos seus hábitos de navegação
Podem ser encontradas outras sugestões para Windows aqui, Linux aqui e Mac aqui.
Acessos e palavras-passe
Garantir a segurança e complexidade das palavras-passe é “meio caminho andado” para não haver acessos inesperados. Existem várias ferramentas capazes de gerar palavras-passe de elevada complexidade e gerir tudo num único local. Temos 5 sugestões interessantes que podem ser utilizadas. O Master Password é também uma solução a ter em conta.
A par destas aplicações adicionais, existe a verificação de dois passos em serviços como Google, Facebook, Twitter, Yahoo, Dropbox e muitos outros. Recomendamos vivamente que utilize esse tipo de autenticação.
Estas são as principais recomendações deste movimento. Veja mais informação no site oficial.
Que outras sugestões tem para garantir a privacidade?