Categorias
Data Detox

Alguns outros cuidados na hora de navegar pela Internet

Vamos falar de outros cuidados e preparos para uma navegação na Internet mais segura e privativa.

Se você acompanhou algumas dicas até aqui e tomou algumas providências para melhorar a sua relação com as gigantes de tecnologia, como migrar alguns serviços e trocar o seu navegador, provavelmente você está se perguntando que outras coisas você pode mexer para melhorar a sua privacidade, correto?

Então vamos a mais algumas coisas que faço:

Cancelar ou trocar cadastros Facebook e Google em outros sites

logo do Facebook rabiscado, ou rasurado.

Eu sei, é muito, mas muito prático ter um login apenas para decorar. Você já tem uma conta Google, uma Facebook, todos os outros sites do mundo oferecem a possibilidade de você se cadastrar utilizando um cadastro que você já tem, você cadastra em um clique, tudo funciona magicamente.

Mas como justamente estamos tentando tirar os olhos destas empresas de nossas outras atividades digitais, este passo talvez devesse ser o primeiro, antes de tudo o que já mencionei. Exatamente: desassociar mesmo suas atividades de Spotify, Netflix e outros diversos sites e apps que oferecem a opção de se cadastrar com contas Google e Facebook. Que tal apenas usar um e-mail e uma senha?

Claro, você também não vai ter cabeça para seguir os guias de segurança e decorar uma senha diferente de pelo menos 16 caracteres para cada serviço que usa. Então a dica é utilizar um gerenciador de senhas, como o 1Password, o LastPass ou, para quem é ainda mais desconfiado e não confia em nuvem, KeePass.

É um bom exercício para começar: no meio do caminho, você vai perceber que também já nem usa um monte deles. Naquela trajetória de eliminar o GMail, eu aproveitei para trocar diversos cadastros que ou ainda estavam com cadastro direto via Google/Facebook ou utilizavam aquele e-mail como conta.

Outro bom exercício é verificar se o seu e-mail associado a essas contas já esteve em algum dos grandes vazamentos de bancos de dados de empresas de tecnologia, caso não lembre tudo o que precisa apagar. A Mozilla tem um serviço com este fim e você pode inclusive assinar e receber avisos caso seu endereço esteja em algum vazamento futuro.

Ajustes finos de privacidade no Firefox

O navegador Firefox é um dos mais recomendados por especialistas quando o assunto é privacidade. Mais até do que o famigerado Tor Browser (que aliás é derivado do próprio Firefox).

Entretanto, há mais alguns ajustes que podem e devem ser feitos para melhorar a sua privacidade e que vão bem além dos já citados containers para compartimentar a navegação.

Aqui, eu traduzo com algumas opiniões pessoais o guia da Restore Privacy para tornar o navegador ainda melhor.

Mas termine de ler todo o texto antes de realizar as modificações, principalmente o que falamos sobre fingerprinting. Há diversos especialistas que defendem que se mexa o mínimo possível nos navegadores – o que é chamado de vanilla, uma versão de fábrica sem nenhum componente adicional. Entretanto, não acho exatamente ruim a ideia de algumas extensões e edições no Firefox que serão descritas pelo motivo de também não serem exatamente nocivas.

Desabilitar a telemetria

Como quase todo programa, o Firefox também pede que alguns de seus dados de uso sejam enviados para a Mozilla para fins de desenvolvimento do produto. É possível desabilitar em Menu > Preferências > Privacidade e Segurança, na seção Coleta e Uso de Dados pelo Firefox.

Trocar o mecanismo de busca

Troca bem indolor também. Por padrão, o motor de buscas do Firefox é o Google. Se você quer começar a se adaptar a um outro buscador de informação, basta escolher em Menu > Preferências > Buscas, na seção Mecanismo de Buscas. Você terá uma lista limitada, que pode ser expandida na loja de extensões do Firefox. Entretanto eu acabei ficando com um da própria lista, o DuckDuckGo, buscador que afirma respeitar a privacidade, apesar de possuir anúncios. Eu realmente acredito que eles fazem um trabalho melhor que o Google nesse aspecto.

Leva, claro, um tempo para se acostumar a procurar informação nele. As coisas são bem menos mastigadas do que a experiência de anos estudando o seu comportamento do Google. Mas funciona bem.

Privacidade do navegador

O Firefox bloqueia conteúdo por padrão. Basicamente, o que ele reconhece como:

  • Rastreadores de mídias sociais
  • Cookies de rastreamento entre sites
  • Conteúdo de rastreamento em janelas privativas
  • Criptomineradores
  • Fingerprinters (rastreadores de identidade digital)

Você pode mexer nas configurações e fazer ele bloquear ainda mais coisas, o que pode levar alguns sites a não carregar corretamente. Ou mesmo desligar tudo na aba personalizada em Menu > Preferências > Privacidade e Segurança.

Caso um determinado site não carregue totalmente, é possível desligar todos os bloqueios clicando no escudo que fica na barra de endereços.

Requisitar “Do not track” (não me rastreie) aos sites

O Firefox tem essa função quase poética de tão inocente chamada Do not track. Você pode habilitá-la no mesmo local de Privacidade e Segurança dos passos anteriores. Mas não faça isso.

Por que? Porque o Do not track é um aviso a todos os serviços que você carregar no Firefox de que você não quer ser vigiado. Bonito. Mas ninguém é obrigado a respeitar. Ainda vira um elemento extra para o fingerprinting. Na prática, serve para pouco ou quase nada, a não ser que as leis mudem alguma coisa neste mercado.

Deixa ele quieto na outra opção que existe além de “Sim”, que no caso não é bem um “Não”.

Apagar ao fechar

Você pode optar por apagar cookies e dados de sites toda vez que fechar seu Firefox em Menu > Preferências > Privacidade e Segurança. A parte chata é ter que fazer login nos seus serviços toda vez. A parte boa é ficar renovando a navegação toda hora, principalmente depois que você, por exemplo, pesquisou algo para comprar ou pesquisou com afinco um determinado assunto.

DNS over HTTPS (DoH)

Em Menu > Preferências > Geral, a última seção possui um botão para você ver configurações avançadas de rede. Procure a opção que fala sobre DNS sobre HTTPS (DoH) e desmarque. Por padrão, tais requisições são feitas pela CloudFlare, que guarda um registro de todo e qualquer site que você acessar.

Esta opção pode voltar a ser marcada caso você opte por uma solução avançada de DNS descrita ainda neste texto.

Extensões

O Firefox possui algumas extensões muito interessantes para ajudar com a privacidade. De uma série delas explicadas no guia, acabei optando por ficar com apenas 4, além dos maravilhosos containers.

uBlock Origin

De maneira muito rápida, um eficiente Ad Blocker, lista bem vasta de domínios que ele dificulta abrir, não possui acordo comercial para colocar outras propagandas no lugar, como o Brave e outros Ad Blockers. Necessário? Talvez não com os outros cuidados tomados, mas ele não pesa quase nada e é fácil de desligar caso a navegação dos sites quebre.

Privacy Badger

Ele é redundante. Você pode optar por ele ou pelo uBlock Origin. Ambos fazem a mesma coisa – bloquear certos domínios. O Privacy Badger no entanto tem uma outra abordagem: ele vai verificando quais são aqueles que são persistentes em diversos sites que você navega, que estão lhe seguindo onde quer que você vá, e então os bloqueia. Eu o mantenho na realidade apenas por curiosidade de saber o que acontece com os sites ao ligar e desligar certos domínios. Outra coisa que conta a favor do Privacy Badger é que ele é desenvolvido pela EFF, na lista de links recomendados neste site.

HTTPS Everywhere

Este plugin tem como função forçar todo e qualquer site que você visitar a adotar sua versão segura, criptografada, muito importante para a troca de informações sensíveis, como senhas. Também da EFF.

DecentralEyes

Diversas páginas utilizam certos pedaços do conteúdo que não carregam exatamente do mesmo local que o site está hospedado. Muita coisa vem de bibliotecas públicas, por assim dizer, o que pode acelerar o carregamento de imagens, fontes, vídeos e estruturas. Isto, claro, abre uma enorme possibilidade de uma espiadinha extra em sua navegação. O que este plugin faz é identificar estes pedaços e criar uma cópia local para que os elementos úteis aos sites possam ser exibidos mesmo com Ad Blockers e outras configurações.

Página about:config

Você pode acessar mais configurações específicas que ficam em uma página interna do navegador chamada about:config. Basta digitar na barra de endereços, dizer que aceita os riscos de estragar o seu navegador e entrar.

Você poderá ver uma extensa lista de configurações. Fique tranquilo: a página possui uma barra de buscas e você não vai precisar mexer em todas elas. Seguem as que fiz modificações:

media.peerconnection.enabled = false

Desabilita o WebRTC, protocolo que faz funcionar as gloriosas videoconferências. O problema do protocolo é que é possível expor o seu verdadeiro IP, mesmo que você utilize uma VPN. O problema afeta qualquer navegador. O que acabei fazendo é bloqueando o protocolo no Firefox e utilizando outro navegador somente para as videoconferências.

privacy.resistFingerprinting = true

Vamos explicar o que é fingerprinting ainda neste texto. Colocar esta opção como verdadeira faz com que o Firefox resista um pouco mais a entregar a rastreadores informações que ajudem a determinar quem é você mesmo que você não esteja logado em nenhum serviço.

privacy.firstparty.isolate = true

Passa a isolar os cookies e trackers diversos ao site que você está acessando no momento. Foi uma importante mudança trazida ao Firefox em 2017 a partir do projeto do Tor Browser. Ajuda, assim, demais na questão de privacidade.

geo.enabled = false

Não compartilha a sua localização, sequer permite que os sites perguntem se você quer compartilhar a sua localização.

media.navigator.enabled = false

Não permite que sites acessem seu microfone e câmera. Mas não precisa tirar o seu adesivo da câmera, não.

network.dns.disablePrefetch = true
network.prefetch-next = false

Ambas as configurações não permitem que o navegador guarde informações que resolvam a questão de DNS (muito breve explicação no fim do texto, porque isto é tecniquês mais bruto). Pode causar um ligeiro aumento de tempo ao carregar uma página, mas associado a outros cuidados que este texto prevê, ajuda a questão de privacidade.

webgl.disabled = true

Desativa o WebGL, utilizado para que você veja e interaja com gráficos em 2D e 3D (sites como o Photoshop online, Figma e outros do tipo usam). Se você utiliza este tipo de site profissionalmente, mantenha como está, porque de fato nada vai funcionar se você desativar.

media.eme.enabled = false

Desabilita a execução de conteúdo em HTML5 com DRM, que por sua vez faz uma série de checagens de quem está executando tal mídia para ver se tudo está dentro do que os detentores dos direitos sobre tais mídias (vídeo e áudio) concordam. Basicamente, é adeus Netflix no navegador. Mas YouTube ainda funciona, fique tranquilo. Já há uma opção para marcar ou desmarcar em Menu > Preferências se você preferir.

user.js

Este é um arquivo que fica nas pastas de instalação do Firefox. Basicamente possui configurações de todo o funcionamento do navegador, como as ordens que descrevemos no about:config. A questão, bem complexa, é como o Firefox dá preferência para este arquivo em detrimento de qualquer modificação que fizemos anteriormente. A parte difícil é configurar corretamente este arquivo. Mas se você se interessou, está na hora de arregaçar as mangas e partir para o trabalho, lendo mais sobre o assunto aqui.

Entendendo o fingerprinting

foto de impressão digital

Você deve perceber que está todo mundo falando sobre privacidade, até mesmo as empresas mais sedentas pelos seus dados. No discurso, todo mundo parece ser extremamente cauteloso com o que faz com as informações que confia a estas empresas.

Até por uma questão de lei, vários sites e apps passaram a informar que deixam cookies que ajudam a sua navegação com os dados que você informa a cada um deles. Mas ninguém fala nada sobre fingerprinting. A melhor maneira de entender do que isso se trata é assistir a este vídeo abaixo:

Mas eu resumo em português: há outros métodos para que estas gigantes identifiquem exatamente quem você é, que nenhuma relação guardam com os cookies que agora você limpa graças aos ajustes no Firefox.

Informações como o local de onde você acessa, o IP de sua máquina, o user agent (informações sobre o seu sistema operacional e navegador), as extensões instaladas no navegador, suas configurações, o ISP (Internet Service Provider – a sua operadora e as parceiras dela), bem como as informações que ficam armazenadas fora do seu computador, os sites e serviços que requisita e outras podem ser utilizadas para que você seja identificado. Os cuidados a seguir visam mexer um pouco nesta relação e tornar um pouco mais difícil para as empresas de tecnologia.

Múltiplos navegadores

foto de uma tela com navegador aberto no site GitHub

Eis uma boa dica do vídeo que você assistiu até o fim, espero. Se não assistiu, pode ter percebido também que os ajustes finos de privacidade no Firefox tornam o uso de certas ferramentas impossível nele: videoconferências, edição de imagens, planilhas e documentos online e muitos outros sites simplesmente quebram.

A alternativa é que você então conte com mais navegadores instalados no seu computador e celular, para realizar coisas específicas. Por exemplo: já que o Google vai continuar sabendo tudo o que você faz nas suas contas enquanto você está logado, o Google Chrome pode permanecer para este uso, bem como outros navegadores que utilizam o seu motor (Chromium) para outras contas, principalmente se você vai mexer com documentos e planilhas ou conectar-se em uma videoconferência pelo Meet. As mesmas extensões sugeridas para o Firefox neste texto também existem para eles, exceto a navegação por containers.

Aqui, tenho também utilizado como alternativa o Ungoogled Chromium para videoconferências no Jitsi ou no Microsoft Teams. Ele é um Chromium puro, com ajustes finos que desconectam os serviços Google dele. Torna a instalação de extensões um pouco mais trabalhosa, mas faz com ele seja extremamente leve. Outro navegador que possui uma abordagem semelhante é o Iridium Browser.

No celular, eu deixo o Firefox e todos os seus ajustes de lado pelo Firefox Focus ou Klar, um navegador extremamente leve que bloqueia o que você quiser em configurações mais rápidas, limpa todos os cookies ao clicar em apenas um botão e, assim, torna-se um excelente local para abrir links. Mas quando preciso de um pouco mais no navegador, posso escolher navegar pelo padrão da LineageOS (baseado no Chromium), a versão mobile do Firefox ou outros projetos baseados em um dos dois.

VPN

Tela de notebook indicando que ele está conectado a um serviço de VPN

VPN é a sigla para Virtual Private Network, algo relativamente simples e comum em empresas: mesmo que os computadores de todos conectem-se à Internet, todo o tráfego é redirecionado para um computador, que pode fazer ajustes como bloquear certos sites e serviços que o administrador não permite que sejam acessados na empresa, bem como garantir que os funcionários trafeguem dados internos de maneira segura mesmo que estejam remotos em sistemas internos.

A ideia de se conectar a um serviço que ofereça VPN é exatamente o mesmo: você está confiando ao serviço todo o seu tráfego, que será redirecionado para lá.

A sigla não deve ser exatamente uma estranha aos brasileiros. É a solução adotada por todo mundo que quer burlar o bloqueio de conteúdo de alguns serviços para o nosso país ou para utilizar serviços que foram bloqueados para sempre ou temporariamente na Internet de alguns países, como redes sociais em ditaduras ou o Whatsapp após decisões judiciais por aqui, lembra?

Por isso, o que não falta na Internet é uma série de empresas e apps prometendo VPN de qualidade, focando justamente na questão de acessar o conteúdo que você quiser ou coisas assim. Isto é temerário, uma vez que a sua privacidade aqui corre um risco enorme, como falarei mais a seguir. O ideal é que você procure um serviço que cumpra os seguintes requisitos:

1) Não guardar estas informações de jeito nenhum (no logs). Precisamos disso de fato porque tudo, tudo mesmo, senhas, cartões de crédito, informações em áreas logadas, mensagens que você envia e recebe, tudo vai passar por este computador deles. Se por acaso as informações ficam ali, é complicado. Isso sem falar em requisições de informações por parte de governos, um problema sério em países não muito chegados em democracia.

2) Criptografar todo o tráfego de informação entre o seu computador e o deles. Desta maneira, a sua ISP (operadora de Internet móvel ou a cabo e seus parceiros) não consegue identificar exatamente qual é o serviço ao qual você se conecta. Você me pergunta qual seria o problema do provedor de serviços saber mais sobre o tráfego, afinal você tem não-sei-quantos gigas gratuitos para Netflix, Whatsapp ou Facebook e eu lhe respondo: as operadoras também possuem suas áreas de dados para vender soluções diversas a outras empresas e governo. Se é legal, se fere a concessão pública e a Anatel deveria ficar mais em cima, neste momento eu prefiro apenas comentar que isso existe.

3) Possuir protocolos mais seguros de conexão, como o Wireguard; e agregarem outros serviços de privacidade são uma adição muito bem-vinda, ainda que para a segunda opção existam outras alternativas: em prol de resistir ao fingerprinting.

4) Colher poucos ou nenhum dados sobre você. Há um serviço de VPN em que você sequer informa e-mail e cria uma senha e ainda pode ser pago com bitcoins em vez de cartão de crédito. Não é a regra, mas é um fator importante.

5) A qualidade de conexão com ela deve ser boa, já que este pedágio entre você e a Internet acarreta em alguma perda de velocidade final. Quanto menos você perder, melhor. Em geral, a regra é: se o serviço escolhido possui uma grande quantidade de servidores e se eles estão de certa forma próximos a você, na questão de latência.

O único serviço que cumpre à risca tudo (ou quase tudo) o que foi comentado aqui é a Mullvad, iniciativa sueca que passa também a ser o motor da experimental Mozilla VPN. Entretanto, há outros serviços que você irá encontrar em uma pesquisa pela Internet e que cumprem muitos dos requisitos, pelo menos os mais importantes. Eu, por exemplo, já testei também a IPVanish, que não recomendo por alguns problemas no seu passado, e a Nord VPN, que recomendo. Outra sempre bem comentada é a Express VPN e a iniciativa dos criadores do Protonmail, a Proton VPN.

Detalhe: eu jamais acreditaria em VPN gratuita, a não ser que você mesmo configure uma, como faz a área de TI de diversas empresas.

Pi-Hole e DNS

foto de um imenso buraco

Aqui o tecniquês fica difícil de ser traduzido até mesmo para usuários bem avançados, mas vamos tentar explicar do que se trata.

Toda vez que você acessa qualquer serviço na Internet, os endereços .com e similares devem ser traduzidos para endereços de máquinas específicas onde estão os arquivos.

A abordagem de proteção a trackers e até mesmo outros tipos de males que existem na Internet, neste caso, é colocar um bloqueio justamente nesta etapa de navegação. Assim, você não precisa utilizar Ad Blockers no navegador e, assim, ser identificado pelo uso dele e até pela lista de sites bloqueados por ele.

O nome da coisa é uma Pi-Hole, um computador local, na sua rede, que recebe seu tráfego e bloqueia as respostas de servidores dos trackers, anúncios e afins. Ou os joga num buraco, e daí o nome. Mas você não vai comprar um computador, mesmo que seja um Raspberry Pi, e configurar tudo isso, não é?

Para isso, há este experimento interessante chamado PI-DNS, que executa a mágica, tem código aberto e é gratuito.

Entretanto, já aviso: sites de alguns serviços tendem a quebrar. Além disso, muitos serviços de VPN oferecem uma proteção semelhante. Utilize se achar que ainda está vendo muita propaganda tentadora mesmo tomando todos os cuidados já citados.

Caramba, quanta coisa!

estrada de tijolos amarelos

Esta trilha de desintoxicação de dados é realmente tortuosa. Mas eu particularmente acho muito divertida, até porque me ofereceu muito conhecimento sobre a infraestrutura que faz o que chamamos de Internet funcionar. Mas creio que a abordagem de proteção à navegação em computadores está bem coberta: falamos sobre como se proteger em navegação mais geral, falamos sobre como diminuir o uso de serviços Google e dificultar que eles o identifiquem até mesmo quando você não está logado.

Há ainda mais etapas, sim. Algumas que envolvem inclusive trocar de máquina, de sistema operacional… Acho que a ideia aqui realmente não é essa. Percorrer este caminho abre sempre novas opções. Ao mesmo tempo, algum grau de exposição vai continuar sendo necessário e podemos conviver com isso.

Esta série até agora foi de certa forma pensada, sim, para os aspectos que são comuns tanto em computadores quanto em smartphones. Como a maior parte das pessoas utiliza e a maior parte do tráfego de Internet hoje em dia vem de celulares, creio que é hora de partirmos para uma espécie de novo capítulo. Além de tudo o que você já entendeu até aqui, vamos sim nos debruçar sobre as particularidades dos telefones e que outros cuidados são necessários neles nos próximos textos.

Fotos: Jason Dent on Unsplash, Thought Catalog no Unsplash, George Prentzas on Unsplash, Richy Great on Unsplash, Petter Lagson no Unsplash, Kurt Cotoaga on Unsplash e Akshay Nanavati on Unsplash.

Por Luiz Yassuda

Autor deste site. Diariamente comentando os absurdos cotidianos lá no Twitter (@luizyassuda) e eventualmente nos podcasts Mupoca e Braincast.