Aprenda a defender-se dos perigos digitaispremium

Este é um guia prático para se defender dos riscos online, reduzir a sua pegada digital e manter (alguma) sanidade mental

Seja por causa da indústria publicitária ou dos ataques de hackers, há cada vez mais informação pessoal facilmente acessível. Como passamos as últimas duas décadas a colocar pedaços da nossa vida online, é muito fácil encontrar informação passível de abuso e por isso os crimes digitais e os abusos de privacidade não param de aumentar. As consequências podem ser tão inócuas como receber um anúncio indesejado ou tão graves como ser vítima de phishing e perder o acesso a uma conta bancária ou ver revelado o seu historial clínico em público. Para evitar esses e outros riscos, o Eco oferece aos seus leitores um guia com conselhos práticos para mudar hábitos e práticas que até oferecem melhor qualidade.

Este guia visa pessoas normais que utilizam a internet no seu dia a dia pessoal e profissional. Não é indicado para ativistas, espiões, jornalistas ou outros profissionais que necessitam de proteção acrescida. As indicações que se seguem servem para fornecer alguma proteção contra os abusos da indústria publicitária, para dar proteção contra esquemas fraudulentos e para garantir uma melhor experiência digital.

Quase todas as recomendações são gratuitas e as poucas que têm custo não vão além de umas dezenas de euros, mas todas elas garantem algum nível de proteção face aos abusos online. E têm um extra: são na maioria opções baseadas no continente europeu, onde a proteção de privacidade é incomparavelmente superior à que vem incluída nos serviços “gratuitos” de base americana.

Se seguir as recomendações deste guia, vai conseguir um isolamento razoável face aos gigantes digitais (Google, Apple, Facebook, Microsoft, Amazon) sem perda de qualidade nos serviços. E vai acima de tudo ficar mais imune a riscos de abusos online, venham eles de anunciantes ou de criminosos.

1. Navegação online

O chavão que diz que passamos a vida online é real. E, por isso mesmo, é fundamental criar hábitos saudáveis que nos protejam dos diversos riscos que corremos aquando do contacto com os vários perigos do mundo digital. Na sua grande maioria, são medidas fáceis de pôr em prática e equivalem à lavagem das mãos e ao uso de máscara para combater os vírus do mundo real.

Browser
Os browsers são os programas que usamos para aceder à internet e visitar os sites que queremos. Esta página, tal como todas as outras que visitou hoje, está a ser vista num browser; e a informação dos sites que visita, das credenciais de login que usa e dos conteúdos que consome está a ser recolhida e vendida a centenas de empresas que lucram com o abuso da sua privacidade. Mais cedo ou mais tarde, essas informações são expostas; e mais cedo ou mais tarde, elas irão virar-se contra si.

Se só seguir uma recomendação deste guia, que seja esta: mude de browser. Livre-se do Chrome, do Safari ou do Edge. Use o Firefox, que oferece uma utilização da internet exatamente igual à da concorrência mas com muito mais respeito pela sua privacidade. É gratuito, é extremamente rápido e é configurável de acordo com as suas necessidades. E se quiser pode ainda acrescentar as extensões gratuitas que aumentam a defesa da sua privacidade: o uBlock bloqueia anúncios; o PrivacyBadger impede os serviços que seguem o utilizador pela internet; o Containers mantém cada site na janela do seu browser, impedindo-o de aceder à informação das outras.

Se por alguma razão não quiser usar o Firefox e procurar uma experiência mais semelhante à do Chrome, use o Vivaldi ou o Brave. O nível de proteção de ambos é sofrível, mas permitem a utilização de muitas extensões disponíveis no universo Chrome.

Motor de pesquisa
Os motores de pesquisa servem para encontrar tudo o que queremos saber. E servem também para abusar brutalmente da nossa privacidade, ao registar tudo o que procuramos num perfil individualizado. E, se é verdade que o Google é um extraordinário serviço de pesquisa, também é verdade que o preço que paga pela sua utilização é a erosão absoluta da sua privacidade e a recomendação manipuladora dos sites que fazem parte da rede de anunciantes.

Abandonar a experiência Google não é fácil, mas se decidir fazê-lo pode usar o Qwant, o MetaGer, o Mojeek ou o Duck Duck Go. Aqui a experiência é absolutamente pessoal e depende muito dos hábitos de pesquisa, pelo que vale a pena experimentar as várias opções.

Gestor de passwords
Usar a mesma password em vários sites é o mesmo que sair de casa e deixar a porta aberta; se essa password for uma das mais comuns, como “password1234”, isso equivale a deixar a porta de casa aberta e anunciar a toda a gente que a casa está pronta a ser assaltada. Todos temos dezenas de serviços que subscrevemos online e é fundamental usar passwords complexas com elevada proteção, pelo que a única forma de o fazer é usar um gestor de passwords. Este pequeno serviço simplifica muito a vida do utilizador e tem consequências importantes na proteção contra ameaças.

Há três boas opções de programas que funcionam em diversos aparelhos, permitem a configuração no browser e têm as funcionalidades necessárias: BitWarden (gratuito), NordPass e 1Password (pagos).

VPN
Para aumentar o nível de confiança na utilização da internet, cada vez mais utilizadores recorrem a uma VPN – que é basicamente um canal privado e direto entre o seu computador e o servidor do site que quer visitar. A informação é codificada e por princípio os observadores externos não conseguem interferir com os dados transmitidos, o que garante um alto nível de proteção.

Existem produtos gratuitos no mercado, mas esses não são recomendados visto que ganham dinheiro a revender a informação recolhida dos utilizadores; por isso este é o único ponto da lista em que as opções recomendadas são todas pagas. Os produtos mais respeitados pelos especialistas em privacidade costumam ser a ProtonVPN, a NordVPN, a Surfshark e a ExpressVPN.

2FA
Este simples acrónimo corresponde a uma medida de segurança cada vez mais generalizada e que protege muito o utilizador. 2FA significa autenticação em dois fatores e baseia-se numa prática de segurança que necessita de “algo que eu sei” (uma password) e “algo que eu tenho” (como um telemóvel) capaz de receber um código enviado no exato momento em que se tenta aceder a um serviço online.

A maioria dos serviços bancários usa o modelo de sms, mas as práticas mais avançadas recomendam a utilização de um software que gera códigos no smartphone ou no computador para garantir que não há abusos. Por razões óbvias, convém evitar as soluções propostas pela Google e pela Microsoft, pelo que os melhores disponíveis no mercado são o Authy, o FreeOTP e o andOTP.

Antivirus
A utilização de software de verificação e limpeza de vírus tem vindo a crescer nos últimos anos, o que revela uma saudável preocupação crescente dos utilizadores com a segurança dos seus equipamentos. A verdade é que, em regra, os especialistas em cibersegurança não recomendam a utilização de soluções comerciais de antivírus. Se o que está em causa é um computador Apple com iOS ou um Linux, o antivírus é dispensável – mas quem for especialmente cuidadoso pode recorrer ao ClamAV, uma solução gratuita e bastante completa. Para Windows, o caso muda de figura: é absolutamente necessário ter alguma espécie de proteção, uma das melhores vem incluída no próprio sistema operativo e chama-se Windows Defender.

2. Comunicações

A principal utilização que fazemos dos serviços digitais é a comunicação. Se é verdade que cada vez falamos menos ao telefone, também é certo que cada vez usamos mais formas de comunicação – e essas estão mal protegidas, prontas a ser abusadas por quem tem más intenções. Todo este cenário foi exponenciado pela pandemia, que aumentou a nossa dependência das comunicações remotas.

Email
A forma de comunicação original da internet ainda é o email, que continua a ser uma ferramenta indispensável no dia a dia. E sim, está mais do que confirmado que a Google lê os emails a que tem acesso e guarda as informações em perfis de utilizadores individuais que depois revende a terceiros.

Os seus concorrentes diretos, como a Microsoft e a Apple, não são muito melhores no respeito pela privacidade alheia. Por isso, quem queira manter um mínimo de privacidade e reduzir os abusos precisa mesmo de mudar de fornecedor de email. A boa notícia é que há excelentes serviços de email independentes e privados; a má notícia é que as opções gratuitas são muito limitadas e os bons serviços têm mesmo de ser pagos.

O Proton, o TutaNota e o MailFence são opções de qualidade que oferecem modelos gratuitos limitados, mas com um serviço de qualidade que merece o pagamento de quem está interessado em proteger as comunicações. Seja qual for a opção, ative os filtros de spam e não clique em ligações nem abra anexos de mensagens cujo teor lhe pareça estranho. Os ataques online são muito mais comuns do que se julga.

Aplicações de chat
Não há forma de ser subtil neste tópico: está na altura de abandonar imediatamente o WhatsApp. A mais do que conhecida ferramenta de comunicação é propriedade do Facebook, que abusa repetidamente das informações recolhidas e vai continuar a fazê-lo até que o serviço lhe saia das mãos. Mas a verdade é que não há razão para não mudar.

Os concorrentes oferecem exatamente a mesma qualidade de serviço (comunicações de grupo, chamadas de voz e vídeo, multiplataforma), garantindo privacidade e segurança e também são gratuitos. O Signal destaca-se de todos os restantes, quer pela qualidade quer pela facilidade de utilização, pelo que é o primeiro da lista a grande distância dos restantes; mas ainda assim também vale a pena referir o Wire e o Wickr. Por fim, o Telegram já é quase tão popular como o WhatsApp, mas não tem o mesmo rigor de segurança e as suas práticas comerciais têm sido questionáveis, pelo que não há mesmo razão para não usar o Signal.

Reuniões Virtuais
A prática que ganhou mais utilizadores durante a pandemia é também um pesadelo de privacidade. Sabia que o gestor de uma reunião no Zoom pode ter acesso ao restantes sites e programas que tem abertos no seu computador? Ou que é bastante fácil a um hacker invadir uma reunião alheia?

Alternativas como o Hangouts ou o Teams também não são melhores, pela recolha intensiva de dados que fazem aos seus utilizadores. O que resta aos utilizadores é recorrer a uma das aplicações de chat referidas acima que têm também capacidades de vídeo (Signal, Wire) ou recorrer a aplicações dedicadas que primam pela defesa da privacidade e segurança. O Jitsi é uma aplicação open-source que dá prioridade à privacidade, embora só consiga assegurar encriptação nas reuniões com dois participantes; outra opção razoável é o Whereby, que tem uma prática de recolha de dados minimizada e oferece um serviço semelhante ao dos maiores concorrentes.

Cloud
Outra prática popular graças à pandemia é a utilização de serviços de cloud para transferir e partilhar ficheiros. E embora serviços como Dropbox, GDrive, WeTransfer e outros que tais sejam famosos, não são mais seguros – antes pelo contrário, estão sujeitos a abusos que podem até incluir acesso ao conteúdo dos ficheiros lá colocados. Os melhores serviços de armazenamento e partilha encriptados referidos por quem conhece a área são o Tresorit, o Sync e o Nordlocker; todos têm uma versão gratuita de dimensões e funcionalidades limitadas.

Redes Sociais
A melhor maneira de fugir aos abusos de privacidade nas redes sociais é... evitar usá-las. Todas as redes sociais mais conhecidas têm por base a exploração dos dados dos utilizadores de forma a viabilizar o seu modelo comercial, e isso implica abusos de privacidade que vão muito para lá dos anúncios incómodos: a má prática de arquivo dos dados dos utilizadores leva regularmente à exposição dos dados privados e abrem caminho a ataques criminosos.

Caso opte por continuar a usar redes sociais, o melhor é praticar alguma higiene que minimize os seus riscos: reduza a colocação de informação pessoal (como moradas, datas de nascimento, relações familiares, etc), mude as definições de privacidade para um nível máximo e evite partilhar demasiadas informações reveladoras. Há ladrões que esperam para ver potenciais vítimas a anunciar férias paradisíacas antes de assaltar as residências, tal como há assaltantes que decidem que dispositivos vão atacar ao ver posts sobre criptomoedas nas redes sociais. Evite terminantemente as aplicações de redes sociais, que sugam todos os dados que podem e até ativam os microfones e as câmaras sem autorização; aceda aos sites através do browser, onde tem acesso a todas as funções e está mais protegido – especialmente se seguiu a recomendação lá de cima sobre a mudança de programa.

Naturalmente, nenhuma destas recomendações pode servir como garantia absoluta de privacidade nem deve ser usada de forma acrítica como uma receita perfeita. Os serviços recomendados têm dado garantias de privacidade, mas por natureza toda a informação acessível online está sempre em risco de ser exposta. O ideal é que cada utilizador investigue e experimente os diversos serviços, de forma a que possa verificar o que é ideal para si. Parte da informação utilizada foi recolhida nos sites que se seguem, que são também ligações de referência para quem se quer manter a par das questões de privacidade e segurança online:

https://restoreprivacy.com/

https://ssd.eff.org/en

https://www.privacyinternational.org/

https://proprivacy.com/

http://choosetoencrypt.com/

 

Assine para ler este artigo

Aceda às notícias premium do ECO. Torne-se assinante.
A partir de
5€
Veja todos os planos