Passar para o conteúdo principal
x

Como proteger sua privacidade on-line: um guia prático

Leva sua privacidade online a sério? A maioria das pessoas não!!!

O problema é que os "piratas" e "hackers" conhecem e confiam neste facto! Os esquemas para tentar ludibriar os utilizadores online não param de crescer, recentemente temos vindo a verificar um aumento considerável do crime informático... "Jovens", hoje trago-lhes algumas dicas de como proteger a privacidade online.

 

privacy_2.jpg

Fortalecer e proteger suas credenciais de login

Uma coisa que a maioria das pessoas toma como garantida são as credenciais de login que usam para aceder às multiplas contas online. O seu nome de utilizador e a senha são as únicas coisas que impedem que suas informações e privilégios cheguem às mãos erradas. É por isso que é importante torná-los o mais forte possível.
Escolha um nome de utilizador forte, simples e fácil de lembrar, mas que não possa ser vinculado à sua identidade. Isso impede que os hackers adivinhem corretamente seu nome de utilizador com base no seu nome, idade ou data de nascimento. Os hacker são indivíduos muito astutos e podem encontrar estas informações de formas muito criativas. NUNCA use o seu número de cidadão, segurança social, beneficiário, datas de nascimento, datas que possam ser fácilmente adquiridas, nomes de utilizadores como como administrador, admin, como nome para o seu utilizador.

Depois, utilize uma senha forte. Há muitas formas de fazer isso, mas podemos reduzi-las a duas opções:

  •  Aprenda como criar passwords fortes;
  •  Ou utilize uma aplicação para gerar senhas. (Mesmo assim não acho muito boa ideia)

Aprender a criar uma senha forte requer tempo e alguma imaginação, assim, precisa de combinar letras maiúsculas e minúsculas, números e até caracteres especiais (se permitido). Complexidade é o mais importante, não o tamanho, já que uma senha complexa levará séculos para um computador descobrir. Se bem que complexidade associada a um tamanho da password no mínimo de 8 caracteres levará quase à impossibilidade de alguém descobrir essa mesma senha! As combinações são "infinitas".

Sabe quais as senhas mais comuns? "1234", "12345", "0000", "senha" e "qwerty" - sem imaginação e inseguras!!!

Nunca use datas que possam ser facilmente descobertas, como o nascimento, casamento, etc. Complique a vida ao hacker... Por exemplo, utilize uma senha com 2 ou 3 cracteres especiais 2 ou 3 maiúsculas, 2 ou 3 minúsculas, e números.

O que nunca deve negligenciar, caso esteja disponível, é 2FA ou autenticação de 2 fatores. O 2FA adiciona uma camada extra de proteção para suas passwords. Na verdade, você já pode ter se deparado quando ao fazer login numa conta num novo dispositivo, recebe um pedido de verificação no seu telefone! Isso significa que mesmo se os hackers obtiverem suas credenciais de login, eles não poderão fazer login na sua conta sem o código de acesso validado.

Outro pronto importante é utilizar nomes de utilizadores e senhas diferentes para os diferentes serviços que utiliza, isso impede que hackers acedam a várias contas com apenas uma credenciais de login. Além disso, NUNCA partilhe suas credenciais de login com ninguém - nem mesmo com outras pessoas importantes. Guarde-as num local seguro...

 

 

privacy__.jpg

Cuidado com os fornecedores de serviços de Internet (ISP)

Já sabemos que os fornecedores de serviço internet, quase na sua maioria, sabem tudo sobre o que se pesquisa. Cada vez que procura algo online, o seu navegador (Firefox, Safari, Chrome, etc.) envia uma consulta o exterior, mas antes que a consulta chegue ao destino ela necessita de passar pelo seu fornecedor de serviços internet. Escusado será dizer que o seu ISP pode ler e monitorizar facilmente estas consultas, o que lhe dá uma boa ideia da sua atividade online.
Nem todos os ISP's monitoram as consultas do navegador, mas são a exceção e não a regra. A maioria dos ISP's irá manter registos da sua navegação na Web por um período entre alguns meses até a 1 ou 2 anos.

Há duas maneiras de proteger sua privacidade se você não quiser que seu ISP monitorize a suas consultas no navegador:

  •  Mude para um ISP que não monitorize os seus dados online, se praticável;
  •  Ou obtenha uma VPN para proteger os seus dados (mais sobre isso mais adiante).


 

privacy_3.jpg

A WiFi que utiliza é segura?

Já ouviram falar de um ataque de KRACK? É um ataque realizado pela infiltração na sua conexão WiFi. O hacker pode roubar informações como dados de navegação, informações pessoais e até mesmo conteúdo de mensagens de texto.

O problema é que nem mesmo a criptografia WPA2 pode pará-lo. É por isso que a The WiFi Alliance iniciou o desenvolvimento do WPA3, que foi oficialmente lançado neste verão.

Você precisa do WPA3 para se defender dos ataques do KRACK? Não! Precisa instalar atualizações de segurança quando elas estiverem disponíveis. Isso ocorre porque as atualizações de segurança garantem que uma chave seja instalada apenas uma vez, evitando ataques do KRACK. Você pode adicionar camadas adicionais de proteção visitando apenas sites HTTPS e usando uma VPN.

Você também pode usar uma VPN para proteger seu dispositivo sempre que se conectar a uma rede pública. Isso impede que os hackers roubem as suas informações por meio de um ataque MitM (Man in the Middle) ou se a rede à qual você está conectado for realmente uma rede desonesta.

Mas mais vale prevenir do que remediar e como já disse várias vezes NUNCA, mas mesmo NUNCA utilizem as free WiFi que estão disponíveis nos centros comerciais!

 

privacy_4.jpg

O Navegador

Aqui reside um dos maiores problemas... Se ler os Termos de Uso e a Política de Privacidade, poderá descobrir que eles realmente rastreiam suas atividades on-line. Em seguida, eles vendem essas informações para empresas de publicidade que usam métodos como análises para criar um perfil para cada utilizador. Esta informação é usada para criar esses anúncios direcionados e severamente irritantes!

Como é que eles fazem isso? Cookies!

Na maior parte, os cookies são inofensivos. Eles são usados ​​para o navegador se lembrar as suas preferências on-line, como registos em formulários e conteúdos do carrinho de compras. No entanto, alguns cookies  são feitos especificamente para permanecer activos mesmo em sites dos quais eles não são originários. Eles também rastreiam o seu comportamento online através dos sites que visita e monitorizam o que você clica.
E por isso é que é uma boa ideia limpar os cookies regularmente. Então é melhor desactivar todos os cookies? Pode... mas resultará numa experiência de navegação não muito agradável e bastante inconveniente até.
Então como resolvo isto? Uma forma de resolver o problema é usar o modo de navegação anônima do navegador. O navegador não gravará nenhum site, cookie ou formulário on-line visitado enquanto estiver nesse modo, mas as suas atividades continuarão a estar visiveis ao fornecedor de serviços ISP.

A melhor forma que encontrei até agora é substituir seu navegador por um navegador anônimo. Não uso o Chrome... não... nem pensar!!!! Deus me livre! (Já expliquei em artigos anteriores o porquê!)

Um exemplo é o TOR (The Onion Browser). O TOR é um navegador feito especificamente para proteger a privacidade do utilizador. Ele protege a privacidade usando várias camadas de criptografia.

Outro exemplo é o Epic Browser. Embora este navegador não funcione da mesma forma que o TOR, ele elimina as ameaças habituais de privacidade, incluindo histórico de navegação, pré-busca de DNS, cookies de terceiros, caches da Web ou DNS e recursos de preenchimento automático. Exclui automaticamente todos os dados da sessão depois de se fechar o navegador.

Esses dois são os melhores que encontrei, mas existem outras alternativas por aí. Seja qual for o navegador de privacidade que escolher, verifique se ele é compatível com sua VPN, pois nem todos os navegadores de privacidade são compatíveis com VPN - e vice-versa.


 

privacy_5.jpg

Use um mecanismo de pesquisa "particular"

O que apresenta riscos semelhantes aos dos navegadores populares são os motores de pesquisa que muitas pessoas usam (Google, Bing, Yahoo). A maioria das empresas de navegadores também produz seu próprio motor de pesquisa, que, como o navegador, também rastreia as suas pesquisas on-line. Essas pesquisas podem ser rastreadas até sua identidade pessoal, associando o computador, conta ou endereço IP.

Além disso, os mecanismos de pesquisa mantêm informações sobre sua localização e uso. O que a maioria das pessoas não sabe é que pessoas na área jurídica podem usar as informações obtidas pelos mecanismos de busca.

Alguns dos motores de busca privados mais populares incluem DuckDuckGo, Fireball e Search Encrypt.

 

privacy_6.jpg

Instale uma VPN

O que é uma VPN? Uma VPN (rede privada virtual) é um tipo de software que protege sua navegação na Internet criptografando seus dados on-line e ocultando seu verdadeiro endereço IP.

Como já sabe como as pesquisas on-line são realizadas, já sabe também que as consultas do navegador são facilmente legíveis pelo seu ISP - ou qualquer outra pessoa. Isso ocorre porque os seus dados on-line são, por padrão, não criptografados. É composto de texto simples contido em pacotes de dados.

Você também já sabe que nem mesmo a criptografia WPA2 embutida é boa o suficiente para proteger contra certos ataques.

É onde entra uma VPN. A VPN percorre seus dados on-line por meio de túneis seguros até chegar ao destinos pretendidos. Qualquer pessoa que intercepte os seus dados de navegação encontrará um pacote de dados ilegível.

Mas atenção, nem todas as VPNs são seguras. No entanto, isso não significa que todas as VPNs não sejam seguras.

As VPNs não seguras a que me refiro são os tipos de "almoço grátis" que prometem ser gratuitos para sempre, mas na verdade usam ou vendem seus dados para empresas de anúncios. Use apenas os serviços VPN mais seguros que você pode encontrar.

Uma VPN é principalmente uma ferramenta de segurança. Embora você possa desfrutar de um pouco de privacidade de suas funções, convém combiná-lo com um navegador de privacidade e um mecanismo de pesquisa para obter a total privacidade.

 

privacy_7.jpg

Phishing = Pesca

Você pode ter a melhor VPN, navegador anônimo e mecanismo de pesquisa privado no mercado, mas eles não farão muito bem se você for atacado por um esquema de phishing.

O phishing emprega análise psicológica e engenharia social para induzir os utilizadores a clicar num link malicioso. Esse link malicioso pode conter qualquer coisa, vírus, cryptojackers, keyloggers, etc.

Embora os ataques de phishing geralmente sejam enviados para muitos indivíduos, há um formulário mais personalizado chamado "spearphishing". Nesse caso, os hackers tentam enganar uma pessoa específica (geralmente um alto funcionário de uma empresa) usando informações que estão disponíveis apenas para algumas pessoas selecionadas que o alvo conhece.

Então, como se evita ser atacado por ataques de phishing?

A primeira opção é aprender como identificar tentativas de phishing!
Evitar ao máximo abrir e-mails com anexos de estranhos, desconfiar SEMPRE do conteúdo;
Sabemos, que o link é uma maneira prática e muito utilizada para ligar um conteúdo a outro na internet, de forma interna ou externa, mas temos que tomar algumas precauções:

  • Não clicar em links suspeitos, principalmente os que têm ligação com sites inseguros, desconhecidos ou duvidosos, essa é a maior porta e também a mais simples para as ameaças entrarem em contacto com a nossa rede e dispositivos.
  • Se não tiver certeza da origem não deve clicar sobre qualquer ligação.
  • Caso a pessoa desconheça a plataforma e ou não sinta confiança nas informações prestadas, o melhor é ignorar!
  • É preciso ter cuidado ao clicar sobre links encurtados, pois hoje muitos ciber-criminosos utilizam ferramentas como o goo.gl, para encurtar links e deixá-los irreconhecíveis.

 

privacy_8.jpg

Criptografe suas Comunicações

Deve, sempre que possível, usar o "modo de criptografia" nos aplicativos de mensagens. Aplicativos como Signal, Telegram e Threema vêm com criptografia de ponta a ponta e suporte para texto, chamadas e até chamadas com vídeo.
Se você precisar de um uso constante de e-mails, o ProtonMail, o Tutanota, o Mailinator e o MailFence são ótimas alternativas para os serviços de e-mail populares que realmente monitorizam seu conteúdo de e-mail.

 

privacy_.jpg

Para mim um dos pontos mais importantes! O que compartilhar nas redes sociais

A rede social tornou-se uma das melhores formas de manter contacto com pessoas importantes em nossas vidas. Alcançar todos com quem nos importamos em apenas alguns cliques de distância. Mas atenção, pois não somos os únicos a olhar para os seus perfis.

Na verdade, os hackers frequentam os sites sociais enquanto procuram informações pessoais que possam roubar. Eles podem contornar suas informações de "apenas amigos" adicionando você como amigo usando uma conta falsa. Eu não acho que eu precise mencionar os problemas que os hackers podem causar uma vez que consigam roubaram a sua identidade.

Lembrem-se também dos relatos que já fiz sobre a partilha e venda desses dados pessoais a pessoas quem nem sabemos que existem! (aqui)

É por isso que você deve ter extrema cautela sobre o que partilha nas redes sociais. Nunca sabe se os hackers estão usando as fotos que partilha para o atacar. Não preencha o seu perfil completamente! Evite dar seu telefone ou número de telefone e talvez use um e-mail especial para se inscrever!


Em conclusão

A privacidade é um direito humano!
A nossa privacidade on-line deve ser levada a sério!
Não se esqueça de tomar as medidas necessárias para proteger a sua!
Cuidado com o seu fornecedor de serviços de Internet!
Proteja suas credenciais de login, não importa o quanto elas sejam fortes.
Não utilize as Free Wifi!
Veja o que seu navegador e mecanismo de pesquisa fazem e considere a possibilidade de substituí-los por outros mais privados!
Prepare-se contra o phishing aprendendo a identificar tentativas!
Utilize sempre mensagens criptografadas!
Atenção ao que partilha nas redes sociais.

Por fim, nunca ignore as atualizações do sistema quando elas estiverem disponíveis.

"Jovens", sigam estes passos e estarão a um passo de uma experiência de navegação mais privada.

Tendo terminado esta sequência de artigos sobre privacidade, quero desejar a todos umas Boas Festas, que o Pai Natal seja muito generoso e o novo ano traga apenas alegrias.

privacy.jpg

Fonte

Espero que este artigo lhe tenha sido útil!

Até à próxima!

Deixem ficar os vossos comentários e sugestões!

Detectou algum erro ou gostaria de adicionar alguma sugestão a esse artigo? Colabore, clique aqui e ajude a melhorar o conteúdo.