sexta-feira, 30 de agosto de 2013

COMO EVITAR ESPIONAGEM DO PRISM


Depois da revelação bombástica, mas não surpreendente ou inesperada que o governo dos Estados Unidos esta monitorando e-mails, buscas, chamadas via Skype e outras comunicações digitais pelo programa chamado Prism, os brasileiros vem se comportando como as caricaturas dos personagens das novelas traídos pelos companheiros. As pessoas estão usando serviços gratuitos de empresas situadas no exterior sem nenhuma preocupação com privacidade e com termos de uso que claramente permitem o acesso ao conteúdo e só agora descobriram que inexiste privacidade?

 

As denúncias afirmam que as redes da AOL, Apple, Facebook, Google, Microsoft, Skype, PalTalk, Yahoo, Youtube, Dropbox entre outras estão sendo monitoradas pela agência de segurança nacional dos Estados Unidos. Como os servidores estão localizados nos EUA é plausível e provável que as denúncias de espionagem sejam verdadeiras. A maioria companhias citadas vem negando a sua participação voluntaria na espionagem do National Security Agency (NSA) via Prism. E muito difícil separar a verdade da mentira nas denuncias do “The Guardian” e “The Washington Post”. No entanto, é preciso destacar que os dados de e-mail, vídeo, e bate papo de voz, fotos, bate-papo escrito, arquivos transferidos e armazenados, redes sociais e etc. na internet são passíveis de monitoração e espionagem. Ou seja, a denúncia que o Prism esta espionando as pessoas não deveria chocar ninguém. Desde os primeiros vírus de internet isto já vem acontecendo.

 

A revelação que o Prism está espionando todas as comunicações eletrônicas em nome da segurança nacional dos EUA chocou profundamente os brasileiros. Sem entrar nos aspectos políticos e policiais do caso, existe um importante fato que merece ser destacado. A segurança e privacidade vêm sendo negligenciada no Brasil desde o boom da internet nos anos 1990s. Apesar de todas as lições oferecidas pela primavera árabe, o nível de criptografia das comunicações pessoais brasileiros é muito baixo. Existe atualmente a desconfiança de espionagem pelo governo americano nas buscas realizadas usando o Bing, Google e outros motores da busca. Isto significa que é preciso ponderar alguns aspectos. O melhor lugar para esconder um dado é no universo infinito de dados. Buscas comuns no Bing e Google são facilmente camufladas pelo volume de repetições. Buscas raras ou incomuns vão chamar a atenção e neste caso um motor como o DuckDuckGo que não rastreia ou armazena as buscas melhora a privacidade. Lembra que menos fama significa menos dinheiro e menor poder fogo de processamento e armazenamento. A expansão do programa Prism também tem limitações financeiras e, portanto vai passar pela famosa curva ABC. Motores menos conhecimentos como o Duckduckgo vão ficar fora da alça de mira por um bom tempo.

 

CORREIO ELETRÔNICO

 

As contas do Gmail, Hotmail e Yahoo nunca foram protegidas em relação à privacidade. Basta ler os termos das regras de utilização. Se o Prism chegou ao motor de busca então ele também chegou ao correio eletrônico público e gratuito. Uma saída simplista é abandonar as contas nestes sites e usar serviços menos conhecidos como, por exemplo, o Mapquest para mapas. Infelizmente também é preciso na alternativa simplista encerrar as contas nas redes sociais interligadas e fazer parte de redes de comunicação direta ponto a ponto. É evidente que a navegação via Chrome, Internet Explorer, Safari e outros também precisa abandonada. O Firefox e Ópera são opções alternativas para o anonimato. Assumindo que a BlackBerry, Apple, Google e Microsoft estão sendo monitoradas, então a solução simplista para a privacidade é abandonar o smartphone. Existem Vários Serviços que usam a localização como chave. Apenas os celulares sem inteligência e com poucas informações estão salvos da espionagem.

 

Não faz parte da solução simplista, mas à criptografia resolve muito vem e com excelente relação entre o custo e beneficio o problema da privacidade na comunicação eletrônica com as pessoas. Um bom ponto de partida para aumentar a privacidade é criptografar o disco rígido e os respectivos arquivos. Existem diversas boas ferramentas de criptografia no mercado brasileiro. Para escolher uma eu recomendo que comece verificando as aplicações recomendadas pelas empresas monitoradas pelo Prism. A minha sugestão é nunca instalar ou usar estes softwares de criptografia. As recomendações das empresas monitoradas são na melhor hipótese suspeitas em termos de proteção da privacidade.

 

VPN

 

Para proteger eficazmente a privacidade do e-mail é preciso criptografar a conexão com o provedor de e-mail, as mensagens em tempo real e as mensagens armazenadas e arquivadas. Para melhorar ainda mais a proteção use um serviço de e-mail seguro. Todo e-mail trafegado pela Internet pode ser acessado por terceiros. A Silent Circle oferece comunicação segura para voz e mensagem de texto via conexão dedicada entre os assinantes. A assinatura de uma Virtual Private Network (VPN) cria um túnel criptografado com um servidor que atua como um agente. Apesar de todas as comunicações acontecerem no seu nome, a internet vai enxergar apenas o servidor. Infelizmente em alguns casos existe perda de desempenho do computador pela latência do funil de comunicação. Em geral os servidores das soluções de VPN que estão localizados nos Estados Unidos consomem recursos extras do computador do usuário. Uma camada extra de segurança aplicada sobre a criptografia por um software de fabricante diferente garante um nível adicional de privacidade para as comunicações.

 

MOVIMENTAÇÃO

 

Nas comunicações sem fio, a movimentação entre os hotspots e células garante uma nova camada de segurança. A variação do endereço local pela movimentação confunde os sistemas de monitoração. Este estratagema só funciona quando não existem aplicações intrusas instaladas que invadem a privacidade. É preciso ter o firewall e antivírus atualizado. Estas duas ferramentas são essências para bloquear o malware. Não existe privacidade com Trojan ou worm disfarçados dentro do computador. Estas pragas virtuais espionam as suas atividades em tempo real. A proteção antimalware é a primeira linha de defesa da privacidade. A segurança do computador é uma ferramenta poderosa contra a espionagem.

 

SENHAS

 

As senhas dos serviços de criptografia para assegurar a privacidade precisam ser fáceis de lembrar e impossíveis de quebrar. O software de gerenciamento de senhas LastPass permite a criação de uma senha única complexa com uma frase de passagem como “Subir Dez Andares de Escada para o Meu Escritório, ficou difícil” e abstração da primeira letra das palavras (SDAdpoME,fd). Todos estes cuidados ajudam, mas não garantem que o computador está totalmente protegido contra o Prism. No entanto, eles são de grande ajuda para assegurar a sua privacidade na maioria dos casos.

 

COMO CRIPTOGRAFIAR O EMAIL

 

Mesmo na ausência de conteúdo sigiloso é importante criptografar o e-mail. No mínimo é um grau adicional na proteção contra o sequestro da sua conta. Para que o e-mail seja protegido com efetividade é preciso criptografar a conexão com o provedor, as mensagens em tempo real e os e-mails armazenados e arquivados. Uma conexão desprotegida com o provedor durante a leitura e envio de e-mails possibilita que outras pessoas capturem as credenciais de login no servidor e as mensagens enviadas ou recebidas. O uso do Wi-Fi hotspot publico em praças, aeroportos, lojas, shoppings e etc. para fazer uma conexão desprotegida com o servidor do correio eletrônico é uma ação de alto risco pessoal e profissional. É muito fácil ter as credencias e mensagens capturadas e espionadas nesta situação de total fragilidade.

 

Todas as mensagens de e-mail desprotegidas que trafegam em tempo real pela Internet são vulneráveis depois de sair do servidor do provedor de e-mail. Elas podem ser interceptadas na passagem entre os servidores na internet. Mensagens criptografadas antes do envio são legíveis apenas para as pessoas autorizadas. As mensagens salvas e armazenadas no computador também precisam ser criptografas. Todos os Emails armazenados e desprotegidos podem ser lidos e bisbilhotados por pessoas não autorizadas sem a necessidade das credenciais de login (usuário e senha). Apenas as mensagens armazenadas criptografadas estão protegidas contra incursões.

 

Para criptografar a conexão com o provedor de e-mail é preciso configurar o Secure Socket Layer (SSL) e Transport Layer Security (TLS) para estabelecer uma camada capturar de segurança. Se o acesso ao e-mail for feito via navegador de internet é preciso ativar a criptografia SSL/TLS. Neste caso o endereço de URL começa com HTTPS. Alguns navegadores oferecem indicações adicionais para a criptografia com aviso na barra de endereço ou ícone de cadeado. Sempre que for acessar o correio eletrônico via um navegador digite o HTPPS no começo do endereço da URL. Nunca siga links ou use histórico ou atalhos. Digite o HTTPS todas as vezes que for usar. É mais trabalhoso, mas é mais seguro e evita esquecimentos. Para configurar a conexão criptografada com o provedor nas aplicações é preciso abrir o menu de configuração do internet e-mail e selecionar a opção que o servidor exige a utilização de conexão criptografada SSL.

 

Para criptografar as mensagens individuais trafegadas em tempo real é preciso configurara a proteção tanto no remetente como no destinatário. Existem vários softwares de criptografia que podem ser utilizados. Outra alternativa é a utilização de um serviço de criptografia baseado na internet. Neste caso, é preciso que todos os envolvidos confiem no fornecedor. Quando utilizar a alternativa usar um software de criptografia instalado no computador, é preciso também instalar um certificado segurança no seu computador. Os contatos recebem neste caso uma chave publica de segurança que eles precisam instalar para poder enviar mensagens criptografadas para você. Também é preciso que os destinatários das suas mensagens criptografadas instalem nos computador um certificado de segurança e enviem para que você instale no seu computador a chave publica deles.

 

É possível criptografar os e-mails armazenados e arquivados via configuração do sistema operacional ou por uma aplicação de terceiros. Nos computadores é possível criptografar apenas os arquivos de e-mail. Não é preciso criptografar o disco rígido inteiro. Basta entrar com o botão da direita no menu propriedades avançadas do arquivo e selecionar a opção de criptografar o conteúdo para proteger os dados. É muito importante que é preciso desabilitar esta opção quando for mudar a sua conta no sistema operacional ou for fazer uma reinstalação do mesmo. Se não desabilitar a criptografia do arquivo antes é muito provável que não consiga ler o arquivo posteriormente.

Nenhum comentário:

Postar um comentário