Postar

Bluesky, Mastodon, Telegram e RSS

Dicas para ter mais segurança e privacidade na internet

8 votos · Pedro Souza · 15/3/24, 23h48

Esses dias estive organizando um pequeno programa de rotinas que eu tenho com os meus dados, para repassar para o meu namorado. Ele não necessariamente é leigo com tecnologia, mas é estranho a algumas questões – como ter um gerenciador de senhas ou personalizar a segurança do navegador. Está no meio termo. Fazendo isso, vi a quantidade de coisas que faço (e que para mim são muito óbvias, mas que para ele não) e como geralmente acabo sacrificando alguns pontos pela praticidade. Veio a vontade de conhecer outras práticas.

Decidi criar esse tópico para copartilharmos rotinas pessoais de segurança, privacidade e coisas nesse nicho (que sei que é bem amplo). Se fosse pra resumir em perguntas, pra facilitar: quais boas práticas vocês têm com seus dados na internet?

15 comentários

15 comentários

  1. Em ordem de dificuldade para adotar (começando pelo mais fácil):

    – Firefox com uBlock Origin (ou Tor em situações específicas)
    – gerenciador de senhas: KeePassXC
    – containers do Firefox para sites da Google e Meta
    – evitar software proprietário e GAFAM
    – backups: incremental (rsnapshot) no meu PC principal, e sincronizando os arquivos mais importantes entre todos os computadores que uso
    – criptografia nos HDs mais expostos: laptop, HD externo…

  2. Para não reescrever outras dicas, vou sugerir:

    1. Como navegador de internet, usando configurações padrão sem ter que ajustar nada (ótimo para leigos e iniciantes), escolha 1 (ou alterne) dentro de uma ordem preferencial : TOR > Librewolf > Brave.

    TOR é o navegador mais privado e seguro que se pode usar no nosso mundo material, usando um monte de paranauês tecnos que não precisa saber mas pode impossibilitar navegação em alguns sítios, Librewolf é um firefox já configurado justamente para esse tema, mas ainda mantendo uma navegação normal, e Brave é um Chromium igualmente ajustado para isso, útil e até necessário porque tem sítios que já não funcionam em nada exceto chromium.
    Use eles para navegar na internet, na preferencia dada. Todos bloqueiam anúncio, rastreamento, etc por padrão.

    2. Para usar redes sociais, crie uma conta pessoal pública e crie outra conta anônima (ou várias, usando dados ficcionais). Se for para usar a big tech, tenta minimizar os danos potenciais. Só publica coisas o mais neutras e utilitárias nas contas públicas, para promover carreira e coisas assim, não publique fotos ou eventos pessoais, e somente use as contas anônimas para fazer comentários políticos, sociais, etc e para seguir influenciador, marcas, etc (a não ser que voce queira dar a cara a tapa claro). Desse jeito, o facebook e o governo vai saber de você, mas você já se protege dos pequenos tiranos (chefias, colegas, stalkers, etc) seguindo a sua vida e potencialmente te prejudicando.

    3. Como mensageiro, usando as configurações padrão e não fazendo ajustes, use o Signal, e se quiser ser ainda melhor, tem o Briar ou algum da rede matrix.

    1. TOR para usuário iniciante me parece um contrassenso, não? Até o Librewolf tem uma série de configurações padrões (e comportamentos estranhos) nada amigáveis.

      1. Bem, eu acho que quem se preocupa com privacidade e segurança na web já não é tãão iniciante assim, e instalar e iniciar o Tor me parece bem simples já. Só instalei, iniciei, aceitei as coisas, mudei para inglês como ele sugere, e já estava lá como um navegador normal, com barra de pesquisa do DDG. Se o cara aprende que tem sites com versão onion, já vai seguir em frente sozinho.

        Eu não conheço essas coisas do librewolf, só sei que o padrão já é considerado bem melhor que o Firefox, tem os bloqueadores, e sempre vai ter alguns pontos negativos em qualquer escolha.

  3. – Senhas: Bitwarden, sem a conta do e-mail principal (memorizada)
    – 2FA: Authy
    – nunca deixar SMS como solução de acesso para nada
    – E-mail dedicado para resgate de acesso ao e-mail principal
    – NordVPN
    – Firefox com UblockOrigin, PrivacyBadger e ajustes de privacidade
    – DuckDuckGo ao invés de Google (aqui é mais questão de preferência, afinal eu uso Android e muitas ferramentas Google no dia a dia, essa batalha eu já perdi)
    – Arquivos sensíveis no Cryptomator, salvos no OneDrive
    – Backup no HD Externo (Time Machine) + na nuvem com iDrive (gostava mais do Backblaze, mas mudei por questão de custo)

    1. Ah, os códigos de recuperação ficam numa pasta do Cryptomator.

  4. Você me fez pensar que já fui um usuário “hardcore” de ferramentas de privacidade online. Ainda considero importante, mas me parece que algo mudou um pouco nesse sentido, já que agora temos centros de privacidade nas contas, bem como os avisos de cookies e o desenvolvimento de algumas legislações mínimas. É tudo um grande rascunho, e considero até alguma forma de avanço. Talvez por isso eu ande mais tranquilo. Atualmente, minha rotina está assim:

    1. Contas online, eu excluo sempre que posso, evitando a redundância entre elas. Isso reduz uma superfície de contato com eventuais falhas de segurança, vazamentos etc.

    2. Gerenciador de senhas, que uso na nuvem, com uma senha longa e duplo fator de autenticação. Ele me permite criar uma senha para cada site, mas não salvo tudo nele. Especialmente contas mais centralizadoras, como a senha do meu e-mail principal, por exemplo, eu mantenho decorada e só. Penso: se um dia o Bitwarden caísse, como eu poderia acessar essas outras contas?

    3. E-mail principal e e-mail de segurança, por aqui, são coisas diferentes. Eu tenho um e-mail no Tutanota que serve basicamente para poder recuperar o meu e-mail principal. Ele é uma conta já bem antiga, da época do início do serviço, na qual confio como forma de recuperação da minha conta Google. Acaba que isso é mais sobre esquecer senha, porque, após uma invasão, receio que seja possível mudar esse e-mail de recuperação.

    4. Códigos de recuperação, aqueles que servem para recuperar acesso de contas com criptografia de ponta-a-ponta, guardo em um pendrive longe da internet e criptografado.

    5. Uso o Cryptomator para manter salvos alguns documentos sensíveis, digitalizações de documentos pessoais, códigos de recuperação, algumas coisas do trabalho, etc. Mantenho isso online (OneDrive) e offline (HD externo). De tempos em tempos, copio as pastas do notebook para esse HD externo e esses cofres vão junto no backup.

    6. Online, a coisa aqui anda mais tranquila. Abandonei algumas estratégias antirastreamento desde que vim para o Windows (não parecia fazer sentido algum) e estou usando basicamente o que garante alguma segurança: uBlockOrigin, DNS over HTTPS da NEXT DNS e o antivírus padrão do sistema. Às vezes, navegando com o Firefox, outras, com o Vivaldi, esses também têm algumas regras mais restritas com os cookies.

    Acho que é isso… 🤔

  5. Segurança:

    Gerenciador de senhas – Bitwarden com 2FA;
    2FA para Bitwarden – Ente Auth com senha memorizada;
    Gerenciador de códigos de recuperação – Conta secundária do Bitwarden, sem dados de login, apenas os códigos e o link direto para uso deles;
    Um backup em disco físico offline e um no Onedrive (Offline sem frequência definida para atualização);
    Minha preocupação maior com a segurança é em casos de estar em viagem, e ter o telefone roubado ou perdido. Com poucos passos consigo restabelecer a comunicação e ter acesso a um cartão de crédito.

    Privacidade:
    Navegador com bloqueadores e perfil de privacidade rigoroso;
    NextDNS;
    Uso de VPN em redes externas;

  6. O básico, sem pensar muito, seria:

    • Gerenciador de senhas. Para facilitar, use o do próprio sistema operacional. São bons e muito convenientes.
    • 2FA. Novamente, use algum popular e com backup em nuvem, como o Google Authenticator ou o do iCloud.
    • Backup. Muita gente usa serviços de nuvem como se fosse backup. É melhor que nada, mas é importante conscientizar que isso não é backup e quem tem um backup só, não tem backup. Talvez criar uma rotina de backup em pen drive/HD externo?
    • Verificar se o “Buscar” do celular e outros dispositivos está ativo.
    • Bloqueador de anúncios. Pode parecer um assunto não relacionado, mas com o tanto de anúncio fraudulento e tentativas de golpe na web e em aplicativos, eu já classifico essa ferramenta como de segurança também.

  7. gerenciador de senhas;
    todos meus arquivos no onedrive são criptografados com o cryptomator;
    serviço de backup para fotos focado em privacidade;
    navegador focado em privacidade (assim como o buscador) ;
    nextdns;
    domínio próprio.

    tem outras coisas, mas foi isso que me veio a cabeça agora

    1. Poderia explicar as vantagens de usar o NextDNS? Não me considero um leigo no assunto, embora não seja versado nesse tópico em específico, então não há necessidade de evitar o jargão técnico.

        1. Excelente! Obrigado, Ghedin! Pretendo testar. Me preocupou um pouco a questão da latência, visto que de vez em nunca gosto de dar uma jogadinha online.

        2. Oh, obrigado pelo vídeo!

          Abri só para ver e, boa surpresa, já vem com uma legenda. *-*

          Sou surdo, e aí poderei assistir sem ficar irritado com a legenda automática.

          Sei que é trabalhoso legendar, e quero agradecer! Muitíssimo obrigado!

          Fico triste que Google removeu um espécie de tag escrito “Legenda” embaixo dos vídeos no Youtube. Era bastante útil, e dava para procurar e só abrir vídeo. Hoje tenho que abrir um por um até achar legenda embutida, mesmo nos canais que já tem hábito de legendar.

          Google, por que você fez isso? Maldade com surdos.

          1. concordo com você também sou surdo, esse questão de legenda google foi babaca mesmo affs.