Quando usamos a Internet, existem informações privadas ou sensíveis que não queremos revelar para terceiros não autorizados (como dados pessoais, comunicações com denúncias anônimas, fontes jornalísticas, entre outros). A seguir, oferecemos algumas recomendações para que você navegue na Internet de forma mais segura.
A proteção de redes sem fio, especialmente através de uma configuração correta e o uso de roteador é essencial para evitar o monitoramento de nossas atividades e ataques a nossa rede. Sugerimos que você siga as seguintes recomendações para a proteção de sua rede domiciliar:
- Configurar uma senha de acesso à rede.
- Desabilitar as funções WPS e UPnP.
- Selecionar o protocolo WPA2 (ou WPA3 se estiver disponível) em vez de WEP ou WAP que já não são considerados seguros.
- Habilitar uma rede de convidados, se for possível.
- Atualizar o roteador.
- Baixar um aplicativo de mapeamento de rede para verificar se todos os equipamentos conectados são conhecidos. Algumas sugestõessão Ping Tools (Android) e Fing Network Scanner (iOS) ou utilizar as ferramentas oferecidas pelo seu roteador.
- Ter um software antivírus e antimalware instalado, atualizado e ativado.
Além disso, lembre-se que as redes sem fio públicas são especialmente perigosas. Evite acessar esse tipo de redes e, caso seja necessário acessá-las, utilize uma VPN.
Para mais informações sobre a proteção de redes sem fio, consulte o guia da organização Derechos Digitales “Recomendações de segurança em redes domésticas para trabalho remoto” (março de 2020).
HTTPS é um protocolo de transmissão de dados que adiciona criptografia na camada de transporte, protegendo a informação que você envia ao navegar pela Internet, partindo do dispositivo utilizado até os servidores da página que quer consultar.
Quando você navega em páginas web com HTTPS, isso evita que terceiros, incluindo seu provedor de serviços de Internet (ISP), possam capturar a informação que é intercambiada com a página que você está consultando. Isso não acontece nas páginas onde não está ativado o protocolo HTTPS, ou seja, nas que utilizam HTTP.
Na imagem a seguir, vemos o que acontece com a informação que viaja usando HTTP e a que viaja usando HTTPS. No lado esquerdo está representado o que se vê na tela e no lado direito o que se transmite na rede:
Podemos observar que com HTTP a informação de usuário e senha pode ser capturada de maneira legível dado que o canal por onde ela passa não está criptografado. Por outro lado, com o protocolo HTTPS, essa captura de dados não é possível porque a informação viaja através de um canal criptografado.
Ao usar HTTPS , seu provedor de serviços de Internet, mesmo que possa ver que você está consultando um determinado endereço (URL), não pode ver em qual parte específica da página você está nem qual a informação que está trocando com ela (como nome de usuário e senha).
A implementação do protocolo HTTPS em uma página web determinada depende inteiramente dos responsáveis pela administração de tal página. Isso é feito através da instalação de certificados TLS/SSL. Como usuário, o que você pode escolher é navegar unicamente em páginas com HTTPS para estar segura ou, pelo menos, evitar trocar informações com páginas que ainda utilizem o protocolo HTTP.
O uso de HTTPS não garante que a comunicação esteja de fato acontecendo com o serviço desejado: recomendamos que se esteja muito atenta com o endereço da página que você visita.
Se você é parte da administração de uma página web e deseja ativar um certificado TLS/SSL para implementar HTTPS, uma alternativa é usar Lets Encrypt. Ela é uma autoridade certificadora gratuita, automatizada e de código aberto que outorga os certificados digitais que são necessários para habilitar HTTPS de uma forma amigável.
O que é uma VPN: uma VPN (Rede Privada Virtual) é uma tecnologia que estabelece um túnel seguro de comunicação entre dois ou mais dispositivos, o que permite navegar pela web de forma mais segura e privada, mesmo se você estiver usando uma rede Wi-Fi pública.
A imagem a seguir mostra como funciona uma conexão sem VPN:
Podemos ver como o usuário acessa a Internet através de uma rede Wi-Fi e, a seguir, a partir do roteador, ele envia a informação ao provedor de serviço de Internet (ISP) para posteriormente alcançar o servidor da página web que deseja consultar. Neste tipo de conexão sem VPN, o ISP é capaz de ver quais são as páginas por onde o usuário navega assim como a informação que é transmitida se a página consultada não possui HTTPS.
A imagem a seguir mostra como é uma conexão com VPN:
- Criptografar a informação que é enviada no caminho que vai desde a origem (seu dispositivo) até o servidor VPN. Isso é uma vantagem quando, por exemplo, você precisa navegar numa página onde não está configurada uma conexão HTTPS ou você suspeita que suas comunicações estão sendo vigiadas.
- Esconder do provedor de serviços de Internet (ISP) as páginas por onde está navegando.
- Ocultar sua identidade do serviço que você quer consultar como destino final (por exemplo, google.com). Isso acontece porque o destino final presume que quem realiza a consulta é o servidor VPN.
- Ter acesso às páginas que foram bloqueadas pelo seu provedor de serviços de Internet.
- É possível que ao ativar uma VPN sua conexão se torne mais lenta. Neste caso, recomendamos ativá-la somente quando for navegar em páginas sem HTTPS ou sensíveis, quando quiser entrar em páginas bloqueadas ou quando estiver realizando trabalhos de investigação. Você também pode tentar mudar de servidor VPN, procurando por um que esteja mais perto da sua localização.
- Um serviço de VPN, assim como outros serviços que ajudam a navegar anonimamente (por exemplo, TOR), também podem ser bloqueados. Se você percebe algum bloqueio, denuncie-o através dos meios que tem à disposição para que a comunidade que apoia a Internet livre ajude a restabelecer o serviço ou ofereça alternativas de conexão.
Sobre a navegação privada ou em modo incógnito
A navegação privada, ou também chamada em modo incógnito ou em janela privada, é uma função de privacidade de alguns navegadores web que evita que sejam armazenados permanentemente (nos dispositivos) o histórico de navegação, cookies e o cache da web, para evitar que possam ser recuperados por terceiros no futuro. É importante não confundir essa opção com a navegação com HTTPS ou com VPN.
Baixe uma VPN para cada um dos seus dispositivos móveis e computadores que você pode manter ligado de forma permanente para obter as vantagens de segurança que descrevemos anteriormente. Se você não pode manter a VPN sempre ligada por falta de largura de banda, entre outras, recomendamos utilizá-la, pelo menos, para a navegação durante trabalhos de investigação ou outros similares, cujo conhecimento por parte de terceiros possa lhe colocar em risco.
Sugerimos os seguintes serviços de VPN:
A opção “Kill Switch”
A opção denominada “kill switch”, que nem todos os serviços de VPN possuem, consiste em bloquear todo o tráfego de Internet se, por alguma razão, a conexão cai e o aplicativo de VPN se desconecta. Dessa forma se impede, entre outras coisas, que sejam reveladas ao ISP as páginas que você estava consultando antes da conexão ser interrompida. Ou seja, isso garante que o tráfego (e os dados) não passem acidentalmente por fora do túnel seguro.
A rede Tor é uma rede de servidores distribuídos em diferentes partes do mundoque possui o objetivo principal de facilitar o anonimato dos usuários fazendo com que seus dados passem por múltiplos servidores antes de chegar ao destino. A melhor analogia seria com um servidor VPN, com a diferença de que a rede Tor utiliza uma cadeia de servidores que é diferente para cada seção de usuário.
Esta plataforma mantém protocolos de comunicação próprios que dificulta a análise dos dados interceptados. Porém, não está projetada para competir com a criptografia empregada nas infraestruturas de VPN.
Baixar o Navegador Tor de forma anônima, acessar páginas bloqueadas pelo seu ISP ou visitar páginas próprias da rede Tor (através dos chamados “serviços onion”). Tenha em mente que, assim como acontece com o uso de uma VPN, com Tor também pode ser que a conexão com a Internet fique mais lenta
Se você deseja anonimato e, ao mesmo tempo, ter as vantagens de criptografia em trânsito das VPN, navegue usando o Tor Browser com a VPN ligada. Seria como adicionar uma camada de segurança sobre a outra.
Para proteger sua privacidade em relação ao comércio de dados, recomendamos instalar no navegador as extensões UBlock Origin e Privacy Badger que bloqueiam os rastreadores para coleta de dados. Você também pode considerar migrar para o Firefox pois ele é a alternativa entre os navegadores web que oferece mais opções para proteger a privacidade dos usuários através da eliminação do histórico de navegação e cookies quando termina uma seção, entre outros.