Como navegar na Web de forma segura e privada

Cybersecurity 101: Como navegar na Web de forma segura e privada

Então você quer navegar na web de forma segura e privada? Aqui está uma dura verdade: é quase impossível.
Não é apenas o seu provedor de internet que sabe quais sites você visita, é também o governo - e outros governos! E quando não são eles, são sites de mídia social, redes de anúncios ou aplicativos que rastreiam você na Web para veicular anúncios específicos e segmentados. Seu histórico de navegação na Web pode ser altamente pessoal. Ele pode revelar suas preocupações de saúde, suas crenças políticas e até mesmo seus hábitos de pornografia - o nome dele. Por que alguém além de você conhece essas coisas?
Toda vez que você visita um site, você deixa um rastro de dados atrás de você. Você não pode parar tudo - é assim que a internet funciona. Mas há muitas coisas que você pode fazer para reduzir sua pegada.
Aqui estão algumas dicas para cobrir a maioria das suas bases.

Uma VPN pode ajudar a ocultar sua identidade, mas não o torna anônimo

Você pode ter ouvido falar que uma VPN - ou uma rede privada virtual - pode manter seu tráfego de internet seguro contra bisbilhoteiros. Bem, na verdade não.
Uma VPN permite que você crie um túnel dedicado pelo qual todo o tráfego da Internet flui - geralmente um servidor VPN - permitindo que você esconda o tráfego da Internet do seu provedor de Internet. Isso é bom se você estiver em um país onde a censura ou vigilância é abundante ou tentando evitar o bloqueio baseado em localização. Caso contrário, você está enviando todo o tráfego da Internet para um provedor de VPN. Essencialmente, você deve escolher em quem mais confia: seu provedor de VPN ou seu provedor de internet. O problema é que a maioria dos provedores de VPN gratuitos ganham dinheiro vendendo seus dados ou veiculando anúncios para você - e alguns são simplesmente obscuros. Mesmo se você usar um provedor de VPN premium para privacidade, ele poderá conectar suas informações de pagamento ao seu tráfego de Internet, e muitos provedores de VPN nem se incomodam em criptografar seus dados.
Alguns provedores de VPN são melhores que outros: testados, testados e confiáveis ​​por profissionais de segurança.
Serviços como o WireGuard são altamente recomendados e estão disponíveis em vários dispositivos e sistemas - incluindo iPhones e iPads . Recentemente, apresentamos o perfil do Guardian Mobile Firewall , um aplicativo do tipo firewall inteligente para o seu iPhone que encapsula com segurança seus dados de forma anônima, para que até mesmo seus criadores não saibam quem você é. O aplicativo também impede que aplicativos em seu telefone rastreiem você e acessem seus dados, como seus contatos ou sua localização geográfica.
Como explica Romain Dillet , da TechCrunch , os melhores provedores de VPN são aqueles que você controla. Você pode criar seu próprio servidor Algo VPNem apenas alguns minutos. A Algo é criada pela Trial of Bits , uma empresa de segurança altamente confiável e respeitada em Nova York. O código fonte está disponível no GitHub , tornando muito mais difícil inserir secretamente backdoors no código.
Com sua própria configuração do Algo VPN, você controla a conexão, o servidor e seus dados.

Você precisará de um DNS seguro

O que significa que “o seu provedor de internet sabe quais sites você visita”, afinal?
Nos bastidores da Internet, DNS - ou Sistema de Nomes de Domínio - converte endereços da Web em endereços IP legíveis por computador. A maioria dos dispositivos usa automaticamente o resolvedor definido pela rede à qual você está conectado - geralmente seu provedor de internet. Isso significa que seu provedor de internet sabe quais sites você está visitando. E recentemente, o Congresso aprovou uma lei que permite que seu provedor de internet venda seu histórico de navegação aos anunciantes.
Você precisa de um provedor de DNS seguro e privado. Muitos usam serviços disponíveis publicamente - como o OpenDNS ou o DNS público do Google . Eles são fáceis de configurar - geralmente no seu computador ou dispositivo, ou no seu roteador doméstico.
Uma oferta recomendada é o DNS seguro do Cloudflare , que ele chama de 1.1.1.1. Cloudflarecriptografa seu tráfego, não usa seus dados para veicular anúncios e não armazena seu endereço IP por mais de 24 horas. Você pode começar por aqui e até baixar o aplicativo 1.1.1.1 da Cloudflare na App Store da Apple e no Google Play .

HTTPS é seu amigo

Uma das melhores coisas para a segurança pessoal da Internet é o HTTPS.
O HTTPS protege sua conexão do telefone ou do computador até o site que você está visitando. A maioria dos sites principais é habilitada para HTTPS e aparece como tal com um cadeado verde na barra de endereços. O HTTPS torna quase impossível para alguém espionar o seu tráfego de internet interceptar e roubar seus dados em trânsito.
Toda vez que seu navegador fica verde ou pisca em um cadeado, o HTTPS criptografa a conexão entre o seu computador e o site. Mesmo quando você está em uma rede Wi-Fi pública, um site habilitado para HTTPS protege você de bisbilhoteiros na mesma rede.
Todos os dias, a web se torna mais segura , mas há um caminho a percorrer. Alguns sites estão prontos para HTTPS, mas não estão ativados por padrão. Isso significa que você está carregando uma página HTTP não criptografada quando pode estar acessando uma página totalmente HTTPS.
É aí que entra uma extensão do navegador, o HTTPS Everywhere . Essa extensão força automaticamente os sites a carregar HTTPS por padrão. É uma ferramenta leve e útil que você vai esquecer que está lá.

Reconsiderar seus plug-ins da web

Lembre-se do Flash? Como sobre Java? Você provavelmente não viu muitos deles recentemente, porque a web evoluiu para torná-los obsoletos. Tanto o Flash quanto o Java, dois plug-ins da Web antes populares, permitem visualizar o conteúdo interativo em seu navegador da web. Mas hoje em dia, a maior parte foi substituída pelo HTML5, uma tecnologia nativa do seu navegador.
Flash e Java foram ridicularizados por seu estado perpétuo de insegurança. Eles estavam cheios de bugs e vulnerabilidades que atormentavam a internet há anos - tanto que os navegadores da web começaram a puxar o plug do Java em 2015, com o Flash definido para pôr do sol em 2020 . Boa viagem!
Se você não usá-los - e a maioria das pessoas não faz mais - você deve removê-los. Basta tê-los instalados pode colocá-lo em risco de ataque. Leva apenas um minuto para desinstalar o Flash no Windows e no Mac e desinstalar o Java no Windows e no Mac .
A maioria dos navegadores, como o Firefox e o Chrome, permite que você execute outros complementos ou extensões para melhorar sua experiência na Web. Como os aplicativos em seu telefone, eles geralmente exigem certo acesso ao seu navegador, seus dados ou até mesmo ao seu computador. Embora as extensões do navegador sejam geralmente verificadas e verificadas para impedir o uso malicioso, às vezes, extensões ruins passam pela rede. Às vezes, extensões que antes eram boas são atualizadas automaticamente para conter códigos maliciosos ou secretamente criptografar em segundo plano .
Não há regra simples sobre o que é uma boa extensão e o que não é. Use seu julgamento. Certifique-se de que cada extensão instalada não solicite mais acesso do que você acha necessário. E certifique-se de desinstalar ou remover qualquer extensão que você não usa mais.

Esses plug-ins e extensões podem proteger você

Existem algumas extensões que valem o seu peso em ouro. Voce deveria considerar:
  • Um bloqueador de anúncios : os bloqueadores de anúncios são ótimos para bloquear anúncios (como o nome sugere), mas também o código invasivo de privacidade que pode rastreá-lo nos sites. O uBlock é um popular bloqueador eficiente de código aberto que não consome tanta memória quanto o AdBlock e outros. Atualmente, muitos bloqueadores de anúncios permitem "anúncios aceitáveis" que permitem que os editores ainda ganhem dinheiro, mas não são invasores de memória ou intrusivos, como os que aceitam a tela. Os bloqueadores de anúncios também fazem com que os sites carreguem muito mais rapidamente.
  • Um bloqueador de acompanhamento de sites : o Privacy Badger é uma ótima ferramenta que bloqueia minúsculos rastreadores de tamanho "pixel" que estão ocultos nas páginas da Web, mas rastreiam você de site para site, aprendendo mais sobre você para veicular anúncios. Para os anunciantes e rastreadores, é como se você desaparecesse. Ghostery é outro exemplo de um anti-tracker de nível avançado que visa proteger o usuário por padrão de rastreadores ocultos.
E você também pode pensar em migrar para mecanismos de busca mais voltados para a privacidade, como o DuckDuckGo , um mecanismo de busca popular que promete nunca armazenar suas informações pessoais e não rastreia você para veicular anúncios.

Use Tor se você quiser uma melhor chance de anonimato

Mas se você está na busca pelo anonimato, você vai querer o Tor.
O Tor, conhecido como a rede de anonimato, é um protocolo que salta o tráfego da Internet através de uma série de servidores de retransmissão aleatórios espalhados pelo mundo, que embaralha seus dados e cobre seus rastros. Você pode configurá-lo na maioria dos dispositivos e roteadores. A maioria das pessoas que usa o Tor simplesmente usa o Navegador Tor, uma versão pré - configurada e bloqueada do Firefox que é boa desde o início - seja um site comum ou um site .onion - um domínio especial de alto nível usado exclusivamente para sites acessíveis apenas por Tor.
Tor torna quase impossível para qualquer um bisbilhotar o seu tráfego na web, saber qual site você está visitando, ou que você é a pessoa que acessa o site. Ativistas e jornalistas costumam usar o Tor para contornar a censura e a vigilância.
Mas Tor não é uma bala de prata. Embora o navegador seja a maneira mais comum de acessar o Tor, ele também - de maneira um tanto irônica - expõe os usuários ao maior risco. Embora o protocolo Tor seja amplamente seguro, a maioria dos erros e problemas estará no navegador. O FBI é conhecido por usar ferramentas de hacking para explorar vulnerabilidades no navegador, em um esforço para desmascarar criminosos que usam o Tor. Isso coloca em risco muitas pessoas comuns, com mentalidade de privacidade, que também usam o Tor.
É importante manter o navegador Tor atualizado e aderir aos seus avisos. O Projeto Tor, que mantém a tecnologia, tem uma lista de sugestões - incluindo a alteração do seu comportamento de navegação - para garantir que você esteja o mais protegido possível. Isso inclui não usar plug-ins da Web, não fazer o download de documentos e arquivos pelo Tor e ficar de olho nos avisos no aplicativo que o aconselham sobre a melhor ação.
Só não espere que o Tor seja rápido. Não é bom para streaming de vídeo ou acessar sites com fome de largura de banda. Para isso, uma VPN provavelmente seria melhor.
Segurança cibernética 101 - TechCrunch
Créditos da Imagem: Getty Images