Como usar a internet com segurança

Acabou o tempo da ingenuidade na internet. Muita gente posta fotos de filhos, de casarões luxuosos, dá até o endereço e telefone. Mas o perigo não está apenas na bandidagem que rastreia os incautos. Como população estamos sendo manipulados. Ao longo dos próximos posts vou dar mais detalhes disso. Para começo, um texto do site Viva o Linux, básico, detalhado, de início talvez complicado para quem se acostumou principalmente com o sistema operacional windows.
Leia também: cuidados mais do que básicos



Por Narchocaos, do site Viva o Linux.

"Bom, como todos já sabem, existe a NSA, que pode coletar dados de todos os usuários de Internet e telefonia móvel no mundo. Mas, para quem usa Internet, tem como amenizar o problema e talvez, driblar esse tipo de espionagem não autorizada, por parte do Governo dos Estados Unidos.

Através de algumas ferramentas open source, irei mostrar como é fácil usá-las e manipulá-las de forma correta, o que pode assegurar a sua privacidade ao navegar na rede mundial de computadores.

Creio eu, que todos aqui sabem o que é um IP, ou famoso endereço eletrônico, que consiste em um endereço para troca de dados. Um servidor WEB consegue responder ao computador que está do outro lado, utilizando esse endereço.

Ele é um endereço único, mas, utilizando ferramentas adequadas, você consegue enganar servidores utilizando IPs falsos, ou seja, Proxys. Em uma simples navegação anônima, a conexão precisa passar por um servidor intermediário (Proxy) que se conecta ao sites que você visita, no seu lugar e por sua vez, irá mandar as páginas a você.

Existem alguns projetos open source que são feitos para driblar o "sistema" e evitar a invasão de privacidade, que é um crime, só que os Estados Unidos usam o terrorismo como forma de desculpa, para que os americanos e alguns países, aceitem esse tipo de coisa.

Se para a NSA é "mamão com açúcar" poder invadir servidores do Governo do Brasil, imagina o que eles podem fazer com máquinas iguais a nossa, que nem IPtables, IDS e OpenVPN, são capazes de barrar esse tipo de evento orquestrado pelo tio Sam.

Algumas ferramentas que utilizam como base a criptografia para troca de mensagens e navegação:

Cryptocat - É um complemento, pode rodar diretamente do navegador, sem precisar de nenhum tipo de instalação. É um chat fácil de usar e configurar. Você precisa, apenas, configurar um nickname e o nome da sala de bate papo. Até hoje, nunca ouvi falar que possui algum tipo de falha, são vantagens de quem quer usar um chat seguro, fácil e descomplicado, pois até uma criança poderia usar facilmente, sem falar que ele possui mais de 32 idiomas.

O código fonte, está disponível aqui:
Server Deployment Instructions · cryptocat/cryptocat Wiki · GitHub
Rede Tor Browser - É um software open source feito, exclusivamente e unicamente, para os termos aqui tratados, que é o anonimato na Internet e a censura imposta pelos Governos de cada país.

Tor, é totalmente gratuito e eficiente, embora o FBI tenha conseguido acessar a rede Tor, não sei se o fato é verídico, mas, que saiu essa notícia ano passado, por conta do Silk Road (site de vendas da Deep WEB de produtos proibidos na Surface).

Tor está disponível para diversas plataformas: Mac, Windows e GNU/Linux.

Vocês devem estar se perguntando como funciona a rede Tor, irei explicar agora:

Quando você executa o cliente Tor, é criado uma rede de túneis com HTTPS e TLS, funcionando assim como um proxy SOCKS5. Um BIND é fornecido, geralmente, na porta 9.050, depois, é preciso configurar o browser para usar o proxy SOCKS5, mas, sempre vem configurado para o uso imediato.

Quando configurado, você acessando o site http://meuip.com.br, poderá observar que o seu IP muda completamente, assim, mudando totalmente o seu real IP, o endereço que aparece é o da rede Tor, o tráfego é roteado dando vários "nós" na rede, isso pode causar lentidão na rede, que é um fato já conhecido por usuários das redes proxys.

O Tor consegue dificultar, e muito, o rastreamento online, o mal uso da rede Tor é feito para a prática de crimes na Deep webweb, como vendas ilegais de drogas, tráfico de pessoas, encomendas de assassinatos, tudo o que você pensar de ruim que acontece no nosso planeta é praticado, e depois postado na rede Onion ou Deep WEB mais ao fundo, para que a polícia ou FBI, tenha mais dificuldade de encontrar esses seres nojentos.

A Deep WEB possui um conteúdo de coisas boas para pesquisar, coisas que você não encontra na WEB normal. Bom, o que resta, é pedir bom uso desta ferramenta e respeito de todos com o nosso mundo, porque está difícil conviver com esses tipos de coisas acontecendo debaixo de nossos olhos e ninguém poder fazer nada.

Bom, vamos à penúltima ferramenta:

TrueCrypt - Está disponível para diversas plataformas existentes, se você quer evitar que alguém clone seu HD, ou roube senhas, ou arquivos do seu pendrive, é melhor usar essa ferramenta.

Ela possui forte sistema de criptografia, que nem o FBI conseguiria quebrar, possuindo os seguintes algoritmos: 


AES 256
Blowfish 448 bit key
CAST5
Serpent
Triple DES
Twofish 


Estão todos, eu disse "todos", disponíveis para sua escolha. É impossível que alguém invada ou consiga obter acesso ao arquivo codificado, a menos que você conte para a pessoa, a sua senha. Bom, não vou entrar em detalhes sobre TrueCrypt, pois, este não é o foco do artigo.

E, por último:

Tails Linux - É um sistema live-CD que permite a navegação anônima e contém diversas ferramentas, fazendo com que você não deixe pegadas que fiquem armazenadas em qualquer site ou sistema. É uma distribuição baseada no Debian.

Tails contém, ainda, uma seleção de ferramentas para proteger seus dados usando criptografia muito forte, todo seu tráfego é obrigado a passar pela rede Tor, criptografa, automaticamente, com HTTPS todas as suas conexões, criptografa seus e-mails, criptografa sua rede IRC, etc.

Conclusão Bom, são essas ferramentas, na teoria, seguras, que eu sei que existem e têm apoio da maioria dos internautas que a usam.

Espero que todos aqui, usem para fins pacíficos".

Comentários