Photo by Adrian Infernus on Unsplash

Entrar na Internet em segurança não é difícil e é necessário.

A parte técnica para manter seus sistemas seguros e com um risco mínimo de roubo de senha, dados ou invasão de vírus você encontrará a seguir.

Comparando com uma selva o que você vai encontrar nesse post é que roupas e ferramentas usar e como usar. Você verá que na verdade é muito simples e quando dizem que é complicado é para vender notícia.

1 – Conecte com segurança

Se numa floresta pode entrar um inseto pelo seu sapato, na Internet podem se esgueirar na sua conexão WiFi, por isso é fortemente recomendável usar uma VPN.

É como se fosse um carro: você entra nela e anda pela Internet dentro dela.

Na prática você instala um aplicativo no seu computador, celular e ou tablet que garante que ele coloque a VPN entre você e a Internet.

E para melhorar tudo existe uma ótima opção gratuita, a ProtonVPN.

A versão gratuita dela só permite conectar um dispositivo, é menos rápida e tem menos recursos, mas tenho usado até para assistir vídeos no YouTube sem qualquer incômodo. Tem versões pagas por 4, 8 e 24 dólares por mês para respectivamente 2, 5 e 10 dispositivos.

Outra opção muito boa de VPN sem versão gratuita, mas com um preço bom é a NordVPN que custa menos de 3 euros por mês atualmente (estão dando 75% de desconto se você contratar logo 3 anos de uma vez).

“Explica melhor para que serve isso de VPN?”

Explico.

Quando você conecta na Internet colocando uma VPN entre você e a Internet mesmo que alguém invada o seu WiFi ou a rede através da qual você se conecta essa pessoa não poderá saber nada sobre o que você está fazendo. Não saberá que sites está visitando, se você estiver usando um programa de email não poderá interceptar as mensagens, não saberá sequer que você está usando um programa de email (tipo Outlook ou Thunderbird).

Além disso os sites que você visita não saberão de que país você está conectando, muito menos de que cidade. Ou melhor, pensarão que você está no país e cidade da conexão atual da sua VPN e ela muda. Nesse momento estou no Brasil, mas os sites que visito pensam que estou na Holanda.

Nas versões pagas das VPNs você pode inclusive assistir conteúdo exclusivo para outros países, como a programação da Netflix na Inglaterra que não está disponível no Brasil.

“A proteção é completa? Basta uma VPN e estarei anônima online?”

Não chega a tanto. Se você entrar em um Facebook ou Google da vida ele saberá quem é você. Programas de Torrent também podem deixar vazar algumas informações suas, mas para fins práticos uma pessoa comum tem sua privacidade e anonimato assegurados quando usa uma VPN.

Nem mesmo o seu provedor de acesso (Virtua, Tim Live, Velox ou o estabelecimento com WiFi aberto) tem como saber o que você está fazendo online.

2 – Protegendo suas senhas

Você usa a mesma senha em mais de um serviço? Por exemplo, sua senha no Facebook é a mesma do seu e-mail, da Amazon ou do Pinterest? Então você tem um problema.

Se uma das suas senhas vazar você provavelmente nem conseguirá lembrar de todos os outros lugares onde você a usou e o risco de se fazerem passar por você nesses lugares é real. Já aconteceu com pessoas que eu conheço.

“Mas qual é o problema nisso? Não tenho nada a esconder.”

Bem… Provavelmente você tem sim! Hehehehe! Mas não é só isso. Não subestime a criatividade humana na hora de armar golpes.

Você pode pensar que suas senhas nunca vazaram. Eu poderia sugerir que você olhasse no Have I been pwned, onde você informa o seu email de login e ele diz que serviços onde você se logou com ele tiverem vazamentos, mas acredite: Se alguma senha sua não vazou vazará.

O que podemos fazer é garantir que, se alguém tiver acesso a uma senha nossa que ela não sirva em nenhum outro lugar.

Para isso use um programa gerenciador de senhas.

Sempre indico o LastPass cuja versão gratuita é o suficiente para quase todo mundo, uso até em Startup que gerencio.

O que eu uso pessoalmente é o 1Password.

A princípio pode parecer estranho, perigoso ou até complicado, mas acredite em mim de novo: a vida fica MUITO mais tranquila.

Esses programas funcionam assim: Você só precisa lembrar a senha deles. Eles se integram aos seus navegadores e sistema operacional. Sempre que você tiver que logar em algum serviço é só acordar o gerenciador de senhas que ele preenche o login e a senha para você. Sempre que você se cadastrar em um serviço novo ele gera uma senha para você usar naquele serviço.

Além disso eles avisam quando algum lugar onde você se loga tiver vazamento de senha para que você vá lá e troque.

Isso nos leva a outra pequena medida de segurança.

3 – Verificação em duas etapas

Quando você entra no seu email, Twitter, Facebook você informa seu email de login, sua senha e boom! Conectou?

Dá para melhorar isso.

Com a verificação em duas etapas, depois de dar o login e senha você também em que fornecer um código que será enviado ou consultado no seu celular.

Isso só na primeira vez que você entra naquele serviço usando aquele dispositivo. Alguns serviços mais críticos, como servidor de hospedagem de site, vão te obrigar a logar de novo a cada 30 dias.

A verificação em duas etapas garante que, mesmo que alguém obtenha sua senha não possa entrar no seu espaço (email, rede social, sistema de listas).

Use sempre que disponível. Pelo menos em lugares importantes como e-mail e redes sociais.

4 – Protegendo sua privacidade e anonimato na Web

“Mas a VPN já não faz isso?”

Faz sim, e não só na Web, mas para toda a sua conexão com a Internet, mas você pode estar em uma situação em que não tem tempo ou condições de colocar uma VPN naquele dispositivo e só precisa sentir a segurança de ninguém estar monitorando que sites você está visitando.

Para isso existe o TOR.

Não é Thor, muito embora seria bem interessante ter um Thor por perto…

TOR é The Onion Routing. Não se preocupe em entender nome, basta sabermos que ele coloca camadas de acesso à Web tornando quase impossível alguém que invada a sua conexão (ou seu provedor de acesso à Internet) saber por onde você está navegando.

Ele também te permite navegar pela Dark Web, que são sites terminados em .onion.

Como esse é um post para quem só quer garantir sua segurança online minha sugestão é, singelamente, FIQUE LONGE DOS SITES .ONION!!!

Muito embora na verdade muitos sejam seguros, como o acesso ao Proton Mail pela dark web: https://protonirockerxow.onion

A título de curiosidade: para que serve um site dark web “do bem”?

Basicamente porque você pode estar em um país controlado por uma ditadura que proíba o acesso a certos sites onde você poderia ler artigos contra ela ou trocar emails em segurança (caso do Proton Mail).

Vamos nos manter em estado de atenção para o Brasil não se tornar esse tipo de país.

“Basta usar o TOR?”

Para a maioria das pessoas, sim.

Mesmo que você seja uma repórter conectando seu notebook na rede WiFi de um restaurante ou uma engenheira eletrônica fazendo o mesmo para enviar, pela web, dados que podem te comprometer ou são segredo industrial, o TOR basta. Se for via Web!

Também é legar usar o TOR como manifestação ideológica e noção de comunidade: quanto mais gente usa o TOR, mais protegido fica quem usa o TOR e mais passamos a mensagem de que valorizamos nossa privacidade.

“Vale a pena usar uma VPN além do TOR?”

Vale porque assim não saberão sequer que você está usando o TOR. Em casos extremos de jornalistas em zonas de perigo pode até ser essencial e segurança nunca é demais.

5 – Vírus!!

Eu não uso anti-vírus há… Bem, talvez antes de você nascer! Deixei de usá-los ainda na década de 90 do século passado.

Mas eu sou hacker e usava sistemas praticamente blindados por natureza (Linux, OS/2, MacOS). Chegava a criar máquinas virtuais para rodar vírus e ver o que eles faziam.

Hoje em dia alguém pode te dizer que toda máquina é blindada contra vírus (os Windows atuais são “descendentes” do OS/2), mas as pessoas não são e “blindado” é um conceito relativo.

Você pode fazer uma busca rápida pelos anti-vírus do momento e escolher um deles, mas a função principal deles provavelmente será te avisar se você está entrando em um site perigoso ou se você entrou em um site que saiu enviando um arquivo perigoso para você.

Eles também podem avisar sobre “cokies” maliciosos que os sites vão deixando quando você navega por eles. Cokies maliciosos são como migalhas de pão que os sites vão largando para saber um pouco mais sobre você.

No entanto a melhor ferramenta que você tem contra vírus é você mesma. É reconhecer um site ou um email “estranho” e não clicar nele. Apagar aquele arquivo que foi baixado para o seu celular automaticamente ao passar em um site (aconteceu comigo ainda outro dia).

Conclusão

Esse post é para as pessoas “comuns” (todas as pessoas são especiais) com os cuidados básicos que todas nós devíamos tomar.

Assim como não entramos descalças em uma floresta, também não devemos zanzar pela Internet sem uma VPN, sem proteger nossas senhas e nossos logins.

Share This

Compartilhe!

Mande para suas redes sociais