Como proteger sua privacidade digital na era do hacking generalizado

Todo mês de janeiro, eu faço um ajuste digital, limpando minhas configurações de privacidade, atualizando meu software e geralmente tentando atualizar minha segurança. Este ano, a tarefa parece particularmente urgente quando enfrentamos um mundo com ameaças sem precedentes à nossa segurança digital.

Estamos vivendo em uma era de invasões generalizadas e de vergonha pública. Não gosta de seus rivais políticos? Implore a Rússia para hacká-los, e seus e-mails misteriosamente aparecem no Wikileaks. Não gosta do seu ex-cônjuge? Poste um vídeo pornô de vingança. Não gosta de seus adversários de videogame? Encontre seu endereço online e envie uma equipe da SWAT à sua porta.

E, claro, o governo dos EUA tem a capacidade de fazer ainda mais. Ele pode espionar grande parte do tráfego mundial da Internet e, no passado, acompanhou quase todas as ligações telefônicas de todos os americanos. Goste ou não, somos todos combatentes em uma guerra de informação, com nossos dados sob constante cerco.

Então, como as pessoas comuns podem se defender? A verdade é que você não pode defender tudo. Mas você pode atenuar as ameaças reduzindo a quantidade de dados que você deixa exposto para um intruso capturar. Os hackers chamam isso de minimizar sua "superfície de ataque".

A boa notícia é que existem alguns passos fáceis que você pode tomar para reduzir a ameaça. Aqui está o que eu estou fazendo este ano:

innerself assinar gráfico

Atualizando Software

Todo ano eu software de buggy velho que eu não uso e atualizo todo o software que eu uso para a sua versão mais atual. A exploração de software com furos conhecidos é uma das maneiras que os criminosos instalam o ransomware - que mantém seus dados como reféns até que você pague para liberá-los. (Leia o Dicas do FBI para evitar e mitigar ataques de ransomware.)

Fazendo as senhas mais longas

Este ano, estou trabalhando para aumentar minhas senhas para, pelo menos, 10 caracteres para contas que não me interessam e para 30 caracteres para contas que me interessam (email e banco). Afinal, no 2017, o software automatizado pode adivinhar uma senha de oito dígitos em menos de um dia.

Mais importante ainda, não reutilize senhas. Você não precisa pensar em senhas exclusivas - software de gerenciamento de senhas, como 1Password, LastPass vai fazer isso por você. O tecnólogo da EFF, Jacob Hoffman-Andrews, é muito bom para o software de gerenciamento de senhas a melhor defesa contra um ataque de phishing. (Phishing é assim que o e-mail de John Podesta, presidente da campanha de Hillary Clinton, foi hackeado).

Protegendo Comunicações

A boa notícia é que nunca foi tão fácil enviar mensagens de texto criptografadas e fazer chamadas telefônicas criptografadas nos aplicativos do telefone. Signal e WhatsApp. No entanto, observe que o WhatsApp disse que compartilhará os catálogos de endereços dos usuários com sua empresa-mãe, o Facebook, a menos que eles optou por sair da mais recente atualização de privacidade.

Naturalmente, as pessoas que recebem suas mensagens ainda podem fazer capturas de tela e compartilhá-las sem sua permissão. No Sinal, você pode tornar um pouco mais difícil para eles, definindo suas mensagens para desaparecer após um determinado período de tempo. No WhatsApp, você pode desativar os backups na nuvem dos seus bate-papos, mas não pode ter certeza se os outros fizeram o mesmo.

Protegendo a Navegação na Web Móvel

Os sites que você navega estão entre os detalhes mais reveladores sobre você. Até recentemente, era difícil proteger a navegação na Web para dispositivos móveis, mas este ano há muitas boas opções para iPhones. Você pode usar a privacidade protegendo navegadores autônomos, como Brave or Foco do Firefoxou instale um complemento, como Purificar que permitirá navegar com segurança no Safari. Em um excesso de excitação, atualmente estou usando todos os três!

Obviamente, bloquear o rastreamento on-line também significa bloquear anúncios. Eu odeio negar a sites que valem seus dólares em publicidade, mas também acho injusto que eles vendam meus dados para centenas de empresas de rastreamento de anúncios. Brave está construindo um sistema controverso que paga editores para visitas de usuários, mas continua a ser visto se vai funcionar. Enquanto isso, tento assinar ou doar para agências de notícias cujo trabalho eu admiro.

Soltando Dropbox

Você não deixaria seus documentos mais confidenciais em um fichário desbloqueado, então por que mantê-los em serviços na nuvem, como o Google Drive e o DropBox? Essas empresas têm as chaves para desbloquear seus arquivos. Uma opção é proteger com senha seus arquivos antes de carregá-los. Mas eu prefiro um serviço de nuvem que criptografa para mim. Na minha abordagem usual de exagero, estou usando Sync.com para sincronizar arquivos e SpiderOak para backup.

Excluindo alguns dados

Considere se você realmente precisa armazenar todos os seus e-mails e documentos antigos. Eu recentemente deletei uma tonelada de e-mails que remontam ao 2008. Eu tinha me agarrado a eles pensando que poderia querer eles no futuro. Mas percebi que, se eu não tivesse olhado para eles até agora, provavelmente não iria. E eles estavam sentados esperando para serem hackeados.

Reconsiderando a instalação de câmeras e microfones em casa

Como dispositivos habilitados para Internet - variando de escovas de cabelo inteligentes para voz ativada caixas de som - invadir a casa, os criminosos estão encontrando novas maneiras de penetrar suas defesas.

Hackers têm espionado em mulheres através das webcams das mulheres e usaram redes de câmeras on-line e outros dispositivos para derrubar a internet na Libéria. Como muitas pessoas, incluindo o Papa e CEO do Facebook Mark ZuckerbergCobri as câmeras dos meus computadores com adesivos e telas magnéticas para evitar espionar Toms. Mas até que os fabricantes de dispositivos atentem para a Comissão Federal de Comércio recomendações de segurança para dispositivos habilitados para internet, não vou introduzir novas câmeras e microfones em minha casa.

Opting Out of Data Brokers

Temores de que o presidente Donald Trump possa construir um registro muçulmano levaram milhares de trabalhadores tecnológicos do Vale do Silício a assinar uma promessa afirmando que eles não participariam da construção de bancos de dados que classificam as pessoas por raça, religião ou nacionalidade. Mas apenas três das centenas Os corretores de dados que vendem listas de pessoas afirmaram que não participariam de um registro. Dois outros corretores de dados disse a um repórter que o preço de tal lista variava de cerca de $ 14,000 a $ 17,000.

Não é fácil remover dados pessoais das centenas de corretores de dados que estão por aí. Muitos deles exigem que você envie uma foto do seu documento com foto ou escreva uma carta. Mas se você fizer isso - como eu fiz há dois anos - vale a pena. Na maior parte do tempo, quando surge um novo corretor de dados, descubro que meus dados já foram removidos, porque optei por sair do fornecedor do corretor. Eu compilei uma lista de opt-outs do data broker que você pode usar como ponto de partida.

Tomando uma Respiração Profunda

O tamanho do problema e a dificuldade das soluções podem ser esmagadores. Apenas lembre-se de que o que você fizer - mesmo que seja apenas atualizar uma senha ou sair de um intermediário de dados - melhorará sua situação. E se você for alvo de um ataque odioso e violento à Internet, leia Anita Sarkeesian's guia para sobreviver ao assédio online.

Este artigo foi publicado originalmente em ProPublica

Sobre os Autores

Julia Angwin é repórter sênior da ProPublica. De 2000 a 2013, ela foi repórter do The Wall Street Journal, onde liderou uma equipe de investigação de privacidade que foi finalista do Prêmio Pulitzer de Reportagem Explicativa da 2011 e ganhou o Prêmio Gerald Loeb no 2010.
siga @JuliaAngwin

Livros relacionados

at InnerSelf Market e Amazon