Download
A web é um local selvagem, onde há muitos predadores a espera de vítimas. Nenhum regime de segurança, exceto o isolamento total, é capaz de mantê-lo 100% seguro, mas há algumas precauções simples que você pode tomar para manter sua privacidade online e barrar a maioria dos malfeitores.
Use uma linha segura
Um dos piores erros que você pode fazer quando o assunto é segurança online é acessar o e-mail, banco, rede social ou outro serviço quando conectado a uma rede Wi-Fi aberta. Se isso for absolutamente inevitável, assinar um serviço de rede virtual privada (VPN) pode aumentar significativamente sua privacidade quando conectado a redes públicas.
As VPNs servem como um "túnel" criptografado que impedem que os malfeitores se coloquem entre você e o restante da rede, tentando roubar seus dados de login ou outras informações sensíveis.
Serviços gratuitos como o OpenVPN aumentam a segurança de sua conexão, mesmo em redes públicas
Por si só isso já é um ótimo motivo pra usar uma VPN, mas não é o único. Talvez você não queira que seu provedor de internet seja capaz de monitorar sua atividade online. E como bônus, muitos serviços de VPN podem ajudar a contornar bloqueios por região no acesso a serviços online como o Hulu, Netflix, HBO Go e BBC iPlayer.
Mas nem todos os provedores de VPNs são iguais: alguns deles mantém registros de toda a sua atividade online, o que acaba cancelando o aspecto da privacidade. Uma boa escolha é o IPredator, um serviço baseado na Suécia que custa US$ 8 mensais. A anonimidade é a principal preocupação do serviço, que diz nunca registrar nenhum dado do usuário. Você pode até enviar e-mails criptografados com PGP para a equipe de suporte.
Outra escolha popular entre quem procura privacidade é o Private Internet Access, que também alega não manter nenhum registro de tráfego. O serviço custa US$ 7 mensais, ou você pode comprar um pacote de um ano por US$ 40, e pode ser usado para contornar bloqueios de região nos EUA, Canadá, Reino Unido e vários países na Europa Continental.
Embora as VPNs sejam uma boa forma de ter mais privacidade, as que recomendei aqui não são capazes de impedir que os sites que você acessa, como o Facebook e o Google, registrem sua atividade neles. Usar o modo "Incognito" do seu navegador também não ajuda, mas ao menos impedirá que os sites leiam cookies e seu histórico de navegação para aprender mais sobre você.
Pare de deixar informações pessoais na nuvem
Serviços de armazenamento e sincronização de dados online como o Dropbox, Google Drive e SkyDrive estão entre as melhores inovações na história da internet. A conveniência de ter suas últimas fotos sempre disponíveis no Dropbox ou seus documentos no iCloud é fantástica, mas tenha em mente que muitos de seus dados serão armazenados em servidores de terceiros, que podem não ter criptografia ou estar protegidos por um sistema além de seu controle.
Isto significa que seus dados estarão disponíveis a oficiais da lei que tenham a papelada certa, não importa que motivos eles tenham para querer vasculhar suas coisas. E qualquer hacker bem informado pode invadir sua conta usando técnicas de engenharia social, descobrindo fraquezas na segurança dos servidores de uma empresa ou conduzindo um ataque de força-bruta numa tentativa de adivinhar sua senha.
Se você tem informações importantes, como dados bancários ou documentos da empresa, que precisa sincronizar entre dispositivos, a melhor opção é usar um serviço de armazenamento na nuvem criptografado. Você pode montar seu próprio, criptografando os dados em seu PC antes de enviá-lo para o Dropbox usando soluções como o BoxCryptor (gratuito) ou o TrueCrypt (Open Source).
Boxcryptor adiciona uma camada de segurança ao seu disco virtual
Um método mais simples é encontrar um serviço de armazenamento e sincronia de arquivos que ofereça criptografia integrada, como o SpiderOak ou o Wuala. Ambos funcionam de forma similar ao Dropbox: seu espaço no SpiderOak (2 GB gratuitos) aparece como uma pasta especial em seu PC, enquanto o Wuala oferece 5 GB e aparece como um disco de rede.
Os dois serviços se apresentam como soluções com "conhecimento zero", ou seja, eles não sabem o que você está armazenando em seus servidores, e não tem quase nenhuma forma de saber, mesmo que realmente quisessem.
Quando você usa o SpiderOak, por exemplo, a senha que você escolhe é usada como parte das chaves de criptografia geradas pelo cliente. A única forma que qualquer um, mesmo um funcionário da SpiderOak, teria de acessar seus arquivos seria digitando sua senha. E as melhores práticas para criação de senhas sugerem que você escolha algo com pelo menos 10 caracteres e que consista em uma mistura de letras, números e símbolos. Há serviços online que podem ajudá-lo a gerar uma senha forte ou verificar a força de uma senha que você escolheu.
SpiderOak: backup e sincronia de arquivos, com criptografia integrada
O lado ruim de serviços como o SpiderOak e o Wuala é que se você esquecer sua senha, seus dados já eram. Ambas as empresas dizem que não tem como recuperar uma senha, e que o máximo que podem fazer é lhe dar a dica que você mesmo cadastrou durante a criação da conta.
Reforce a segurança com autenticação em duas etapas
A primeira linha de defesa para manter seus serviços online seguros é usar senhas únicas e aleatórias, de pelo menos 10 caracteres cada, para cada uma de suas contas. Só não se esqueça de armazená-las em um bom gerenciador de senhas. Para ter ainda mais segurança, habilite a autenticação em duas etapas no Google, Facebook e qualquer outro serviço que suporte isto.
A autenticação em duas etapas exige que você informe um curto código numérico, além de sua senha, antes que possa ter acesso à sua conta. Este código é aleatório e geralmente vem de um "chaveiro" como aqueles usados por bancos ou de um aplicativo em seu smartphone. A boa notícia é que você pode conseguir a maioria dos códigos de autenticação em um só app, o Google Authenticator, que tem versões para Android e para iOS. O app suporta contas do Google, Dropbox, Evernote, Lastpass, Windows e até mesmo do Facebook.
A autenticação em duas etapas não é à prova de falhas, mas é mais um obstáculo no caminho que qualquer um que queira acessar sua conta. O Twitter também tem um sistema de autenticação em duas etapas, mas ele não é compatível com o Google Authenticator e ainda há alguns probleminhas a resolver.
Se a autenticação em duas etapas ainda não for o suficiente para você, volte sua atenção aos endereços de e-mail que usa como "endereço alternativo" em suas contas online. Considere o uso de um endereço específico (ou vários) para recuperação de senhas, e tenha cuidado para nunca divulgar este endereço, nem escolher um que seja similar ao de sua conta de e-mail principal.
VPNs, armazenamento criptografado e autenticação em duas etapas são excelentes ferramentas para manter seus dados seguros e oferecer o máximo de privacidade possível para sua atividade online. Às vezes eles podem ser um incômodo, mas lidar com uma pequena dor de cabeça agora é melhor do que com uma gigantesca enxaqueca depois de você for atacado.
CONTINUA DEPOIS DA PUBLICIDADE