Cibervigaristas
se valem do phishing para levar suas vítimas a divulgar dados
pessoais — como endereço residencial, número de CPF e credenciais de
login, entre outros. Portanto, ligue o desconfiômetro se receber uma mensagem supostamente proveniente de instituições bancárias, administradoras de cartão de crédito
ou órgãos como Receita Federal, Justiça Eleitoral, que não solicitam esse tipo
de informação por email, mensagens de texto, WhatsApp etc.
O WHOIS é um banco de dados público que armazena todos os nomes de domínio registrados na Web e pode ser usado para identificar a pessoa ou
organização proprietária de um determinado domínio, seu endereço
físico e outras informações de contato. Se você pretende operar um site sem divulgar sua identidade real, convém manter a
privacidade e o sigilo de suas informações pessoais no banco de dados WHOIS. Detalhe: como os registradores de domínio têm o controle sobre as configurações de
privacidade, você terá de verificar como fazer isso junto à empresa de registro de domínio que o atende.
Você pode solicitar ao Google a remoção das
informações pessoais que aparecem nos resultados do mecanismo de busca, bastando para isso preencher um formulário online. Faça o mesmo
com informações de sites
de data broker (ou contrate alguém para fazê-lo, pois isso dá um bocado de trabalho). E não deixe de verificar regularmente esses bancos
de dados, já que suas informações podem ser republicadas mesmo depois de serem
removidas.
Questionários online tendem a parecer inofensivos, mas,
no geral, pedem diversas informações pessoais que muita gente costuma fornecer sem avaliar as possíveis consequências. Algumas perguntas chegam mesmo a
envolver credenciais de login e dicas de segurança para recuperação de senhas.
Como muitos questionários pedem permissão para visualizar as informações de sua
rede social antes de mostrar a você os resultados... enfim, podendo, evite respondê-los.
Aplicativos no smartphone também são
fontes de dados pessoais, sobretudo quando a gente lhes concede permissão para
acessar dados sem necessidade. Por exemplo, faz sentido um aplicativo de
edição de imagens ter acesso à câmera do celular ou às fotos, mas não há
razão para o app bisbilhotar nossa lista de contatos, localização GPS
e perfis de mídia social, p. ex.
Sempre que possível, evite divulgar publicamente o
número do CPF, endereço residencial, número da carteira de motorista e quaisquer
informações relacionadas a contas bancárias ou cartões de crédito. Lembre-se: a
bandidagem pode facilmente interceptar mensagens de email. Avalie o quão vulnerável você está a ataques fazendo uma busca no Google a
partir do seu nome ou fazendo uma pesquisa inversa de imagem. Verifique ainda se suas contas de email estiveram envolvidas em algum vazamento de dados, se
seus currículos, biografias e sites pessoais não oferecem mais informações do
que deveriam, e assim por diante.
Seja cauteloso em relação ao conteúdo que você
compartilha pelo WhatsApp e/ou posta em redes sociais. Configure alertas do Google para o seu
nome completo, número de telefone, endereço residencial ou outros dados
privados — assim, se eles forem publicados na Internet, é porque houve um golpe
de doxing. Em sendo o caso, denuncie o ataque às plataformas em que suas
informações pessoais foram publicadas e certifique-se de que a disseminação seja
interrompida com a possível urgência. Caso receba ameaças pessoais, capture a
tela ou faça o download das páginas (assegure-se de que a data e o URL fiquem
legíveis). Essa prova é essencial para sua própria referência e pode ajudar a
polícia a identificar o responsável.
Qualquer informação que envolva seu endereço
residencial ou dados financeiros deve ser tratada como máxima prioridade,
especialmente se vier acompanhada de ameaças críveis. Se criminosos publicarem dados
de sua conta bancária ou de cartões de crédito, p. ex., troque a senha e consulte seu
gerente acerca da conveniência de encerrar a conta e/ou cancelar o cartão. Manter-se
seguro no mundo virtual não é fácil, e o doxing é um problema sério — devido especialmente à facilidade de acesso a informações pessoais na Web.
Voltando às VPNs, quando você está conectado a
uma rede virtual privada, o tráfego de dados se dá através de um “túnel seguro”,
mas tenha em mente que o nível de segurança varia conforme o protocolo utilizado. O IPSec,
p. ex., autentica a sessão de navegação e criptografa os dados durante a
conexão, e a segurança é ainda maior quando ele for combinado com outros
protocolos — como o L2T2, que cria um túnel entre dois pontos nos quais o IPSec
lida com a criptografia dos dados que passam entre
eles, e o PPTP, que cria o encapsulamento e criptografa os dados.
Atente para a política da VPN e relação a logs.
Nem todas as VPNs têm uma política de não gravação de logs (registros
do seu histórico de tráfego na Internet). Se os logs forem mantidos, sempre haverá a possibilidade de o
provedor de serviço de VPN vendê-los ou entregá-los a
qualquer governo ou órgão judicial que porventura venha a solicitá-los.
Continua...
