ATAQUES DNS ― AVAST SITE REAL

TUDO É POSSÍVEL. APENAS NÃO MUITO PROVÁVEL.

Primeiro veio o computador. Depois vieram o laptop, o smartphone, o tablet, a internet das coisas, os carros cada vez mais inteligentes, e por aí vai. O problema (ou um dos problemas) é que os ataques DNS (sigla de Domain Name System) afetam todos os dispositivos da nossa rede, independentemente do sistema operacional, e não é preciso ser um gênio para executá-los.

Explicando melhor: para que dispositivos computacionais se comuniquem entre si e com o mundo, cada qual utiliza um endereço IP único, que precisa ser “encontrado” para que a comunicação aconteça. Quem se encarrega dessa tarefa são servidores poderosos, capazes de atender nossas requisições em milissegundos. Graças a eles, podemos digitar os URLs dos sites em vez de os números do endereço IP ― bem mais difíceis de memorizar ―, pois a substituição é feita automaticamente.

Via de regra, nossos aparelhos estão configurados “para obter as configurações DNS automaticamente”, e talvez por isso a gente nem se lembra dos servidores DNS, a não ser quando o serviço cai. Mas os ataques DNS são preocupantes, pois podem nos redirecionar a sites falsos, que capturam nossas informações pessoais e ou confidenciais e as utilizam para os mais variados (e fraudulentos) fins.

Para nos proteger desses riscos, a Avast oferece o Site Real, que está presente em todas as versões pagas do Avast Antivirus. Sempre que digitamos o URL de um site na barra de endereço do navegador, esse URL é convertido no endereço IP (endereço do protocolo de internet) do servidor web onde a página que desejamos acessar é armazenada. Com o Site Real, a conexão entre o navegador web e o servidor DNS da Avast é criptografada, de maneira a evitar “sequestros” (*). Em outras palavras, a ferramenta garante que o website exibido seja o autêntico, e tudo é feito automaticamente, de forma transparente, sem que precisemos realizar qualquer configuração.

(*) Sequestro de DNS (ou redirecionamento de DNS) é um tipo de ataque que redireciona o navegador do site que o internauta deseja acessar para outro que pode parecer igual a ele. O método mais comum de isso acontecer é através de códigos maliciosos que se instalam à revelia do internauta, para depois roubar informações como nomes de usuário, senhas e números de cartões de crédito. Esse tipo de ataque é particularmente perigoso quando usando com websites de bancos e de compras.

Interessado? Então saiba que a Avast permite testar seus produtos gratuitamente por 30 dias.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/

VOCÊ USA O TWITTER? ENTÃO TROQUE SUA SENHA

SE TIVERMOS UMA FACA E A MÃO PARA SEGURÁ-LA, NOSSA MENTE FATALMENTE SERÁ TENTADA.

A página oficial de suporte do Twitter informou recentemente que um bug interno não mascarou as senhas dos usuários, e por isso recomenda a todos que as substituam o quanto antes.

“Quando você define uma senha para sua conta, usamos uma tecnologia conhecida como hashing, que substitui a senha real por um conjunto aleatório de números e letras que são armazenados no sistema do Twitter. Isso permite a validação das credenciais da sua conta sem revelar sua senha. Recentemente, porém identificamos um bug que armazenava senhas desmascaradas em um log interno. Nós já o consertamos, e nossa investigação não mostra qualquer indicação de violação ou uso indevido por ninguém”, explica o post oficial.

O que o bug fazia era registrar estas senhas internamente para a empresa antes que o hashing fosse concluído, ou seja, antes de os caracteres serem substituídos pelo símbolo # que mascara a password real. A falha foi descoberta há algumas semanas, mas ainda não se sabe quantos usuários foram afetados (fontes ligadas à empresa falam em "um número substancial").

O Twitter informa que já apagou todas as senhas registradas internamente, corrigiu o bug e está tomando providências para evitar que isso volte a ocorrer, e ainda mostra como aprimorar a segurança com a ativação do sistema de verificação em dois passos.

Barbas de molho, pessoal.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/

DE VOLTA À NAVEGAÇÃO PRIVADA E ÀS VPNs

VISITAS SEMPRE DÃO PRAZER. SE NÃO QUANDO CHEGAM, AO MENOS QUANDO PARTEM.

VPNs são redes virtuais privadas que direcionam nosso tráfego na internet através de servidores localizados em diversos lugares do mundo. Com isso, nossos computadores ficam mais seguros contra tentativas locais de rastreamento e hacks, e os sites por onde navegamos não conseguem registrar nosso endereço de IP (protocolo de internet).

Como eu já abordei esse tema em diversas postagens ― e a mais recente foi publicada há poucos dias ―, não faz sentido tecer longas considerações conceituais a propósito, mas vale relembrar que as VPNs pagas são mais eficientes, quando mais não seja porque contam com mais servidores espalhados mundo afora e não acarretam a incomodativa lentidão que notamos quando usamos um opção gratuita.

Observação: Sem mencionar que VPNs gratuitas podem esconder armadilhas: segundo o IDG Now!, o portal TheBestVPN, que reúne reviews de usuários, testou 115 serviços populares de VPN e constatou que 26 deles não cumprem o que prometem em suas políticas de privacidade ― caso do PureVPN, HideMyAss, HotSpot Shield, VPN Unlimited e VyprVPN (clique aqui para acessar a lista completa).

Também conforme já discutimos, os principais navegadores de internet oferecem atualmente um recurso conhecido como navegação privada (ou in-private, ou anônima), cuja utilização evita que histórico de navegação, cookies e outros rastros que deixamos para trás em nossas “andanças virtuais” sejam armazenados. Mas faltou dizer que o Opera ― browser que está longe de ser tão popular quanto o Chrome, do Google, ou o Firefox, da Fundação Mozilla ― possui uma VPN embutida no próprio programa, que é facílima de ser usada. Veja como proceder:

1) Acesse o site do fabricante, faça o download e instale o Opera. 

2) Abra o navegador, acesse o menu principal (basta clicar no “O” que é exibido no canto superior da janela, à esquerda da barra de endereços), selecione Configurações, clique em Privacidade e segurança.

3) No campo VPN, marque a caixa de verificação ao lado de Habilitar VPN (se quiser saber mais, siga o link “saiba mais”, à direita da opção retro citada).

Você verá então um botãozinho com a inscrição VPN no canto esquerdo da barra de endereços, no topo da tela, e poderá navegar com mais privacidade, pois o Opera manterá sua conexão protegida. Para desativar a VPN, clique no botão e faça o ajuste; para reverter a configuração, desmarque a caixa de verificação que ativou o recurso. Simples assim.

Não há problema algum em utilizar dois ou mais navegadores, mas pode ser chato ficar alternando entre eles, de modo que a melhor solução é contratar um serviço pago. Antes, porém, veja se a sua suíte de segurança embute sua próprias VPNs. Mesmo que seja preciso adquirir uma licença adicional, o desembolso será menor do que ser contratar um serviço separado.

Se a sua suíte de segurança não inclui uma VPN, acesse o site ExpressVPN (mude o idioma para Português, se necessário) e clique em Assinar Agora para escolher o plano desejado e a forma de pagamento. Feito isso, você receberá um código para ativar o aplicativo.

Baixe e instale o programinha, insira o tal código no campo apropriado e escolha se você deseja que a VPN seja iniciada automaticamente com o Windows e se quer compartilhar dados de desempenho. Ao final, você verá um botão de Power que liga e desliga a VPN, e abaixo dele uma opção para especificar o país onde estará localizado o seu servidor. São mais de 140 possibilidades, de modo que, se o excesso de tráfego causar lentidão em alguns momentos, basta você mudar de servidor para acelerar a navegação. 

Observação: O fabricante promete devolver seu dinheiro em até 30 dias, caso você não fique satisfeito com o programa.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/

ADBLOCKER ― USAR OU NÃO, EIS A QUESTÃO

O CAMINHO MAIS CURTO PARA SE ENGANADO É SE ACHAR MAIS ESPERTO QUE OS OUTROS.

Quando um web service é gratuito, é porque, via de regra, o produto é o próprio usuário, já que a propaganda que sustenta os serviços e aplicativos “gratuitos” que usamos no nosso dia-a-dia. No entanto, para “adequar” a exibição dos anúncios ao perfil dos internautas, os sites coletam dados que podem ser repassados para outras empresas, e aí está feita a caca ― basta lembrar o caso da Cambridge Analytica, que utilizou indevidamente dados de 87 mil contas do Facebook. Daí porque você deve usar um adblocker ― ou bloqueador de anúncios, em bom português.

Os bloqueadores estão disponíveis para desktops, laptops, tablets e smartphones. Ele têm por função “filtrar” os anúncios e bloquear aqueles que costumam atrapalhar nossa navegação ― a exemplo dos comerciais exibidos na TV aberta (e na maioria dos canais pagos, infelizmente), que não despertam maior interesse, mas enchem a paciência; experimente, por exemplo, pesquisar no Google sobre relógios, tênis ou óculos de grife, e veja como você será bombardeado durante dias a fio com propagandas de sites/lojas que comercializam esses produtos.

Além de irritantes, alguns anúncios põem em risco nossa segurança. São os chamados “malvertising” (combinação de “malware” ― termo que designa as pragas digitais em geral ― com “advertising” ― que, numa tradução livre, significa publicidade). E o pior é que, em muitos casos, nem é preciso clicar no anúncio para que o código malicioso rode no sistema; basta abrir o site que exibe o banner ou a janelinha para que a praga comece a agir.

Por essas e outras, bloquear os anúncios proporciona uma navegação mais segura e “limpa”, com páginas mais fáceis de ler e que abrem mais rapidamente, visto que as propagandas não só poluem o visual, mas também consomem largura de banda, retardando o carregamento das web pages. Mas nem tudo são flores nesse jardim.

Alguns sites detectam o uso do adblocker e exigem o desbloqueio dos anúncios, sob pena de não exibirem o conteúdo que a gente deseja acessar. E, pior, algumas empresas pagam os fabricantes de adblocker para que seus anúncios não sejam bloqueados.

Outro inconveniente é que alguns bloqueadores impedem a exibição de conteúdos importantes ― como os “carrinhos” nos sites de compras, apenas para citar um exemplo, o que geralmente pode ser resolvido mediante uma configuração de exceções, mas nem sempre o usuário tem conhecimento ou paciência para fazer esses ajustes. Como se não bastasse, alguns bloqueadores fazem seu próprio rastreamento ― ou seja, colhem informações sobre os hábitos de navegação dos usuários e as vendem para terceiros (para saber mais, clique aqui).

A maior parte do conteúdo disponível na Web só é fornecido gratuitamente porque os sites são remunerados pelos anúncios que exibem. Assim, ficamos entre a cruz e a caldeirinha: se bloqueamos a propaganda, estrangulamos a fonte de renda sites que visitamos; se não o fazemos, ficamos sujeitos a aporrinhação e aos riscos citados linhas atrás.

Tudo somado e subtraído, eu acho prudente usar um adblocker. Alguns navegadores oferecem esse recurso nativamente, ou disponibilizam-no como add-on, mas eu uso e recomendo o bloqueador do Avast Secure Browser. Note, porém, que é preciso usá-lo de forma consciente ― ou seja, criando uma lista de desbloqueio inteligente, que inclua os sites em que você realmente confia e valoriza, para que possa desfrutar de uma experiência de navegação mais limpa e segura sem prejudicar quem precisa vender seu peixe para ganhar o pão.

Observação: O Avast Secure Browser, baseado no Chromium (código aberto do Google, no qual são baseados também o Chrome e o UC-Browser), é uma evolução do Avast Safe Zone Browser, e sua instalação exclui automaticamente a versão anterior.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/

MAIS SOBRE PRIVACIDADE E SEGURANÇA DIGITAL: CHUTANDO O BALDE (FINAL)

QUEM FALA DEMAIS DÁ BOM-DIA A CAVALO.

Em tempos bicudos como os atuais, criar endereços de email e se cadastrar em fóruns e redes sociais utilizando seu nome e sobrenome é dar sopa para o azar. O que está feito está feito, naturalmente, mas tenha isso em mente se e quando você criar outro endereço eletrônico ou um nome de usuário numa rede social, blog, fórum de discussão etc. Além disso, a exemplo do que é recomendável fazer com as senhas, escolha sempre nomes de usuário diferentes para propósitos diferentes (webmail, netbanking, redes sociais, etc.).

Se você seguiu as dicas das postagens anteriores e depois achou que a solução foi radical demais, que não dá para ficar sem WhatsApp, Face, Twitter, G+ e o escambau, bem, volte ao mundo virtual, mas tome ao menos o cuidado de criar um endereço de email que não dê pistas do seu verdadeiro nome e sobrenome e, sempre que possível, forneça apenas as informações essenciais. Também se possível, preencha como nome, endereço, telefone, etc. com dados que não possam ser associados a você (se necessário, esta ferramenta o ajudará a criar um alter ego).

Use sempre emails descartáveis para se corresponder com pessoas que você só conhece pela internet, preservando seu email pessoal/comercial para situações em que ele seja realmente necessário. E lembre-se de que VPNs como a Anonymizer são uma mão na roda para resguardar sua privacidade enquanto você navega na Web.

Ser prejuízo do que já discutimos sobre navegação privada (ou anônima) nesta sequência, sugiro experimentar o TOR Browser  (versão personalizada do navegador Mozilla Firefox). Depois de fazer o download, abra o executável e clique sobre START TOR BROWSER para acessar o VIDALIA CONTROL PANEL, que irá conectá-lo à Rede TOR. Estabelecida a conexão, o navegador apontará por padrão para http://check.torproject.org, e você poderá navegar anonimamente, com seu endereço IP mascarado para os websites visitados.

Observação: O TOR Browser inclui vários complementos que ajudam a proteger sua privacidade, dentre os quais o TOR BUTTON, que força o uso do protocolo https para os sites mais populares, o VIEW THE NETWORK, que exibe um mapa com os relays ativos e os nós que estão roteando seu tráfego, o USE A NEW IDENTITY, que serve para quando algum website bloqueia seu IP atual com base na sua localização geográfica, e por aí vai (para mais informações, clique aqui).  

Se você achar o TOR muito complicado, experimente o programinha disponível no site www.surfanonymous-free.com ou o serviço online Anonymouse. Com este último, você não só navega incógnito, como também envia emails anônimos não rastreáveis, mas tenha em mente que o serviço não permite a inclusão de anexos.

Era isso, pessoal. Espero ter ajudado.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/

MAIS SOBRE PRIVACIDADE E SEGURANÇA DIGITAL: CHUTANDO O BALDE (3ª PARTE)

TRÊS COISAS NA VIDA QUE NUNCA VOLTAM ATRÁS SÃO A FLECHA LANÇADA, A PALAVRA PRONUNCIADA E A OPORTUNIDADE PERDIDA.

Concluídas as etapas anteriores, faça uma varredura na Web em busca de eventuais sobras. No Google (ou outro serviço de busca de sua preferência), comande uma pesquisa a partir do seu nome, telefone, endereço de email ou nicknames que você tenha utilizado para preencher cadastros. Se aparecer muita coisa e você achar necessário remover tudo, prepare-se para ter trabalho, pois terá de entrar em contato com os responsáveis pelos sites e solicitar a exclusão do conteúdo ― ou pelo menos do seu nome.

Serviços como Google, Google Images e Bing disponibilizam formulários para os usuários solicitarem remoções de páginas, mas, a não ser em casos de ofensas, violência ou violação de conteúdo de propriedade intelectual, não há garantia de que o pedido será atendido.

Observação: Este passo a passo do DeleteMe ajuda a remover informações em mais de 25 diferentes sites. Outra opção interessante é o Reddit. Se dinheiro não for problema, o DeleteMe pode ser a solução: por apenas US$ 99, ele cuida de todos os trâmites para que seus dados pessoais sumam por completo.

O resto fica para a próxima postagem. Até lá.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/

MAIS SOBRE PRIVACIDADE E SEGURANÇA DIGITAL: CHUTANDO O BALDE (2ª PARTE)

SEJA SENSATO COM UM TOLO E ELE O CHAMARÁ DE IMBECIL.

O Google Plus também não facilita o cancelamento da conta, talvez porque, ao excluí-la, o usuário perde seu email no Gmail, compromissos no Agenda, lembretes no Calendar e por aí vai. Se você não se importa em abrir mão disso tudo, acesse a página do Google Account e clique em “Fechar a conta e excluir todos os serviços e informações associados”.

Observação: Isso excluirá todos os seus dados e informações de todos os serviços do Google. Caso queira excluir somente seu perfil do Google+, clique aqui para fazer o downgrade. Na página que será exibida, clique em “Apagar conteúdo do Google+” e seu perfil na rede social será excluído, mas os demais serviços continuarão ativos e operantes.

Feito isso, nenhum mecanismo de busca conseguirá localizá-lo a partir do seu nome verdadeiro, e seus dados desaparecerão com o tempo. Para completar a faxina, caso não se lembre em quais sites, fóruns e assemelhados você se cadastrou, recorra ao Account Killer, que lista centenas de sites e respectivos links para exclusão de contas ― tudo que você terá de fazer é clicar nesses links.

Continuamos na próxima postagem.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/

MAIS SOBRE PRIVACIDADE E SEGURANÇA DIGITAL: CHUTANDO O BALDE

A DIFERENÇA ENTRE DILMA DISCURSANDO E UM BOI RUMINANDO É O OLHAR INTELIGENTE DO BOI.

Diversos motivos podem levar alguém a desistir da vida online ― furtos de identidade, fraudes digitais com cartões de crédito, perda de oportunidades de emprego porque algum amigo-da-onça publicou episódios vergonhosos ou desabonadores associados ao internauta, e por aí vai. Enfim, se você quer mesmo chutar o pau da barraca, o chamado “suicídio digital” é o caminho a seguir para eliminar seus rastros nas principais redes sociais e mecanismos de busca. Interessado? Então confira este artigo publicado no Lifehacker ou, caso não tenha intimidade com o idioma do Tio Sam e não se aprecie tradutores online, siga o roteiro abaixo (baseado num artigo publicado originalmente no portal de tecnologia Canaltech):

Comece excluindo definitivamente suas contas no Facebook, Google Plus, Instagram, LinkedIn, Twitter, e por aí afora.  

Observação: A gente já viu isso, mas não custa repetir, porque o Facebook não é lá muito intuitivo quando o usuário deseja excluir seu perfil da Rede. Em sendo o seu caso, faça logon na sua página, acesse este link, clique em “Excluir minha conta” e pronto. Você terá até 14 dias para se arrepender; se voltar a se logar dentro desse prazo, sua conta será automaticamente reativada. Mas tenha em mente que, mesmo após os 14 dias de ociosidade, fotos em que você aparece, publicadas por terceiros, não serão apagadas. Para tanto, você terá de solicitar a remoção de cada uma delas, alegando não ter concedido autorização para sua publicação, ou então pedir a quem as publicou que faça a devida remoção.

O Twitter já é mais amigável. Basta acessar a página de configurações de conta e, na parte inferior da janela, clicar em “Desativar a minha conta”. Feito isso, ela será excluída permanentemente no prazo de algumas semanas.

Excluir seu perfil profissional do LinkedIn também é fácil: faça o logon na rede, clique na aba “Conta” e em “Encerrar sua conta”.

Amanhã a gente continua.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/

MAIS SOBRE PRIVACIDADE E SEGURANÇA DIGITAL: GOOGLE ALERTS

A CURIOSIDADE MATOU O GATO, MAS A SATISFAÇÃO O RESSUSCITOU.

Antes do assunto do dia, lembro que o April Update para o Windows 10 (build 1803) já está disponível para download e instalação manual no site da Microsoft. Interessado? Então clique aqui e pressione o botão "Atualizar Agora" para iniciar o download do instalador. 

Para usuários avançados, também é possível criar uma imagem de disco em um pendrive e fazer a instalação limpa do Windows 10 com a nova atualização (para tanto, é necessário utilizar a ferramenta de criação de mídia, também disponível no site da Microsoft). 

Se você não quiser dar uma de pioneiro e acabar sendo reconhecido pela flecha espetada no peito, o update de abril será liberado via Windows Update, de forma gradativa, a partir do próximo dia 9 de maio.

********

O Google Alerts é um serviço que detecta novos conteúdos indexados pelo Google ― como páginas da web, notícias, artigos, posts em blogs etc. ― e notifica por email os usuários cadastrados. Embora existam ferramentas mais sofisticadas, como Moz e SEMrush, ele é uma opção gratuita e fácil de usar.

Para criar um alerta no Google Alerts, logue-se na sua conta do Google e acesse esta página. Na primeira seção ― “Meus alertas” ― é possível editar os alertas criados, se já houver algum, e definir o horário em que deseja recebê-los na por email. Na opção “Digest”, que entrega as novidades relativas ao alerta em uma mensagem de email única, você pode definir a frequência entre “no máximo uma vez por dia” e “no máximo uma vez por semana”.

A segunda divisão ― “Eu na web” ― permite que você crie um alerta com seu próprio nome ou email já cadastrados. Para tanto, clique no sinal de adição (“+”). Por fim, as “Sugestões de alertas” dão ideias de empresas, artistas, filmes e outros temas que são tendência na atualidade e sobre os quais você pode criar alertas também com um clique.

Para criar um novo alerta, digite o termo desejado na busca (convém colocá-lo entre aspas), clique em “Mostrar opções” para configurar seus alertas, ou seja, definir a frequência com que você deseja recebe-los, as fontes, o idioma, a região, a quantidade e o endereço de email para o qual os alertas serão enviados.

A ferramenta exibirá uma pré-visualização dos últimos resultados que foram indexados pelo Google. Para concluir, clique em “Criar alerta”.

Na próxima postagem, revisitaremos as redes virtuais privadas (VPNs). Até lá.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/

AINDA SOBRE PRIVACIDADE, SEGURANÇA DIGITAL E QUESTÕES CORRELATAS

ONDE TODO MUNDO PECA, NINGUÉM FAZ PENITÊNCIA.

Computadores, tablets e smartphones são repositórios de dados que, se acessados por pessoas não autorizadas ― ou se o aparelho cair nas mãos de pessoas mal intencionadas ―, podem dar muita dor de cabeça aos usuários. Mesmo assim, há quem não se dê ao trabalho de protegê-los com senha, PIN, impressão digital/facial ou outra medida de segurança que tal. E deixar o sistema desprotegido é como largar o carro na rua com os vidros abertos e a chave no contato.

Se você preza sua privacidade, o Google Alerts pode ser uma mão na roda. Basta fazer o cadastro para o serviço mantê-lo informado sempre seu nome o nickname aparecer em resultados de buscas (voltarei com mais detalhes numa próxima postagem).

Facebook, Twitter, Instagram, comunidades na Web e outros serviços ― como webmail, netbanking etc. ― oferecem a opção “mantenha-me conectado”, dispensando a inserção de nome de usuário e senha sempre que o serviço for acessado. No entanto, convém você fazer o logoff (ou logout, como queira) ao encerrar a sessão, mesmo se estiver navegando do seu próprio aparelho ― com máquinas de terceiros, como do trabalho, da escola, de lanhouses e cibercafés, então, nem se fala. Além de impedir que outras pessoas usem o logon salvo, esse cuidado fará com que você seja menos rastreado na Web.

Fuja de “programas de fidelidade” oferecidos por lojas virtuais e assemelhados. Eles prometem cupons, vales-compras, descontos e outras “vantagens”, mas pedem seu nome, endereço, email, telefone e outros dados pessoais ― em alguns casos, até o número do cartão de crédito. A maioria desses engodos inclui uma cláusula que diz que os dados poderão ser usados pela empresa como e quando ela bem entender, e você estará concordando com isso, expressa ou tacitamente, assim que se filiar ao troço. Será que vale a pena correr o risco?

Serviços como Gmail, Facebook e Twitter permitem ativar a autenticação em dois passos. Com ela, seu celular passa a funcionar como um token de segurança; se alguém tentar acessar sua conta a partir de um dispositivo desconhecido, só conseguirá fazê-lo se, além da senha, informar o código que é enviado por mensagem de texto para o número cadastrado.

Outra boa ideia é recorrer a VPNs (redes virtuais privadas) para mascarar seu endereço IP, que pode ser usado por sites e provedores para rastrear sua navegação na Web. A conexão fica um pouco mais lenta, mas segurança não costuma ser sinônimo de comunidade.

Eu já tratei desse assunto em outros posts (para conferir, clique aqui e aqui), mas farei uma rápida revisão depois de detalhar melhor o Google Alerts.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/

AINDA SOBRE NAVEGADORES E PRIVACIDADE

TODOS OS DIAS SÃO DO CAÇADOR. SÓ O ÚLTIMO É DA CAÇA.

As informações de navegação que são salvas automaticamente pelos browsers podem ser usadas para rastrear nossos hábitos e interesses, daí a importância de limparmos regularmente esse histórico ― o que não só ajuda a resguardar nossa privacidade, mas também deixa o navegador mais rápido.

No jargão da informática, cookies são fragmentos de dados enviados pelos sites e gravados em nossos computadores como pequenos arquivos de texto. Via de regra, eles são usados para direcionar publicidade, também servem para rastrear e/ou monitorar de nossos hábitos, preferências e atividades. 

Observação: É bom deixar claro que cookies não são malwares, embora possam ser identificados e utilizados por malwares (para coletar informações de login em webservices, por exemplo).

Se você usa o Chrome, clique no ícone com três traços ― na extremidade direita da janela do navegador ―, clique em Mais ferramentas... e em Limpar dados de navegação... Feito isso, defina o intervalo de tempo desejado e marque os itens que você quer apagar (se preferir, clique na aba Avançado para ter acesso a opções circunstanciadas).

No Firefox, clique no botão com os três traços, selecione Opções, clique em Privacidade e segurança (na coluna à esquerda), vá até a sessão Histórico e clique em limpar seu histórico recente. Defina então o período desejado e execute a limpeza (note que também é possível selecionar quais itens você deseja remover clicando em remover cookies individualmente, mas aí a coisa é um pouco mais complicada).

Suítes de manutenção como CCleaner e o Advanced System Care (clique aqui para saber mais sobre elas) simplificam esse trabalho. A configuração padrão é adequada para a maioria dos usuários, mas é possível fazer ajustes que tornam a limpeza mais (ou menos) abrangente.

Também é possível configurar o navegador para limpar os dados ao final de cada sessão, ou então recorrer à navegação anônima. Para abrir uma janela anônima no Chrome, o atalho de teclado é Ctrl+Shift+n. No Firefox e no Edge, pressione as teclas Ctrl+Shift+p.

Você pode configurar seu navegador para abrir a janela anônima sempre que ele for iniciado. No Chrome, pressione o botão Iniciar (da barra de tarefas do Windows), role a lista de programas até localizar a entrada correspondente a esse navegador, dê um clique direito sobre ela e, no menu suspenso, escolha a opção Enviar para > Área de trabalho (criar atalho). Feito isso, dê um clique direito sobre esse novo atalho, clique em Propriedades, depois na aba Atalho e, no campo Destino, no final do endereço, dê um espaço e digite --incógnito, de modo que a linha fique assim:

“C:\Users\Nome\AppData\Local\Google\Chrome\Application\chrome.exe” --incognito.

Clique então em Aplicar > OK e reinicie o navegador pelo atalho que você criou.

É importante ter em mente que a navegação privada não permite escapar do radar do provedor ou dos curiosos de plantão, mas descarta cookies e arquivos temporários ao final de cada sessão, inibe a gravação de históricos, dados de formulários, senhas, e por aí vai, o que já não é pouco. Quem quiser navegar com total privacidade deve recorrer a uma VPN (rede virtual privada) ou a ferramentas como o TOR  ou o ANONYMIZER.

Esses "truques" não fazem milagres, mas ajudam a navegar na Web de maneira mais segura, daí porque veremos mais dicas na próxima postagem. Até lá.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/

COMO PREVENIR VAZAMENTOS DE INFORMAÇÕES NO GOOGLE E NO FACEBOOK ― FINAL

ONDE SE QUEBROU O POTE É QUE SE PROCURA A RODILHA.

Já vimos algumas reconfigurações para evitar problemas no Google; agora, veremos como proceder no Facebook.

Para controlar as informações partilhadas com aplicativos, você pode limitar a obtenção de dados, remover apps da conta e desativar programas no seu perfil. Outra maneira de proteger seus dados é minimizar a exploração de informações pessoais por anunciantes ― assim, o Face exibirá apenas anúncios com foco em informações básicas, como gênero e idade. No caso de campanhas políticas, os posts patrocinados não aparecerão no feed.

Observação: O Facebook declara expressamente, em seus termos de uso, que não compartilha nem vende as informações dos usuários com os anunciantes. “Temos a responsabilidade de manter as informações das pessoas seguras e protegidas, impondo restrições rigorosas sobre como nossos parceiros podem usar e divulgar dados.” Então tá!

Para apagar as atividades como curtidas, compartilhamentos e comentários, faça o logon na sua conta e:

― No site, do lado direito da página, vá até o “Registro de atividades”. No mobile, é preciso ir à página do perfil e escolher a opção.

― Do lado direito, localize a atividade que deseja apagar selecionando o ano de publicação. No celular, ao clicar na setinha à direita, você verá a opção “Remover reação”. Clique no ícone do lápis e selecione a opção “Excluir”.

Para apagar as buscas:

― No campo de buscas, no alto do site, clique em “Editar”. No celular é exatamente igual.

― Na janela com o resultado das buscas recentes, escolha a opção “Excluir pesquisas”. O mesmo pode ser feito no aplicativo do celular. Ao deletar a pesquisa no site, você a excluirá automaticamente no aplicativo.

Sempre que um jogo, aplicativo ou site é aberto a partir do Face, ele fica registrado. Para saber quais são eles e como removê-los:

― No site, no alto, à direita, clique em “Configurações”. No aplicativo do celular, aperte as três barras na parte inferior direita e escolha a opção “Configurações” e “Configurações da conta”.

― Do lado esquerdo, selecione a opção “Aplicativos” para visualizar todos os apps que têm acesso a suas informações. No mobile, role a barra e encontre a opção. Para remover qualquer um deles, pouse o mouse sobre cada ícone e você verá um X. Clique nele para deletar.

É possível que o desenvolvedor tenha armazenado alguns dados antes que você os excluísse. Para eliminá-los, é preciso entrar em contato com os desenvolvedores e solicitar sua remoção. No celular, clique em “Conectado com o Facebook”.

Para restringir os anúncios, faça o seguinte:

― Clique em “Configurações” do lado direito do site. No aplicativo do celular, toque nas três barras na parte inferior direita e escolha a opção “Configurações” e, em seguida, em “Configurações da conta”.

― No menu do lado esquerdo, aperte “Anúncios”. No celular, basta escolher a opção rolando a barra.

― Em preferências, escolha “Configurações de anúncios” e marque as opções “não”, “não” e “ninguém”.

Voto a lembrar que deletar sua conta no Face não elimina de imediato as informações que foram registradas. Segundo a empresa, ninguém mais as verá, mas “pode levar até 90 dias, a contar do início do processo de exclusão, para que todo o conteúdo publicado seja excluído, como fotos, atualizações de status ou outros dados armazenados nos sistemas de backup”.

Sabendo que seus dados não somem completamente do banco de dados dessas empresas, procure usar as ferramentas e a internet de maneira responsável e ler os termos de uso. Tenha em mente que que a plataforma deve garantir a segurança dos dados, mas o maior interessado é você.

Observação: Como vimos no post anterior, o Google disponibiliza a ferramenta “Minha Conta”, que é uma espécie de central de controle. Através dela, o usuário decide o que quer compartilhar. Diariamente, os sites acessados e as buscas feitas são gravados ali, separados por hora, mas é o usuário que deve decidir quais tipos de dados podem ser coletados e utilizados. No Facebook, os controles de privacidades estão sendo remodelados e atualizados de modo a permitir que os usuários façam as alterações com poucos cliques. Asso, essas configurações, que eram distribuídas em quase 20 telas diferentes, deverão ser agrupadas num único lugar.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/

COMO PREVENIR VAZAMENTOS DE INFORMAÇÕES NO GOOGLE E NO FACEBOOK

ONDE COMEM DOIS, O TERCEIRO MORRE DE FOME.

Vejamos agora algumas dicas práticas de como resguardar nossa privacidade no Google e no Facebook.

Começando pelo Google, para apagar seus dados, faça o login e:

― Clique em “Minha conta”, do lado direito do navegador. Essa é a mesma opção para quem faz o a mudança pela na versão mobile.

― Na coluna do meio, aperte a opção “Minha atividade” para acessar as opções de buscas e pesquisas realizadas por data. No celular, role a página até encontrar a opção.

― Para excluir os dados, clique em “Excluir atividade por”, no lado esquerdo da página. Escolha a data ou período desejado e preencha os campos do formulário com os produtos/atividades que quer eliminar. No celular, toque na barra do alto à esquerda, escolha a opção correta e siga os mesmos passos.

O Google informa em seus "termos de uso" que as informações coletadas servem para levar os usuários mais rapidamente a lugares ― como os dados registrados no Maps ―, além de sugerir vídeos de interesse. Todavia, elas são utilizadas também para fins de publicidade. Aliás, você já deve ter reparado que basta fazer uma pesquisa sobre um determinado produto (óculos, relógio, tênis ou o que for) para ser bombardeado impiedosamente com anúncios de lojas que comercializam o tal produto (ou oferecem o serviço que você buscou, conforme o caso).

A empresa admite ainda que boa parte dos negócios se baseia no marketing ― sem o que os serviços não poderiam ser gratuitos ― e que usa os dados para mostrar anúncios ao internauta, mas não vende informações pessoais como nome, endereço eletrônico e dados de pagamento. Então tá.

Saiba que é possível controlar o tipo de anúncio que será exibido, conforme os interesses de cada usuário. Para tanto:

― Clique em “Minha conta”. Na coluna do meio, selecione a opção “Configurações de anúncios”. No celular, role a barra até encontrar essa opção.

― Clique em “Gerenciar as configurações de anúncios”.

― Em “Tópicos que você gosta”, remova os itens de que você não gosta ― ou todos, se você preferir.

― Mais abaixo, em “Seu perfil”, confira o gênero e a faixa etária.

Amanhã veremos como controlar as informações no Face. Até lá.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/

AINDA SOBRE A PRIVACIDADE NA WEB ― DE VOLTA AO FACEBOOK

PT PEDE À MILITÂNCIA QUE ESCREVA CARTAS PARA LULA. SÓ PODE SER BRINCADEIRA: A MILITÂNCIA NÃO SABE ESCREVER, LULA NÃO SABE LER E OS CORREIOS NÃO FUNCIONAM.

Foi a segurança digital que me levou a cometer meus primeiros artigos sobre TI, há quase duas décadas, e é ela o mote deste Blog ― que eu mantenho no ar há quase 12 anos, e que já conta com cerca de 3.500 postagens. Até porque navegar na Web deixou de ser um bucólico passeio no parque e se tornou uma prática tão arriscada quanto caminhar de madrugada pela região da Cracolândia, em Sampa, ou da Pavuna, no Rio, tantos são os perigos que nos espreitam nas sendas da Grande Rede.

O imbróglio envolvendo o Facebook e a Cambridge Analytica só fez comprovar esta tese, daí por que eu achei por bem compartilhar mais algumas noções e dicas sobre segurança digital, visto que o conhecimento, aliado a prevenção, é tudo com que temos para nos defender nessa selva.

Uma das maneiras de proteger dados pessoais é apagar os rastros de navegação em sites que coletam essas informações (veremos isso em detalhes mais adiante). Esses dados são coletados toda vez que fazemos uma busca no Google, enviamos um e-mail pelo Gmail, compartilhamos um documento pelo Drive ou usamos o Maps para localizar um endereço de nosso interesse, por exemplo.

O Google, que também é dono do YouTube e do navegador Chrome, armazena nossas conversas, senhas, localização, compras, sites mais acessados, etc., e o mesmo raciocínio se aplica ao Facebook, que também é dono do WhatsApp, Instagram e Messenger. Claro que sempre podemos optar por não usar redes sociais, mas quantos de nós, em pleno século XXI, seriam capazes de abrir mão dessas e outras facilidades proporcionadas pela World Wide Web?

Enfim, quem se preocupa com a segurança na Web, mas não está disposto a viver num mundo desconectado, deve se precaver contra possíveis vazamentos de informações confidencias, seja impedindo que os aplicativos tenham acesso a esses dados, seja reduzindo ao mínimo o número de formulários e cadastros ao mínimo que preenche, já que as informações fornecidas podem ser usadas por pessoas não autorizadas, aí incluídos os cibercriminosos.

   

Nesse imbróglio envolvendo o Face, 87 milhões de usuários tiveram seus dados utilizados indevidamente pela Cambridge Analytica. Os EUA encabeçam a lista, com mais de 70 milhões de usuários. Em seguida vêm as Filipinas, com 1,17 milhão, e a Indonésia, com 1,09 milhão. O Brasil é o 8º no ranking mundial, com cerca de 450 mil usuários afetados.

Mark Zuckerberg, CEO do Facebook, admitiu o erro, desculpou-se publicamente e garantiu que a empresa vai avisar os usuários se seus dados foram ou não compartilhados indevidamente, bem como informar quais aplicativos da plataforma acessam informações e impedir os desenvolvedores de solicitar dados caso o app não tenha sido usado nos últimos três meses. As restrições devem obstar também a busca de contas via número de telefone ou endereço eletrônico ― que facilita a localização de amigos e conhecidos, mas também propicia a coleta de informações de perfis públicos.

Zuckerberg, que também teve seus dados compartilhados indevidamente, prestou esclarecimentos ao Senado e à Câmara Federal dos EUA, jogando mais luz sobre como o Facebook opera e as perspectivas da plataforma para retomar a confiança dos usuários. Desde o seu lançamento, a plataforma vem se posicionando como uma empresa de tecnologia, não de mídia, mas, devido a seu agigantamento, sua real personalidade vem sendo questionada.

Mesmo com o anúncio da nova política de privacidade, levará tempo para o Facebook retomar a confiança que perdeu com o escândalo. Enquanto isso, que o caso nos sirva de lição, que nos alerte para os perigos embuçados na Web e nos leve a ser mais seletivos na hora de escolher aplicativos, fornecer dados pessoais e, por que não, postar fotos e outros conteúdos “sensíveis”, que podem ser usados de maneira indevida para os mais diversos fins.

Dito isso, veremos como proceder para minimizar os riscos, mas na próxima postagem, já que este texto já ficou longo demais. Até lá.

  

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/