Aplicativos, geek, Internet, Segurança e Privacidade

Telegram: É Hora de Mudar de Perspectiva

telegram-logo

O Telegram é melhor que o WhatsApp em quase todos os aspectos. As funções “novas” que vejo aparecerem no WhatsApp e outros aplicativos são imitações do que o Telegram já tem há muito tempo. E os stickers, marca registrada do Telegram e uma das funções mais divertidas do aplicativo, que a Apple comprou e agora está vendendo para os usuários do iMessage por um dólar por pacote , enquanto continuam de graça no Telegram…

Uma de suas maiores vantagens é que é multidispositivo, de verdade, não aquela gambiarra tosca do WhatsApp Web. Tem um cliente Telegram para quase toda plataforma, até porque a API é aberta, e a organização Telegram LLC sempre encorajou programadores a desenvolverem clientes não oficiais (tem até pra BlackBerry). As mensagens são mandadas com muita velocidade e com extrema segurança, garantida pelo protocolo MTProto. Apesar de todo ceticismo que o cerca, nenhum criptógrafo conseguiu achar uma falha no MTProto que pudesse ser usada para um ataque. Ficam salvas na nuvem por padrão, mas, ao contrário do que já li em muitos lugares, isto não significa que não são criptografadas, apenas que não são criptografadas ponta-a-ponta, mas ficam criptografadas nos servidores do Telegram, que ficam em vários países, em locais secretos, as chaves para criptografia e os arquivos ficam sempre em jurisdições diferentes.

Até hoje, jamais entregaram dados a governo nenhum, nem a empresa nenhuma, e alegam que qualquer pedido de entrega de dados é jogado no lixo. O Telegram LLC não divulga o endereço de seus escritórios, e Pavel Durov (o “dono” do Telegram) e seu grupo de programadores vivem nomadicamente, tudo para evitar assédio de autoridades. Sem dúvida, o serviço de nuvem mais seguro do mundo, tanto contra governo quanto contra crackers, e basicamente o máximo de segurança que você pode ter com a conveniência de ter as mensagens na nuvem, acessíveis em vários dispositivos. Mas se você não confia nestes servidores, ou não usa vários dispositivos, use o chat secreto.

E você pode mandar qualquer tipo de arquivo pelo Telegram (ao contrário do WhatsApp, que só aceita alguns formatos, como PDF e DOC), de no máximo 1,5 GB cada, mas sem limite  no número de arquivos ou no tamanho total da sua nuvem. E você pode mandar mensagens para si mesmo, tendo, ao mesmo tempo, um bloco de anotações e uma nuvem pessoal ilimitada.

Só isso já derruba o argumento que eu ouço de quase todos quando ofereço o Telegram (pra que eu vou usar isso se ninguém mais usa?). Tenho uma nuvem pessoal ilimitada. Ah, um ótimo jeito de não perder seu carro no estacionamento é, ao estacionar, mandar a sua localização para si mesmo pelo Telegram. Ele também oferece grupos bem maiores que os do WhatsApp e tem mais recursos, como fixar mensagens, à moda dos bons e velhos fóruns BBCode. Também tem a função de canais, que é como um Twitter, mas sem limite de caracteres.

Mesmo sem a nuvem pessoal, a ladainha de “ninguém usa” estaria errada. Mude esta perspectiva: O Telegram é grátis e você não precisa optar entre ter ele ou o WhatsApp em seu celular, pode perfeitamente ter os dois. E se ao invés de dizer “ninguém usa” e continuar usando o aplicativo pior, você instalar o Telegram  e disser aos seus amigos para fazerem o mesmo? Se você tiver 5 amigos, pelo menos já tem 5 contatos com os quais falar no Telegram, o WhatsApp fica pros demais. Parece que ninguém quer criar uma corrente, como se fosse demais pedir a alguém para instalar um app grátis no celular.

Eu disse que ele é melhor que o WhatsApp em quase todos os aspectos porque o WhatsApp conta com chamadas de áudio e vídeo. E o que me deixa perplexo é que essas funções, que literalmente são as únicas coisas que o WhatsApp tem e o Telegram não, ninguém usa! As pessoas falam cada vez menos ao telefone, e, quando falam, parece que ignoram a chamada de voz do WhatsApp e usam o telefone convencional. E chamada de vídeo é mais ignorada ainda… Uma lástima. As poucas pessoas que fazem videoconferência, normalmente para trabalho, usam Skype. Mas mesmo se você quiser estas funções, o melhor aplicativo para você é o Wire, aplicativo multiplataforma (desktop e mobile) feito por uma equipe liderada por um ex-funcionário do Skype, e é para o Skype o que o Telegram é para o WhatsApp, melhor em qualidade de som e vídeo, e mais ainda em questão de privacidade e segurança em geral. Mesma coisa que o Telegram, ao invés de reclamar que ninguém usa, comece um círculo virtuoso, ao invés de alimentar um vicioso.

Por fim, fique com esta mensagem do próprio Telegram, sobre como eles tratam os seus dados:

telegram

Anúncios
Padrão
geek, Internet, Segurança e Privacidade

Telegraph

http://telegra.ph

Esta é uma novidade do Telegram. Boa para quem quer publicar textos na internet da forma menos burocrática e sem censura possível. Não tem cadastro e login, mesmo.

A página é literalmente o mais minimalista possível, mais minimalista que a página do Google dos anos 90, escolha um título, um nome de autor (se quiser) e escreva o texto na terceira caixa de texto. Opcionalmente, pode incluir fotos e vídeos.

Exemplo: http://telegra.ph/Fa%C3%A7amos-um-teste-11-26

Pode não ser bom para quem for um escritor mais costumaz e quiser uma ferramenta mais organizado, como eu, mas as possibilidades de uso são ilimitadas. Também não é possível garantir a autoria dos textos, mas acho que dá para contornar este problema, se for uma preocupação, assinando o texto com uma chave PGP, por exemplo.

Só leva um puxão de orelha por não oferecer https.

Padrão
geek, Internet, Segurança e Privacidade

O “Enorme” Perigo dos Pedófilos da Internet

sex-predator-internet

Para quem se informa apenas pela televisão, a internet parece ser uma espécie de mundo tenebroso onde habitam “hackes”, “piratas” (pessoas que compartilham arquivos), terroristas, e, acima de tudo, pedófilos, sem falar dos games que “treinam os jovens para se tornarem assassinos”. Mas os pedófilos da internet são, de  longe, o perigo mais alardeado. Ou ao menos costumava ser assim há poucos anos atrás, talvez eles já tenham se dado por vencido.

Apenas um caso fácil de entender da velha mídia demonizando a nova mídia. A televisão, mais ainda a TV aberta, perde interesse cada vez mais entre jovens. A própria televisão era vista com alardes pelos velhos moralistas até os anos noventa, mas hoje quem mais vê TV é gente velha mesmo.

E vendo TV Globo e TV Record, parece que basta uma criança ligar um computador que começarão a pular pedófilos da tela para agarrá-la e sodomizá-la. A TV tem uma capacidade enorme de exagerar a proporção das coisas. Eu sei que falar que a mídia manipula é cliché, mas você não precisa acreditar em mim. A grande maioria dos casos de abuso sexual infantil, 80%, são de alguém da própria família, esta estatística vem da Delegacia de Proteção à Criança e Adolescente, e foi divulgada, inclusive, na Record (não no telejornal, claro). Abusos por padrastos ocorrem muito mais do que pais, devido à aversão natural que as pessoas sentem ao incesto, e, como explica o psicólogo da Harvard Steven Pinker em seu livro Como A Mente Funciona, abuso sexual infantil geralmente parte de adultos que não viram e acompanharam a criança crescendo, e padrastos que casam com a mãe quando a criança ainda é muito pequena, e são presentes na criação, geralmente não abusam.

Mas a maioria dos casos é de familiares mesmo (tios, primos mais velhos, etc.), seguido por pessoas fora da família mas próximas à criança e a família de alguma forma (padres sendo o exemplo mais famigerado). Abuso por estranhos, por predadores sexuais caçando crianças em salas de chat, é o que menos ocorre. O problema nem está aumentando, o que está aumentando, devido à medidas de conscientização, são as denúncias, mesmo uma organização de combate à pedofilia faz questão de frisar este fato. O problema é menor do que parece, mas não inexistente, claro. Mas, mesmo quando o abuso não vem da família, ele poderia facilmente ser evitado pela família.

Outro dia vi uma notícia de um pedófilo que foi preso por pedir para uma menina de 9 anos mandar fotos de si mesma pelada, e depois ameaçar divulgar essas fotos. Mas o que eu me perguntei na hora foi: Por que diabos ela tirou e mandou as fotos? A mãe e o pai não ensinaram que isso não se faz? A história de que as crianças não ligam para o que os pais dizem é só até a página 3: Nem todas as crianças e adolescentes tem personalidade rebelde ou desobediente, e mesmo os que tem podem acreditar quando os pais dizem que algo é perigoso, se a comunicação entre eles for boa, e se for bem explicado (dizer “não faz isso que papai do céu não gosta” não vale). Muitos destes casos de abuso de menores por predadores sexuais na internet mostram que os pais nem se preocuparam em educar a criança sobre como se prevenir sobre perigos comuns, bom e velho “não fale com estranhos”. E mais ainda, não mande nudes para estranhos.

É uma questão de dizer que qualquer um pode se passar por qualquer um na internet, e jamais se deve tirar fotos de si mesmo nu, menos ainda para mandar por estranhos. Falando de estranhos, a indicação deveria ser de cortar a conversa imediatamente e relatar à família se algum assunto impróprio surgir. Conhecer em pessoa, de jeito nenhum. Eu sei que não é tão simples explicar isso pra uma criança, mas definitivamente não é impossível, e se você for pai, deveria saber como.

Antes que queiram me crucificar, eu não estou dizendo que a “culpa” é da família, não quero “culpar a vítima”. Eu apenas quero conscientizar quem quer que leia este post e, talvez, evitar mais um caso de abuso de criança. Veja bem: Se você estiver caminhando com um caríssimo relógio Rolex no pulso de madrugada no centro de São Paulo e o tiver roubado, mas o ladrão for pego, quem será preso será o ladrão, a culpa, pela lei, é dele e não sua (se o bem for assegurado a história muda um pouco, mas isto não vem ao caso). Mas você provavelmente vai ouvir muitas críticas dos seus amigos e familiares, não porque a culpa foi sua, mas porque seriamuito fácil ter evitado sofrer o roubo: Não vá ao centro de São Paulo de madrugada com um Rolex no pulso.

Da mesma forma, aliciamento de menores pela internet pode ser facilmente evitado com educação para coisas de bom senso e acompanhamento dos pais, mas tem uns que parecem nem fazer ideia do que pensam e fazem os filhos. Tem mãe que é cega, e pai também.

Pedofilia também é frequentemente usada como desculpa por quem é contra a criptografia e outras ferramentas de proteção de privacidade, o que é uma desculpa esfarrapada de governistas, para o governo não perder o poder de te vigiar e controlar. Seguindo esta lógica ao extremo, todas as famílias deveriam ser obrigadas a instalar câmeras dentro de suas casas que podem ser acessadas pelo governo 24h por dia, para evitar violência doméstica. Não trate privacidade com um privilégio sacrificável por uma “nobre causa”, mas como um direito fundamental.

Uma mensagem criptografada fica descriptografada em no mínimo dois pontos: No remetente e no receptor, se não, não serviria como mensagem. Não importa o meio de comunicação ser criptografado (por exemplo o Telegram, Signal ou Wire) se a vítima (a criança, ou um responsável vigiando a criança) souber que está sofrendo assédio interromper a comunicação imediatamente, além  de oferecer as mensagens do próprio aparelho como evidência. Conversas com estranhos por aplicativos com mensagens que se autodestroem, como o SnapChat, devem ser totalmente proibidas para as crianças. Aliás, muitos destes predadores sexuais não são tão espertos assim, não são experts em criptografia, nem perto disso. Um ex-BBB com o alcunha pra lá de sugestivo Barba Azul foi preso porque aliciava menores conversando pelo Facebook.

Há quem aposte em softwares para vigiar tudo que menores fazem em seus computadores e celulares. Eu não vejo com bons olhos programas de espionagem da vida digital de adolescentes e mesmo de crianças, pois eles também desejam privacidade. Penso que muitos destes programas são instalados apenas por motivo de moralismo barato (não quero que meu filho veja sacanagem), e por pais negligentes que não conversam com os filhos, nem os educaram bem, mas querem sentir que estão fazendo alguma coisa para protegê-los. Se você é pai e está revoltado com este post, pense bem, eu não quero que você se sinta um merda, ninguém ganha nada com isso, só que mude de atitude. Nunca é tarde para mudar.

Falam também que a internet (especialmente com anonimato) facilita o acesso e a troca de fotos de pedofilia. Isto também não é desculpa para proibir as pessoas de protegerem a própria privacidade. A polícia consegue desmantelar grupos de pedofilia na internet com técnicas como convencer os criminosos a instalar Spyware, se passarem por crianças para marcar encontros, e com a milenar técnica de infiltrar agentes secretos nos grupos alvo, que aliás foi como a Polícia Federal encontrou 10 suspeitos de terrorismo neste ano. E terroristas geralmente usam Telegram, cujo protocolo, mtproto, apesar de tratado com muito ceticismo por criptógrafos, jamais foi quebrado. Então não, ferramentas de privacidade em geral não tornam impossível o trabalho legítimo de agentes da lei em proteger pessoas, apesar de nos protegerem de métodos de vigilância em massa automática e indiscriminada como a que a NSA praticou e provavelmente ainda pratica, deste assunto tratarei em outro post.

Padrão
geek, Internet, Segurança e Privacidade

Por que os geeks são tão “paranoicos”?

paranoia

Um título mais correto para o post seria “por que as pessoas pensam que os geeks são paranoicos”?

Eu mesmo às vezes brinco com o termo, como na descrição do blog, então vamos deixar claro que, para a medicina e psicologia, paranoia – um sintoma comum da esquizofrenia, transtorno de personalidade paranoide, e também do uso crônico de drogas como a cocaína – é uma ansiedade ou medo frequente, de algo que não é real. Achar que os seus pensamentos estão sendo monitorados por uma sonda implantada em seu cérebro por marcianos é um delírio paranoico. Achar que é extremamente fácil sofrer um ataque virtual por um cracker, não.

As pessoas acham que a segurança de um computador, um celular ou uma conta em email ou rede social é uma coisa simples, como a segurança de uma casa, mas não é. Na verdade, o motivo pelo qual muitos geeks como eu são tão preocupados com segurança (e privacidade é uma faceta da segurança) é porque sabemos como é relativamente fácil, barato e seguro atacar um dispositivo ou conta de alguém, se comparado a um ataque físico, que precisa de alguma recompensa muito boa para compensar.

Pense, por exemplo, numa fechadura de porta. Apesar de arrombar fechaduras – famigerado lockpick – não ser tão fácil de fazer quanto nos games, não é uma habilidade tão difícil que não se consiga com um pouco de prática, e o conhecimento para isso é trivialmente fácil para conseguir, até mesmo por vias legais, num curso técnico de chaveiro, por exemplo. Seria uma segurança patética, praticamente um placebo, não fosse o fato de que invadir uma casa é arriscado e custoso.

Pular o muro ou arrombar a porta de uma casa requer, no mínimo, que o invasor se mova até a casa, o que implica um custo, ninguém iria viajar para outro país simplesmente para roubar uma casa (que não fosse de um magnata). Como o invasor não é invisível, ele pode ser avistado por um vizinho ou vigia, que pode chamar a polícia, o invasor também pode ser abocanhado por um cão de guarda, se cortar com cacos de vidro sobre o muro, se tentar pulá-lo, ou mesmo ser rendido ou baleado pelo morador, caso ele tenha uma arma. Sem falar que muita gente tem câmeras de segurança e alarme em casa, em condomínios é praticamente regra. As ameaças à integridade física e liberdade do invasor são grandes, por isso as trancas de porta ainda fazem sentido, elas simplesmente não deixam que invadir uma casa seja fácil demais.

Mas e se o invasor, como no conto do anel de Gyges, pudesse ser invisível? E mais, e se ele pudesse invadir várias casas ao mesmo tempo, sem custo nenhum nem para se locomover até elas? Entra a era da informação, e é basicamente isso que temos.

Educar-se sobre informática até ser capaz de fazer um ataque virtual lucrativo é muito mais difícil que aprender a arrombar uma fechadura, mas muito mais seguro e barato para o invasor, uma vez que ele aprenda. Quanto custa mandar um email? Pense em quantas pessoas não caem ainda hoje em golpes de phishing, nos quais um cracker dissemina milhões de emails falsos de banco pedindo para clientes entrarem com a senha. É muito difícil rastrear a origem do ataque do que em um ataque físico que deixa vários tipos de evidências, difíceis de evitar, e se meia dúzia de pessoas caírem, já valeu a pena para o ladrão, e sempre tem meia dúzia que cai.

Que dizer de roubar dados pessoais? O escândalo de Watergate for desencadeado porque acharam um pedaço de fita adesiva suspeito no escritório do partido democrata no qual foram instaladas as escutas ilegais. Fosse o ataque com um spyware, ou um rootkit, possivelmente jamais teriam descoberto, ou mesmo teriam descoberto mas jamais poderiam apontar o culpado. Aquela história de que o vazamento dos emails de Hillary foi feito por hackers russos? Mera acusação, prova que é bom, nada. Estamos falando de invasores invisíveis, e com habilidade de se mover pelo mundo em uma fração de segundos.

O repórter da revista Wired Mat Honan sentiu na pele o quão trivial é atacar alguém virtualmente quando um cracker roubou sua conta do Twitter (@mat) e apagou todos os dados de todos os seus dispositivos, inclusive as fotos de sua filha pequena, que ele não tinha salvas em nenhum outro lugar. O motivo: O cracker achou o handle @mat bonitinho e o quis para si. Uma vez que o sujeito conseguiu a senha da Amazon (que Mat achava ser uma senha difícil), foi um pulo ligar para o suporte técnico da Apple e conseguir acesso à conta da Apple de Mat, e com isso chegou ao seu Twitter, e apagou os dispositivos com o recurso anti-furto dos Macs e iPhones. A deleção dos dados foi “brinde”. Alguém realmente arriscaria ser ferido, morto ou preso por um motivo tão bobo?

Então, por favor, não ria da cara do seu amigo geek quando ele disser que você deveria ativar verificação em duas etapas.

Padrão
geek, Internet, Segurança e Privacidade

Termos de Serviço

faust-and-devil

Aposto que você não lê os termos de serviço. Quem lê? As pessoas usam uma infinidade de softwares e são cadastrados em vários sites de mídia social, vídeos, blogs e etc. Ninguém tem tempo de ler cada calhamaço que vem com cada serviço. E eles mudam o tempo todo, não dá para acompanhar. Sem falar que analisar contratos é uma atividade extremamente tediosa para a maioria das pessoas, para mim inclusive. Infelizmente, para a lei, contrato é contrato, não importa se você leu ou não antes de assinar, e clicar em “eu aceito” ao instalar um software é equivalente a assinar um contrato.

Você pensa que isso não vai fazer diferença nenhuma, nunca vai te incomodar em nada mesmo. Pode ser verdade, até que você tenha alguma desavença com o serviço, por exemplo, o YouTube tirar do ar um vídeo que você teve o maior trabalho de fazer, ou até mesmo banir o seu canal, e se você quiser tirar satisfação, ou mesmo entrar na justiça contra a empresa, terá que saber na ponta da língua que direitos e deveres lhe foram dados com os termos de uso que você aceitou.

Se você quiser apagar sua conta, por exemplo, por achar que fez coisas muito comprometedoras num serviços (seu passado lhe condena), saiba que muitas empresas não dão a opção de você apagar a sua conta, ou não apagam de verdade, só deixam inacessível aos usuários comuns. O WordPress é uma dessas empresas. Ops.

O aplicativo do Facebook para Android, por exemplo, pode usar a câmera e o microfone do seu dispositivo a qualquer momento, mesmo com o aplicativo fechado. Mas no Android Marshmellow, você pode desabilitar o acesso do app a estes recursos. O próprio Facebook, quando você começa a usar, pode monitorar o seu uso da internet dentro E fora do site com cookies e outros recursos, algo que também pode ser evitado de forma muito simples, como configurações no Facebook e instalação de extensões no navegador como o Privacy Badger e o Adblock Plus. Mas para isso, você precisa saber o que ele faz, e isto está escondido na muralha de texto dos termos de uso. Eles também podem literalmente fazer qualquer coisa com as fotos que você sobe para o Facebook, inclusive revender os direitos a terceiros. Aí não tem muita coisa que você pode fazer, além de evitar subir fotos e vídeos para o Facebook.

Felizmente, existem sites que te entregam um resumo dos termos de uso dos softwares e serviços de internet, para você saber minimamente o que pode ter pela frente. Eu acho interessante dar uma olhada nisso. Confira:

https://tosdr.org/

Os resumos dos vários termos de serviço que você aceitou sem ler

Padrão
geek, Internet, Segurança e Privacidade

A Falsa Segurança do WhatsApp

image

 

Imagine que você resolva construir um quarto do pânico em
sua casa, um quarto de paredes reforçadas, à prova de balas, com entrada
escondida, para você se refugiar com sua família e chamar ajuda caso entrem
ladrões ou sequestradores, ou mesmo para se protegerem em caso de desastres
naturais. Além de oculta (atrás de uma estante de livro), você faz a porta
reforçada, como um cofre de banco, de várias camadas de chumbo, inviolável, nem
um maçarico pode abrir, a porta só abre com uma impressão digital ou senha que
só você e sua família sabem. Aí você também resolve construir uma porta normal
de madeira na sala de pânico, com saída para o quintal, e dá a chave para a sua
empregada poder entrar e limpar. Parece idiota?

A segurança do WhatsApp (e privacidade é uma faceta da
segurança) é essencialmente isso: Uma sala cofre com porta dos fundos normal. A
empresa aplicou a criptografia ponta-a-ponta em seu serviço, o protocolo
Signal, que é realmente seguro, mas por padrão uma cópia de todas as conversas
é salva na nuvem! Cerca de 75% dos usuários do WhatsApp fazem backup de suas
conversas na nuvem, do Google ou da Apple. Estas duas empresas cedem dados ao
governo o tempo todo; como alertou Snowden, eles têm até sistemas automáticos
para obedecer a ordens judiciais (mas nenhuma empresa é pior nisso do que a
Microsoft). O Telegram, que já tem suas conversas na nuvem por padrão (e são
perfeitamente honestos quanto a isso), as guarda muito bem criptografadas nos
servidores, com chaves em países diferentes, para dificultar pedidos de entrega
de dados, e jamais atenderam uma única ordem judicial para quebrar sigilo de
usuários, nem mesmo terroristas. E ainda oferecem chat secreto para quem quiser
dispensar a nuvem, e aí as conversas não ficam gravadas em lugar algum além dos
dispositivos dos participantes das conversas.

O backup do WhatsApp não é criptografado, e mesmo que fosse,
qualquer um, como um cracker ou o governo, poderia acessar as suas conversas
sabendo a sua senha ou tendo ajuda de alguém do Google ou Apple. Mesmo que você
desative o backup, os seus amigos provavelmente não vão desativar, então as
suas conversas serão vazadas (o termo é exatamente esse) de qualquer jeito. Você
nem tem como saber se eles estão ou não vazando as conversas! Se você estiver
num grupo do WhatsApp, a chance da conversa estar sendo gravada na nuvem de
alguém é próxima de 100%. A ideia da criptografia ponto-a-ponto é absolutamente
ninguém ter poder de acessar as comunicações de duas ou mais partes, a não ser
elas mesmas, não importa o que. Muito se especula se o WhatsApp não tem algum
backdoor secreto que possibilite o conteúdo das conversas ser vazado, seja por
padrão ou mediante um comando secreto, como já aconteceu inúmeras vezes com o
Skype, e como o aplicativo tem código-fonte fechado, não temos como saber.  Mas, sendo que o WhatsApp já vem por padrão
com um backdoor instalado, que eles nem fazem questão de esconder, o backup em
nuvem, acho que nem é preciso especular sobre um secreto.

Padrão