Introdução na privacidade a Internet

Cifra-te ou Devoram-te
0xCFD0
# 01010110010101011
Introduction to Online Privacy and Anonymity (Part 1)

Source: Quevaal

Que e a privacidade (inglês: privacy)?

Direito de:

de reservar informações individuais (pessoais) ou de grupo
estar em paz
deisar secretas ou limitadas as informaçoes de uma pessoa

não ser monitorado
não ser registrado
não ser reconhecido

Source: Agência Brasil

Constituição Federal de 1988 Título II: Dos Direitos e Garantias Fundamentais Capítulo I: Dos Direitos e Deveres Individuais e Coletivos

Artigo 5° Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:

X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;

Todxs entendemos os conceptos na privacidade:

Fechar as cortinas na casa
Ir só no banheiro
Outros momentos...

Source: Hameltonian and Republican National Convention Program

Tecnologia e privacidade

"Novas" tecnologias - novas métodos para coletar dados privadas
Grande escala sistemas de informação guardar imensos dados de informações privadas

Source: “Privacy” by KylaBorg is licensed under CC BY 2.0

Impossível saber quantos e que tipo de informação de bancos de dados tem
Exemplo: CPF a supermercado

Internet e privacidade

Cada imagem, video, status updates, mensagens, posts, textos, som, Internet guarda para sempre
Internet não esquece
Empresas pesquisam a vida dos candidatos usando máquinas em busca de informações, nas rede sociais, imagem/videos, blogs ou paginas na web.

Source: MidEastPosts.com

Pessoas são despedidas por postar imagem/posts nos redes sociais
Identidades múltiplas na Internet nao e fácil para manter e usar. Exemplo: trabalho, família, religião, politicas

Pensar antes de postar conteúdo.. não e suficiente
E fácil observar todos os procedimentos

Browsing logs, search queries, conteúdo para tirar conclusões de: orientação sexual, politica, visões religiosas, racial, uso de substancia, inteligencia (pesquisa de interessos), personalidade

Source: Manifesto de um Cypherpunk

A privacidade é necessária para uma sociedade aberta na era eletrônica. Privacidade não é segredo. Um assunto privado é algo que não desejamos que o mundo inteiro saiba, mas um assunto secreto é algo que ninguém quer que ninguém saiba. Privacidade é o poder de se revelar seletivamente ao mundo.

Source: Manifesto de um Cypherpunk

Quando eu compro uma revista em uma loja e entrego dinheiro para o funcionário, não há necessidade de saber quem eu sou
Privacidade precisa anonimato, criptografia e segurança
Transações anonimas
Criptografar é indicar o desejo de privacidade

Privacidade na Internet *é* possível!

como?

Praticas de segurança (práticas preventivas, higiene digital)
Navegação a Internet e usam as tecnologias anônima
Utilização de criptografia

Source: rejon

Segurança

Segurança é a proteção a determinadas ameaças em nossas atividades Por exemplo: alpinistas usam uma série de equipamentos que possuem funções de proteção contra quedas.

Segurança não é paranóia

Ignorar qualquer medida de segurança e agir como quem diz “está tudo dominado mesmo, né?” Não

Source: OpenBSD

Procedimentos de segurança não são os mais confortáveis. Relação entre conforto e segurança que deve ser balanceada.

Redução de danos: mudanças incrementais

Relação econômica na segurança: custo, eficácia e probabilidade de ataque.

Dado cultural (práticas preventivas)

Segurança dos bens depende da força de todos os componentes do sistema

A melhor fechadura de porta é inútil se você não tem travas de janelas inferiores.

Simplicidade: mais seguro e mais fácil

Reduzir o número e a complexidade dos componentes em seus sistemas de informação

Mais caro não significa mais seguro

Confiar suas informações em alguém?

Saber em quem está confiando e que tipo de informações/dados Amigxs, família, colegxs, aos seus advogadxs(?)

Quanto menos pessoas compartilham um segredo, melhor é a chance de mantê-lo secreto.

Source: Merlin2525

Segurança perfeita: não existe

Segurança nunca é definitiva: é um processo

Reavaliar continuamente as suas práticas de segurança: o que hoje é seguro pode não ser amanhã

Praticas de segurança
Software livre de código aberto
Senhas fortes (utilize um chaveiro de senhas)
Mantendo seus dados seguros
Evitar ataques (phishing, malwares)
Proteger ao usar o celular

Source: dias

Autenticação de dois fatores (two-factor authentication)
Criptografar mensagens e e-mails
Eliminar/apagar seu metadados (metainformação)
Proteger ao usar o celular

Machine Indentification Code
Printer metadata

Source: Heino Sauerbrey [CC BY-SA 3.0]

Machine Identification Code (MIC, yellow dots, tracking dots, secret dots) under UV-light in regular (red and blue markings) and irregular arrangement (green). Source: Heino Sauerbrey [CC BY-SA 3.0]

"We kill people based on metadata" Michael Hayden, former director of the NSA and the CIA

Navegação anônima
Navegação criptografada
Protegendo-se nas redes sociais
Proteger ao usar o celular

Como a Internet funciona?

Source: Mapa parcial de Internet basado en la información obtenida del sitio opte.org el 15 de enero de 2005

Uma gigantesca rede de computadores e aparelhos*

Media Access Control (MAC) address

Manufacture's burned in (hardware) address
Example MAC address: 01:23:45:67:89:AB

Source: gargasz.info

Source: About MDN by Mozilla Contributors is licensed under CC-BY-SA 2.5

Qualquer computador conectado à uma rede preciso identificação - "Endereço IP"

Dificuldades para lembrar estes endereços.. domínios (apelidos)
Resolução de nome (domínio - IP):

disgraca.com --> 207.154.230.166

Source: Tomasz Sienicki Sistema de gerenciamento de nomes (DNS) (Domain Name System)

Internet não é WWW (World Wide Web)
Internet é a infraestrutura
Web é um serviço construído sob esta infraestrutura

Source: Rhododendrites

Quando navegamos na internet basicamente transferimos pacotes de informação com dados:

Endereço (IP) de remetente e destinatário
Chamamos o endereço de remetente do nosso endereço (IP)
Localiza geograficamente

WWW (World Wide Web):

Navegador web
Sistema operativo
Addons/Extensions

Source: Eggib

Outros serviços: e-mail, telefonia, bate-papo (IRC, IM), compartilhamento de arquivos, ...

Anonimato

Ανωνυμία (anōnumía, grego: sem nome) a qualidade ou condição do que é anônimo, isto é, sem nome ou assinatura
Usos de anonimato antes na Internet: Obras antigas, artigos, livros (ou pseudônima: anonimato parcial, exemplo: William Shakespeare)

Preconceito de gente (exemplo: autor real cor)
Clérigos, advogadxs, médicos (psicólogo, exame laboratório)

"People will often speak more honestly if they are allowed to speak anonymously"

Autor: Guardian editorial guidelines

Anonimato na Internet

Difícil e não é garantido (IPs, metadados, impressões digital)

Falha implementar correto

Acidental revelação da identidade

Ataques de anonimato (observação del tráfico)

Usos de anonimato na Internet:

Autor de publicações e comentários (maioria pseudônimos)
Wikipedia (usam apenas seus endereços IP, pseudônimos)
Protege jornalistas, quem defende os direitos humanos, vítimas de violência doméstica, pesquisadorxs, instituições acadêmicas
Anti vigilância

Pessoas que desejam manter o controle sobre sua privacidade online
Canais de comunicação seguros para testemunhas e informantes
Agentes da lei e em investigações para monitorizar sites e serviços online suspeitos de forma anônima.
Sites de notícias mostram artigos diferentes baseados na sua localização

Sites de compras online podem fazer discriminação de preços baseados no seu país de origem.
Uma pessoa comum é vigiada por mais de uma centena de empresas que vendem "perfiles" para anunciantes.
A sua atividade em redes sociais pode ser revelada e usada contra você por pessoas malintencionadas.
Liberdade de expressão

Source: The Tor Project, Inc.

The Onion Router (Tor)

Software livre de código aberto
Rede anônimo global descentralizada
Operadorxs voluntárixs
Protegido contra a censura na Internet
Proporciona anonimato e privacidade on-line

Como funciona o Tor

Source: Tor brochure

Source: Tor website

Mais fácil e segura de usar o rede Tor para acessar a é através do Navegador Tor. https://www.torproject.org/

Materiais e referencias

Tem boi na linha? http://www.temboinalinha.org/
Autodefesa contra Vigilância https://ssd.eff.org/pt-br/
Guia de Autodefesa Digital https://manual.fluxo.info/
Manifesto de um Cypherpunk https://www.activism.net/cypherpunk/manifesto.html
Tor brochure https://people.torproject.org/~karsten/tor-brochure/tor-brochure-pt-BR.pdf

Orbot and Orfox guide https://antivigilancia.org/pt/2017/05/orbot-orfox-2
The Web Means the End of Forgetting http://www.nytimes.com/2010/07/25/magazine/25privacy-t2.html?_r=1&ref=technology
Como a Internet funciona? https://developer.mozilla.org/pt-BR/docs/Learn/Common_questions/Como_a_internet_funciona
Editorial Guidelines Guardian http://image.guardian.co.uk/sys-files/Guardian/documents/2011/08/08/EditorialGuidelinesAug2011.pdf

Imagem sources: Quevaal, Agência Brasil, Hameltonian and Republican National Convention Program, “Privacy” by KylaBorg is licensed under CC BY 2.0, MidEastPosts.com, Manifesto de um Cypherpunk, rejon, OpenBSD, Merlin2525, dias, Mapa parcial de Internet basado en la información obtenida del sitio opte.org el 15 de enero de 2005, About MDN by Mozilla Contributors is licensed under CC-BY-SA 2.5, Tomasz Sienicki, Rhododendrites, The Tor Project, Inc., Tor brochure, Tor website

Obrigado pelo sua atenção!