Dados pessoais
Os nossos dados pessoais estão observados, analisados, recuperados e copiados com diferentes meios tecnicos que vamos tentar listar.
Não hesitem a mandar email ou comentário para completar o artigo!
Emails
Servidor de emails
A maioria dos servidores de emails que usamos não são nossos, mas são gratuitos e eficientes. Exemplos: Gmail, Yahoo, Live (Microsoft), etc.
Estas empresas comerciais tratam do alojamento dos nossos emails e contactos. Estes dados estão a disposição deles. Vocês já leram as condições de utilização destes serviços ?
Solução: Alugar o seu próprio servidor de email numa empresa de alojamento de confiança, pagar para um serviço de email que respeita a confidencialidade dos dados. Ler mais neste artígo.
Encriptação
Hoje em dia, a maioria dos emails trocados estão em “claro”, ou seja não encriptados. A escutar (com um software de sniffing) a rede sobre que um email é enviado ou recebido, uma pessoa desconhecida pode facilmente aquele email que não esta destinado para ela.
Solução: Encriptar os emails com um sistema de Criptografia de chave publica.
Navegação na Internet
Encriptação
Todas as visitas sobre um web site que não é seguro com o protocolo HTTPS é visível sobre a rede (site com HTTP). Como para os emails, uma pessoa externa pode consultar as nossas visitas sobre Internet, como todos os dados trocados com um sowtware de sniffing.
Solução: Vocês não podem fazer grande coisa, excepto mandar um email para o webmaster do site para lhe pedir de instalar um certificado SSL no site, ou então encontrar um outro site com os mesmos serviços ou informações, mas que é seguro com HTTPS.
Cloud
As ofertas gratuitas e muito eficientes de Cloud são cada vez mais na Internet: Google Drive, OneDrive, DropBox, etc. “Se é gratuito, és tu o produto”. Fornecemos os nossos documentos, as nossas imagens e as nossas vídeos muitas vezes sem ler as condições de utilização destes serviços que usam os nossos dados, movimentos, partilhas para ter lucros, nomeadamente com a publicidade.
Solução: Ter o seu próprio Cloud (ex: OwnCloud) numa empresa de alojamento que respeita a confidencialidade dos dados.
Cookies
São pequenos ficheiros que os web sites podem deixar nas nossas maquinas para se lembrar do nosso perfis e das nossas preferências. Desta maneira, cada vez que navegamos sobre web site já visitados, estes sites se lembram de nos, do nosso perfil, das nossas preferências e dos nossos nome de utilizador/palavra passe. É por isso que não é preciso escrever o nosso nome de utilizador e palavra passe a cada ligação À Gmail ou Facebook por exemplo. Portanto estes Cookies são muito úteis para nos e facilitam a nossa vida.
Agora, imaginamos que temos uma conta Facebook. A cada visita de um site qualquer que contem um componente Facebook (Botão Like, Amo, Partilha ou outros), Facebook vai usar os Cookies para saber e registar que visitamos este web site qualquer. Desta maneira, além de usar os dados que entramos directamente na nossa pagina Facebook, Facebook vai completar o nosso perfil com a informação de todos os registos dos sites que visitamos e que contem componente Facebook (Hoje em dia, quase todos os sites usam !).
Mesma coisa com Google. Imaginam que usamos Google para fazer pesquisas ou que temos uma conta Gmail. Google, como a maioria dos sites, cria Cookies na nossa maquina. Sem contra-indicação, Google vai registar todas as pesquisas que fazemos na Internet no perfil que ele mantém sobre nos.
Além disso, ele vai registar todas as nossos visitas sobre web sites que contém componentes Google. Não esta sempre visível, mas a maioria dos sites têm componentes da Google (Analytics, Youtube, Google Map, Google+, Google Font, etc.)
Solução: Configurar correctamente o seu navegador de Internet.
Chat
Encriptação
Muitas ferramentas permitem ter conversas na Internet (Chat) com os nossos amigos, colegas, família, etc. Exemplos: Viber, WhatsApp, Apple chat, etc. Na maioria dos casos, as trocas de conversa não estão encriptadas. Os dados são legíveis directamente na rede (com um software de sniffing).
Solução: Encontrar uma ferramenta que protege os dados, exemplo: Telegram
Servidor de Chat
As ferramentas comerciais como Google Talk, Viber, WhatsApp, etc. oferecem os eficientes serviços de chat e outros gratuitamente. “Se é gratuito, és tu o produto”. Nos fornecemos os nossos dados sem ler completamente as condições de utilização destes serviços. Vocês sabem o que que eles fazem com os nossos dados ?
Solução: Usar uma ferramenta de Chat alojada numa plataforma não lucrativa que respeita a confidencialidade dos dados.
Smartphone
O Smartphone, telemóvel moderno, é a pior invenção para a nossa confidencialidade. Google, com a difusão gratuita do sistema Android, conseguiu instalar uma ferramenta de recuperação de dados incredível.
Com os inúmeros serviços instalados no Android, Google consegue recuperar um máximo de dados pessoais: Contactos, histérico das chamadas e sms, posições geográficas e histórico das deslocações, etc.
Todas as aplicações instaladas no Android pedem uma lista de autorização de acesso, que nem verificamos sempre ou que aceitamos porque a aplicação nos parece indispensável. Mas, a aceitar estas autorizações, nos aceitamos que estas aplicações, na maioria gratuitas, recuperam e usam os nossos contactos, fotografias, histérico das chamadas e sms, posições geográficas e histórico das deslocações, etc.
O iPhone de Apple recupera também uma grande parte dos dados dos utilizadores com os serviços do sistema iOS.
Telecomunicações
Todos os dados que circulem via cabos, satélites ou redes hertzianos podem também ser escutados com técnicas de sniffing mais complexas. Assim, todos os dados que circulam na ar em claro (não encriptados), podem ser lidos ou escutados.
Fornecedor de acesso a Internet
Os fornecedores de acesso a Internet têm registos do uso que fazemos da ligação a Internet: lista dos site consultados, etc.