Ao ler o tópico de cripta do Android recordou-me de deixar algumas dicas (e, espero, receber outras) de proteção da informação sobre esta vida "clandestina" (para uma parte significativa dos confrades, supõe-se), dado que as tecnologias actuais, sendo muito úteis, são também fortemente invasoras da nossa privacidade. As nossas pegadas digitais ficam por todo o lado e são cada vez mais fáceis de recuperar. Basta ver esta da NSA (National Security Agency americana) nos andar a espiar a todos os que liguem para o estrangeiro ou usem serviços da tecnológicas americanas (e quem não usa?... Google, Microsoft, tromba*book, etc). Já não bastam as câmaras que tudo gravam...

Informação em computadores e telemóveis:
- Usem programas de cripta de informação para guardar o que desejem realmente privado. Para ficheiros, documentos, videos, etc, uso o Truecrypt que gere volumes (discos virtuais) encriptados e além de Open Source, os discos virtuais podem ser partilhados no computador, tablet e smartphone. Além disso podem usar desta forma os "Google Drive" ou "MS Skydrive" ou outros serviços cloud que os v/ dados se mantêm verdadeiramente protegidos (caso contrário, já sabem... uma "suspeita" é o suficiente para as autoridades acederem a toda a informação que está na cloud...).
- Passwords, contactos das GP's etc.: Podem usar o Truecrypt ou um qualquer programa de gestão de passwords. Para esta tarefa eu prefiro o KeePass (tudo Open Source... só uso código aberto) que também tem versão para smartphone. Assim, posso gerir toda a informação no computador, sincronizar em segurança com o Google Drive e presto... sempre sincronizado no smartphone e totalmente encriptado end-to-end).
- Nos browsers, usem o modo privado (ex: Mozilla) de contrário toda a navegação, passwords, cookies, etc ficam no histórico para qualquer "cara metade" consultar!
- Para navegação (e posts) realmente privados usem proxies seguros (ex: http://www.hidemyass.com/) ou para segurança a toda a prova a rede TOR (ex: browser OperaTOR) ou o JAP/JonDO (ex: por exemplo de teste, este post vai aparecer como estando a ser feito a partir de França e garanto-vos que neste momento não estou em França...)

Ligações telemóvel ou SMS:
- O v/ smartphone, sempre que está ligado, deixa "marca" do respectivo IMEI e do cartão SIM na torre da operadora... podem usar SIM's "descartáveis" (sem identificação do utilizador) tipo os da LycaMobile ou Delight, etc, de preferência em tlm diferente do oficial para não ligar ao mesmo IMEI.
- Podem em alternativa usar serviços VoIP / SIP para ligações onde não fica a "pegada" (no limite fica sempre alguma... via pagamento ou têm de recorrer a formas ainda mais sofisticadas...). Exemplos de "VoIP / SIP" são os Skype Out, Viber, etc. Atenção que se não tiverem bem configurado estes serviços, as chamadas aparecem como privadas e... já sabem que as GP's não atendem nºs privados. A maioria destes serviços funcionam bem em cima da ligação 3G do v/ smartphone, pelo que garantem razoável privacidade.

Mais sugestões?

Mais nenhuma! Muito útil e acima de tudo, atualizado em 'expert mode'.

Creio é que o teu tópico vai ficar aqui pouco tempo, e por isso já copiei para um notepadzito.

Se amanhã não o encontrares, não te admires.

obrigado!

Muito bom post!
Apesar de ter alguns cuidados com estas questões de segurança, não chego a tanto

No meu caso, sempre que navego em Sites deste tipo, tenho apenas a preocupação de navegar em modo Anónimo. Nunca acedo através da rede da empresa onde trabalho.... E guardo na Cloud, numa conta descaracterizada, toda a informação relacionada com esta vidinha

Para quem tem contactos de telefone de GPs no seu telefone pessoal, aconselho a utilização de um software para ocultar Chamadas e SMS trocados com as meninas. Muito útil!

Muito útil esta informação. Óptima ideia, confrade xkiter.

Caros confrades,
acrescentando ao xkiter, têm ainda a opção (para alem do TOR e JAP/JonDO) I2P. Atenção que isto tem formas diferentes de "trabalhar" a coisa do anonimato.

Caro TintaFresca,


Pode aceder no trabalho (não recomendo pelos olhares indesejados), tem e' de ser em modo privado no browser (isto para a maioria dos coscuvilheiros que podem aceder fisicamente ao seu computador). Depois, apesar de provavelmente estar numa intranet, pode sempre tentar usar algo tipo TOR ou I2P, sendo que aqui tem de ver bem como esta' configurada tal intranet, pois o administrador pode ter pensado nisso e tem forma de saber que você esta' a usar TOR ou I2P. De qualquer forma, o admin nunca conseguira' ver nem para onde você acede (ponto final, como por exemplo gp-pt.net) nem consegue ver o conteúdo (encriptado).

Em relação ao guardar na Cloud, muito cuidado, o que entende por descaracterizado? Ta' encriptado ou não? Se não esta', ja' foi pois a Claud sabe quem você e'

Ja' agora, isto da informação segura da' uma trabalheira danada, senão vejamos, vocês tomam todas as medidas desde o momento que ligam o computador? que SO usam? E o borwser qual e', e confiam nele? Têm virus no computador? Que relação têm com o vosso ISP (sim eles são o primeiro filtro )? acedem directamente ao vosso email, em modo normal no vosso browser? E os mails que recebem e enviam são todos encriptados? E a vossa lista de contacto não esta' associada a vocês e vice versa? e mensagens, que serviços usam? E redes sociais? Acedem de modo normal? E o que la' metem?
Posso afirmar (com 100% certeza) que todos nos temos "ficha/cadastro" em muito lado
A questão não e' se nos toparam (isso garanto 100% que ja' o fizeram a' muito), a questão e' o facto de passarmos a ser um bem transaccionável (sim somos informação, logo somos um bem com valor)
Bem não quero deixar ninguém paranoico, mas que ninguém esta' anónimo, isso e' garantido (pontualmente podemos estar anónimos, mas não foi desde sempre nem o e' para sempre)

Cump

Boa ze_pombo!

Realmente esqueci-me do I2P que até recorro com mais frequência que o TOR porque normalmente tenho performance mais consistente no I2P.

De qualquer forma sugiro adicionalmente que usem estas coisas em formato PortableApps (www.portableapps.com) que não exigem instalação, e apenas deixam "pegadas" (quando é o caso) nos próprios directórios (facilmente apagados) e não nos registry do Windows. Além disso podem ser facilmente copiados de máquina para máquina para imediata "configuração". Sou realmente um fã dos PortableApps.

Realmente nunca testei esses browsers/serviços TOR ou I2P. Mesmo assim, não ficam registos dos URLs nos Routers ou Proxys da empresa?
Se ficar nos logs que eu acedi a gp-pt.net... já sabem o que lá ando a fazer.

Tks!

Caro TintaFresca,
tive mesmo de voltar aqui o mais rápido possível para me penitenciar pelo meu pecado.
Alias, admito desde ja' que errei ao sugerir a utilização da Net da empresa para algo pessoal na minha mensagem anterior. (fiquei com um peso na consciência ) Esqueça o que lhe disse anteriormente em relação ao aceder no trabalho a qualquer site, foi uma burrice minha tal sugestão.

Para que conste, pessoalmente desaconselho totalmente a utilização da Net da empresa onde se trabalha para aceder a mais nada senão ao indispensável ao seu trabalho (há malta que fica obrigada a assinar uns papeis que o comprometem a isto que acabei de sugerir). E afirmo até que em alguns lugares, e' proibida a utilização de qualquer outro serviço de email (por exemplo gmail ou hotmail) senão o da empresa.
Portanto mais uma vez digo, aceder a' Net para questões pessoais/lúdicas so' com ligações próprias (ou pen nossa, ou cartão num tablet ou cabo em nossa casa).

Posto isto, umas breves considerações de segurança e anonimato:
Em questões de anonimato, vamos por as coisas do seguinte modo: ha' vários níveis de anonimato (e o trabalho associado a isso também pode variar de algum a enorme esforço e gasto de dinheiro e tempo).
Tudo depende do nosso objectivo , o mal que pode trazer, e a quem pode atingir.
1)Se o nosso objectivo e' vir ao http://www.gp-pt.net e não ser apanhado pela companheira, isso e' uma coisa. Se alem disso, não queremos que o nosso ISP(a quem pagamos para ter Net) saiba que vimos aqui, isso ja' carece de outra medida.

2)Se o nosso objectivo e' fazer uns uploads/downloads de (grande volumes de informação, coisas poucas ninguém liga) de algo que possa estar protegido por direitos de autor, ou se queremos andar por serviços de IRC nada indicados ao nosso bom nome , ou ate se queremos fazer uns testes a uns sites, ou a umas BD , então ai ja' temos de pensar bem melhor no assunto

3)Se o nosso objectivo e' (anonimamente) denunciar algo muito gravoso para empresas poderosas (exemplo, Sony, Yahoo, Pfizer, Sete Irmãs do Petróleo...), gravoso do estilo, elas poderem perder muitos milhões com a nossa denuncia, ou se fizermos parte de um grupo que rouba milhares de dados de clientes, ou patentes ou outra informação altamente sigilosa, isso já pia muito mais fino e ja' carece de conhecimentos muito avançados de segurança e redes. Tipicamente falamos de medidas a vários níveis, desde medidas físicas, em que por exemplo se pode englobar o controle de zumbis, assim como o controle de proxys crackeados para o efeito, passando por ter software apropriado para o que queremos, muitas vezes feito a' medida pelos próprios, e isto tudo muito bem arquitectado e configurado, e por ai fora...

4)Se o nosso objectivo e' denunciar a CIA e a NSA como fez Edward Snowden a' pouco tempo (mas no nosso caso de forma anónima) ou qualquer coisa ao estilo WikiLeaks, envolvendo desde EUA, a empresas enormes cotadas em bolsa, ai estamos a falar de ou de loucura (tipicamente um homem ou muito poucos), ou de uma equipa multidisciplinar anónima entre si, ao estilo do ponto 3), mas com um nível tão alto de exigência que se chega ao ponto de se pensar em planos de contingência. Por exemplo, em termos continentais e do próprio pais onde se faz o upload.
Por exemplo, dado (com muito muito esforço da parte que investiga) parte do "caminho" da nossa ligação ter sido descoberta, sera' que quem fez o upload fica encoberto ate onde? backbone internacional? Sera' que apanham ate' ao backbone nacional? sara' mais próximo ainda? Sera' que chegam perto da zona (tipo cidade) de onde foi feito o upload? E se tiver sido feito com recurso a uma rede wifi desprotegida? Haverá hipótese de apanhar quem o fez?
E depois ainda a' a parte indirecta, tipo sabendo que foi feito a partir de Lisboa por exemplo, quem poderia ter sido? Já existe forma de estatisticamente reduzirmos isso a uma população pequena, recorrendo a muito acumular de informação deixada por todos nos no nosso dia a dia de forma involuntária e ingénua.
E se, um dos tipos for apanhado? Há forma de chegar aos outros? E se nós formos apanhados, estamos no pais certo? Que leis nos vão proteger ou lixar com F grande…

Bem não me alargo mais que isto e' assunto para fóruns inteiros da especialidade (e ha' por ai muitos...)
Cump

Caros confrades,
ja agora deixo aqui um link http://www.sitetrail.com/gp-pt.net para perceberem que isto de segurança e privacidade e' tudo muito relativo.
O nosso e' mundialmente famoso

Cump

"não queremos que o nosso ISP(a quem pagamos para ter Net) saiba que vimos aqui, isso ja' carece de outra medida"

O confrade podia elaborar um pouco mais esta parte?


PS : Porquê o DeNiro em modo violador?

Sim Senhor ze_pombo_ist

Grande Post!
O meu raciocínio era muito idêntico aquilo que agora refere. Ou seja, depende muito daquilo que estamos a tentar esconder.
Como não ando a cometer ilegalidades, apenas pretendo manter o anonimato em casa e no emprego. O resto é para a malta PRO.


PS: Com tanta sabedoria sobre a matéria, esse IST no nome sugere-me qualquer coisa

Bem haja!

Eu tento não ficar paranoico, mas de facto preocupa-me , apesar disso aqui navego sempre em modo privado, seja no PC ou no S3.

Não é suficiente ?

Visitor Countries
Portugal *.7%
Brazil 4.7%

De fato, por vezes penso que o gp.pt é um forum de GPs tuga.

Acho estranho não haver visitantes de angola e moçambique. Há vários de lá que visitam o forum.

oh zé, mas tu agora estás a dar uma de politicamente correto?
Pareces um padre cheio de tesão a dizer para não tocar na virgem

abraço e obrigado pelos inputs.

Xi patrão, tanta mensagem, vou ficar baralhado
Bem vou tentar responder a todos, espero estar a altura
Tudo o que disser aqui, serve de informação apenas, não incentivo nada nem pormenorizo para ninguém me acusar de nada. Cada um age por sua conta e risco.

Caro lisboa11965,
se for so' para esconder da sua parceira os sites que anda a ver, sim serve, mas não se pode esquecer e' de quando iniciar o browser (firefox por exemplo) meter aquilo em private window. Olhe que toda a gente se pode esquecer disso uma vez, e pode ser a morte do artista

Caro TintaFresca,
não leve a mal o que lhe vou dizer, e' para seu bem , mas pelas suas mensagens reparo que não e' um entendido nesta matéria (ao contrario dos admin's das empresas ), logo esta' mesmo fora de questão arriscar usar a net do trabalho para mais nada senão trabalho, percebe a ideia Quanto a claud, acho que já percebeu a ideia principal, garanto-lhe que eles sabem quem você e'. A única forma de proteger o que la' mete e' encriptar tudo antes de enviar para la'

Caro gpgrelo,
pois isto e' um fórum de expressão portuguesa, logo e' normal o grosso ser portuga e alguns brasucas, sendo que ainda soba 1,6% que imagino que sejam todos os outros, onde se engloba os putanheiros angolanos e moçambicanos
No site que postei http://www.sitetrail.com/gp-pt.net, há lá mais dados curiosos, como por exemplo o quadro Revenue Analysis O que a administração daqui do tasco tem a dizer sobre isto?!
Em relação a' sua outra mensagem, repare, eu so' posso responder por mim, se digo a outro confrade faça assim ou assado e depois a coisa corre mal, o culpado e' o sacana do ze_pombo_ist que enganou a malta ou foi incompetente
Repare no seguinte, se alguém aqui não percebe o funcionamento e intuito de uma rede TOR ou I2P, e' muito fácil cometer erros e potencialmente ser apanhado. Esta coisa da comunicação segura e' muita complicada e depende de muita coisa, e quem não sabe ao que vai, cai sempre rápido.
Deixo aqui um link para lerem com atençãohttp://searchsecurity.techtarget.com.au/news/2240022106/Embassy-hacker-Dan-Egerstad-and-the-Tor-network
E' so' para se perceber que isto da segurança da' muita pano para mangas

Caro Magnus Gallus,
bem a sua resposta pode ir de pequena a grande e confusa
A parte fácil e' o porque do DeNiro em modo violador; e' porque aquele filme(e mais uns) alteraram a minha forma de ver as coisas, para alem de ser um extraordinário filme (Cape Fear), assim como o Taxi Driver
No filme Cape Fear, o DeNiro faz um excelente trabalho, onde ressalta o equilíbrio entre o animal e o homem controlado. Aquela passagem no bar, em que ele esta' no limbo entre o demónio e o gentlemen esta' assombrosa. E a parte final em que ele faz o julgamento do advogado perante a família, e' digno de entrar em qualquer manual de direito

Atenção, tudo o que escrever daqui para baixo e' pura brincadeira/especulação/teorias/parvoíces de um tonto (eu) , não e' para ser entendido de outro modo

Em relação a' outra parte (a relação com o nosso ISP), bem ha' varias formas de ver a coisa . Uma e' não usar o nosso ISP ou seja, usar uma qualquer ligação desprotegida que anda ai por esses ares , ou então, "dizem" que havia quem conseguisse utilizar a wireless de clientes de certos ISP's, "dizem" por ai noutros fóruns
Ou então, podemos arranjar um cartão tipo lycamobile (acho que da' para usar nos tablets ), nunca associar a nos (pagamentos), usar por exemplo num tablet(não associado a nos) so' para GPs, e nunca, mas mesmo nunca usar para mais nada pois, por exemplo, uma vez que se aceda ao nosso gmail ou hotmail, já fomos . Claro esta' que tem de ser fora de casa, por exemplo, num jardim ou café.
Por falar em café, podemos levar o portátil a um café que oferece wireless, ligamos o browser em modo privado, e ligamos à rede do café e siga. Bem, para ser mais seguro, primeiro alteramos o MAC address da placa do nosso portátil pois a quando da ligação à wireless do café, esta pode registar isso, e como somos paranóicos com a segurança, já estamos a imaginar que compramos o computador com o nosso multibanco, logo estamos ligados aquele computador com aquele MAC hehehe (sou mesmo maluco eu )
Ou pudemos ser bravos , e queremos aceder do nosso pc de casa, com a nossa net registada em nosso nome, mas não queremos que o ISP veja que vimos ao gp-pt por exemplo
Bem, ai temos de ser honestos, a primeira ligação e' sempre ao nosso ISP, logo temos de ter um "túnel" encriptado que tem de passar por uma segunda entidade antes de chegar ao gp-pt, de forma a o nosso ISP só poder "reparar" que nos ligamos á segunda entidade (a ligação entre a segunda entidade e nos tem de ser sempre encriptada nos dois sentidos). Isso causa um problema com certas regras aqui do tasco. E' favor perguntarem a' admin o porque de certas regras, como por exemplo em relação aos proxys http://www.gp-pt.net/forum/viewtopic.php?f=76&t=4091 pois a razão e' duplos nicks associados a ip's?? mas isso e' problema? os ips em Portugal ate' são "bem rotativos"…
Em relação a' segunda entidade, bom pode ser muita coisa, como por exemplo, rede TOR ou algo do tipo https://www.ipredator.se/ que já e' pago… enfim haveria muito para dizer… cada caso e' um caso, como por exemplo aceder ao email e' outro assunto, ter email anónimo e' outro assunto… resmas, paletes de ses e senãos, de porque e porquês … isto não e' simples e da' muita trabalho ser seguro e anónimo

Cump putanheiros