Firefox: Privacidade vira prioridade número 1

O navegador Firefox, da Mozilla, quer se posicionar como a principal solução para usuários manterem o anonimato na internet graças à tecnologia de “proteção de rastreamento”.

O Firefox tem lutado nos últimos anos com o advento do Google Chrome se tornando o navegador mais usado. O lançamento do Firefox 57 em 2017 trouxe a primeira versão “Quantum”, que tornou possível bloquear certos softwares de sites que acompanham seus movimentos na web.

“Em um futuro próximo, o Firefox protegerá os usuários, por padrão, bloqueando o rastreamento e oferecendo um conjunto claro de controles para prover aos usuários mais opções sobre as informações que compartilham com os sites”, escreveu Nick Nguyen, vice-presidente do Firefox, em post publicado no blog da empresa na última semana.

A iniciativa beneficiará os usuários, aumentando sua privacidade, mas também poderá prejudicar o fluxo de renda de sites que dependem de anúncios para operar. Essa tendência de bloquear anúncios poderia levar a algumas mudanças de longo alcance na monetização de conteúdo na internet que ninguém consegue ver ainda um final.

Embora os detalhes de como essas proteções de rastreamento funcionem não tenham sido anunciados até o momento, já foi dito que haverá duas variações. Uma que desabilitará rastreadores que diminuam a velocidade dos sites. Outra que impedirá o rastreamento por terceiros.

O Firefox não é o primeiro navegador a criar medidas contra o rastreamento. O Safari, da Apple, estreou em 2017 o “Intelligent Tracking Protection”, ou ITP, adicionando o recurso às versões rodando tanto no macOS quanto no iOS. E a Apple reforçou o ITP nas novas edições que serão lançadas em setembro que virão com o macOS Mojave e o iOS 12, exceto todos os cookies de rastreamento de sites, a menos que o usuário tenha realmente interagido com o conteúdo da propaganda.

Outros navegadores menores, como o Epic e o Braveal, também bloqueiam alguns ou todos os elementos de acompanhamento de anúncios.

Fonte: IDGNow!

Apps para garantir maior privacidade e segurança no seu Android

Sugestões de aplicativos para garantir maior privacidade e segurança no seu Android:

-Gerencie as suas senhas

LastPass Password Manager

As senhas são os porteiros da sua vida digital – até o futuro próximo, pelo menos – e fica nas suas mãos garantir que elas estejam sempre bem armadas. O segredo? Deixe um gerenciador de senhas fazer o trabalho pesado. Um bom serviço de gerenciamento de senhas torna fácil criar e manter senhas fortes e únicas para quantos apps, sites e serviços você utilizar.

No Android, o LastPass é o melhor aplicativo para isso. Com um design muito bem pensado, o serviço é simples de usar e muito eficiente na tarefa de armazenar de forma segura as suas credenciais e permitir que você acesse qualquer serviço que exija uma senha ou código.

Uma vez que o LastPass aprender (ou criar) seus vários acessos, ele abrirá uma janela com informações de preenchimento automático sempre que for solicitado que você acesse um serviço – seja em um app ou website no seu navegador Android favorito. Tudo que você precisa fazer é colocar o dedo no leitor de impressão digital do smartphone, confirmar as credenciais que quer usar e é isso: o LastPass cuida do resto.

O LastPass também funciona bem no desktop e sincroniza de forma simples as suas informações entre diferentes plataformas e aparelhos (usando a sua própria criptografia na nuvem e nos aparelhos). Os seus recursos principais são gratuitos, enquanto que uma assinatura premium (por 24 dólares ao ano) te fornece alguns extras, como maior espaço de armazenamento para documentos e anotações, a habilidade de usar YubiKey e Sesame como métodos de autenticação de dois fatores, e a possibilidade de criar um plano de acesso de emergência para permitir que outra pessoa acesse a sua conta após um longo período de inatividade.

-Autenticação de dois fatores

Authy 2-Factor Authentication

Além de usar senhas fortes, a coisa mais inteligente que você pode fazer para manter as suas contas on-line seguras é usar a autenticação de dois fatores em todos os lugares em que ela estiver disponível.

Para quem não sabe, a autenticação de dois fatores exige que você tenha uma segunda forma para identificar informações – como um código gerado por um app no seu smartphone ou enviado via mensagem de texto – além da senha principal. Desta forma, o processo de invadir a sua conta torna-se significativamente mais difícil.

O melhor aplicativo para gerenciar a autenticação de dois fatores no Android é o Authy (gratuito). O programa da Twilio supera até mesmo o Google Authenticator com um design moderno e intuitivo que torna simples a tarefa de encontrar e copiar códigos para todas as suas contas que tenham a funcionalidade habilitada. A solução também possui recursos avançados como suporte para proteção via impressão digital e a possibilidade de configurar o Authy para funcionar em diversos aparelhos, incluindo até mesmo o seu computador.

-Proteja sua conexão

NordVPN

As VPNs (redes virtuais privadas) podem ser uma maneira efetiva de manter privadas e seguras as suas transmissões de dados baseadas no smartphone – especialmente quando você está usando redes públicas/abertas de Wi-Fi.

A sua melhor aposta para trabalhar em um ambiente do tipo é usar o próprio serviço de VPN da sua empresa, presumindo que ele tenha um aplicativo disponível. Caso não seja o caso, o NordVPN é uma das opções mais recomendadas no mercado.

O serviço consegue acessar 3 mil servidores em dezenas de países e promete criptografia de “grau militar” para todo o seu tráfego móvel. No entanto, é preciso abrir a carteira para isso. O preço padrão é 12 dólares ao mês, mas esse valor cai pela metade se você pagar um ano com antecedência. E, se preferir pagar por dois anos antecipadamente, cada mês sai por um pouco mais de 3 dólares.

Isso não quer dizer que não existam outros provedores de VPN para Android eficientes no mercado. Avaliar um app de VPN é algo incrivelmente complexo e difícil de fazer – e o número de variáveis envolvidas torna quase impossível oferecer uma recomendação incondicional.

Enquanto não temos um sistema padronizado para analisar efetivamente as VPNs e suas muitas camadas, a maioria dos especialistas em privacidade sugere escolher um serviço que seja amplamente bem avaliado e que seja oferecido por uma empresa de boa reputação.

-Criptografe os seus e-mails

ProtonMail

Quando você precisa saber que os seus e-mails não serão interceptados, o ProtonMail é o app que você quer usar. Fundado pelos cientistas da CERN (Organização Europeia para Pesquisas Nucleares), o aplicativo usa um método open-source de criptografia de ponta a ponta para manter as suas mensagens seguras contra possíveis espiões.

Não é preciso fornecer nenhuma informação pessoal, e a empresa diz que não mantém registros de endereços de IP ou qualquer outra coisa que possa te ligar com a sua conta. Na verdade, a companhia alega que nem mesmo os seus próprios funcionários poderiam acessar ou ler as suas mensagens se quisessem.

A melhor parte sobre toda a segurança do ProtonMail é que ele não exige quase nenhum esforço da sua parte: você simplesmente cria uma conta no serviço e começa a enviar e-mails. Caso esteja escrevendo para alguém com um endereço do ProtonMail, a criptografia é automática. Se precisar escrever para alguém com um endereço que não seja do ProtonMail, então basta tocar em um ícone na ferramenta de composição de mensagem para criar uma senha e uma dica; o destinatário receberá apenas essa informação e terá de usar a senha para conseguir ler o seu e-mail.

Além da segurança, o app do ProtonMail para Android também conta com um design clean e agradável de usar. O aplicativo possui pastas e indicações customizáveis e permite até que você defina gestos personalizados com o dedo para a sua caixa de entrada (deslizar para a esquerda em uma mensagem para marcá-la como lida, por exemplo, e para a direita para a arquivar ou apagar o e-mail).

E, sim, o serviço oferece uma opção para criar mensagens que se auto-destroem, caso seja necessário fazer isso em algum momento.

O ProtonMail é gratuito em seu nível mais básico, que inclui um endereço de e-mail, 500MB de armazenamento, e até 150 mensagens por dia. Os planos premium, com mais espaço de armazenamento, maior limite de mensagens diárias e outros recursos extras, começam em 59 dólares por ano.

-Criptografe suas mensagens e ligações

Signal Private Messenger

O Signal faz para as mensagens de texto o que o ProtonMail faz pelo e-mail: o serviço open-source permite que você se comunique de forma segura com os seus contatos, usando criptografia de ponta a ponta e sem que os seus dados sejam acessados ou armazenados em um servidor remoto.

O app também permite que você realize chamadas de voz e vídeo criptografadas com outros usuários do Signal.

Na superfície, o Signal se parece muito com qualquer app de mensagens do mercado: você pode encontrar pessoas a partir da sua lista de contatos padrão ou simplesmente digitar um número telefônico para iniciar uma conversa. Se a outra pessoa também usar o Signal, a conversa estará protegida – e você também verá a opção para iniciar uma chamada de voz ou de vídeo protegida. Caso o seu contato não tenha o Signal, você ainda poderá falar normalmente com ele, mas sempre com um aviso em destaque no campo de mensagens: “SMS Não Seguro”.

O Signal é gratuito e não é preciso criar uma conta para usá-lo. Apenas abra o app, insira e verifique o seu número telefônico e é isso: você está pronto para começar.

-Habilite a navegação privada no seu browser

Firefox Focus

O Firefox Focus fornece a experiência de navegação privada mais simples do Android. Basicamente você só precisa abrir o aplicativo e começar a navegar: nenhum histórico, cookie ou senhas são salvos, e o app bloqueia automaticamente rastreadores e anúncios pela web.

Quando encerrar o seu acesso com uma página, apenas toque no ícone flutuante de uma lata de lixo, localizado no canto da tela, e é isso: ela sumirá para sempre.

Caso você queira navegar pela web sem deixar nenhum rastro (pelo menos, no navegador), essa é de longe a maneira mais fácil para fazer isso. Vale notar que o Firefox Focus é gratuito.

Brave Browser

Para uma navegação privada em um ambiente mais tradicional de browser, o Brave é o caminho. O aplicativo gratuito – criado por um dos fundadores da Mozilla, a companhia por trás do Firefox – se parece muito com a versão do Google Chrome para Android.

A interface e os menus principais do Brave são quase idênticos aos do Chrome – mas os seus dados dessas áreas todas não serão sincronizados com a sua conta Google nem estarão disponíveis em outros aparelhos, como aconteceria no Chrome.

Além de uma base visual parecida com o Chrome, o Brave traz ainda uma variedade de ferramentas embutidas para bloquear anúncios, pop-ups, scripts e diferentes tipos de sistemas de rastreamento baseados em websites.

Ao contrário do Firefox Focus, no entanto, o Brave não opera em um modo incógnito permanentemente. Por isso, se você não quiser que o seu histórico, cookies, dados de sites e cache sejam salvos, terá de abrir manualmente as janelas de navegação privada (como acontece no Chrome) ou acessar as configurações do app para limpar esses dados sempre que necessário.

O Brave é menos um navegador puramente privado e mais um browser tradicional com recursos extras de privacidade – o que pode ser algo bom ou ruim, dependendo do que você busca.

-Adicione uma camada extra de criptografia onde for preciso

Solid Explorer File Manager

A maioria dos aparelhos Android já vem com uma criptografia habilitada de fábrica (é possível verificar isso na seção de Segurança, nas configurações de sistema do dispositivo), mas se você quiser uma camada extra de proteção para determinados arquivos ou pastas, o Solid Explorer faz isso muito bem.

Como um gerenciador de arquivos Android, o Solid Explorer te permite navegar e manipular arquivos no armazenamento local do smartphone, assim como em uma variedade de serviços de armazenamento na nuvem de terceiros – incluindo Dropbox, Google Drive e OneDrive – caso queira se conectar com eles. Quando tiver uma pasta ou arquivo que quiser proteger, basta encontra-lo e destacá-lo dentro do app para então selecionar a opção “Encrypt” no menu principal.

Depois disso, tudo que você precisa fazer é digitar uma senha, e opcionalmente ativar a autenticação via impressão digital, e o arquivo/pasta só poderá ser visualizado após essas credenciais serem inseridas no aparelho. O Solid Explorer pode ser usado de graça por duas semanas; depois disso, é preciso pagar 2 dólares para continuar usando o serviço.

Fonte: IDGNow!

WeChat é um perigo: fuja dele!

O que muita gente já suspeitava finalmente foi confirmado no finalzinho desta semana: um dos principais mensageiros instantâneos da China repassa mesmo os seus dados para o governo do país. A descoberta foi feita graças a uma atualização dos termos de privacidade do WeChat.

De acordo com o portal The Next Web, a nova versão do documento deixa claro que o aplicativo pode “reter, preservar e divulgar suas informações pessoas por um longo período de tempo” por conta de uma série de fatores.

Com isso, o serviço pode expor nome, contatos, email e até localização do usuário com terceiros: para cumprir ordens judiciais ou colaborar com pedidos do governo; sempre que a empresa acreditar que alguma lei ou regulação local tiver sido quebrada; e com o objetivo de proteger os direitos e a segurança da empresa, de parceiros ou dos próprios clientes do app.

A suspeita é que, até agora, a Tencent – dona do WeChat – já fazia esse tipo de papel mesmo sem alertar aos internautas, basicamente passando por cima da privacidade alheia para auxiliar as autoridades chinesas na sua luta por manter a internet do país cada vez mais fechada e controlada.

Fica a dica

Enquanto na China os usuários não têm muitas alternativas ao programa, quem mora em outras localidades pelo mundo e se preocupa para a segurança dos seus dados pode preferir a utilização de outros mensageiros no celular.

Fonte: Tecmundo

Camuflado em apps, malware infectou milhões de Androids

Mais uma vez, uma enorme quantidade de donos de Androids foi afetada por softwares maliciosos escondidos na Google Play Store. De acordo com pesquisadores e especialistas da agência Check Point, entre 1 milhão e 4,2 milhões de downloads do malware foram realizados diretamente na loja oficial da Google.

No total, mais de 50 apps infectados já foram removidos da Play Store. Este malware, que está sendo chamado de ExpensiveWall, é apenas uma variação de outros arquivos maliciosos já vistos anteriormente. Desta vez, o nome foi dado em “homenagem” ao tipo de golpe aplicado às vítimas.

Modo de ação

Escondido em apps gratuitos (para downloads de papeis de parede, além de softwares de edição de imagens e vídeos), o ExpensiveWall faz com que os dispositivos afetados se conectem a serviços pagos ou então sejam responsáveis pelo envio de mensagens falsas — tudo isso às custas da vítima, é claro.

Reprodução/Check Point

De acordo com a CheckPoint, a Google foi notificada sobre o ExpensiveWall no começo de agosto. Logo em seguida, os apps foram removidos da Play Store. Porém, há a denúncia de que mais apps falsos com a mesma finalidade continuem sendo disseminados pela loja, ultrapassando até mesmo as fronteiras do “Play Protect”.

Ainda segundo a mesma fonte, é possível que os celulares que realizaram os downloads dos apps infectados ainda estejam vulneráveis, mesmo que os aplicativos tenham sido excluídos.

Fonte: Tecmundo

Falha expõe dados de 143 milhões de usuários nos EUA

Uma falha de segurança resultou no possível vazamento de dados de mais de 143 milhões de pessoas nos Estados Unidos. O problema ocorreu na Equifax, uma das maiores companhias de serviço de proteção ao crédito do país, espécie de SPC/Serasa de lá. De acordo com a própria empresa, os dados expostos incluem número de seguro social e de carteira de motorista e também a data de nascimento dos consumidores.

O problema foi identificado no dia 29 de julho deste ano e, de acordo com a Equifax, foi explorado por criminosos desde a metade de maio a fim de obter acesso a determinados arquivos. E a falha resultou em uma situação ainda mais grave para uma porção menor de pessoas: 209 mil números de cartões de crédito e dados de identificação pessoal de 182 mil pessoas também foram vazados.

Ainda de acordo com a Equifax, o problema pode ter ultrapassado as fronteiras dos Estados Unidos e possivelmente alguns consumidores do Reino Unido e do Canadá também correm risco de terem seus dados expostos.

Maior vazamento de dados sensíveis da história

Após este que é o maior vazamento de dados sensíveis da história, atingindo quase 50% da população total dos Estados Unidos, a Equifax divulgou um comunicado pedindo desculpas aos consumidores. A companhia, que detém dados de mais de 820 milhões de consumidores de vários países, afirmou ter contratado uma empresa de segurança para investigar o vazamento e também que vai levar o caso para a Justiça.

Fonte: Tecmundo

Brasileiros: altamente preocupados com sua segurança na rede

Os brasileiros relataram um alto nível de preocupação com roubo de identidade e fraude bancária, com 72% dos entrevistados indicando séria apreensão, de acordo com o Unisys Security Index, que pesquisou consumidores no mês de abril de 2017 em 13 países ao redor do mundo. O estudo global avalia o comportamento de pessoas em uma ampla gama de questões relacionadas à segurança.

Os níveis mais altos de preocupação relatados pelos brasileiros estão nas áreas de roubo de identidade e fraude bancária, com 72% dos participantes apontando uma séria apreensão (entre “muito” e “extremamente”) sobre as duas questões. A maioria das pessoas (69%) também indicou temer ataques de hackers e vírus cibernéticos.

Grande parte dos entrevistados também estavam muito preocupados com a segurança das transações online (62%), segurança pessoal (61%), capacidade de cumprir com as obrigações financeiras (52%), segurança nacional (52%), além da preocupação com desastres e epidemias (51%).

A pesquisa também identificou uma queda notável na preocupação com a Segurança Nacional, com 52% das pessoas seriamente preocupadas, na comparação com as 80% registradas na última edição do estudo Unisys Security Index, realizado em 2014.

No Brasil, o índice total é 189 pontos em uma escala de 0 a 300, considerado um alto nível de preocupação e apenas dois pontos acima do índice brasileiro de 2014. No mesmo período, os números para México e Colômbia aumentaram 13 e 18 pontos respectivamente. O resultado dos Estados Unidos teve um aumento de 46 pontos; do Reino Unido, 41 pontos; da Austrália, 51 pontos e da Holanda, 59 pontos. Mundialmente, o índice aumentou 30 pontos, saltando de 143 para 173.

O estudo também revela que os níveis de preocupação com a segurança dos brasileiros são maiores entre mulheres e adultos de 25 a 34 anos, este último na comparação com aqueles com mais de 55 anos. Além disso, os que têm menor renda são mais preocupados com segurança do que aqueles com maior poder aquisitivo.

Leonardo Carissimi, diretor de Soluções de Segurança da Unisys na América Latina, explica que atualmente trabalhar apenas não prevenção de segurança não é mais suficiente, uma vez que sempre surgem ataques imprevisíveis.

Por isso ele recomenda às empresas adotarem a tática de detectar e responder e trabalhar com cyber treath intelligence, predição, micro-segmentação e biometria para proteção das informações. “Prevenir é importante, mas não é mais suficiente para garantir a continuidade dos negócios”, diz.

Security Index: 10 anos

A Unisys Corporation lançou o Unisys Security Index em 2007 para oferecer uma estatística robusta e uma análise contínua sobre o tema. O índice abrange a mudança de atitudes, ao longo do tempo, sobre oito áreas de segurança em quatro categorias: segurança nacional e desastres/epidemias, para o índice da Segurança Nacional; fraudes bancárias e obrigações financeiras, para Segurança Financeira; cyber vírus/hackers e transações online, para a Segurança na Internet; e no índice de Segurança Pessoal, o roubo de identidade e segurança pessoal.

A Unisys Security Index 2017 é baseada em entrevistas online realizadas entre 6 e 18 de abril de 2017, com uma amostra representativa de cada nacionalidade de mais de 1.000 participantes adultos dos seguintes países: Argentina, Austrália, Bélgica, Brasil, Colômbia, Alemanha, Malásia, México, Holanda, Filipinas, Reino Unido e Estados Unidos. Em cada índice nacional, a margem de erro é de 3.1%, para mais ou para menos, em um nível de confiança de 95% no índice geral, esse valor é de 0.9%.

Fonte: ti inside

WhatsApp pode não estar protegendo totalmente os seus dados

Se você tem um smartphone, é bem provável que tenha o WhatsApp instalado. O aplicativo adicionou nos últimos meses a encriptação de ponta a ponta como camada extra (e necessária) para a segurança de seus usuários. Contudo, algumas indicações vazadas na internet mostram que o WhatsApp não está protegendo a sua privacidade de maneira completa: endereços privados de IP são visíveis para servidores externos.

Outros sites ainda sabem quem você é (o IP é o ‘endereço’ do seu dispositivo) e o horário que acessa o link.

Isso significa que o protocolo fica visível em servidores que não são do WhatsApp. Assim que você compartilha links de outros sites dentro do aplicativo, os servidores e os bots do WhatsApp agem para garantir a integridade dos dados referentes ao link — isso para garantir se o domínio não é falso ou malicioso. Caso você se lembre, quando um link é compartilhado, um “preview” da página é mostrado na tela de conversa, com uma imagem e o título de uma matéria, por exemplo.

O problema acontece nesta tarefa — também chamada de ping, baseado no protocolo ICMP. Ao partir para um domínio fora do WhatsApp, é necessária uma conexão que inclui o IP do usuário. Então, os sites estão conseguindo enxergar este IP privado. Ou seja: servidores de outros sites ainda sabem quem você é (o IP é o ‘endereço’ do seu dispositivo) e o horário que acessa o link.

Fonte: Tecmundo