Privacidade no Android

Os Smartphones estão hoje no epicentro de muitos debates sobre privacidade. Sejam as 59 agências policiais dos Estados Unidos espionando telefones com dispositivos de Stingray, corporações como a Symphony ostentando sobre suas extensas análises (tracking) de capacidades, ou companheiros de consumo como ShopAdvisor tentando persuadi-lo a passar o cartão de crédito com base na sua localização espacial nos pontos de venda , não há dúvida nenhuma a escassez de atores tentando erguer migalhas de dados de nossos smartphones.

Alguns destes mecanismos de rastreamento são impossíveis de evitar, simplesmente por causa da arquitetura da tecnologia. No entanto, continua a haver uma série de medidas que podem ser tomadas para reduzir a quantidade de informação privada que está a ser desviado do seu smartphone.

 

O básico
Os aspectos mais importantes de privacidade Android também são, talvez, o mais importante. Felizmente, eles também são ajustes comportamentais muito simples que qualquer um pode fazer. Por exemplo, leia sempre as permissões que um aplicativo solicita antes de instalar o próprio aplicativo. Será que uma calculadora realmente precisa de acesso ao seu microfone, arquivos e identificadores de hardware? Provavelmente não. Se você está na versão mais recente do Android, então você terá um pouco mais de controle sobre quais permissões de aplicativos pode ter, por isso, certifique-se de usá-lo. Além disso, não instalar aplicativos pornográficos. Realmente, não apenas. Eles estão essencialmente com malwares esperando para ser instalado.

Outra mudança simples é adicionar uma tela de bloqueio com um pin para o seu telefone. Surpreendentemente, um em cada três usuários de Android não usar pin’s de bloqueio, deixando seus telefones vulneráveis a quem quer pegá-lo e ler através dele. Se você é um daqueles one-in-three, então largue tudo e adicione um agora.

Sinal
Em uma pesquisa do Twitter que eu enviei ao escrever este guia, a instalação do sinal foi a clara escolha do número um para a privacidade do Android em 2016. Projetado pelo Open Sussurro Sistemas de Moxie Marlinspike, Signal é uma combinação do que anteriormente eram dois aplicativos separados: textsecure e RedPhone . Criptógrafo Matt Green descreveu uma vez a qualidade do código de RedPhone, dizendo: “Eu literalmente descobriu uma linha de baba escorrendo pelo meu rosto”. Seu irmão mais novo, mais jovem é um pouco diferente.

O sinal fornece mensagens de texto e chamadas, cada um dos quais tem o que é conhecido como Perfect Forward Secrecy, ou PFS é fortemente criptografados. PFS significa, essencialmente, que, se alguém, dizem que a NSA, de alguma forma obtém suas chaves de criptografia, todas as suas conversas anteriores permanecerá segura. Compare isso com sistemas como o PGP, onde chaves roubadas significa expor cada conversa sempre criptografados com essas chaves, e nós instantaneamente ver o quão importante PFS está na criptografia moderna. Além disso, não só Signal mantém suas conversas confidenciais, mas também permite que você autentique o que você está tendo essa conversa com, e fá-lo facilmente usando um código QR simples. Tudo isso é feito com quase zero de atrito, o que significa que não há nenhuma gobbledegook técnica ou aros que você tem que saltar para obter privacidade; Signal faz tudo para você. Claro, toda essa criptografia só irá funcionar com outros usuários do Signal, por isso certifique-se de convencer seus amigos a conhecerem o aplicativo Signal. Se eles se recusarem, no entanto, não se preocupe, Signal ainda vai enviar-lhes mensagens, apenas não serão criptografados.

Entre a sua qualidade impecável de código, a força de sua criptografia, e a facilidade de uso, não é só só a minha recomendação, é a de Edward Snowden.


Todo o disco criptografado
Historicamente, criptografar o dispositivo Android não foi sempre o processo mais suave. Hoje, no entanto, criptografia completa de disco (FDE) no Android é um processo relativamente fácil, e a maioria dos telefones são bastante rápido que a sobrecarga de criptografia é pouco perceptível.

Os benefícios do FDE para telefones celulares são muitas, com o benefício mais imediato é que todos os seus dados são protegidos se o telefone for perdido ou roubado. Este não é o mesmo que um ecrã de bloqueio. Enquanto uma tela de bloqueio irá inibir um ladrão de usar o telefone, ele não irá proteger todas as suas fotos, vídeos, arquivos, mensagens e teclas sejam facilmente levantado do dispositivo. Este é o lugar onde FDE entra em ação, como, desde que você use uma senha forte, um ladrão não terá acesso a nenhum dos seus dados pessoais.

Embora cada telefone é diferente, a forma usual para criptografar um dispositivo Android é a primeira a fazer backup de dados importantes, e conectar o telefone a um carregador. Em seguida, vá para o menu Configurações e Segurança e, em seguida, role para baixo e procure “Criptografar o Telefone”. Isso vai demorar um pouco, e durante o processo você não quer perturbar o telefone em tudo, mas o resultado final será um dispositivo muito mais seguro.

Orbot & Orfox (Tor)
Se você não sabe sobre os benefícios do Tor, então eu recomendo ler um pouco mais sobre. Se, por outro lado, você sabe tudo sobre a maravilhosa magia que é Tor, você sabe por que tê-lo em Android seria um enorme benefício para a privacidade. Não só parar bisbilhoteiros de WiFi público que cheira seu tráfego, mas fornece-lhe o anonimato ao navegar na web. Felizmente, o Android tem dois aplicativos que permitem que você carregue o Tor com você onde quer que vá. Estes são Orbot, que o liga à rede Tor, e Orfox, que é uma versão modificada do Firefox semelhante ao Navegador Tor. Ao contrário do Tor no ambiente de trabalho, no entanto, Orbot permite que você crie uma conexão VPN no dispositivo e encaminhe todo o tráfego de todos os seus aplicativos através do Tor, fornecendo o que é comumente chamado de “transparent torrification”. Você pode querer usar esta opção com cautela, no entanto, como alguns aplicativos podem enviar as coisas como identificadores de hardware não criptografadas, o que significa que relays de saída do Tor poderia remover o seu anonimato e roubar dados importantes e confidenciais. Em caso de dúvida, mantenha o Orfox.

Um Firefox Seguro
Os principais problemas com execução do Orbot no Android são o consumo de bateria extra, e a sobrecarga de dados que resulta de usar o Tor. A partir de 2012, essa sobrecarga foi de cerca de 160MB por mês, em termos de apenas manter Orbot conectado 24/7, esquece o consumo extra de dados de 38% do tráfego web. Para aqueles com planos de dados pequenos, use Orbot/Orfox quando realmente for necessário. Para uma navegação casual, instale o Firefox, juntamente com preservação de privacidade e alguns add-ons é uma alternativa mais acessível para Orbot.

Dada a potência limitada de a maioria dos telefones móveis, mantendo navegadores móveis leve é uma prioridade mais elevada do que na área de trabalho. Portanto, eu recomendo a instalação de um número limitado de add-ons. Pessoalmente, eu só implantaria dois: uBlock Origem e HTTPS-Everywhere.

uBlock Origin é um AdBlocker extremamente leve com um número de bloco de listas de rastreamento para escolher. A razão da instalação de um AdBlocker é tão importante é que não só bloquear a maioria dos scripts de acompanhamento, como o Google Analytics, mas ele também bloqueia a crescente quantidade de malware que está sendo incorporado em anúncios. O resultado é que simplesmente carregando uma página da web com os anúncios sobre ele, você corre o risco de ser infectado. Assim, eu recomendo colocar um AdBlocker em qualquer navegador que você usa, se você acredita em publicidade on-line ou não.

Depois de instalar uBlock Origin em certifique-se de ir para “about: addons ‘, e toque no uBlock Origin. A partir daqui, você pode acessar o Painel, o que lhe permitirá fazer um pouco de personalização, incluindo ligar mais bloco de listas, indo para a aba ‘filtros 3rd party’. Eu recomendo ligar todas as listas de domínio de malware, bem como todas as listas multiuso em um mínimo.

O segundo add-on, HTTPS-Everywhere, requer muito menos configuração. Basta instalar o add-on, e está feito. O que vai fazer para você é certificar-se de que sempre que um site oferece criptografia (https), o seu navegador irá utilizá-lo. Ele também impede você de ser rebaixado de um site criptografado para a versão não criptografada, o que muitas vezes acontece quando as ligações ao longo do ponto de site para a alternativa não criptografado (http).

Em resumo, se você começar a regular os aplicativos que você instalar, adicionar um pin no seu smartphone, instalar Signal, Orbot / Orfox, e alguns complementos para o Firefox, você pode não ter privacidade perfeita no Android, mas você vai, pelo menos, estar fora de uma vala.

OBS: Este artigo foi traduzido especialmente do site “THE TIN HAT”, cujo link é: http://qza32xuddl3guikc.onion/ (Somente acessível via TOR.)