Guia de privacidade online: 9 passos para ter segurança na era digital

Última atualização por Chase Williams em julho 16, 2018

Introdução

Não é um mistério que a segurança online está se tornando cada vez mais importante. Na era digital, há mais pertences, saldos bancários e dados confidenciais sendo armazenados online. E essa moda vai continuar assim enquanto a Internet das coisas continua a se desenvolver. Isso destaca ainda mais a importância de estar em dia com as melhores práticas de segurança online. Não é nada complicado manter o seu perfil online seguro e protegido.

Além de manter os sites protegidos, há também uma necessidade geral de proteger a sua privacidade dos bisbilhoteiros de plantão. Não é mais segredo que as grandes empresas rastreiam os seus dados e os vendem para o governo ou para entidades corporativas. Se torna real a importância de investir em protocolos que mantenham a sua atividade na Internet a salvo. Mesmo se você não tiver nada a esconder, ninguém deveria ter o direito de monitorar os seus dados sem a sua permissão. O acordo recente entre o Facebook e a Cambridge Analytica é o último em uma longa série de escândalos sobre a privacidade digital. Este guia de privacidade online vai destacar os passos necessários para que você certifique a sua segurança online.

Até o ano de 2020, a média do custo de um vazamento de dados vai alcançar $150.000 dólares, e desde o ano de 2013, houve quase 4 milhões de registros roubados através de vazamentos de dados a cada dia. 44 registros sendo roubados por segundo. Há uma estimativa de que o crime cibernético poderá custar $6 trilhões de dólares mundialmente até o ano de 2021 de acordo com a firma CyberSecurity Ventures. Isso seria o equivalente à maior transação de saldos da história.

Hoje em dia, é impossível ignorar a importância da segurança e da privacidade online. Os riscos são muito altos, tanto dos hackers quanto das empresas que possuem um histórico de falhas na proteção dos seus clientes e também na violação das leis de privacidade digital. Depende de você ficar protegido em uma era digital insegura. Felizmente, é muito fácil proteger a sua identidade na Internet com algumas práticas bem simples, descritas abaixo. O mais importante a ser lembrado quando se trata da sua segurança online é manter o máximo de privacidade possível sobre as suas atividades na Internet, utilizar a Autenticação de Dois Fatores e gerenciar as suas senhas.

1 VPNs

VPN é um acrônimo em inglês que significa Virtual Private Network (Rede Virtual Privada). O importante é saber que a Internet é apenas uma rede com páginas. Para se conectar a uma página na Internet, é necessário se conectar a um servidor. E quando a sua máquina faz essa conexão, é aí que ela se torna vulnerável ao ataque de um hacker. Quando o seu computador não está conectado a uma rede, ele está offline, portanto, está invulnerável em todos os sentidos. Quando os dados são armazenados online em um dispositivo que não está conectado à Internet, isso se chama “armazenamento frio”. Os dados mantidos em servidores online, como os servidores em nuvem, são chamados de “armazenamento quente” e são bem mais vulneráveis ao ataque de um hacker. Isso porque as informações online são todas mantidas em uma rede, que se chama Internet. Os hackers possuem acesso a essa rede, assim como todo mundo.

Mas quando você usa uma VPN, o seu computador passa pela VPN primeiro, e através da VPN, ele se conecta ao servidor da página web. A VPN encripta a sua conexão, para que mesmo se ela for interceptada por um hacker, seja protegida e impeça que ele leia os seus dados. A sua privacidade online melhora bastante. Além disso, o seu IP receberá um endereço diferente, para que ninguém rastreie a sua localização. Embora os conceitos sejam um pouco complexos, as VPNs em si são bem fáceis de serem usadas. Você só precisa instalar a VPN e começar a usá-la. Daí, ela vai encriptar automaticamente toda a sua atividade online, enquanto o aplicativo é executado em segundo plano. É por isso que ela é uma das melhores formas de proteger os seus dados online. Embora existam VPNs que são gratuitas, talvez seja melhor apostar na compra de uma boa VPN com uma inscrição anual. Elas custam em média $30 a $50 dólares e fazem um trabalho incrível.

Atualmente, existem várias VPNs que já provaram o seu valor ao passar dos anos. Uma dessas é a HMA VPN, que já está em serviço há 11 anos e é parte da família Avast, uma grande empresa de segurança. A VPN é rápida e pode ser usada em várias plataformas e dispositivos diferentes. O Express VPN e o IP Vanish também são boas alternativas. Nenhuma dessas empresas mantém os históricos de navegação dos clientes. E elas possuem vários servidores espalhados pelo mundo para que tenham melhor velocidade. Uma VPN é, de longe, a forma mais segura de proteger a privacidade digital na Internet, onde todas as suas atividades são monitoradas.

2 Autenticação de dois fatores (2FA)

Esse talvez seja o recurso mais importante e eficaz que você pode adotar. Vale absolutamente a pena passar um tempinho configurando isso para que você use em todos os sites. Ele torna as suas chances de ser hackeado em qualquer site quase nulas. A autenticação de 2 fatores (2FA) é tão eficaz que até mesmo o FBI a recomendou em sua campanha nacional do Mês de Valorização à Cibersegurança. Embora essa campanha já tenha 3 anos, a autenticação 2FA continua a ser a melhor defesa contra os cibercriminosos e é a forma mais eficaz de proteger todas as suas contas online.

O que acontece quando você ativa a autenticação de dois fatores (2FA) é: quando você faz a sua autenticação em um site usando um computador ou um endereço IP diferente, você recebe um alerta por e-mail ou por SMS. A partir daí, você poderá se autenticar apenas através do código enviado por e-mail ou por SMS. Ao usar esse “segundo” fator de autenticação, os hackers vão precisar de mais dados ainda para hackear as suas contas. Você até que pode usar a autenticação 2FA por e-mail, mas embora isso também seja eficaz, ela não é tão eficaz quanto o Google Authenticator. A grande diferença é que com a autenticação 2FA por e-mail, você vai ter que acessar o seu e-mail através do mesmo computador e verificar o seu código através dele. Embora isso seja um pouco mais difícil, é provável que se os hackers possuem as suas credenciais de um site, eles também podem possuir as credenciais do seu endereço de e-mail. Um computador comprometido já está comprometido, junto com todas as informações dentro dele. Um dispositivo diferente pode lhe oferecer uma camada adicional de segurança.

Com o Google Authenticator, o seu celular vai gerar um código através do aplicativo a cada 30 segundos. Os hackers teriam que possuir fisicamente o seu celular, além do seu nome de usuário e senha. Isso seria quase impossível, já que não é muito provável que eles consigam esse código graças à sua posse física do celular. Infelizmente para os hackers, eles teriam que se aproximar de você e arrancá-lo de suas mãos. Assim que você conecta as suas informações online a um dispositivo físico, as chances de ser hackeado são drasticamente reduzidas. O Google Authenticator pode ser baixado através do Google Play Store e está disponível tanto para Android quanto para iOS. Como alternativa, você pode receber o código por SMS. Mas isso não cai muito bem aos que preferem não compartilhar o número de seus celulares, e isso também não vai funcionar para quem viaja muito. Se você estiver usando o seu e-mail como uma forma de receber o código 2FA, então certifique-se de usar a autenticação 2FA em seu endereço de e-mail também. Se algum site lhe der a opção de usar a autenticação 2FA, certifique-se de usá-la. Ela é quem faz a grande diferença entre uma conta segura e uma conta insegura.

3 Gerenciamento de senhas

O número de sites e plataformas que as pessoas usam estão aumentando. Assim como o número de usuários e senhas. Um sistema de gerenciamento de senhas é mais ou menos uma necessidade. Você pode usar um serviço dedicado de gerenciamento de senhas (também chamado de cofre de senhas) para resolver este problema. Várias pessoas são capazes de possuir dezenas de usuários e senhas em sites diferentes, como sites financeiros, bancários, sites de e-mail, mídias sociais e sites de compra, para falar de alguns. O problema é que grande parte dessas pessoas usam o mesmo nome de usuário e a mesma senha em todos os sites. Isso é realmente bem sensato e natural. Afinal de contas, ninguém consegue lembrar de 100 nomes de usuário diferentes e 100 senhas associadas a tais usuários.

Há certas vantagens e desvantagens sobre o uso de cofres de senhas. A vantagem mais óbvia é que todas as suas senhas e todos os seus nomes de usuário estarão armazenados e protegidos, para que você possa acessá-los em todos os sites diferentes que você visita. Você pode ter um grande número de senhas diferentes e complicadas para cada site, e já que os sites realizam um processo de encriptação quando você faz autenticação neles, um hacker não poderá acessar o seu nome de usuário e a sua senha. Existem vários gerentes de senhas com diferentes recursos. Alguns podem se autenticar nos sites por você, outros lhe permitem usar a mesma senha para todos os sites que você visita, e os melhores dão aos clientes a opção de serem usados apenas em um único dispositivo ou em vários. Isso quer dizer que os dados serão armazenados em seu dispositivo local e não em um servidor online, que pode vir a ser hackeado.

Não há dúvida de que os gerentes de senhas sejam fáceis de serem usados e facilitem o seu processo de autenticação em seus sites favoritos. Eles geram automaticamente um login e uma senha segura para cada site, que você pode usar para se autenticar com facilidade. Ficar preenchendo várias senhas e nomes de usuário diferentes podem ser uma perda de tempo. Mas por outro lado, também houveram vazamentos de dados em gerentes de senhas, já que eles também são alvos de hackers. E se houver um aplicativo que monitora os dígitos do seu teclado instalado em seu computador, então é completamente possível que a senha para entrar em seu gerente de senhas esteja comprometida. Relembrando, a autenticação 2FA é a única coisa que pode lhe salvar em uma situação dessas, e ainda assim, nem todos os gerentes de senhas possuem uma autenticação 2FA.

Os gerentes de senhas são mais seguros por um lado e mais perigosos por outro. Mas em geral, os benefícios valem mais que os riscos, principalmente se a sua ideia de gerenciar as suas senhas é criar uma planilha no Excel com todos os seus nomes de usuário e senhas salvos em um arquivo. As senhas mais usadas ainda são “123456”, seguidas de apenas “senha”, então um gerente de senhas ainda é infinitamente mais eficaz se comparado às práticas mais usadas de segurança. Vale lembrar que alguns gerentes de senhas são melhores do que outros. Alguns dos bons gerentes de senhas são o LastPass e o 1Password, embora possuam algumas falhas de segurança. Mesmo assim, a maioria dos profissionais de segurança recomendam o uso dos gerentes de senhas, junto com a autenticação 2FA e outras medidas de proteção.

4 Encriptação pessoal

Como alternativa aos gerentes de senhas, você poderia encriptar a sua senha você mesmo. Isso é bem mais fácil do que imaginam. Você poderia criar um arquivo ou uma planilha no Excel com as senhas, desde que você passe elas por uma encriptação pessoal. Por exemplo, uma senha como “José Arnaldo 101” poderia ser encriptada como “[email protected]” Você poderia até usar essa senha de forma diferente para outros sites, como “JA_*102” para “José Arnaldo 102.” Você necessita apenas de uma forma simples, inteligente e bem criativa de escrever as suas senhas. Mesmo se a planilha for comprometida, ela será quase impossível de ser decifrada, já que você embaralhou tudo e deu ao hacker mais dígitos para decifrar. Vários sites oferecem apenas 3 tentativas antes de iniciar a autenticação 2FA ou antes que a sua conta seja bloqueada por um certo tempo, portanto, não há como um hacker adivinhar a sua senha. Há várias formas infinitas de encriptar as suas senhas, sendo assim a melhor forma de protegê-las. Já que você é a única pessoa no mundo todo que sabe como decifrá-las.

5 E-mails, navegadores e serviços de busca

Mudar a forma com a qual você navega na Internet e envia as suas mensagens pode afetar bastante o nível de sua privacidade online. Você poderia usar um serviço de busca alternativo como o DuckDuckGo em troca do Google. Esses serviços de busca não coletam os seus dados e encriptam a sua conexão quando possível, e também impedem que os criadores de anúncios fiquem espionando os sites que você visita. O DuckDuckGo não é tão bom quanto uma VPN, já que ele não esconde o seu endereço IP quando você entra em um site. Mas ele é infinitamente melhor que o Google. O DuckDuckGo também age como um adblock, bloqueando aqueles pop-ups irritantes.

Em vez do Gmail, você poderia usar um serviço de e-mail seguro como o Protonmail, que tem o seu serviço baseado na Suíça. Este provedor de e-mail foi criado com base na segurança e na privacidade de seus clientes, já que todas as mensagens são encriptadas. A Suíça também pega um pouco mais leve com as liberdades civis, portanto, a probabilidade de que uma autoridade venha lhe cobrar a entrega de seus dados pessoais é mínima. Se você ainda está usando os provedores de e-mail normais, então você poderia instalar uma extensão para que os seus e-mails sejam encriptados.

Agora, falando de navegadores, o mais seguro é o Tor, que age como uma VPN. Porém, ele pode ser bem lento. Outras boas escolhas além do Tor são o Mozilla Firefox e o Brave. Embora a maioria dos navegadores possuam uma janela privada que você pode usar para se proteger, ela é bem ineficiente. A conexão não é protegida, diferente dos serviços oferecidos por uma VPN. Isso simplesmente quer dizer que a sua atividade não está sendo gravada no dispositivo que você está usando. Na verdade, isso é um recurso útil apenas para as pessoas que estão usando o seu dispositivo sem a sua permissão.

6 Adblocks e aplicativos anti-monitoramento

Os aplicativos de monitoramento são vários tipos de rastreadores que vigiam o que você faz na Internet. Eles vêm em forma de rastreadores de mídias sociais, estatísticas em sites, widgets e rastreadores de mídia em geral. Todos eles foram desenvolvidos para monitorar a sua atividade na Internet, geralmente para fins comerciais, e eles reduzem a velocidade do seu computador. Uma coisa que você pode fazer para impedi-los é usar uma extensão como o Ghostery. Ele é gratuito e bem fácil de ser usado, bloqueando todos os tipos rastreadores web.

Os anúncios são um pouco diferentes dos rastreadores. Eles vêm em uma variedade de formatos. Vários anúncios podem enganar os seus usuários e fazer com que eles cliquem em links de parceiros para gerar lucro. Por exemplo, os anúncios em sites de vídeos online podem conter botões de “x” espalhados pelo vídeo que não fecham o anúncio e levam o usuário ao site dos parceiros. Esses anúncios geralmente são modificados aos gostos dos usuários e utilizam os rastreadores de atividade na web. Dependendo do que você faz na Internet, um anúncio personalizado vai ser exibido em sua tela. A melhor forma de evitar que isso aconteça é usar um adblock. Eles são extensões gratuitas que funcionam em todos os navegadores, como o Adblock Plus e o Ublock Origin.

7 Atualize os seus aplicativos

Embora isso seja uma chatice, é também uma boa prática manter os seus aplicativos atualizados. Essas atualizações geralmente acontecem quando os desenvolvedores identificam falhas de segurança em seus sistemas. Isso quer dizer que se você não atualizar os seus aplicativos, eles podem se tornar vulneráveis à infecção de um vírus. Além disso, as versões mais antigas dos aplicativos são o alvo principal dos desenvolvedores de vírus. A prova disso é que os computadores do Windows possuem uma quantidade maior de vírus do que o Mac ou o Linux. Isso graças ao simples fato de que os programas maliciosos foram desenvolvidos para as máquinas do Windows, que já existem há mais tempo, e que são usados pela maioria das pessoas. Algo mais a ser lembrado é que alguns aplicativos e sistemas não são mais suportados. Isso quer dizer que eles não estão sendo mais atualizados com correções de segurança e estão mais vulneráveis ao ataque de um hacker. Os smartphones são um grande exemplo disso, onde as versões mais antigas dos dispositivos não recebem mais atualizações de segurança.

8 Fique longe das fraudes

Quando você acessar um site que usa com bastante frequência, não se esqueça de adicioná-lo aos favoritos. O que acontece é que há vários sites falsos que imitam o site oficial de forma bem parecida. Quando você digitar o seu nome de usuário e a sua senha, o site falso terá roubado as suas informações. Isso se trata de uma fraude de phishing. E isso é algo que acontece bastante. Relembrando, a autenticação 2FA pode eliminar este problema em vários casos. Você também pode verificar se há um cadeado verde ao lado da barra de endereços e verificar se o endereço do site está correto. É possível que você clique em um link chamado www.gmaiil.com e entregue o seu nome de usuário e a sua senha do gmail.com. Os hackers então vão se apoderar do seu e-mail de autenticação 2FA e também de uma lista com todos os sites nos quais você está cadastrado. Se você tiver usado o mesmo nome de usuário e a mesma senha em várias plataformas, isso pode ser um problema extremamente sério.

As fraudes de phishing são o tipo de ataque mais frequente e elas são bastante eficazes contra as pessoas desprevenidas. Elas são bem fáceis de serem replicadas, e fazem várias pessoas de vítimas. Não há nenhum aplicativo que possa lhe proteger desse ataque, apenas o bom senso. Lembre-se de nunca clicar em links suspeitos ou abrir anexos em e-mails que você nunca viu antes. Se eles pedirem a sua senha ou outros de seus dados confidenciais, não obedeça.

9 Proteção contra vírus

Para proteger o seu computador contra os vírus, a melhor coisa a se fazer é levá-lo a um especialista no mínimo uma vez por ano. Os vírus podem ser facilmente ignorados. Há vários programas antivírus, só que a maioria deles não foram feitos com base na velocidade. Por exemplo, a maioria dos vírus de computador foram desenvolvidos para burlar o Norton Antivirus e o Windows Defender. Usar uma máquina com o Mac ou o Linux instalados é mais seguro do que usar uma máquina com o Windows, já que há uma quantidade menor de vírus desenvolvidos para esses sistemas. O sistema do iOS possui um pouco mais de segurança do que o Android. No terceiro trimestre de 2016, 18 milhões de novos malwares foram detectados por uma empresa de segurança. Isso significa que há 200.000 malwares sendo desenvolvidos por dia.

Um recurso para emergências que você poderia usar nas máquinas do Windows é a restauração do sistema. Você pode restaurar literalmente a sua máquina inteira a um período de tempo anterior, exatamente como estava naquela hora, com todos os vírus removidos. Óbvio que você também precisa se certificar de que todos os seus arquivos estejam salvos. Já que todos os seus aplicativos instalados e todos os seus arquivos salvos após o período de restauração serão removidos.

Guia de privacidade online: conclusão

Este guia de privacidade online destacou as medidas de segurança mais importantes que você pode tomar para proteger a sua privacidade digital. O mais importante a se fazer é instalar uma VPN, ativar a autenticação 2FA em todos os sites que você visita e usar um gerente de senhas ou encriptar as suas senhas você mesmo. Essas são as coisas mais importantes que você pode fazer para proteger a sua atividade digital online. Pois mesmo se o seu computador for vítima de um hack, as suas contas e os seus dados estarão protegidos se você estiver usando a autenticação 2FA, que precisa de um dispositivo adicional para completar a sua autenticação. E as suas senhas estarão protegidas com uma encriptação. Em outras palavras, mesmo se alguém estiver lhe espionando, roubar os seus dados ou instalar um vírus em seu computador, você estará completamente seguro com a encriptação de suas senhas e a autenticação 2FA. E mesmo se você cair em uma fraude de phishing e digitar o seu nome de usuário e a sua senha em um site falso, os farsantes não poderão fazer nada com os seus dados, já que não possuem o código de verificação 2FA.

Mas claro, todos os outros passos também oferecem medidas eficazes de proteção. No mundo digital, sempre é importante adotar medidas adicionais de segurança. Quanto mais proteção e privacidade você tiver, melhor. Sempre é importante proteger a privacidade dos seus dados e eliminar os anúncios e os malwares quando possível. Quanto menos informações essas empresas possuírem sobre a população, melhor.

Chase Williams
Chace é um escritor de conteúdo experiente que é fascinado por segurança cibernética e tecnologia.