quinta-feira, 27 de fevereiro de 2014

Ferramentas protegem smartphones de bisbilhoteiros
Molly Wood - NYT
Milhões de nós compartilham nossos sentimentos mais pessoais e nossos dados potencialmente mais danosos por meio de nossos smartphones. Eles são os aparelhos de comunicação mais pessoais que possuímos e estão comprometidos ao máximo. É hora de protegê-los.
Uma enxurrada de notícias de monitoramento pela Agência de Segurança Nacional e hackeamento de serviços privados como o Snapchat, sem contar as revelações de brechas para vazamento em aplicativos para celulares, manteve a questão da privacidade dos smartphones em evidência. Agora um punhado de empresas está oferecendo ferramentas para ajudar a fechar algumas dessas brechas na segurança.
Em breve, qualquer pessoa terá acesso ao que parece ser um telefone seguro: ele se chama Blackphone. Disponível para pré-venda na segunda-feira, ele foi concebido desde o início tendo a segurança em mente. Ele pode enviar mensagens de texto, gravar vídeos, fazer chamadas, pesquisar e navegar na Internet, armazenar arquivos e compartilhá-los –tudo isso protegido dos olhos bisbilhoteiros de governos e hackers.
O telefone está sendo produzido pela fabricante espanhola GeeksPhone e pela Silent Circle, uma empresa de segurança de comunicações chefiada por Phil Zimmermann, que criou o programa de encriptação conhecido como PGP, "Pretty Good Privacy" (privacidade muito boa). Zimmermann então fundou a Silent Circle, que fornece mensagens de texto e chamadas telefônicas criptografadas por US$ 10 a US$ 24 por mês.
Apesar do Blackphone ser um conceito intrigante, algumas de suas funções já podem ser obtidas por meio da Silent Circle, que oferece assinaturas para iOS e Android. A opção de US$ 10 por mês criptografa comunicações por voz, vídeo, textos e arquivos enviadas para qualquer pessoa que também utilize o Silent Circle Mobile. O plano mais caro criptografa seu lado da chamada telefônica para um celular ou telefone fixo, mesmo que a pessoa do outro lado da linha não seja assinante.
Opções mais baratas existem para comunicações mais seguras por iOS e Android e que podem ajudar você a criar seu próprio Blackphone, ou pelo menos algo próximo. Todas elas exigem que a pessoa do outro lado instale o mesmo aplicativo.
Vamos começar pelas mensagens instantâneas e de texto.
O Android conta atualmente com as melhores opções disponíveis para envio seguro de mensagens. Minha favorita é o gratuito TextSecure da WhisperSystems. Ele criptografa as mensagens de texto entre os usuários, desde que ambos tenham o aplicativo instalado e o utilizem para envio das mensagens, em vez do aplicativo regular. Os textos são criptografados enquanto são enviados e permanecem criptografados quando ficam armazenados em seu telefone.
O TextSecure é baseado em um software de código aberto e disponibiliza seu código-fonte para quem quiser vê-lo. Isso, segundo os especialistas em segurança, é a chave para a confiança. Se você não pode ver o código fonte de um produto, não há garantia de que tenha sido comprometido por um hacker ou por uma porta dos fundos pelo governo. É como a publicação em uma revista científica: mesmo que você não entenda a ciência, pelo menos você sabe que ela foi revisada por pares.
O único problema com o TextSecure é que ainda não está disponível para iOS. Mas a WhisperSystems me disse que o apresentaria para a Apple App Store até o final de março.
Se você deseja mensagens criptografadas entre iOS e Android, experimente o ChatSecure, criado pelo Guardian Project, uma reunião de desenvolvedores, ativistas e hackers que criam ferramentas para comunicações mais seguras. Este aplicativo gratuito não substitui a mensagem de texto; em vez disso, ele permite que você envie mensagens criptografadas por vários serviços de bate-papo existentes, como Facebook Chat, Google Talk, Google Hangouts, Jabber e outros.
Você precisa ter uma conta com um deles e o destinatário também precisa ter o ChatSecure instalado. Mas como o aplicativo é gratuito e disponível para virtualmente qualquer aparelho, é uma boa forma para criptografar mensagens em alguns serviços comuns de bate-papo. O ChatSecure também tem código-fonte aberto.
Para telefonemas, as opções são mais simples –porque não existem muitas. Uma opção é a assinatura do Silent Circle Mobile já mencionada, que funciona no iOS e Android para criptografar comunicações por voz e vídeo.
Então há o RedPhone, também da WhisperSystems, atualmente disponível apenas para Android. O RedPhone é gratuito, simples de usar e, assim que é instalado, desaparece no discador do celular. Se você discar para alguém que também usa o aplicativo, você verá uma opção de "upgrade" para uma ligação criptografada. Quando você disca, você ouve efeitos sonoros divertidos que representam a encriptação em progresso. É charmoso e tranquilizador.
O processo funciona pela encriptação de dados de voz e então pelo envio deles por uma rede de dados (Wi-Fi, 3G ou LTE) em vez de um canal de voz padrão. Assim a companhia telefônica não pode ouvir suas chamadas e sua operadora ou provedora de rede móvel só consegue ver dados criptografados.
A Whisper diz que o aplicativo deve ser apresentado à Apple para aprovação no final de fevereiro.
Outro fracasso comum de segurança em seu celular é navegação pela Internet. Seus dados de busca, localização e informações pessoais podem ser obtidos enquanto você navega, seja pela sua operadora, por espiões do governo ou por hackers. Considere instalar um browser seguro ou um aplicativo de navegação para seu celular.
Para Android, o Guardian Project protege você. O browser Orweb dela sem custo e o aplicativo Orbot que acompanha oferecem navegação privada que livra você de cookies, impede os provedores de verem sua navegação pela Internet e impede ameaças à segurança. Ele também não mantém histórico de navegação.
Usado em conjunto com o Orbot, o Orweb pode mascarar sua identidade quando você tenta acessar sites que possam estar monitorados, censurados ou localizados fora de seu país natal. O Orbot roteia sua navegação e buscas pela rede Tor, um sistema distribuído de comunicação que impede os monitores de verem o tráfego pela Internet e onde ele se origina.
O Orweb e o Orbot não estão disponíveis para iOS, mas uma boa alternativa é o Onion Browser de US$ 1, que, como o Orbot, desvia sua navegação pela rede Tor. Para proteção de peso mais leve, você pode usar os modos de navegação privada no Safari ou Chrome (no Android ou iOS) para assegurar que seu browser não salve seus dados, histórico de navegação ou cookies assim que você sai.
É importante notar que nenhuma dessas opções é completamente segura, especialmente se você estiver rodando o Angry Birds junto com o Onion Browser e se sua operadora estiver armazenando os dados criptografados até que surja um computador poderoso o bastante para quebrar a criptografia. Mas são um bom começo para proteger ao menos parte de suas comunicações. Vá em frente e tenha mais privacidade.
Tradutor: George El Khouri Andolfato

Nenhum comentário: