Calar a boca dá privacidade

Há coisas que não devemos revelar: a pirataria de um sítio web, a compra de criptomoedas e de ouro, um assalto, etc. Para evitar sermos identificados, devemos utilizar tecnologias que permitam o anonimato (como o Tor e as redes privadas virtuais), pagar em dinheiro e não mostrar documentos de identificação, isso é claro. No entanto, esquecemo-nos muitas vezes de algo muito básico: calarmo-nos.

Criar uma identidade digital anónima, por exemplo, é muito simples: registas-te com um nome de utilizador num sítio web utilizando uma VPN ou o Tor e carregas conteúdos. Perder esse anonimato, por outro lado, também é muito fácil: basta revelar alguma informação relacionada com a tua identidade real. Estas identidades digitais podem ter dados, mas têm de ser falsos. A forma como escreves também pode revelar a tua verdadeira identidade, pelo que é aconselhável fazer um esforço para mudar o teu estilo de escrita.

As pessoas com quem interagimos não devem saber nada que queiramos manter escondido, mesmo que sejam pessoas em quem confiamos. Nunca sabemos se as pessoas em quem confiamos hoje continuarão a ser de confiança amanhã. O vigarista que vendeu a Torre Eiffel duas vezes, Victor Lustig, foi preso porque a sua amante ficou com ciúmes de uma relação que ele tinha com outra mulher e decidiu denunciá-lo.

É claro que muitas vezes queremos mostrar as nossas proezas. Queremos gabar-nos dos nossos hacks, queremos exibir-nos.... É melhor não fazer isso. É melhor ser humilde e inventar uma desculpa. «Esse dinheiro foi-me dado pelo meu pai»; «Tenho criptomoedas, mas não muitas»... Em suma, o melhor a fazer é ficar calado se não quiseres ser apanhado e não quiseres estar no centro das atenções. Não sejas o tolo que se gaba de ter comprado 100 gramas de ouro e vê a sua casa assaltada no dia seguinte.

Criar um serviço oculto para um sítio web no Nginx (clearnet e darknet)

Queres criar um sítio web usando um servidor Nginx e também queres ter esse sítio web como um serviço oculto para utilizadores do Tor? Aqui está como fazer isso no Debian GNU/Linux.

Primeiro instala os seguintes pacotes:

sudo apt install nginx tor

Depois descomenta as seguintes linhas do ficheiro /etc/tor/torrc:

#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80

Eis o resultado:

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80

Em seguida, reinicia serviço do Tor:

sudo systemctl restart tor

Ao reiniciar, o Tor cria o diretório hidden_service/ e preenche-o com o URL do serviço oculto (ficheiro hostname) e as chaves pública e privada.

Se tivermos o Nginx e o Tor a funcionar como serviços e formos ao endereço em /var/lib/tor/hidden_service/hostname, podemos ver a página de boas-vindas do Nginx.

Por defeito, o sítio Web para o Nginx deve estar localizado no diretório /var/www/html/. Portanto, só precisamos desenvolver o sítio web nesse local. Não importa se usas a URL do Tor ou um URL convencional, o sítio web é o mesmo. Tem em conta que, para que as ligações a outras páginas do teu sítio web funcionem utilizando URLs .onion, é necessário usar URLs relativas.

Extra: adicionar cabeçalho .onion disponível

Continúa leyendo Criar um serviço oculto para um sítio web no Nginx (clearnet e darknet)

Nada de telemóveis a partir de agora

Este artigo é uma tradução do artigo «No Cellphones Beyond This Point» publicado pela Alyssa Rosenzweig sob a licença CC BY-SA 4.0.

Recuso-me a andar com um telemóvel — para os meus amigos confusos na nossa sociedade obcecada pela tecnologia — eis a razão. Alguns de vocês já me perguntaram qual é o meu número para me enviarem mensagens. Talvez tenha sido um professor de uma das minhas aulas a pedir-me para utilizar um software proprietário na aula. Talvez fosse um membro da família, preocupado com o facto de, numa situação de insegurança, eu não poder pedir ajuda.

Há quatro níveis de raciocínio associados à minha recusa de ter um telemóvel, apesar de ser uma utilizadora ativa da Internet. Por ordem da menor para a maior importância:

Primeiro, a eletrónica dos telemóveis é desconfortável para mim. O meu tempo nos computadores é maioritariamente gasto em escrita, programação e arte; para mim, estas tarefas requerem teclados de tamanho normal ou tablets de desenho. Esta não é uma razão ética para evitar telemóveis e tablets, claro, e reconheço que muitas pessoas têm utilizações mais adequadas ao formato pequeno.

Em segundo lugar, os utilizadores de telemóveis criam a cultura do telemóvel. Numa fração de tempo da vida de um adulto, os telemóveis passaram de inexistentes a socialmente aceitáveis para serem usados quando se fala com alguém na vida real. Esta cultura não é inevitável para a eletrónica digital — muitas pessoas utilizam a tecnologia de forma responsável, pelo que as aplaudo —, mas continua a ser deprimentemente comum. Se eu tivesse um telemóvel à frente do nariz enquanto fingisse estar a falar com os meus amigos, continuaria a perpetuar a noção de que este comportamento é aceitável. Como receio poder vir a tornar-me alguém que utiliza a tecnologia desta forma, evito andar com um telemóvel para evitar o risco ético.

Em terceiro lugar, os telemóveis constituem um grave risco para a liberdade e a privacidade. A grande maioria dos telemóveis no mercado utilizam sistemas operativos proprietários, como o iOS, e estão repletos de software proprietário. Além disso, ao contrário da maioria dos computadores portáteis e de secretária, muitos destes sistemas operativos executam verificações de assinatura. Ou seja, é criptograficamente impossível e, em alguns casos, ilegal substituir o sistema por software livre. Este facto, por si só, é uma razão para se recusar a tocar nestes dispositivos.

A situação real é, infelizmente, pior. Na eletrónica convencional, existe um único chip principal no seu interior, a UCP [unidade central de processamento]. A UPC corre o sistema operativo, como o GNU/Linux, e tem o controlo total da máquina. Nos telemóveis não é assim; estes dispositivos têm dois chips principais — a UCP e a banda base. O primeiro tem o conjunto habitual de problemas de liberdade; o segundo é uma caixa negra ligada à Internet com um conjunto assustador de capacidades. No mínimo, devido à conceção das redes de telemóveis, sempre que o telefone estiver ligado à rede (ou seja, a banda de base estiver em linha), a localização do utilizador pode ser rastreada através da triangulação das torres de telemóveis. O risco já é inaceitável para muitas pessoas. As operações de telefonia tradicionais são vulneráveis à vigilância e à manipulação, uma vez que nem as chamadas nem as mensagens de texto são encriptadas. E, para agravar ainda mais a situação, poucos telemóveis possuem um isolamento aceitável da banda de base. Ou seja, a UCP, que pode executar software livre, não controla a banda de base, o que, para efeitos práticos, faz com que seja ilegal executar software livre nos Estados Unidos. Pelo contrário, em muitos casos, a banda de base controla a UCP. Não importa se são utilizadas mensagens encriptadas através de XMPP se a banda de base pode simplesmente tirar uma captura de ecrã sem o conhecimento nem o consentimento do sistema operativo do lado da UCP. Em alternativa, mais uma vez, dependendo da forma como a banda de base esteja ligada ao resto do sistema, pode ter a capacidade de ativar remotamente o microfone e a câmara. Com 33 anos de atraso, um mundo em que todos têm um telemóvel ultrapassa os pesadelos de George Orwell. Talvez não tenha «nada a esconder», mas eu continuo a preocupar-me com a minha privacidade. Os telemóveis são assustadores. Não contem comigo.

Por último, tendo em conta as graves implicações para a sociedade e a liberdade, recuso-me a perpetuar este sistema. Poderia decidir andar com um telemóvel mesmo assim, decidindo que, como pessoa aborrecida, posso sacrificar a liberdade em nome de uma conveniência instantaneamente gratificante. Mas, ao ser complacente, apenas acrescentaria uma pessoa à dimensão do problema, um pesado fardo ético quando a utilização da rede de telemóveis contribui para o efeito de rede, como o nome sugere.

Se eu tivesse o meu telemóvel na frente dos outros, estaria a dar a entender que «os telemóveis não fazem mal». Se alguém me admirar do ponto de vista ético, também poderá continuar a usar o telemóvel.

Se eu permitisse que os meus amigos me enviassem mensagens de texto em vez de utilizarem meios de comunicação mais éticos, estaria a dar a entender que «não há problema em enviar mensagens de texto» e que «é razoável esperar que as pessoas enviem mensagens de texto». Se eles estivessem indecisos quanto à ética e à necessidade de ter um telemóvel, isto poderia levá-los a ficar com ele.

Se eu utilizasse um telemóvel para actividades na aula, estaria a dar a entender que «os alunos do século XXI devem ter um telemóvel». Preferia ser o último a resistir na turma para os lembrar de que não se trata de um pressuposto ético.

Se eu receber um olhar perplexo dos meus conhecidos, confidentes e professores, tenho agora a oportunidade de os educar sobre software livre e privacidade. Poucas pessoas estão cientes dos riscos desses «dispositivos portáteis de vigilância», como escreveria Richard Stallman. Esses «momentos embaraçosos» são oportunidades perfeitas para ajudá-los a tomar uma decisão mais informada.

Ao andar com um telemóvel, estaria a perpetuar algo mau. Ao recusar-me ativamente a andar com um, estou a fazer algo bom.

Então, em vez de utilizar um telemóvel, quais são as minhas alternativas?

Para a maioria das tarefas digitais, incluindo escrever este artigo, utilizo um computador portátil com software livre. Como suplemento, para me ligar à Internet, utilizo uma placa Wi-Fi que corre firmware livre!

Para falar com os meus amigos, utilizo, sempre que possível, protocolos descentralizados e de especificação aberta. Em particular, estou disponível por correio eletrónico, XMPP e Mastodon. Em alguns casos em que isso não é possível devido ao efeito de rede, uso sistemas centralizados gratuitos como o IRC. Ocasionalmente, uso sistemas proprietários que foram objeto de engenharia reversa para serem usados com software livre, como o Discord [o projeto de engenharia reversa a que ela ligou já não existe]. Sempre que possível, utilizo encriptação forte implementada com software livre, como GPG e OTR, para proteção extra contra ameaças à privacidade. Se a privacidade local for um problema, ligo-me através do Tor. Qualquer uma destas medidas é um grande passo em relação as chamadas telefónicas, mensagens de texto, o Whatsapp ou o Snapchat. Todas elas juntas protegem-te da maioria dos adversários.

Para me ligar enquanto estou fora de casa, procuro redes Wi-Fi públicas, que podem ser seguras quando combinadas com encriptação e Tor. Se esta não for uma opção, talvez tenha de pedir a outra pessoa que me empreste os seus aparelhos electrónicos — isto é lamentável, mas enquanto o efeito de rede estiver em jogo, é eticamente aceitável explorá-lo. Na maior parte das vezes, evito ligar-me à Internet fora de casa; sou mais produtivo desligado!

Por isso, sim, consigo viver sem telemóvel. Nem sempre é cómodo, mas a produtividade, a liberdade e o comportamento ético são sempre mais importantes do que a conveniência.

Encorajo-te a fazer o mesmo.

Criptomoedas, anonimato, economia descentralizada

Muitas pessoas pensam que as criptomoedas são anónimas, mas não é este o caso. A maioria das criptomoedas são pseudo-anónimas, uma vez que as transações podem ser rastreadas e assim descobrir a quem pertence a carteira Continúa leyendo Criptomoedas, anonimato, economia descentralizada