O Telegram não serve para comunicações anónimas

O Telegram dá a algumas pessoas uma falsa sensação de privacidade que não se justifica de maneira nenhuma. Isto deve-se principalmente à sua publicidade enganosa: o Telegram afirma ser de código aberto e encriptado de ponta a ponta. Mesmo que estas afirmações enganosas fossem inteiramente verdadeiras, a popular aplicação de mensagens tem outros problemas graves que comprometem a tua privacidade.

Não encriptado, proprietário, centralizado: um pesadelo para a privacidade

Apenas o código do cliente do Telegram é livre, mas esse código é inútil sem os programas e a infraestrutura de código fechado do back end. Esses componentes centrais são controlados por uma única empresa, que pode ser facilmente forçada a cumprir as exigências das autoridades. Em agosto de 2024, o chefe do Telegram foi detido pelas autoridades francesas, que exigiram informações sobre os utilizadores da aplicação. Ele cedeu, mostrando ao mundo que as tuas conversas privadas, o teu número de telefone, o teu endereço IP, as tuas fotografias, etc. não estão seguros.

O financiamento do Telegram depende de subscrições pagas e de anúncios. Quem te garante que, no futuro, não vão aumentar os seus fluxos de receitas oferecendo-te anúncios baseados nas coisas que envias e recebes ou treinando uma IA?

O que é que impede os funcionários do Telegram, os hackers ou os espiões governamentais de lerem as tuas mensagens? Nada. As mensagens no Telegram não são encriptadas por defeito, pelo que os utilizadores estão expostos. Claro, eles poderiam iniciar um «chat secreto», mas esse recurso não está disponível na versão web nem na versão para computador, e provavelmente levantaria suspeitas por sair do rebanho (privacidade opcional não é a melhor prática).

Serás vigiado

Esquece o anonimato no Telegram. Antes de começares a conversar, tens de fornecer um número de telefone, que pode ser facilmente associado à tua identidade real. Como solução, podes usar um telemóvel descartável e usar o Telegram no teu computador, mas e se quiseres usá-lo num telemóvel? Terias de ter conhecimentos técnicos suficientes para instalar um sistema operativo móvel que respeite a privacidade e evitar ser seguido pelas redes de telefonia.

Uma forma de proteger a tua identidade é pagar por uma verificação remota de SMS com Monero (a SMSpool oferece este serviço) e utilizar o Telegram num sistema operativo livre. Se tiveres medo que o Telegram peça novamente a verificação e quiseres continuar a usar a mesma conta, podes comprar ou alugar por um longo período um número de telemóvel que não esteja relacionado com a tua identidade.

Em suma, utilizar o Telegram para privacidade ou anonimato é demasiado complicado, pelo que não é recomendado para esses fins. Se alguém te convidar a usar o Telegram para falar sobre assuntos sensíveis, evita entrar na toca do leão. Propõe-lhe fazê-lo em pessoa ou utilizar uma alternativa livre, descentralizada e anónima (como o SimpleX, o Delta Chat ou o Briar).

Porque escolher a rede Tor para alojar o teu sítio eletrónico?

A rede Tor não só proporciona privacidade, como também reduz os custos e torna o teu sítio eletrónico mais resistente à censura. Porquê?

Na Web, é necessário pagar por um domínio. Esse domínio pode ser facilmente censurado pelas autoridades se considerarem que estás a fazer algo ilegal ou se estiveres num país sem liberdade de expressão. Em contrapartida, na rede Tor, não é necessário pagar a uma autoridade centralizada para atribuir um endereço IP ao teu Continuar a ler Porque escolher a rede Tor para alojar o teu sítio eletrónico?

Calar a boca dá privacidade

Há coisas que não devemos revelar: a pirataria de um sítio web, a compra de criptomoedas e de ouro, um assalto, etc. Para evitar sermos identificados, devemos utilizar tecnologias que permitam o anonimato (como o Tor e as redes privadas virtuais), pagar em dinheiro e não mostrar documentos de identificação, isso é claro. No entanto, esquecemo-nos muitas vezes de algo muito básico: calarmo-nos.

Criar uma identidade digital anónima, por exemplo, é muito simples: registas-te com um nome de utilizador num sítio web utilizando uma VPN ou o Tor e carregas conteúdos. Perder esse anonimato, por outro lado, também é muito fácil: basta revelar alguma informação relacionada com a tua identidade real. Estas identidades digitais podem ter dados, mas têm de ser falsos. A forma como escreves também pode revelar a tua verdadeira identidade, pelo que é aconselhável fazer um esforço para mudar o teu estilo de escrita.

As pessoas com quem interagimos não devem saber nada que queiramos manter escondido, mesmo que sejam pessoas em quem confiamos. Nunca sabemos se as pessoas em quem confiamos hoje continuarão a ser de confiança amanhã. O vigarista que vendeu a Torre Eiffel duas vezes, Victor Lustig, foi preso porque a sua amante ficou com ciúmes de uma relação que ele tinha com outra mulher e decidiu denunciá-lo.

É claro que muitas vezes queremos mostrar as nossas proezas. Queremos gabar-nos dos nossos hacks, queremos exibir-nos.... É melhor não fazer isso. É melhor ser humilde e inventar uma desculpa. «Esse dinheiro foi-me dado pelo meu pai»; «Tenho criptomoedas, mas não muitas»... Em suma, o melhor a fazer é ficar calado se não quiseres ser apanhado e não quiseres estar no centro das atenções. Não sejas o tolo que se gaba de ter comprado 100 gramas de ouro e vê a sua casa assaltada no dia seguinte.

Criar um serviço oculto para um sítio web no Nginx (clearnet e darknet)

Queres criar um sítio web usando um servidor Nginx e também queres ter esse sítio web como um serviço oculto para utilizadores do Tor? Aqui está como fazer isso no Debian GNU/Linux.

Primeiro instala os seguintes pacotes:

sudo apt install nginx tor

Depois descomenta as seguintes linhas do ficheiro /etc/tor/torrc:

#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80

Eis o resultado:

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80

Em seguida, reinicia serviço do Tor:

sudo systemctl restart tor

Ao reiniciar, o Tor cria o diretório hidden_service/ e preenche-o com o URL do serviço oculto (ficheiro hostname) e as chaves pública e privada.

Se tivermos o Nginx e o Tor a funcionar como serviços e formos ao endereço em /var/lib/tor/hidden_service/hostname, podemos ver a página de boas-vindas do Nginx.

Por defeito, o sítio Web para o Nginx deve estar localizado no diretório /var/www/html/. Portanto, só precisamos desenvolver o sítio web nesse local. Não importa se usas a URL do Tor ou um URL convencional, o sítio web é o mesmo. Tem em conta que, para que as ligações a outras páginas do teu sítio web funcionem utilizando URLs .onion, é necessário usar URLs relativas.

Extra: adicionar cabeçalho .onion disponível

Continuar a ler Criar um serviço oculto para um sítio web no Nginx (clearnet e darknet)