Skip to main content

Navegação Segura na Web

Para uma navegação mais segura na web, vejam abordagens abaixo.

A forma como navegamos na www, os conteúdos a que acedemos, quem tem acesso a esse histórico de navegação e como é usado, é motor que gera anualmente biliões.


Gestão de Credenciais

Usem um gestor de credenciais, Lastpass ou Bitwarden, em vez de usarem as API de autenticação Google, Facebook, etc).


Favoritos

Salvaguardem os vossos favoritos com Raindrop.


Redes Sociais

Comecem a equacionar se pretendem continuar reféns de plataformas como Facebook, Twitter e Youtube, etc, onde a liberdade de expressão é inexistente e toda a informação lá colocada é capitalizada (Big Data) e usada contra nós.
Como alternativas, têm Gab, Gettr, MeWe, Brighteon, BitChute e BrandNewTube.


Smartphones

Nos telemóveis é comum o uso de PIN com 4 dígitos. Se possível, usem mais complexo, com bloqueio automático não superior a 1 minuto.
Se não estão a precisar, desativem o Bluetooth e Localização. Revejam também que aplicações têm autorização para usar as mesmas.
As fotos que tiram com o smartphone, e se o acima estiver ativo, ficam com informação sensível disponível para o mundo quando as publicam nas redes sociais.
Se conseguirem usar LineageOS ou GrapheneOS, tanto melhor.


Mensagens (SMS)

O WhatsApp não é seguro (o Facebook tem acesso ao que lá é escrito. O Telegram é mais seguro mas prefiro o Signal. Mais seguro é o Session, que nem o número de telemóvel se tem de declarar pois usa o conceito de chave pública/privada e assenta na rede OXEN.


Blocos de Notas

Apesar de usar prolificamente o Evernote há mais de uma década, existem plataformas que já trazem encriptação ponto-a-ponto e fazem essencialmente o mesmo. São exemplos: Obsidian, Notesnook, Skiff, Standard Notes e Anytype.

Clientes de E-mail

Grande parte usa o Gmail para troca de correio eletrónico. Como deverão saber, o facto de ser livre quer dizer que ao usarmos estamos a ser o produto, ou seja, a Google vê tudo o que lá escrevemos e usa isso para nos apresentar publicidade direcionada.
Temos excelentes alternativas como o Skiff, Protonmail, LedgerMail (assenta na blockchain XDC mas só permite troca de correio eletrónico entre endereços LedgerMail) ou Mailchain (e-mail a usar as chaves públicas de wallet pessoal sendo que só o destinatário - que tem a chave privada - consegue abrir o mesmo).

Autenticação

Implementem autenticação de dois factores (Two-factor authentication (2FA)).
Authy,  Google Authenticator e Yubikey.


DNS

Alterem os DNS’s para providers seguros e rápidos:
Cloudflare ou Quad9


Firewall e Antivírus

Apesar do Windows Defender (no Windows 10) já estar bastante bom, no computador usem o Comodo Internet Security, com o HIPS ativo em Safe Mode, Sophos Home e no smartphone o Comodo Mobile Security ou Sophos Intercept X for Mobile.


Atualizações

Mantenham atualizados os drivers, Sistema Operativo e Aplicações.


Armazenamento

Façam backup do que têm na Cloud (Google Drive, OneDrive, Box, etc) para um disco externo vosso e deixem de usar as online que são livres. Se são livres, vocês são o produto e a qualquer momento podem ser impedidos de aceder ao conteúdo e não existe garantia de que só vocês acedem ao mesmo. São bons exemplos de armazenamento seguro, ProtonDrive ou StorX, se pretendem ter os vossos ficheiros online.


Cripto moedas

Se possuem moeda digital, adquiram uma carteira física (por ex.: D'Cent, Trezor, Ledger) ou lógicas (D’Cent, XUMM, Zelcore, Metamask, XDCPay) e transfiram para lá os vossos assets. Guardem as chaves privadas, credenciais, frases de recuperação, QRCodes, etc, em local seguro.


Navegadores Web

Usem como navegadores web, o Brave e o Tor ou, no mínimo, o Firefox.


Torrents (Downloads)

Para download de torrents, o qBitTorrent (com as definições a forçar a ligação encriptada).
Nota muito importante: Não façam download de torrents sem uma VPN ativa.


Motor de busca

Elejam como motor de busca (a definir nos browsers acima), o PreSearch (têm extensão disponível).


Correio Eletrónico

Quanto a correio electrónico, o ProtonMail (Correio eletrónico, Contactos, Calendário, Drive), Skiff (Correio eletrónico, Notas e Drive) ou LedgerMail (Correio eletrónico na blockchain XDC).


Vídeo e Áudio

Cubram a câmara do laptop, se não a estão a usar e, se a trabalhar em locais públicos, estejam conscientes do que vos rodeia e se têm privacidade. Lembrem-se que o microfone do vosso smartphone e laptop, estão 24/7 ativos.


Videoconferência

Se precisam de efetuar videoconferências, usem Jitsi Meet ou Jitsi Desktop e se as mesmas são particularmente sensíveis, configurem o vosso servidor com o mesmo e usem-no como host.


VPN

Usem ProtonVPN ou Deeper Network. Sem tal, o vosso provedor de internet vê tudo o que na web estão a fazer.


Sistema Operativo

Se quiserem elevar a segurança a outro nível, quando precisam fazer algo que de tal careça, usem Tails como sistema operativo (numa Pen USB, e arranquem o PC a partir da mesma), QubesOS ou ZorinOS.

E já está, com o acima implementado já usufruirão de uma navegação mais segura na web.

Doações

Se o acima te trouxe valor, aceito com gratidão uma doação, para qualquer um dos endereços abaixo :)

ADA: addr1qxvpnaxn7fcumfa4kt7xkhldfg492pshqvezqg4ufpe07m9d4u9t8n2usltu8nng4jf0paarczu48pgk0gqxpemkxevqdydzug

ATOM (BEP20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a

AVAX (BEP20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a

BAT (ERC20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a

BNB (BSC) (BEP20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a

BTC: 1DmXvxTVQCNx4x9uxv1R5fS8riFCBHnyqL

CORE: r3r73YLYDieimCqFtCyMyBfPcG5Qv3ZYzq

CSC: r3r73YLYDieimCqFtCyMyBfPcG5Qv3ZYzq

CVC (ERC20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a

DAI (ERC20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a

DENT (ERC20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a

DOGE: DHudUDQ8hcHEbxLWhVzydRbjjqyVXYKosB

DOT: 112JddZQ2LDSupXhjHUNKLa5aJMuu2BUiEvGaUjxGaTA6aMn

DPR (ERC20): 0x782F68E39b5a8C10A42e89a31c6d3b6BB263EEC0

ETH: 0x66ecf089a5d964de1242831f4c4595c273d35f8a

EWTB (ERC20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a

FIRO: aDUzfru7czNo8Vb1yKKYqwkeU5NYVakWbS

FLR: 0x782F68E39b5a8C10A42e89a31c6d3b6BB263EEC0

FLUX: t1We8wHsdNXAYfbCouLpYDUY47NSH22ayxF

FTM: 0x782F68E39b5a8C10A42e89a31c6d3b6BB263EEC0

GALA: 0x782F68E39b5a8C10A42e89a31c6d3b6BB263EEC0

HBAR: 0.0.859339

LTC: LXzVCAmKUrd1Kkr593ziMgVu4vcUNL2bJe

MATIC: 0x66ecf089a5d964de1242831f4c4595c273d35f8a

NEAR (BEP20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a

ONT: AekjdCJG7uYoWEAGmHZBuvyecRr5oZzTHS

POWR (ERC20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a

PRE (ERC20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a

RSR (ERC20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a

SGB: 0x782F68E39b5a8C10A42e89a31c6d3b6BB263EEC0

SHA: 0x782F68E39b5a8C10A42e89a31c6d3b6BB263EEC0

SHIB (ERC20): 0x66ecf089a5d964de1242831f4c4595c273d35f8a

SOLO: r3r73YLYDieimCqFtCyMyBfPcG5Qv3ZYzq

SRX: xdc04BC33eA3eF948b8bb5190121420c6dcAB990904

TRX: TKMRmUfPpyG6pVKBVwesfk1zLNstUL7RCq

VET: 0x782F68E39b5a8C10A42e89a31c6d3b6BB263EEC0

WTK: xdc04BC33eA3eF948b8bb5190121420c6dcAB990904

XDC: xdc04BC33eA3eF948b8bb5190121420c6dcAB990904

XLM: GD7TUKDQPKTRTRLUGSOZAZFAQQO2AIXOJ5EK7R24LTENAJQM6BBUW4TT

XMR: 45nvwQnoLaAgaqSMCMZsYzDk4tcyqUToUMfkEjFgLpLKip2ooyFx8oecC2LWMrisSAiAMRa6DM6oG87afGHEu81EH3sAt8W

XRP: rDmXvxTVQU4xhx9uxvrRnCS3i5EUBH8yqL

Back to top