Proteger

Proteger a sua privacidade online parece um projeto de especialista, mas é antes de mais um conjunto de hábitos comuns que qualquer pessoa pode adotar. Não precisa de desaparecer da Internet nem de dominar a criptografia; precisa de um punhado de boas predefinições, aplicadas com constância, que fecham as falhas a que a maioria das pessoas está exposta todos os dias. Este guia apresenta-as pela ordem que oferece a maior proteção com o menor esforço.

Comece por uma ideia realista daquilo de que se está a proteger. A maioria das pessoas não é o alvo de um atacante individual determinado. Os riscos do dia a dia são banais e automatizados: fugas de dados em empresas que expõem palavras-passe reutilizadas, rastreadores publicitários que o seguem de site em site, e contas comprometidas porque uma única palavra-passe vazou. Nomear estes riscos indica onde o seu esforço compensa de facto.

Comece por um gestor de palavras-passe e a 2FA

O hábito mais valioso é usar um gestor de palavras-passe. Reutilizar a mesma palavra-passe em todo o lado significa que uma fuga num único site dá aos atacantes as chaves de todos os outros, e nenhum ser humano consegue memorizar uma palavra-passe forte e única para cada conta. Um gestor gera e guarda uma palavra-passe aleatória diferente para cada site, de modo que só tem de lembrar uma única palavra-passe principal forte. É o que mais se aproxima de uma melhoria universal da sua segurança.

Combine o gestor com a autenticação de dois fatores onde quer que esteja disponível, sobretudo no e-mail. A autenticação de dois fatores significa que, mesmo que uma palavra-passe vaze, o atacante ainda precisa de um segundo fator — um código de uma aplicação ou uma chave física — para entrar. Os fatores por aplicação ou chave física são mais sólidos do que os códigos enviados por SMS, que podem ser intercetados: prefira-os sempre que um serviço os suporte.

Tranque o seu e-mail e a sua ligação

Trate a sua conta de e-mail como a chave-mestra que ela realmente é. Como quase todas as suas outras contas usam o e-mail para repor a palavra-passe, quem controla a sua caixa de entrada pode apoderar-se de grande parte da sua vida digital. Proteja-a primeiro, com uma palavra-passe forte e única e a autenticação de dois fatores, e considere um fornecedor cifrado cujos servidores não consigam ler o seu correio. Tudo o resto assenta nesta base.

• Use um gestor de palavras-passe — uma palavra-passe forte e única por conta
• Ative a autenticação de dois fatores, sobretudo no seu e-mail
• Proteja primeiro o seu e-mail: é a chave de recuperação de tudo o resto
• Use uma VPN nas redes não fiáveis — mas saiba que não o torna anónimo
• Bloqueie os rastreadores com um navegador respeitador da privacidade ou um bloqueador
• Mantenha dispositivos e aplicações atualizados, e acrescente as proteções gradualmente

Acrescente uma camada de privacidade à ligação com uma VPN, mantendo-se honesto quanto aos seus limites. Uma VPN cifra o tráfego entre o seu dispositivo e o servidor dela e oculta o seu endereço IP às redes e aos sites que usa, o que ajuda numa rede Wi-Fi não fiável e contra o rastreio passivo ao nível da rede. Não o torna anónimo, porém, e desloca a sua confiança para o fornecedor de VPN — por isso as políticas e o historial desse fornecedor contam realmente.

Reduza o rastreio e arrume as suas definições

Corte o rastreio que acontece silenciosamente no seu navegador. Escolher um navegador respeitador da privacidade ou acrescentar um bloqueador de conteúdos reputado elimina a maioria dos scripts de publicidade e de análise que o seguem de um site para outro. É uma configuração única com benefício permanente, e para muitos é a melhoria mais visível: menos anúncios intrusivos, páginas mais rápidas, e muitos menos dados a sair discretamente a cada clique.

Dedique vinte minutos às suas definições de privacidade. As predefinições do seu telefone, das suas contas sociais e do seu sistema operativo tendem a favorecer a recolha de dados; desativar a personalização publicitária inútil, limitar a partilha de localização e rever as permissões das aplicações fecha falhas que nunca aceitou de facto. Estas definições mudam ao longo do tempo, por isso vale a pena voltar a elas uma ou duas vezes por ano.

Cifre o essencial, e mantenha o hábito

Para o conteúdo que mais quer manter privado, use a cifragem ponta a ponta. A mensagería cifrada ponta a ponta faz com que só você e o seu interlocutor possam ler o que enviam, e o armazenamento na nuvem cifrado mantém os seus ficheiros ilegíveis, mesmo para o fornecedor. Não tem de passar tudo por aí; reserve-a para as conversas e documentos em que a diferença entre a simples segurança do transporte e a verdadeira cifragem ponta a ponta conta realmente.

Por fim, trate a privacidade como uma prática regular em vez de uma limpeza pontual. Mantenha os seus dispositivos e aplicações atualizados para que as vulnerabilidades conhecidas sejam corrigidas, pense antes de publicar coisas que não poderá retirar, e acrescente as proteções de forma gradual em vez de fazer tudo de uma vez. O objetivo não é uma privacidade perfeita e absoluta, que ninguém alcança; é reduzir significativamente a sua exposição com hábitos que consiga realmente manter.