Se você for como a maioria dos usuários de internet, você provavelmente não sente qualquer necessidade de criptografar o tráfego na internet.Afinal, você não é Edward Snowden ou Chelsea Manning. Você não é um alvo do governo e seu histórico de pesquisa não é menos saudável do que o de qualquer outra pessoa.
um cidadão comum com hábitos normais de navegação não precisa de nada além do bom senso para se manter seguro online … certo?
bem, não exatamente.
a verdade é que tudo o que você faz na internet o torna vulnerável de uma forma ou de outra.
digamos que você comece o dia com uma atualização de status e uma verificação rápida das notícias locais. Você faz reservas de jantar no seu telefone enquanto está na fila do café.
na sua pausa para o almoço, você verifica o saldo do seu banco e, finalmente, lembre-se de pagar a conta do seu cartão de crédito. Em seguida, você solicita um refil de prescrição on-line e pede um presente de aniversário para o seu outro significativo.
em casa naquela noite, você baixa um filme e faz planos de fim de semana com seus amigos no Facebook.
ao todo, um dia bastante típico. Um em que você potencialmente revelou dados pessoais para muitas fontes diferentes.
provedores de anúncios e corretores de dados aprenderam quais notícias você se importa e em quais produtos você está interessado.
seu ISP monitorou o download do seu filme, assim como um executor secreto de direitos autorais.
um hacker interceptou o tráfego do seu café e agora sabe quando você estará longe de casa. Outro deslizou suas informações bancárias em sua pausa para o almoço.
e o governo registrou tudo isso também, usando brechas legais e tecnologia avançada para fazê-lo.
na internet, é melhor ser excessivamente secreto do que desnecessariamente vulnerável. É a única maneira de se proteger desses – e de outros – olhos curiosos.
mas sem criptografia, não há nada em segredo sobre qualquer tráfego da internet.
preocupado? Não seja-é surpreendentemente fácil ser criptografado, e temos todo o know-how necessário aqui.
O Que É Criptografia?
a criptografia é uma maneira de proteger as informações codificando-as com chaves secretas.
essas chaves embaralham os dados, transformando-os em cadeias aleatórias de caracteres que não têm semelhança com os originais.
para visualizar os dados originais, ele deve ser descriptografado com a chave de descriptografia correspondente. Qualquer pessoa sem a chave não vê nada além de rabiscos ilegíveis.
Os algoritmos utilizados na criptografia moderna são altamente complexos e praticamente impossível de quebrar. Isso porque os computadores são capazes de realizar matemática complexa e gerar dados aleatórios – dois aspectos essenciais da criptografia.A criptografia SSL/TLS, por exemplo, pode ser realizada usando os padrões aleatórios de lâmpadas de lava como ponto de partida.
computadores convertem automaticamente as imagens lava lamp em cadeias de caracteres aleatórios que são semelhantes às chaves de criptografia. Não há dois padrões iguais, então não há duas cordas iguais.
o resultado é indiscutível e perfeito para fins de criptografia.
ferramentas Online, como esta Da Devglan, podem mostrar o poder da criptografia. Digite algum texto para criptografar e, em seguida, insira uma chave secreta – quaisquer caracteres aleatórios servirão – e veja o que acontece.
Usando a chave secreta “fjghjrlkps274hti” para criptografar a palavra “Olá” com criptografia de 128 bits, temos “oNyeIufUxv+xI2rypQ92iA==”.
completamente indecifrável … e, portanto, extremamente seguro.
a criptografia pode ser quebrada?Tudo é possível, mas a criptografia de dados moderna sendo quebrada está entre as possibilidades menos prováveis no universo.
a versão mais segura do algoritmo de criptografia mais popular, AES-256, cria chaves incrivelmente seguras.Tianhe-2, o supercomputador mais rápido do mundo, levaria 9.63×1052 anos para quebrar apenas uma chave AES-256.
esse número é escrito dessa forma porque é ridiculamente grande – 1052 é um 1 com 52 zeros depois dele. E seriam necessários 9,63 desses para passar por todas as chaves AES-256.Estatisticamente, você só precisa passar por 50% de todas as chaves possíveis para adivinhar a correta.Mas isso ainda levaria cerca de 4,8×1052 anos – magnitudes mais longas do que o universo existiu.
basicamente, uma vez que seu tráfego é criptografado, é impossível para qualquer pessoa que não seja o destinatário pretendido visualizá-lo.Claro, alguém poderia tentar, mas eles estariam mortos milhões de anos antes de quebrar o código.
por que preciso criptografar meu tráfego da Web?
seus pais superprotetores estavam certos: realmente há perigo em cada esquina. Pelo menos, isso é verdade online, de qualquer maneira.
Como passamos mais de nossas vidas on-line, nossos dados torna-se mais valioso. E não apenas para nós, mas para todos os outros: aproveitadores, ladrões, espiões, autoridades e muitos outros farão qualquer coisa por dados.Aqui está uma visão geral desses coletores de dados covardes e as coisas que eles fazem com o tráfego de internet não criptografado.
Deter Hackers
enquanto os computadores existirem, assim como os hackers. E a internet é de longe a ferramenta mais valiosa do repertório de um hacker.
alguns hackers hop em redes Wi-Fi públicas não seguras e monitorar todo o tráfego de rede. Eles o vasculham em busca de dados valiosos, como senhas e informações de cartão de crédito.
se esses dados não forem criptografados, o trabalho do hacker será concluído. Suas contas, cartões de crédito e muito mais podem ser comprometidos sem que você seja o mais sábio.
Hackers usam muitas outras técnicas também.
alguns configuram redes Wi-Fi falsas ou “falsificadas” e desviam o tráfego de qualquer pessoa que se conecte a elas. Outros exploram bugs e falhas de segurança para redirecionar o tráfego e os dados da internet para seus computadores pessoais.
mas todas essas técnicas têm uma coisa em comum: elas dependem de tráfego não criptografado.
dados criptografados são inúteis para um hacker, pois podem ser qualquer coisa e não podem ser decifrados. Se você criptografar seu tráfego, os hackers provavelmente ignorarão seus dados e buscarão um alvo mais fácil.
Evade administradores de rede
já tentou acessar o Facebook em seu local de trabalho WiFi apenas para descobrir que ele está bloqueado?
ou pior, foi chamado para o escritório do seu chefe para obter uma palestra sobre sua atividade na web “improdutiva”?
em caso afirmativo, você pode agradecer ao administrador da rede. Os blocos de sites e o monitoramento de tráfego destinam-se a mantê-lo na tarefa, mas, na prática, eles geralmente são incrivelmente invasivos.
os administradores de rede podem ver tudo o que acontece em suas redes, incluindo o tráfego da web não criptografado.
mas se você criptografar seu tráfego, tudo o que eles verão é sem sentido.
a criptografia permite que você acesse os sites que deseja, quando quiser, sem interferência ou blocos. Listas negras de rede e espionagem de TI são empreendimentos infrutíferos se você usar criptografia para tornar seu tráfego ilegível.
pare o monitoramento do ISP
seu plano de internet custa muito mais do que apenas dinheiro. Muitos ISPs se envolvem em um amplo monitoramento de tráfego e o fazem por vários motivos.
Desde a morte da neutralidade da rede nos EUA, os Provedores de internet estão autorizados a vender os dados do usuário para os anunciantes. Os anunciantes usam esses dados para enviar anúncios personalizados, que são irritantes na melhor das hipóteses e francamente assustadores na pior das hipóteses.
parcerias com associações de aplicação da lei e direitos autorais também dão incentivos aos ISPs para monitorar o tráfego. Os ISPs podem fornecer à Polícia seu histórico completo da web ou alertar o MPAA de que você baixou um filme protegido por direitos autorais.
mas quando você criptografa seu tráfego de internet, você pode parar essas atividades em suas faixas. A criptografia reduz muito a quantidade de dados utilizáveis que seu ISP pode coletar de você.
e alguns métodos de criptografia, como VPNs, impedem completamente o seu ISP de saber o que você faz online.
sem esses dados, não há nada para vender e nada para reclamar – uma grande vitória para sua privacidade.
impedir a coleta de dados do Governo
escutas telefônicas não acontecem mais apenas com figuras públicas e criminosos sérios. Graças a programas governamentais como o PRISM da NSA, poderia muito bem estar acontecendo com você.Estes programas destinam-se a atingir suspeitos de terrorismo, mas são dez vezes mais propensos a coletar dados sobre cidadãos inocentes.
e-mails, históricos da web, registros de download… tudo o que você faz online pode ser monitorado e armazenado em um banco de dados do governo. Se você fez ou não algo errado, pode muito bem haver um arquivo em você.
mas a criptografia prejudica significativamente a capacidade do governo de monitorá-lo.
ele pode assistir a tudo o que gosta, mas não será capaz de coletar nada útil, apenas dados criptografados sem sentido.
Como Criptografo Meu Tráfego Na Internet?
vendido em criptografia ainda? Nesse caso, você ficará satisfeito em saber que não precisa de um histórico de ciência da computação para criptografar o tráfego da internet.
você tem muitas opções de criptografia gratuitas e pagas. Eles estão disponíveis para a maioria dos dispositivos e geralmente são muito fáceis de configurar.
Proteja sua rede WiFi
essas etapas não interromperão o monitoramento do ISP ou do governo, mas ajudarão muito a dissuadir os hackers. Sua segurança na web é tão forte quanto seu link mais fraco, e isso pode muito bem ser sua rede.
em primeiro lugar, se você não tiver uma senha em sua rede WiFi, defina um agora.
as redes abertas são convenientes, mas perigosas. Somente indivíduos confiáveis devem ser permitidos em sua rede; se alguém puder usá-lo, qualquer pessoa pode interceptar seu tráfego.
e se você ainda estiver usando a senha impressa em seu roteador, também precisará fazer uma alteração.
opte pela criptografia de senha WPA2 ou WPA3 em vez do WEP e WPA menos seguros. WPA2 é mais comum do que o novo WPA3, que só está disponível em roteadores mais novos.
Use uma senha forte com pelo menos 12 caracteres, incluindo letras maiúsculas e minúsculas, números, caracteres especiais e (se permitido) espaços.
enquanto você estiver nisso, altere o nome de usuário e a senha do administrador do roteador também.
estas não são as credenciais WiFi, mas as que você usa para acessar o painel de controle do roteador. Normalmente, eles são definidos como” admin “e” senha ” por padrão – terrível para a segurança.
com estes, qualquer um pode entrar em seu roteador, mudar a senha ou monitorar seu tráfego. Então, torná-los agradável e seguro também, e não apenas reutilizar sua senha Wi-Fi!Finalmente, verifique se o firmware do roteador está atualizado. As atualizações geralmente corrigem vulnerabilidades de segurança que podem permitir acesso não autorizado à sua rede.
você pode verificar se há atualizações no painel de controle do roteador ou visitando o site do fabricante.
use HTTPS Everywhere
você notou que nos últimos anos, os URLs do site começaram a começar com “https: / / “em vez de”http://”? Isso porque a própria web está se tornando mais criptografada-o “S” significa “seguro”!
mais de 72% do tráfego da web agora está criptografado, e a grande maioria disso é devido a HTTPS.
a maioria das páginas que exigem que você insira informações pessoais, como senhas ou números de cartão de crédito, use HTTPS. Na verdade, você nunca deve inserir dados pessoais em nenhum site não HTTPS.
mas alguns sites usam apenas HTTPS nas páginas de login, deixando o resto do site não criptografado.
o que você faz então? Sugá-lo e ir sem criptografia?
absolutamente não!
a Electronic Frontier Foundation (EFF), uma das maiores Defensoras da web, fornece uma ferramenta gratuita chamada HTTPS Everywhere apenas para esse cenário.HTTPS Everywhere é uma extensão de navegador para Chrome, Firefox e Opera. Ele redireciona automaticamente links HTTP para HTTPS para que você possa navegar com mais segurança.
a extensão não é perfeita. Alguns sites simplesmente não suportam HTTPS, e a extensão não mudará isso.
Mas se um HTTPS versão de uma página, é possível, HTTPS Everywhere irá exibi-lo.
infelizmente, HTTPS Everywhere não está disponível para Safari ou Internet Explorer. No entanto, a EFF está planejando lançar uma extensão para o Microsoft Edge em um futuro próximo.
mude para mensagens criptografadas
o clamor sobre o monitoramento de mensagens de texto em grande escala da NSA inspirou a criação de muitos novos aplicativos de mensagens criptografadas.
esses aplicativos criptografam todas as suas mensagens e anexos, impedindo o governo (e qualquer outra pessoa) de visualizá-los.
e eles também têm outros benefícios. Você pode enviar mensagens internacionalmente sem custos extras, fazer chamadas de vídeo e usar recursos divertidos como adesivos.
o problema: você precisará fazer com que seus contatos usem o mesmo aplicativo que você. Se eles usarem um aplicativo diferente( ou nenhum aplicativo), as mensagens não serão enviadas e/ou a criptografia não funcionará.
muitas opções estão disponíveis; aqui estão os nossos favoritos.
Signal
recomendado por Edward Snowden, o Signal está disponível no iOS, Android, Windows, macOS e Linux. A compatibilidade entre plataformas é ótima para produtividade, independentemente do dispositivo que você esteja usando.
todas as mensagens enviadas entre os usuários do sinal são criptografadas de ponta a ponta. Isso significa que as duas únicas pessoas que podem ver a mensagem são o remetente e o destinatário.
nem mesmo os desenvolvedores do Signal podem ver as mensagens que você envia através do aplicativo. Eles não têm como descriptografá – los-nem mesmo se as autoridades os mandarem.
o sinal suporta o envio de texto, imagens, documentos e vídeos, além de chamadas de voz e vídeo. Bate-papos individuais e em grupo são suportados.
você pode até definir mensagens para autodestruição após um determinado período de tempo. Uma vez que eles fazem, eles se foram para sempre, mesmo no dispositivo do destinatário.
todos os aplicativos de sinal são gratuitos e de código aberto. Qualquer pessoa pode visualizar o código-fonte e verificar se o aplicativo é seguro e confiável.O WhatsApp é de propriedade do Facebook, o que não inspira exatamente confiança em suas práticas de Privacidade.
mas, como o Signal, o WhatsApp possui criptografia de ponta a ponta.
ninguém no Facebook (ou em qualquer outro lugar) pode ver suas mensagens do WhatsApp a qualquer momento.
o WhatsApp funciona em iOS, Android, Windows Phone, Windows desktopand macOS. Não há aplicativo Linux, mas há uma interface da web que funciona no Linux e em outros sistemas operacionais.
você pode enviar mensagens de texto, bem como fotos, vídeos, mensagens de voz e outros anexos através do WhatsApp. Bate-papos em grupo são suportados, assim como Chamadas de voz e vídeo.
o WhatsApp é gratuito, mas é de código fechado, portanto você não pode visualizar o código-fonte. Se isso for importante para você, recomendamos o Signal.
outros aplicativos de mensagens criptografadas
o Signal e o WhatsApp são gratuitos, populares e fáceis de usar, por isso são nossas principais recomendações. Mas também existem outras opções excelentes.
Wickr Me é um aplicativo de mensagens criptografadas destinado a empresas, embora os indivíduos também possam usá-lo. Uma versão gratuita está disponível, mas recursos mais avançados e transferências de arquivos maiores são apenas para usuários pagos.
o Apple Messages vem pré-instalado no iOS, macOS e watchOS. A captura? Este aplicativo de mensagens criptografadas de ponta a ponta está disponível apenas em dispositivos Apple-sem usuários do Windows ou Android de mensagens.
Telegram está disponível para iOS, Android, Windows Phone, Windows desktop, macOS e Linux; há também um aplicativo da web. É gratuito e criptografado de ponta a ponta, além de permitir que você envie anexos de até 1,5 GB cada.
criptografar seus e-mails
você pode ter uma senha em sua conta de E-mail, mas isso não significa que seu e-mail é seguro.
Os E-mails são altamente vulneráveis à interceptação enquanto são transmitidos. E se os servidores do seu provedor de E-mail forem hackeados ou pesquisados pelo governo, suas comunicações privadas estarão em risco.
serviços como ProtonMail e CounterMail oferecem contas de E-mail criptografadas.
os servidores de E-mail desses provedores são criptografados para que suas mensagens não possam ser roubadas deles. O melhor de tudo é que as mensagens enviadas entre contas com o mesmo serviço podem ser criptografadas de ponta a ponta.
como acontece com aplicativos de mensagens criptografadas, muitas vezes a parte mais difícil é fazer com que seus contatos façam a troca. Se você estiver enviando um e-mail para alguém com uma conta do Gmail, sua mensagem ainda estará vulnerável na extremidade receptora.Felizmente, muitos provedores de E-mail criptografados permitem que o destinatário carregue suas mensagens como páginas da web criptografadas em vez de E-mails. Dessa forma, você não precisa sacrificar a segurança por conveniência.
use DNS criptografado
você visita um site digitando um URL, mas esse URL não é realmente o local do site.
assim como você, o site tem seu próprio endereço IP. É para isso que seu navegador realmente navega; o URL é mais fácil de lembrar.
para converter o URL no endereço IP, seu navegador consulta um servidor DNS. DNS significa Domain Name System-é como uma lista telefônica para sites, combinando nomes com números.
servidores DNS são geralmente executados por seu ISP, embora você também pode usar terceiros os do Google e de outras empresas.
mas o problema é que o DNS geralmente não é criptografado. Isso significa que o operador do seu servidor DNS pode ver uma lista completa de todos os sites que você visita.
isso também significa que os hackers podem interceptar suas consultas DNS e descobrir o que você tem feito online.
DNS criptografado resolve esses problemas criptografando suas consultas DNS da mesma forma que HTTPS criptografa páginas da web. Basta mudar para um DNS criptografado e suas consultas DNS instantaneamente se tornam mais privadas.
ainda é bastante novo, mas está prestes a chegar ao grande momento. O Firefox agora o usa por padrão e o Chrome o lançará em um futuro próximo.
se você quiser usar DNS criptografado independente do seu navegador, Tente 1.1.1.1. Instruções fáceis são fornecidas para configurar seu computador para usar o DNS criptografado do Cloudflare – o mesmo DNS criptografado usado pelo Firefox.
Experimente o Navegador Tor
se você já ouviu falar do Tor, provavelmente está no contexto de alguns eventos desagradáveis.
é a maneira mais popular de Acessar a dark web, casa de sites de compras do mercado negro e hangouts cibercriminosos.
mas Tor foi destinado a ser usado para uma boa causa: proteger a privacidade pessoal. É uma versão fortemente modificada do Firefox que criptografa e salta seu tráfego em torno de vários relés.
esses relés estão localizados em todo o mundo e impedem que seu endereço IP real seja exposto aos sites que você visita.
Tor é popular em países com censura na internet. Sua criptografia impede que ISPs e governos monitorem a atividade e bloqueiem sites.Ele também é usado por jornalistas, ativistas, denunciantes e outros que estão em risco de vigilância.
no entanto, as extensas proteções do Tor têm uma desvantagem: elas reduzem drasticamente a velocidade da internet. Por causa disso, o Tor não é uma opção viável para a navegação diária na web.
mas recomendamos a instalação do Tor junto com seu navegador normal. Dessa forma, você pode usar o Tor quando precisar de alguma privacidade extra e fazer sua navegação normal a toda velocidade.
obtenha uma VPN
de longe, a melhor maneira de criptografar seu tráfego de internet é usar uma rede privada virtual ou VPN.À primeira vista, as VPNs parecem muito semelhantes ao Tor: elas criptografam seus dados e os redirecionam para mascarar seu endereço IP.
Mas há muito mais para eles do que isso.
as VPNs criptografam todo o tráfego da web, não apenas o navegador.
que inclui seu cliente de torrent, aplicativos de streaming, aplicativos de backup em nuvem e qualquer coisa que use sua conexão com a internet.
o redirecionamento de tráfego, ou tunelamento, também é muito mais robusto com uma VPN. Você pode escolher onde seu tráfego é encaminhado, seja perto ou longe.
quer um site para pensar que você é da Espanha? Basta escolher um servidor VPN na Espanha e você está pronto!
como funcionam as VPNs
as VPNs funcionam criptografando o tráfego no computador e enviando-o para o servidor VPN.
lá, ele é descriptografado e passado para o destino pretendido.
o site vê uma solicitação vinda do servidor VPN, não do seu IP real.
ele envia os dados solicitados de volta para o servidor VPN, onde é criptografado e enviado de volta para você.
se o seu tráfego for interceptado entre você e o servidor VPN, isso realmente não importa. É criptografado, então ninguém pode ver seu conteúdo real.
você controla a VPN do seu computador, telefone ou outro dispositivo. A maioria das VPNs fornece aplicativos que permitem gerenciar facilmente sua conexão, alterar servidores e ajustar a segurança.
VPN Logging
quando você usa uma VPN, ninguém além de você e do servidor VPN sabe o que você está fazendo.
seu administrador de rede, ISP e governo só veem tráfego criptografado de e para o seu servidor VPN. Os sites que você visita nunca sabem o seu verdadeiro endereço IP ou localização.
portanto, é fundamental que você confie no seu provedor de VPN, pois é a única entidade que pode visualizar seu tráfego.
a maioria dos principais provedores de VPN são provedores de “logs zero”.
isso significa que eles não mantêm registros de atividade do usuário ou endereços IP-e é exatamente isso que você deseja.
Não só é o seu tráfego criptografado, é apagado assim que é processado. Não há chance de alguém colocar as mãos nele, nem mesmo por ordem judicial, porque não existe mais.
escolher uma VPN
nem todas as VPNs são criadas iguais. Se você deseja criptografar o tráfego da internet e aumentar sua segurança, escolher o caminho certo é essencial.
VPNs gratuitas estão por aí, mas geralmente não valem a pena. Sua criptografia tende a ser mais fraca e eles normalmente mantêm registros de atividades, então vale a pena alguns dólares para conseguir algo melhor.
procure uma VPN que especifique a criptografia que ela usa. Apenas dizer “nível militar” não é bom o suficiente; procure por AES-256 pelo nome para a criptografia mais forte.
leia sempre a Política de Privacidade antes de selecionar uma VPN. Muitos que afirmam ser “zero-logs”, de fato, mantêm logs de algum tipo, e os detalhes serão fornecidos na política de Privacidade.
nossa VPN escolhe
de todas as VPNs por aí, algumas se destacam acima do resto. Aqui estão nossas VPNs favoritas – experimente se quiser ser criptografado!
AirVPN oferece criptografia ultra-forte e uma política de logs zero. É muito acessível a menos de US $ 8 por mês e é administrado por ativistas da liberdade na internet.
NordVPN é bem conhecido por sua criptografia avançada e enorme pool de servidores. Seus aplicativos são diretos e ótimos para usuários iniciantes de tecnologia.
ExpressVPN é caro, mas oferece uma experiência premium. Esta VPN funciona em muitos dispositivos diferentes e é excelente para streaming, torrenting e ficar seguro.
resumo
criptografar o tráfego da internet impede que hackers, ISPs e outros bisbilhoteiros visualizem seus dados. E é surpreendentemente fácil para qualquer um configurar!
você gostaria de mais Privacidade, Streaming irrestrito e uma experiência de Internet mais segura?
em caso afirmativo, confira essas VPNs: