Analecto

29 de agosto de 2014

Quanta segurança eu preciso?

Internet Privacy – It’s Your Right To Be Anonymous!.

Já que eu estava atrás do Tor, eu não pude comentar nesse diário. Mas que seja. O cometário que eu ia enviar, em resposta ao segundo comentário, é o que se segue abaixo:

It’s possible, but unpractical. Usability and anonymity/security go different ways. If you are using Tor and end-to-end encryption (with HTTPS-Everywhere, for example), you will be mostly safe. But, to have full anonymity, you will have to actively avoid some sites, will have to disable browser plugins (like Flash and Java), will have to setup another e-mail account just for those purposes, will have to open downloaded documents in offline mode, you might even need to replace your OS. Not everyone is willing to pay the price.

E, de fato, na Internet e em computação em geral, adicionar medidas de segurança ou privacidade requer que você use parte do poder do seu computador para se defender, o que pode prejudicar outras coisas que você normalmente faz. Quer ver seu Windows ficar mais rápido que um carro? Desabilite seu antivirus. Cansado de ter que passar pela burocracia que é instalar aplicativos de Android que não vêm de fontes confiáveis? Apague o su. Chateado por ter que digitar sua senha no terminal sempre que você quer executar uma ação de superusuário? Configure entrada como root. Mas todas essas medidas tornam o uso do computador melhor e mais rápido e são justamente as medidas que mais trazem prejuízos à segurança do sistema. Apagar o su principalmente, pelo amor de Deus.

Então, se eu quiser segurança máxima e privacidade máxima, como devo proceder? Você poderia começar destruíndo seu computador. Mas e seu não quiser chegar a tanto? Pergunte-se “de quanta segurança eu preciso?”

Observe seus próprios hábitos ao computador e verifique se você faz alguma coisa que poderia lhe colocar em problemas no futuro, seja com criminosos, seja com sua esposa. Se você acredita que está fazendo algo muito particular e que ninguém mais pode ficar sabendo, você então precisa do máximo de segurança e privacidade possível. Ademais, se for algo que umas poucas pessoas podem saber sem acarretar problemas, você precisa de menos segurança e privacidade. Se você não faz nada na Internet que poderia lhe causar problemas se viesse a conhecimento público, você não precisa de privacidade, óbvio: privacidade é o momento em que você pode performar qualquer ato sem que esse ato seja visto, ouvido ou sentido, logo você não precisa de privacidade se você não tem necessidade desse momento a sós consigo próprio (e sua proxy).

Só que ainda precisaria do mínimo de segurança, se você fosse um usuário de Windows. Windows tem uma grave tendência a quebrar por contra própria, prejudicando o desempenho do sistema, então um antivírus é essencial para evitar que viroses arruinem o desempenho da máquina. Não é porque você não precisa de tanta segurança que você dará sua cara à tapas ou vá deixar sua experiência online menos interessante.

O problema é que as pessoas que eu conheço são muito extremistas. Ou elas querem segurança e privacidade totais ou nenhuma segurança. Se essas coisas vão em direções opostas, isto é, segurança e facilidade de uso, você ainda pode buscar o caminho da moderação e averiguar de quanto de cada você precisa. Eu, por exemplo, passo maior parte do meu tempo atrás de três proxies, por uma variedade de razões, e uso GNU/Linux pra não pegar vírus. Mas isso é porque eu sou um perfeccionista. Cá entre nós, tem vezes que navego na Internet sem o Tor, quando o que eu vou fazer não é nada que poderia me pôr em apuros com, digamos, meus amigos na vida real. O que eu faço? Depois de toda essa explicação, só posso adicionar que não é da sua conta o que faço online.

Mas eu devo admitir que Tor é devagar e que GNU/Linux não é exatamente o melhor sistema operacional que existe por aí (ou será que sim?). Então, eu experimento alguns problemas aqui e ali, notavelmente a lentidão da navegação e os problemas típicos de software cujos desenvolvedores não têm mais interesse em manter. Tem um bocado desses no repositório mais próximo de você. Então, será que isso constitui um problema pra mim? Não, porque eu realmente não me importo. É o preço que pago e é um preço justo. Em outras palavras, para responder definitavamente a pergunta feita no início. De quanta segurança preciso? Do quanto você estiver disposto a pagar em termos de usabilidade.

Anúncios
Older Posts »

Blog no WordPress.com.

%d blogueiros gostam disto: