Pesquisar este blog

terça-feira, 9 de fevereiro de 2016

Navegação anônima não é tão segura quanto você imagina; entenda o porquê

Muita gente acredita que a navegação anônima em browsers como Google Chrome e Mozilla Firefox é suficiente para esconder todos os rastros que deixa pela internet, afinal de contas é isso que o nome "anônima" nos leva a acreditar. A verdade, contudo, é um pouco diferente disso. Em 99% dos casos o que acontece é exatamente o que as pessoas esperam e basta abrir uma janela de navegação anônima para que tudo o que você viu vá para o espaço quando o navegador for fechado. Mas, como sempre há algumas exceções às regras, há situações em que a navegação anônima pode ser burlada sem que o usuário saiba. 

Veja exemplos de quando isso pode acontecer e previna-se para não cair em ciladas.

NVIDIA dedo-duro

Um dos casos mais emblemáticos de quando a navegação anônima foi burlada aconteceu com o estudante canadense Evan Andersen. Após passar uma tarde inteira assistindo o que todo jovem solteiro assiste na internet, ele acabou surpreendido quando iniciou Diablo III e foi apresentado a conteúdos pornográficos ao invés da tela de carregamento do jogo. Intrigado com o que acabara de acontecer, ele resolveu usar os conhecimentos adquiridos no curso de Engenharia Elétrica e da Computação para investigar o que poderia ter causado aquilo, já que os vídeos pornôs foram assistidos em janelas de navegação anônima. Após algumas horas investigando o caso, Andersen relatou em seu blog ter descoberto que os drivers da placa de vídeo da NVIDIA lidam com a memória do computador de uma maneira bastante peculiar. Drivers de placas de vídeo da NVIDIA lidam com dados armazenados na memória do computador de maneira peculiar e podem acabar armazenando o que era para ser anônimo (Imagem: Reprodução) "Quando fechamos a janela de navegação anônima do Chrome, todo o conteúdo armazenado temporariamente na memória RAM é transferido para a memória da placa de vídeo ao invés de ser apagado", explica o estudante. "Quando abri Diablo III e o jogo requisitou o conteúdo armazenado na memória da placa de vídeo, o que acabou sendo oferecido foi aquilo que antes havia sido visto no Chrome. Então, como nada foi apagado e o jogo não conseguia limpar a memória por conta própria, o que eu havia assistido no Chrome acabou aparecendo na tela do jogo". Após a descoberta em 2014, Andersen relatou o problema tanto para a NVIDIA quanto para o Google, que jamais o responderam. Até hoje os drivers das placas de vídeo da NVIDIA continuam com o bug e, quem sabe, sendo responsáveis por vários momentos de saia-justa.

Canvas Fingerprinting

Um novo método de rastreamento Você pode fugir da publicidade direcionada abrindo uma janela de navegação anônima e até mesmo se livrar completamente dos anúncios instalando complementos como o AdBlock, os cookies também podem ser evitados com janelas anônimas, mas ninguém está livre do chamado Canvas Fingerprinting. Trata-se de um novo método de rastreamento implementado por cerca de 5% dos 100 mil sites mais acessados do mundo. Tudo é feito a partir da API Canvas do HTML5, que permite (entre outras coisas) criar linhas e imagens ocultas, sem que o usuário saiba. Agora associe isso à criação de um token único que leva em conta sua placa de vídeo, processador, plugins instalados e navegador que está sendo usado e esses sites podem identificar qualquer pessoa mesmo que ela esteja navegando em modo anônimo. No método de rastreamento vem sendo implementado por vários sites ao redor do mundo, principalmente as plataformas de vídeo pornô.

Mixando informações da máquina do usuário, empresas geram 'impressões digitais' dos usuários e as coloca numa imagem invisível graças à API Canvas do HTML5. Dessa forma, conseguem rastrear as pessoas por toda a web (Imagem: Reprodução) Com a popularização do HTML5, já suportado por praticamente todos os navegadores da atualidade, é quase impossível fugir do Canvas Fingerprinting. As únicas maneiras de fazer isso é instalando o finado Internet Explorer 6 ou desabilitando o JavaScript quando quiser ficar longe dos olhos alheios e curiosos. De um jeito ou de outro, você certamente perceberá que a navegação ficará comprometida e os sites não funcionarão como deveriam. Ou seja, a não ser que você esteja disposto a lidar com sites quebrados, a única alternativa é abrir mão da sua privacidade.

Caiu na rede, já era

Outro grande problema da navegação anônima é que ela só funciona de verdade localmente no computador do usuário. Sendo assim, os pacotes de dados que contêm as informações de requisição e resposta podem ser interceptados a qualquer momento depois que saem do seu computador. O mais assustador é que isso não envolve nenhum tipo de ataque sofisticado e o bisbilhoteiro pode estar sentado ao seu lado. Com aplicativos como o Wireshark instalados no PC, essa pessoa não só consegue visualizar as informações que estão sendo enviadas e recebidos pelo seu computador como também todos os pacotes da rede em que está conectado. Fora isso, estão cada vez mais comuns ataques do tipo Man in the Middle, quando uma pessoa mal-intencionada passa a interceptar toda sua comunicação antes dela seguir para o servidor de destino. Dessa forma, essa pessoa pode analisar, armazenar e alterar qualquer tipo de informação sem que você saiba, independentemente de você estar navegando anonimamente ou não.

Em ataques de MITM, cibercriminosos desviam conexão das vítimas e passam a analisar todo e qualquer dado que sai e entra de seus computadores. Isso geralmente ocorre depois que usuário se conecta a redes sem fio públicas ou instala apps de procedência duvidosa (Imagem: Reprodução) É claro que há maneiras de evitar esse tipo de contratempo e elas envolvem a instalação de plugins que forçam a navegação segura tanto no Chrome como no Firefox. Outra forma de não cair nesse tipo de cilada é sempre utilizar uma VPN, que cria um túnel de comunicação entre você e o destino dos pacotes de dados, prevenindo que as informações sejam interceptadas no meio do caminho.

Não importa o quão cauteloso você seja, ninguém poderá salvá-lo caso seu computador esteja infestado de malwares e/ou seu navegador estiverem lotados de extensões maliciosas - e a razão disso é bastante óbvia. Tome como exemplo um keylogger instalado em um computador. Independentemente do incauto pressionar CTRL+SHIFT+N para supostamente navegar anonimamente, a praga virtual continuará em execução em segundo plano e irá capturar tudo o que você digitar.

Dessa forma, a única alternativa para manter você e suas informações pessoais em segurança é ou desinstalar todo tipo de tranqueira que infesta seu PC ou formatá-lo para começar tudo do zero. Embora muitos se assustem com a palavra "formatar", esse é um processo que vem sendo bastante refinado e simplificado ao longo dos anos, sobretudo para quem utiliza Windows. Não sabe como formatar o seu computador com o Windows? A gente ensina A mesma dica serve para extensões instaladas no seu navegador favorito. Embora muitas delas tragam recursos que saltam aos olhos do grande público, é nos termos de uso (que ninguém lê, diga-se de passagem) que reside o verdadeiro perigo. Sem que os incautos saibam, esses plugins acabam monitorando tudo que é feito online, independentemente da navegação ser anônima ou não.

Fique atento e conheça seus limites

Mesmo com todos esses casos e exemplos de como a navegação anônima pode ser desdobrada, ela ainda é recomendada para quem deseja navegar sem deixar qualquer rastro localmente. "Localmente" é uma palavra extremamente importante para evitar problemas, já que toda e qualquer informação que trafega na rede pode acabar sendo interceptada caso você não esteja utilizando uma VPN em conjunto com certificados de criptografia SSL. Mesmo assim, vale a pena redobrar a atenção principalmente em relação a drivers bugados e extensões maliciosas instaladas no computador, sem contar com aquele amigo espertinho que pode estar monitorando a sua rede. 


Saiba como monitorar o consumo de dados no seu celular

Usar a internet no smartphone fora de casa pode ser preocupante para alguns usuários. Se não estiver conectado a uma rede Wi-Fi, o uso do plano de dados pode esgotar sua capacidade em pouco tempo - especialmente com aplicativos como o Facebook, YouTube e Netflix consumindo grande parte do que o plano permite.

Por isso é sempre importante manter-se de olho no quanto seu celular gasta do pacote de internet contratado. Afinal de contas, ninguém quer ser surpreendido pela temida mensagem de que "seu plano chegou ao limite", principalmente nos dias de hoje. Confira abaixo como monitorar os gastos do seu aparelho com a rede móvel ou Wi-Fi seja qual for o seu sistema operacional.

No Android

O Android possui uma ferramenta nativa de consulta bastante eficiente e precisa para medir o seu consumo de dados. Para conferir a situação, basta abrir o aplicativo de Configurações e procurar pela opção "Uso de dados". Um gráfico detalha a quantidade de megabytes ou gigabytes que você já consumiu do seu plano e quais são os aplicativos responsáveis pelo gasto. É possível até estabelecer um limite para que o smartphone simplesmente desligue-se totalmente da rede quando chegar ao máximo de download permitido.


Além disso, caso você perceba que algum app está gastando mais do que deveria, há a opção de impedir que esse programa use sua internet quando está em segundo plano. Basta tocar sobre ele e visualizar o gráfico que mostra quantos dados foram consumidos, em primeiro e segundo planos. Pressionando "Restringir dados de 2º plano", você impede que o aplicativo continue consumindo seus dados enquanto você não o utiliza.

No iOS

O iOS é um pouco mais limitado neste aspecto. Ele mostra quanto você consumiu em um mês, mas não detalha com precisão quais apps gastam mais, nem apresenta um gráfico amigável com as informações necessárias como o Android. Para quem quiser um relatório mais preciso, é necessário instalar um aplicativo próprio para isso, como o My Data Manager.


Esse aplicativo é gratuito e está disponível em português para iPhones e iPads na App Store. Com ele, você pode conferir o uso de dados, delimitar quanto você pode usar em um mês e também o seu limite diário. O app mostra estatísticas específicas para cada um dos aplicativos usados, permitindo maior controle.

No Windows Phone

O Windows Phone tem um aplicativo nativo chamado Sensor de Dados, que permite que você verifique o seu consumo de dados em detalhes e veja quais apps utilizam mais dados no seu celular. Você pode configurar um limite de dados referente ao seu plano e selecionar o dia em que a contagem é reiniciada. Funciona muito bem, e também possibilita a desativação do consumo de dados em segundo plano, o que ajuda bastante na economia.