A privacidade na internet é hoje algo difícil de se obter de forma concreta e segura, nosso comportamento é constantemente monitorado e analisado por diversas ferramentas na rede – e isso sem que saibamos, sejam estas ferramentas de busca ou entretenimento, sem mencionar as diversas possibilidades de análise do tráfego de nossos dados pelos provedores de acesso, e até mesmo por crackers farejando pacotes através de ‘sniffing’.Pegue como exemplo o google e o twitter, ambos tem uma quantidade de usuários muito expressiva, as informações obtidas nestes locais normalmente são utilizadas para avaliar as preferências de consumo de pessoas, grupos e regiões, os indicadores obtidos auxiliam a indústria na formulação de estratégias para a comercialização de seus produtos ao redor do globo, em alguns casos a análise comportamental é automática, a sugestão e oferta de produtos para o consumo chega a ser imediata como no caso de uma simples busca no google, basta reparar nas ofertas na caixinha a esquerda dos resultados.
As necessidades de privacidade são as mais variadas, a comunicação entre os funcionários e a SEDE de sua empresa ou ONG a partir de países estrangeiros em que estão atuando são um bom exemplo, em alguns projetos a privacidade é fundamental para o sucesso destes naquele país ou região.
Existem ainda aspectos da privacidade que vão muito além da oferta e consumo de produtos, ou do sigilo e confidencialidade de projetos profissionais, há em um grau diferente de importância a questão da rastreabilidade, neste caso não é o comportamento de acesso aos sites o que nos preocupa, o ponto aqui é localização, hoje é possível descobrir através do endereço IPv4 de uma conexão, a região em que você está, bastando para isto usar uma ferramenta como o geoip-tools para visualizar em um mapa a região e a cidade em que aquele circuito de internet – o qual possui tal endereçamento – está instalado.
Vale lembrar que dependendo do local em que você vive, e principalmente do regime político daquele país, expressar uma opinião livremente pode ser contra as leis, algo punido até mesmo com a pena de morte, portanto, profissionais do jornalismo, blogueiros, defensores de direitos humanos, agentes da lei, ativistas sociais, ambientais, políticos e mesmo os cidadãos comuns vivendo em locais de regime repressivo estão a mercê deste tipo de rastreamento e ações punitivas caso sejam detectados.
Para preservar a privacidade existem diversas técnicas e programas que podem ser acoplados ao seu computador com o intuito de lhe proteger, garantindo assim sua privacidade e sua segurança durante todo o seu acesso à rede. Dentre as principais opções, destaco a solução TOR , você pode saber um pouco mais desta solução acessando o site torproject.org
O projeto TOR lhe oferece uma rede anônima de computadores ao rede do mundo, tudo que passa por estes servidores é criptografado e distribuído de uma forma em que é muito difícil – praticamente impossível – rastrear o ponto de origem que deseja acessar um destino específico, e o mais bacana é que ao passar por essa rede de computadores, suas ‘pegadas’ vão sendo apagadas conforme os dados estão sendo trafegados.
-
Instalando e Configurando TOR & Privoxy
1. Debian GNU/Linux (presente nos repositórios oficiais)
Abra o gnome-terminal e digite os comandos abaixo:
vamos nos tornar root
gutocarvalho@defiant:~$ su -
agora vamos instalar os pacotes do TOR
root@defiant:~# apt-get install tor tor-geoipdb
2. Instalando no Ubuntu Karmic
Abra o arquivo sources.list com seu gedit (alt+f2) e digite o comando abaixo
root@defiant:~# gksu gedit /etc/apt/sources.list
adicione a linha abaixo em seu sources.list
deb http://deb.torproject.org/torproject.org karmic main
salve o arquivo
abra o terminal (alt+f2) e digite gnome-terminal
digite os comandos a seguir:
para se tornar root
gutocarvalho@defiant:~$ sudo su
baixando a chave que identifica o repositório
root@defiant:~# gpg –keyserver keys.gnupg.net –recv 886DDD89
vamos criar uma relação de confiança com o repositório de pacotes adicionando a chave ao nosso sistema
root@defiant:~# gpg –export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -
atualizando os índices de pacotes
root@defiant:~# aptitude update
instalando os pacotes
root@defiant:~# apt-get install tor tor-geoipdb privoxy
depois de instalado, precisamos configurar o privoxy
digite o comando abaixo para editar o arquivo de configuração
root@defiant:~# gedit /etc/privoxy/config
Adicione a linha abaixo em qualquer lugar do arquivo, salve e feche o arquivo.
forward-socks4a / localhost:9050 .
no terminal, vamos iniciar o TOR e o PRIVOXY
iniciando tor
root@defiant:~# /etc/init.d/tor start
iniciando privoxy
root@defiant:~# /etc/init.d/privoxy start
Agora precisamos verificar se o TOR e o PRIVOXY estão rodando.
O privoxy abre a porta TCP 8118 e o TOR abre a porta TCP 9050 quando
estão sendo executados, se ambas estiverem sendo listadas, a instalação
e a configuração funcionaram adequadamente.
Vamos checar através do comando netstat
root@destiny:~# netstat -ntpl|grep privoxy
tcp 0 0 127.0.0.1:8118 0.0.0.0:* OUÇA 3373/privoxy
root@destiny:~# netstat -ntpl|grep tor
tcp 0 0 127.0.0.1:9050 0.0.0.0:* OUÇA 17856/tor
-
Ótimo, ambos serviços foram iniciados corretamente, resta agora configurar suas aplicações para uso do TOR.
ao adicionar o plugino navegador vai lhe questionar se deseja instalar, diga que sim
após instalar ele vai pedir para você reiniciar seu navegador, aceite
Esta tela vai abrir junto com o navegador, mostrando que o TOR Button foi instalado e está disponível para ser utilizado
você vai perceber no canto inferior direito “TOR DESABILITADO” em vermelho, clique ali e vamos configurar seu tor button.
Selecione a opção “configuração padrão de proxy”
Ative o TOR (CTRL+2) e entre e algum site
Observe que no site acima IP detectado pelo site ip-address.com é o 88.177.202.xxx enquanto meu IP real é o 187.25.xxx.xxx
–
É isto, você esta navegando de forma anônima e criptografada, passando por diversos servidores espalhados pelo mundo, suas “pegadas” estão sendo apagadas conforme você vai navegando. A detecção e o rastreamento de seu acesso e principalmente a análise do seu comportamento na web estarão em uma condição praticamente indetectável.
O TOR pode ainda ser utilizado em suas conexões SSH, e podemos usá-lo até mesmo para criptografar conversas em programas instant messenger como o Pidgin. Vale mencionar que existe uma aplicação chamada torsocks, esta pode ser utilizada para rodar praticamente qualquer aplicação através do TOR, até mesmo um cliente IRC como por exemplo XCHAT ou mesmo um cliente POP/IMAP/SMTP como o ThunderBird. Para saber mais sobre o uso do TOR com outras aplicações, visite wiki do TOR e busque a entrada TORIFY, lá suas dúvidas serão esclarecidas.
Se você deseja usar o TOR no terminal/cli, você precisa se certificar que está rodando o TOR e o Privoxy, se ambos estiverem sendo executados, basta especificar a variável http_proxy e depois exportar a mesma no sistema.
gutocarvalho@defiant:~$ http_proxy=http://127.0.0.1:8118/
gutocarvalho@defiant:~$ HTTP_PROXY=$http_proxy
gutocarvalho@defiant:~$ export http_proxy HTTP_PROXY
Desta forma qualquer aplicação modo-texto que se conecte a algum site na internet, seja ela um browser como lynx e elinks ou mesmo o cliente ftp como o ncftp, estas irão se conectar via TOR enquanto você mantiver esta sessão do terminal aberta.
Existe uma GUI (Graphical User Interface) bem bacana para controle do TOR chamada VIDALIA, com ela é possível ter uma visão geral da sua conexão com a rede TOR, além de lhe permitir mudar a identidade – ip e servidor que lhe atende, saber como está a sua largura de banda, ver o mapa da rede com todos os servidores TOR ativos, conseguindo inclusive identificar em qual região do globo se encontra o servidor TOR que lhe atende naquele momento.
Para instalar esta GUI use os comandos abaixo:
no debian gnu/linux
gutocarvalho@defiant:~$ su -
root@defiant:~# aptitude install vidalia
no ubuntugutocarvalho@defiant:~$ sudo su
root@defiant:~# aptitude install vidalia
Vale informar que a busca da privacidade tem um enorme impacto na velocidade e no desempenho do uso destes serviços na internet, isto acontece devido ao uso da criptografia e do caminho que seus pacotes percorrem para apagar suas pegadas. Em alguns casos, a navegação pode ficar sofrível, porém você tem a tranquilidade de navegar de forma anônima e segura.
Referências
Glossário
Pingback: Navegador é armadilha de uma velha conhecida: a Phorm « Eduardo Santos
Pingback: Eleições 2010: O que você pode fazer para descontruir o banditismo digital | Viomundo - O que você não vê na mídia
Pingback: Eleições 2010: O que você pode fazer para desconstruir o banditismo digital « Diálogos Políticos
Pingback: Como combater os trolls | ESTADO ANARQUISTA
Pingback: Eleições 2010: O que você pode fazer para desconstruir o banditismo digital | Contraponto
Pingback: Eleições 2010: O que você pode fazer para desconstruir o banditismo digital « Luminária de Idéias
Pingback: Palestras Flisol 2010 | gutocarvalho.net
Pingback: A Guerra Começou « Eduardo Santos