Criptografando todo o resto
Webmail como o Gmail usa HTTPS para criptografar a navegação, mas o provedor ainda pode “ler” suas comunicações – óbvio para quem já percebeu que um e-mail sobre o novo bebê de um amigo leva a anúncios sobre fraldas.
Embora o e-mail corporativo use o protocolo S/MIME para criptografia, para indivíduos o PGP bloqueará até mesmo os provedores de serviços de verem suas missivas. PGP usa chaves públicas e privadas. Se alguém quiser enviar um e-mail para você, usará a chave pública para criptografá-lo; depois de recebê-lo, sua chave privada o descriptografa.
O cliente de e-mail da Mozilla, Thunderbird, oferece uma extensão para usar PGP; estão disponíveis outros clientes que permitem a sua utilização em diversas plataformas de email. Alternativamente, o Hushmail oferece um serviço de webmail gratuito que inclui criptografia via PGP.
O armazenamento em nuvem é outro desafio para a criptografia. Serviços como o Dropbox podem tecnicamente ler seus arquivos, mas não se eles estiverem criptografados antes do upload. Schoen, da EFF, diz que alguns serviços de armazenamento em nuvem oferecem criptografia integrada, mas não os mais populares.
Para eles, você poderia usar software de criptografia de terceiros, mas a chave de descriptografia teria que estar em qualquer computador de onde os dados fossem acessados, eliminando grande parte dos benefícios móveis dos serviços em nuvem.
Conversas privadas
Não são apenas os dados escritos que podem ser criptografados – o tráfego de voz da Internet também pode ser protegido. O Skype tem sido apontado como uma forma de contornar os bisbilhoteiros nas chamadas porque seu sistema baseado em P2P dificulta a escuta de qualquer pessoa. Porém, Schoen ressalta que o Skype é um “sistema muito proprietário”.
Parece ser relativamente difícil interceptar chamadas do Skype, mas a empresa tem a capacidade
“Parece ser relativamente difícil interceptar chamadas do Skype, mas a empresa tem capacidade”, acrescenta. “Eles podem usar essa capacidade para dar aos governos a capacidade de interceptar chamadas.”
Se isso soa muito como paranóia, Schoen ressalta que a empresa permitiu que as autoridades criassem uma versão do software específica para a China, o TOM-Skype.
Tirando mensagens instantâneas do registro
As mensagens instantâneas são uma escolha mais segura do que o SMS, pois geralmente são criptografadas entre o seu dispositivo e o provedor de mensagens instantâneas, diz Schoen. No entanto, isso significa que empresas como AOL, Microsoft e Google podem ver e gravar mensagens, por isso Schoen aconselha os usuários a verificar as políticas de retenção de dados.
Se os termos não convencerem, considere o Off-the-Record (OTR), software de criptografia projetado para mensagens instantâneas – embora tenha em mente que ambos os usuários precisam tê-lo instalado. “Se a pessoa com quem estou conversando também tiver OTR, então há uma camada adicional de criptografia para a qual a AOL não tem a chave”, diz Schoen.
Futuro do hardware
No momento, a maioria das ferramentas de privacidade são baseadas em software, mas isso poderá mudar em breve. A FreedomBox Foundation está desenvolvendo servidores plug-in – caixas pequenas de baixa potência que se conectam diretamente à tomada da parede – em proxies web plug-and-play. “Caixas em países sem censura podem transmitir sinais para usuários presos atrás de muros de censura – cada uma é uma pequena rachadura no Grande Firewall”, afirma a fundação. “Os usuários chineses poderiam navegar em toda a rede sem censura governamental.”
A privacidade também poderia ser melhor incorporada nas redes, de acordo com Nicholas Merrill, que anteriormente administrou um ISP em Nova York e lutou contra as demandas do FBI por acesso à rede.
Ele agora está arrecadando fundos para sua organização sem fins lucrativos Calyx, para criar um provedor de internet que coloque a privacidade do cliente em segurança. primeiro, incluindo criptografia de ponta a ponta, limitando os dados que contém e desafiando as demandas de acesso de autoridades. Enquanto isso, se quiser manter seus dados longe de olhares indiscretos, a decisão é sua.
