Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016

8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016

1/46

Recuperar a

privacidadedigital


2/46

Sou o Rui Cruz

◉

Diretor de informação do órgão de comunicaçsocial Tugaleaks◉ Fundador do Hackers Portugal◉ Blogger há 13 anos◉ Entusiasta da Internet, defensor da privacidade

Olá!


3/46

Aquilo que eu não sou…

◉

Hacker◉ Criminoso (o meu registo criminal está limpinh◉ Defensor de criminosos◉ Má pessoa (mas isso é discutível)

Olá!


4/46

Esta apresentação não teria sido possível sem◉ A ajuda do PAN na cedência do espaço◉ Os QR Codes do www.goqr.me◉ A justiça portuguesa (que ironicamente cr

necessidade de eu usar no dia-a-diaferramentas para proteger a minha vida one pessoal)

Agradecimentos (gosto de agradecer no iní cio )


5/46

“

"Arguing that you don't care about the righ

privacy because you have nothing to hide idifferent than saying you don't care aboutspeech because you have nothing to say

Edward Snowden


6/46

Para que serve este workshop?

Para ficares a saber… ◉ O que é a segurança na Internet◉ Como te podes manter seguro (ou mais s◉ Ferramentas para te manteres seguro

Bora lá?


7/46


8/46

Encriptar/cifrarO uso da Internet nochamado “plaintext” permiteque outras pessoas “leiam” oque estás a fazer. Quer sejanuma rede wifi pública(McDonalds, Centroscomerciais, etc.) ou na tuacasa.

Segurança na Internet

Proteger o nosso disMas não basta comuforma segura. É precainda proteger o quechega e o que enviaseja, o nosso hardw(telemóvel, PC, table


9/46

Os hackers ao virar daesquina

Grey White Black


10/46


11/46


12/46

http://ss7map.p1sec.com/country/Portugal/


13/46


14/46

http://expresso.sapo.pt/politica/mais-de-2100-colaboradores-da-optimus-com-acesso-livre-a-registos-de-chamadas


15/46

https://www.publico.pt/politica/noticia/ministra-da-justica-perde-batalha-da-concentracao-de-escutas-na-pj-1676079


16/46

http://www.nbcnews.com/news/us-news/intelligence-director-clapper-snowden-advanced-encryption-technology-sev


17/46

Android

Signal WhatsApp Applock Orbot (Tor p/ Android)


18/46

iPhone

Signal WhatsApp Onion Browser


19/46

Desktop

Signal Desktop Tor Browser VeraCrypt


20/46

Signal

O Signal permite encriptar comunicações(vos/SMS/MMS/contactos/etc) com outrosutilizadores Signal. Funciona através da Inter

Na minha opinião, a sua maior vantagem é arecomendação é o seu código aberto (pode alvo de auditorias, como já foi) e a recomendque o Snowden deu para usar este software


21/46

Signal

Para instalares o Signal, procura o Signal na PStore ou App Store.

https://whispersystems.org/


22/46

Signal

Depois de instalado, o modo de configuraçãosimples:

É necessário introduzir o número de telemóv

para comunicar. A confirmação é feita por SMSe não receberes a SMS, ele liga-te passado segundos.


23/46

Signal

Depois, ele pergunta-te se queres associar aaplicação de mensagens padrão ao Signal. Oseja, passas a receber as SMS no Signal. Escoo que achares melhor.

Em seguida, é preciso configura-lo: colocar upassword e impedir que se tirem screen sho


24/46

Signal


25/46

Signal

O resultado final é umaaplicação para enviar e receberSMS ditas “normais”, mas coma possibilidade de enviar e

receber outro tipo de conteúdocifrado/encriptado, através daInternet. Sem possibilidade deintercepção.


26/46

Signal

Além de podermosalterar a cor da conversa,se estivermos com apessoa ao nosso lado,

podemos aindaconfirmar a identidade dapessoa, fazendo “scan”do seu QR Code


27/46

Signal Desktop

O Signal também tem uma versão Desktop,através do Google Chrome, para sincronizar Android (iOS ainda não disponível) com o PCPodes por isso enviar SMS encriptadas atrav

teu computador tal como se estivesses a usaSmartphone.


28/46

WhatsApp

O WhatsApp é propriedade da empresa queo Facebook. No entanto, como foi visto pelo do bloqueio do WhatsApp no Brasil, a emprenão tem qualquer informação sobre as conv

porque elas desde há alguns meses sãoencriptadas.

Este é uma app “popular” entre a população.


29/46

Signal

A desvantagem do WhatsApp é que não foifeito em código aberto,impedindo uma auditoria

independente.A vantagem é que a maioriadas pessoas já o usa no seudia-a-dia.

https://www.what


30/46


31/46

Smart Applock

Não fazia sentido protegermos asnossas comunicações sem protegero resto do telemóvel.

Protege aplicações (Facebook,Contactos, Fotos, etc.) com váriostipos de protecção (password,números, etc.).


32/46


33/46

Ainda sobre Android

É impossível não falar de privacidade sem faopção que Android tem de encriptar o seusistema. Em Defenições > Segurança > Encriptelefone, podes fazê-lo facilmente.

Uma vez que essa opção demora tempo (cer30 minutos) não pode ser abordada aqui.


34/46


35/46

Rede Tor

A rede Tor (Tor network) é uma rede com doterminados em .onion (em vez de .com ou .ppermite comunicar de forma anónima dentrorede. Além de aceder aos domínios .onion (a

chamada deep web ou dark net – dependentermos dos tipos de sites) a rede Tor permiteaos endereços Web “normais”, mas encobrine a localização da pessoa que acede ao site.


36/46


37/46


38/46


39/46

Onion Browser

O Onion Browser faz omesmo para o iPhone que oOrbot faz para Android.


40/46

Tor

O Tor Browser é uma versão modificada do que funciona em Windows, Linux e Mac OS,configurações avançadas da rede Tor,nomeadamente da forma como nos ligamos

Como exemplo, para os países em que o tráfrede Tor é bloqueado, é possível fazer-se cotráfego seja “passado” todo por IPs do Googl

dissimulando o verdadeiro uso do Tor


41/46

VeraCrypt

O VeraCrypt - https://veracrypt.codeplex.coé um software que encripta o teu disco em

Windows. O software funciona da seguinteforma:

◉ Instalas o .exe como qualquer outra aplica◉ Programas a aplicação para encriptar o te

disco rígido◉ Ele faz um teste ao disco e reinicia o teu

computador


42/46

VeraCrypt

◉ Pede-te uma password (que especificasteanteriormente) para acederes ao Window

◉ Se tudo funcionar, ele inicia o Windowsnormalmente e começa o processo de cifr

dados

Na prática: Quem quiser aceder ao teucomputador, precisa de uma password. Caso

contrário os dados são “ilegíveis”


43/46

Notas sobre passwords

Temos falado aqui sobre cifrar comunicaçõesproteger dados com password. Mas e se algu(juiz, polícia, etc.) te pedir essa password?

Não és obrigado a fornecer qualquer passwoSe sabes passwords de alguém e és ouvido nqualidade de testemunha, para seres obrigaddar a password à justiça, fala com um advog

pede para te constituírem como arguido


44/46

Alguns sites interessantes

◉ www.hack.chat – este site permite criar usistema de comunicação seguro (uma “salpara falares com alguém. É um site que nãtem qualquer “log” nos seus servidores de

das pessoas saírem da “sala”. ◉ www.seedr.cc – este é um site onde te po

registar e fazer downloads de torrents na“cloud”, sem o teu ISP limitar o monitoriza

teu tráfego


45/46


46/46

Ficou alguma questão?

Comunica comido por:

◉ Facebook: www.fb.com/ruicruzpontopt/◉ Twitter: @ruicruz◉ Mail: [email protected]

Obrigado!

Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016

Documents

Transcript of Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016