Upload
rui-cruz
View
219
Download
0
Embed Size (px)
Citation preview
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
1/46
Recuperar a
privacidadedigital
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
2/46
Sou o Rui Cruz
◉
Diretor de informação do órgão de comunicaçsocial Tugaleaks◉ Fundador do Hackers Portugal◉ Blogger há 13 anos◉ Entusiasta da Internet, defensor da privacidade
Olá!
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
3/46
Aquilo que eu não sou…
◉
Hacker◉ Criminoso (o meu registo criminal está limpinh◉ Defensor de criminosos◉ Má pessoa (mas isso é discutível)
Olá!
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
4/46
Esta apresentação não teria sido possível sem◉ A ajuda do PAN na cedência do espaço◉ Os QR Codes do www.goqr.me◉ A justiça portuguesa (que ironicamente cr
necessidade de eu usar no dia-a-diaferramentas para proteger a minha vida one pessoal)
Agradecimentos (gosto de agradecer no iní cio )
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
5/46
“
"Arguing that you don't care about the righ
privacy because you have nothing to hide idifferent than saying you don't care aboutspeech because you have nothing to say
Edward Snowden
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
6/46
Para que serve este workshop?
Para ficares a saber… ◉ O que é a segurança na Internet◉ Como te podes manter seguro (ou mais s◉ Ferramentas para te manteres seguro
Bora lá?
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
7/46
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
8/46
Encriptar/cifrarO uso da Internet nochamado “plaintext” permiteque outras pessoas “leiam” oque estás a fazer. Quer sejanuma rede wifi pública(McDonalds, Centroscomerciais, etc.) ou na tuacasa.
Segurança na Internet
Proteger o nosso disMas não basta comuforma segura. É precainda proteger o quechega e o que enviaseja, o nosso hardw(telemóvel, PC, table
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
9/46
Os hackers ao virar daesquina
Grey White Black
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
10/46
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
11/46
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
12/46
http://ss7map.p1sec.com/country/Portugal/
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
13/46
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
14/46
http://expresso.sapo.pt/politica/mais-de-2100-colaboradores-da-optimus-com-acesso-livre-a-registos-de-chamadas
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
15/46
https://www.publico.pt/politica/noticia/ministra-da-justica-perde-batalha-da-concentracao-de-escutas-na-pj-1676079
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
16/46
http://www.nbcnews.com/news/us-news/intelligence-director-clapper-snowden-advanced-encryption-technology-sev
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
17/46
Android
Signal WhatsApp Applock Orbot (Tor p/ Android)
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
18/46
iPhone
Signal WhatsApp Onion Browser
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
19/46
Desktop
Signal Desktop Tor Browser VeraCrypt
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
20/46
Signal
O Signal permite encriptar comunicações(vos/SMS/MMS/contactos/etc) com outrosutilizadores Signal. Funciona através da Inter
Na minha opinião, a sua maior vantagem é arecomendação é o seu código aberto (pode alvo de auditorias, como já foi) e a recomendque o Snowden deu para usar este software
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
21/46
Signal
Para instalares o Signal, procura o Signal na PStore ou App Store.
https://whispersystems.org/
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
22/46
Signal
Depois de instalado, o modo de configuraçãosimples:
É necessário introduzir o número de telemóv
para comunicar. A confirmação é feita por SMSe não receberes a SMS, ele liga-te passado segundos.
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
23/46
Signal
Depois, ele pergunta-te se queres associar aaplicação de mensagens padrão ao Signal. Oseja, passas a receber as SMS no Signal. Escoo que achares melhor.
Em seguida, é preciso configura-lo: colocar upassword e impedir que se tirem screen sho
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
24/46
Signal
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
25/46
Signal
O resultado final é umaaplicação para enviar e receberSMS ditas “normais”, mas coma possibilidade de enviar e
receber outro tipo de conteúdocifrado/encriptado, através daInternet. Sem possibilidade deintercepção.
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
26/46
Signal
Além de podermosalterar a cor da conversa,se estivermos com apessoa ao nosso lado,
podemos aindaconfirmar a identidade dapessoa, fazendo “scan”do seu QR Code
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
27/46
Signal Desktop
O Signal também tem uma versão Desktop,através do Google Chrome, para sincronizar Android (iOS ainda não disponível) com o PCPodes por isso enviar SMS encriptadas atrav
teu computador tal como se estivesses a usaSmartphone.
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
28/46
O WhatsApp é propriedade da empresa queo Facebook. No entanto, como foi visto pelo do bloqueio do WhatsApp no Brasil, a emprenão tem qualquer informação sobre as conv
porque elas desde há alguns meses sãoencriptadas.
Este é uma app “popular” entre a população.
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
29/46
Signal
A desvantagem do WhatsApp é que não foifeito em código aberto,impedindo uma auditoria
independente.A vantagem é que a maioriadas pessoas já o usa no seudia-a-dia.
https://www.what
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
30/46
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
31/46
Smart Applock
Não fazia sentido protegermos asnossas comunicações sem protegero resto do telemóvel.
Protege aplicações (Facebook,Contactos, Fotos, etc.) com váriostipos de protecção (password,números, etc.).
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
32/46
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
33/46
Ainda sobre Android
É impossível não falar de privacidade sem faopção que Android tem de encriptar o seusistema. Em Defenições > Segurança > Encriptelefone, podes fazê-lo facilmente.
Uma vez que essa opção demora tempo (cer30 minutos) não pode ser abordada aqui.
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
34/46
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
35/46
Rede Tor
A rede Tor (Tor network) é uma rede com doterminados em .onion (em vez de .com ou .ppermite comunicar de forma anónima dentrorede. Além de aceder aos domínios .onion (a
chamada deep web ou dark net – dependentermos dos tipos de sites) a rede Tor permiteaos endereços Web “normais”, mas encobrine a localização da pessoa que acede ao site.
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
36/46
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
37/46
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
38/46
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
39/46
Onion Browser
O Onion Browser faz omesmo para o iPhone que oOrbot faz para Android.
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
40/46
Tor
O Tor Browser é uma versão modificada do que funciona em Windows, Linux e Mac OS,configurações avançadas da rede Tor,nomeadamente da forma como nos ligamos
Como exemplo, para os países em que o tráfrede Tor é bloqueado, é possível fazer-se cotráfego seja “passado” todo por IPs do Googl
dissimulando o verdadeiro uso do Tor
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
41/46
VeraCrypt
O VeraCrypt - https://veracrypt.codeplex.coé um software que encripta o teu disco em
Windows. O software funciona da seguinteforma:
◉ Instalas o .exe como qualquer outra aplica◉ Programas a aplicação para encriptar o te
disco rígido◉ Ele faz um teste ao disco e reinicia o teu
computador
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
42/46
VeraCrypt
◉ Pede-te uma password (que especificasteanteriormente) para acederes ao Window
◉ Se tudo funcionar, ele inicia o Windowsnormalmente e começa o processo de cifr
dados
Na prática: Quem quiser aceder ao teucomputador, precisa de uma password. Caso
contrário os dados são “ilegíveis”
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
43/46
Notas sobre passwords
Temos falado aqui sobre cifrar comunicaçõesproteger dados com password. Mas e se algu(juiz, polícia, etc.) te pedir essa password?
Não és obrigado a fornecer qualquer passwoSe sabes passwords de alguém e és ouvido nqualidade de testemunha, para seres obrigaddar a password à justiça, fala com um advog
pede para te constituírem como arguido
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
44/46
Alguns sites interessantes
◉ www.hack.chat – este site permite criar usistema de comunicação seguro (uma “salpara falares com alguém. É um site que nãtem qualquer “log” nos seus servidores de
das pessoas saírem da “sala”. ◉ www.seedr.cc – este é um site onde te po
registar e fazer downloads de torrents na“cloud”, sem o teu ISP limitar o monitoriza
teu tráfego
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
45/46
8/16/2019 Workshop "Recuperar a privacidade digital" - Porto - 13/05/2016
46/46
Ficou alguma questão?
Comunica comido por:
◉ Facebook: www.fb.com/ruicruzpontopt/◉ Twitter: @ruicruz◉ Mail: [email protected]
Obrigado!