Privacidade - um pequeno guia

Um pequeno guia de privacidade, com recomendações de programas e sites alternativos aos convencionais.

Thread Model - Modelo de ameaça

Antes de mais nada, gostaria de destacar que não necessariamente tudo que for recomendado nesse guia é apropriado, ou ao menos que será apropriado para você.

Isso porque, existem diferentes modelos de ameaças e convicções para alguém procurar privacidade: até que nível você está disposto a abdicar de sua privacidade? O que planeja omitir? De quem? Como costuma usar sua internet? E assim sucessivamente...

Não ser um ente comercial, não colaborar indiretamente com o anti Logos ao aceitar fazer parte desse modelo de negócio, não estar sujeito a ação de glowies... são somente uma das possíveis razões para a busca da privacidade digital.

Tenha em mente a seguinte máxima: quanto maior for a privacidade, menor tende ser a conveniência.

Dito tudo isso, irei apenas dar indicações gerais do que pode ser útil ou não em seu caso, cabendo ao leitor decidir o que escolher utilizar em seu dia a dia.

Sistemas Operacionais

Recomendo fortemente distros linux sem o systemd. Apesar do init system por si mesmo não ter algo que atente a privacidade, tem um histórico um tanto quanto questionável, além de integrar diretamente ferramentas para que distros possam no futuro se adequar as exigências do Estado para a violação de seus usuários.

Dito isso, não necessariamente distros que usam SystemD sejam completamente reprováveis, algumas de minhas recomendações até o utilizam.

Alguns sistemas que recomendo:

Nível autista:

Distros com o propósito mais voltados a privacidade, mas que não são muito convenientes (ou requer certo esforço para tal) no uso diário. Servem para esse propósito por padrão.

• QubesOS: Sistema operacional que isola diferentes níveis de atividades em VMs.
• TailsOS: Sistema Operacional centrado no Tor, útil para se usar em um pendrive.
• Whonix: Um sistema operacional que roda como um app and direciona todo o tráfico da internet para a rede Tor.
• TempleOS

Nível Comfy:

Distros relativamente comfys para o uso diário.

• Artix: Arch Linux com init system distinto ao SystemD (s6, openrc e runit).
• Devuan: Debian sem Systemd (sysvinit).
• Slackware: Sistema Operacional baseado. As dependências de um pacote não são instalados automaticamente.
• Void Linux: Distro Linux fortemente inspirada no BSD. Usa o runit como init.
• Gentoo (minha Escolha pessoal): Sistema operacional Source Based, completemante customizável com USE Flags. Tem tanto o SystemD quanto o OpenRC como opção de init. Também é possível filtrar softares não livres com a flag ACCEPT_LICENSE="-* @FREE" no make.conf do portage.
• Qualquer Distro recomendada pela FSF.
• Qual sistema BSD: freebsd, openbsd, netbsd... em alguns aspectos, são até superiores ao linux no quesito segurança.

Navegadores

Talvez seja até mais importante que a escolha de seu sistema operacional. Seu modelo de Ameaça irá influenciar diretamente nessa decisão:

Tor Browser

Serei direto: tor browser é a melhor opção. Anonimato por default, tor browser fornece um navegador com diversas features que podem ser usados como vulnerabilidade para coletar o fingerprint do usuário, além de ter um fingerprint de usuário padronizado por utilizar as configurações padrões do navegador e deletar automaticamente todo o histórico ao abrir uma nova sessão.

No entanto, peca por ser inconveniente e pouco customizável (quer dizer, você até pode o fazer, mas ele perderia completamente seu propósito inicial de ter um fingerprint padronizado), além de alguns sites filtrarem IPs da rede Tor.

Mullvad Browser

Tem uma premissa semelhante do Tor Browser de minimizar fingerprint ao padronizar o navegador. Entretanto, é relativamente mais conveniente, muito pelo fato de não usar o tor por padrão, sendo aconselhado utilizar em conjunto com o Mullvad VPN.

Librewolf

Um firefox sem telemetria + algumas outros padrões convenientes para a navegação privativa. Também é possível certa mitigação de fingerprint, contudo, após eles setarem o armazenamento de histórico como habilitado por padrão, não acho que dê como levar muito a sério essa abordagem de uso.

Vale ressaltar que os desenvolvedores do librewolf são abertamente wokes, e isso não é somente uma opinião pessoal dos mantedores: eles deixam essa opinião influenciar diretamente no projeto, como no caso em que eles baniram o youtuber lunduke no repositório do librewolf.

Se você não confia nesse tipo de gente (que é o meu caso), recomendo não usar o librewolf.

Ungoogled Chromium

Versão do chromium sem componentes do google. Altamente recomendável caso você não goste de navegadores base Gecko.

Recomendo esse site para instalar extensões, visto que o ungoogled chromium bloqueia o chromewebstore.

Firefox (arkenfox)

Firefox por padrão é uma merda! Felizmente, ao menos é possível mitiga-lo completamente alterando suas regras com o arkenfox.

Se você for autista:

Qutebrowser

Um navegador com keybinds semelhantes ao do vi(m). O maior problema é a ausência de um adblock apropriado (ele até tem, mas é significativamente inferior ao ublock origins), além disso, a menos que você utilize ele com JS desativado e somente em sites de confiança, não é uma boa opção se mitigar tracking de sites for uma preocupação.

Elinks/Lynx/Links

Navegador de texto via terminal sem componentes gráficos. É interessante, pois reduz a captura de footprint por elementos visuais dos sites, mas perde um pouco por não ter um fingerprint padronizado (tal como o tor browser), além de não ser tão conveniente de se usar no dia a dia. Dentre os 3, minha recomendação pessoal é utilizar o Elinks.

Extensões

OBS: Quanto mais plugins, mais distinguível é seu fingersprint.

• Ublock Origins: Bloqueador de anúncios. Também pode bloquear componentes da página, como javascript primario ou de terceiros.
• NoScript: Fornece maneiras de filtras JS em páginas de maneira versátil.
• umatrix: Semelhante ao noscript, no entanto é mais versátil, podendo bloquear XHR e frames. A principal desvantagem é que foi descontinuado.
• Decentraleyes: Impede que muitos pedidos cheguem a redes como o Google Hosted Libraries e serve arquivos locais para impedir que os sites sejam quebrados.
• Libredirect: Redireciona redes sociais pra frontends privativos.
• Tridactyl: Adiciona keybinds do vim no firefox. Tem porra nenhuma a ver com privacidade, mas irei recomendar mesmo assim.
• Vimium: Alternativa menos rica do tridactyl para o chromium.

Privacy FrontEnds

São páginas que scrappam conteúdos de rede sociais, de modo que o tornem acessível sem passar o 2500 trackers diferentes. Uma lista de alguns deles:

• Youtube > Freetube ou Invidious.
• Twitter/X > Nitter.
• Pixiv > PixvFE.
• Soyddit > Redlib
• Instagram > Kittygram

Você pode encontrar uma lista de instâncias desses frontends ou fazer selfhosting.

Tor

Apesar da maneira mais popular de se utilizar tor seja através do torbrowser, você também consegue utilizar ele em conjunto com outros programas setando o proxy dele para socks5 e usando a porta 9050.

Também é possível utilizar qualquer programa com o tor utilizando o proxychains ou torsocks.

DNS

Por padrão, sua operadora tem acesso aos links que você acessa pelo eu ip. Para evitar isso, utilize DNS over TLS.

• LibreDNS
• 9.9.9.9 (quad9)

VPN

Antes de optar por usar qualquer VPN, tenha em mente que não existe nenhuma garantia de que servidor da VPN não armazene nenhum log critico. Sempre que possível, opte por usar Tor ou alguma outra forma de mascarar seu IP. Caso vá usar VPN, confira suas políticas de privacidade e pesquise se eles já não entregaram seus logs de usuários em alguma outra ocasião.

• Riseup VPN: VPN gratuita. Ao que consta, não existe nenhum histórico de terem entregado quaisquer logs.
• Mullvad VPN: VPN com forte reputação, visto que os glowies já tentaram pegar os logs dos usuários mais de uma vez e não conseguiram por não armazenarem nada.

Mensageiros

• XMPP: Melhor opção by far.
• (((Matrix))): É decente, exceto por enviar alguns de seus metadados para o servidor principal.

Torrent

Evite utilizar clients torrents com código não-livre e anúncios embutidos. Sempre use no mínimo uma VPN em conjunto com o torrent.

• qbittorrent: client em qt para torrent.
• transmission: client torrent sem necessidade de utilizar gui.

Boas práticas

• Sempre criptografe seu HD (no mínimo o seu /home).
• Utilize um gerenciador de senhas como o KeepassXC, nunca use uma única senha para vários serviços!
• Evite de passar informações que possam traçar sua pessoa física a sua persona online.
• Se possível, não usar o mesmo nick em diferentes lugares.
• Virtualize ações com risco elevado.