🔐 Existe algum app realmente perfeito para a privacidade? 🔐 [ 4ª ATUALIZAÇÃO ( Discord ) ]
ESTA THREAD ESTÁ SENDO CONSTANTEMENTE ATUALIZADA, VOLTE PARA VER AS ATTS
AGRADEÇO TODO UPVOTE!
| Privacidade 🔐
Hoje em dia, a busca pela privacidade na Internet vem aumentando cada vez mais, explicando o sucesso de muitos projetos como Telegram, Signal, Brave, etc. Todos estes, alegam respeitar a privacidade do usuário ao máximo, e principalmente os navegadores, de proteger o usuário contra possíveis ameaças. Porém, será que tudo isso é verdade de fato?
| Entendendo 🔎
Nesta thread, iremos usar como exemplo da segurança da privacidade do usuário os populares navegadores.
Não é novidade que atualmente as empresas exploram todas as possibilidades quando o assunto é te espionar e usar todos seus dados a favor delas, grandes exemplos são os aplicativos da rede Meta, TikTok e dezenas de outros aplicativos/sites. Com essa dor na comunidade, muitos projetos vem com a missão de cuidar da privacidade do usuário e a proteção de seus dados, mas será que isso de fato acontece? Iremos ver isso em alguns exemplos nessa thread e conferir em cada aplicativo popular usado hoje em dia se a privacidade é respeitada da maneira correta, vamos lá?
Lembre que não quero convencer ninguém de parar de usar nenhum aplicativo, eu por exemplo, utilizo o Brave e o aprovo muito como navegador, porém, apenas quis trazer alguns fatos sobre o cuidado com a privacidade dentro de vários desses apps utilizados hoje em dia.
| Seções 🔗
NAVEGADORES
Brave
| Brave 🦁
Nível de privacidade relativamente boa
Navegue com privacidade. Pesquise com privacidade. E livre-se da Big Tech.
De fato, o navegador Brave, vem com várias soluções para o usuário que procura privacidade, como um AdBlock embutido e bloqueador de rastreadores, porém quando se realmente trata da privacidade dentro do navegador podemos ter alguns questionamentos.
> 1°
O Brave utiliza auto-updates e verificará se há atualizações toda vez que você o executar e você não pode evitar com que isso aconteça. Você deve estar se perguntando agora: quais são os problemas de atualizações automáticas? Elas geralmente chegam para que algum problema seja arrumado e muitas vezes melhora a segurança, né?
. Você não está errado, diversas atualizações realmente vem com o intuito de dar mais um up na segurança deste. Porém, o auto-update, deve ser algo totalmente da escolha do usuário, visto que muitos aplicativos podem utilizar disso para implementarem funções muitas vezes indesejadas pelo usuário.
> 2°
Durante a execução, o Brave fará muitas solicitações ao domínio p3a.brave.com
como telemetria. Eles alegam que armazenam os dados coletados por vários dias. Essa função pode ser desativada nas configurações de privacidade do Brave.
> 3°
O Brave agora tem um novo recurso semelhante ao Firefox Pocket chamado Brave Today. Se você não sabe o que é o Firefox Pocket, ele é basicamente um feed de notícias que é mostrado em todas as abas em branco. Esse recurso que o Brave possui envia muitas solicitações aos servidores do Brave, o que pode ser indesejável para uma parcela de usuário. Há um tempo já foi algo que não era possível de ser desativado, hoje em dia é.
> 4°
O Brave usa o SafeBrowsing. É um recurso que tenta "proteger" o usuário de sites e extensões potencialmente inseguros. No entanto, ele envia solicitações para buscar as informações necessárias. O SafeBrowsing do Brave é desenvolvido pelo Google. Outra coisa que pode ser indesejável para uma parcela de usuários. Isso pode ser desativado também nas configurações de segurança do Brave.
Vale ressaltar que diferente de muitos browsers, o Brave quase não tem problemas com privacidade, apenas os que eu listei e eu não considero elas ofensivas para o usuário comum.
Opera / OperaGX
| Opera / OperaGX 🎮
Nível de privacidade consideravelmente ruim.
Mais rápido, seguro e inteligente
O Opera é um navegador que vem se tornando muito popular tanto entre os gamers quanto na comunidade da internet em geral, muito por conta de sua propaganda forte. Porém será que ele também é assim em questão de privacidade? Vamos ver alguns pontos a serem questionados.
> 1°
Assim que iniciado o Opera realiza em torno de 83 requests não solicitadas
Por padrão, ele espiona toda a sua navegação. Trabalha em estreita colaboração com anunciantes e rastreadores. Ele é integrado ao Facebook/Meta, um dos maiores violadores de privacidade do mundo. Tem o Google como mecanismo de pesquisa padrão. E além de tudo seu código é de fonte fechada.
> 2°
O Opera também realiza requests de geolocalização.
> 3°
Sempre que você visita um site, o Opera faz uma solicitação como esta para verificar se ele é malicioso. Portanto, está literalmente espionando todo o seu histórico de navegação. ( Isso pode ser desligado nas configurações de segurança do Opera. )
> 4°
O Opera tem um botão do Facebook Messenger, WhatsApp e Instagram na barra lateral esses aplicativos fazem parte de uma das organizações mais anti-privacidade que existem.
> 5°
O Opera também tem uma lista de "parceiros", nestes estão os sites que estão no SpeedDial por padrão. Se você clicar em um deles a partir daí, eles saberão que você os visitou a partir do Speed Dial do Opera. Essas solicitações também incluem IDs de usuário exclusivos.
Firefox
| Firefox 🦊
Nível de privacidade um pouco ruim.
Nenhuma política de privacidade obscura nem acesso escondido para anunciantes. Apenas um navegador extremamente rápido, que não vende você como produto.
O Firefox é um navegador extremamente popular, principalmente entre devs e que vem melhorando entre muitos aspectos. Será que isso acontece com a proteção da privacidade? Veremos em alguns pontos.
> 1°
Sempre que você inicia o Firefox, ele emite esta request:
Na verdade, faz isso toda vez que você acessa um site e até algumas vezes seguidas para um único site. Portanto, o Firefox está fazendo essas requests o tempo todo, sem o seu conhecimento. Pode ser desabilitado nas configurações do Firefox em about:config
(defina ''network. captive-portal-service. enabled'' como false
para desabilitar esse recurso) Mas, como você já iniciou o Firefox, ele fará essa solicitação pelo menos uma vez.
> 2°
O Firefox foi integrado à plataforma chamada "Google Analytics". Tambem é confirmado que agora enviam análises para o Google. De acordo com um desenvolvedor do Firefox, este recurso no é "extremamente útil para nós e já avaliamos o custo/benefício do uso do rastreamento". É possível ver isso nesta Issue no Github.
> 3°
Supostamente o Firefox utiliza o SafeBrowsing para protegê-lo de sites "phishing", mas, no final, ele faz várias solicitações ao Google a cada 30 minutos (de acordo com a Mozilla), incluindo uma solicitação POST com sua versão do Firefox e um cookie exclusivo, persistente e oculto. Pode ser desabilitado APENAS em about:config.
> 4°
O Firefox possui um recurso chamado Pocket em sua barra de navegação, que permite "salvar qualquer artigo, vídeo ou página do Firefox" e "Ver no Pocket em qualquer dispositivo, a qualquer momento". Vamos ver como isso fica nos termos de privacidade: "Além das informações que você nos fornece ao se registrar para uma conta de usuário, coletamos informações sobre os URLs, títulos e conteúdo do páginas da web e outras informações que você salva no Pocket." Portanto, tudo o que você convenientemente coloca no "seu" Pocket está sendo armazenado. "Os tipos de informações que coletamos incluem seu tipo de navegador, tipo de dispositivo, ID do dispositivo, fuso horário, idioma e outras informações relacionadas à maneira como você acessa as Pocket Technologies."
Portanto, sempre que você visualizar um arquivo no "seu" Pocket , eles sabem tudo sobre o dispositivo que você usou para fazer isso. "Também podemos usar "pixel tags", "web beacons", "clear GIFs" ou meios semelhantes (individual ou coletivamente "Pixel Tags") em conexão com e-mails que enviamos aos nossos usuários para coletar dados de uso."
Portanto, eles estão agindo como qualquer site de rastreamento antigo, mesmo de maneiras que não têm nada a ver com sua funcionalidade.
"Também podemos compartilhar o ID do seu dispositivo com terceiros em relação a campanhas publicitárias."
E eles também trabalham com anunciantes! Descrever todas as violações de Pocket ocuparia todo este artigo. Existem serviços semelhantes com melhores políticas de privacidade, mas, no final, eles ainda armazenam as coisas que você vê na "nuvem".
> 5°
O Firefox também utiliza das updates automáticas, já foi explicada nessa thread a possível desvantagem disso.
> 6°
Às vezes, o Firefox também faz uma solicitação para "self-repair.mozilla.org", que se parece com isto:
Ele inclui "optimizelyEndUserID", o que provavelmente significa o que te identifica exclusivamente.
> 7°
A Mozilla tem um recurso chamado "Proteção aprimorada contra rastreamento". O objetivo declarado desse recurso é proteger o usuário de ser rastreado. Isso seria bom se a Mozilla não colocasse na whitelist uma enorme lista de domínios
NO CASO DO NAVEGADOR FIREFOX, É POSSÍVEL DESATIVAR GRANDE PARTE DESSES RASTREAMENTOS, PODEREI COLOCAR NESSA THREAD QUANDO POSSÍVEL.
Google Chrome
| Google Chrome 🔎
Nível de privacidade terrível.
O navegador criado pelo Google
O Google é de longe o navegador mais popular. Conta com diversas funções que deram origem a outros navegadores ( baseados em chromium ) e colaborou muito com o crescimento dos navegadores. Porém ele é conhecido pela sua baixíssima preocupação com a privacidade do usuário, vamos ver alguns motivos.
> 1°
O Google Chrome rastreia o histórico de pesquisa do usuário, contém vários recursos de spyware que interagem com histórico de pesquisa do usuário sendo carregado nos servidores do Google. Isso é confirmado pelo texto das políticas de privacidade, esclarecendo os recursos de spyware que dependem disso.
O primeiro recurso de spyware é a integração do Google Chrome com sua"Conta do Google". "Se você estiver conectado a um site do Google ou ao Chrome e o Google for seu mecanismo de pesquisa padrão, as pesquisas realizadas usando a barra de endereços do Chrome serão armazenadas em sua conta do Google."
> 2°
O Google Chrome monitora o uso do seu computador, possível visualizar também nas políticas de privacidade, incluindo rastreadores de mouse e de memória do computador.
> 3°
O Google Chrome está integrado com o Google Payments que é um serviço de spyware que registra suas informações bancárias e as envia para o Google.
> 4°
O Google Chrome contém um keylogger, Isso foi confirmado em vários lugares 1 2. Basicamente, sempre que você digita na barra de pesquisa, essa informação é enviada ao Google. Aparentemente, você pode desativá-lo optando por sair do "serviço de sugestões".
> 5°
O Google Chrome vigia usuários de várias maneiras De acordo com a política de privacidade, o Google Chrome cria perfis de quais tipos de formulários da web você preenche, bem como em que tipo de idioma o conteúdo que você consome é principalmente. O Google Chrome também cria um identificador exclusivo para cada instalação que você faz. Esse identificador exclusivo é enviado ao Google sempre que você inicia o navegador, para que o Google possa criar uma identidade de usuário consistente para você.
> 6°
O Google é um software de updates automáticas, já foi explicado aqui o malefício disso.
Tor Browser
| Tor Browser 🧅
- Nível de privacidade boa (quase perfeita) *
Navegue com privacidade. Pesquise com liberdade.
O Tor é um navegador famoso por te fornecer diversas camadas de proteção e acesso a links .onion, posteriormente usados para múltiplas coisas. A rede Tor é muito mais privada do que as conexões normais, pois você não tem um endereço IP associado a você. Acredito que não há muito o que falar sobre, mas vamos lá.
> 1°
O Tor é um aplicativo que utiliza das updates automáticas por padrão, porém, você pode desativar isso.
> 2°
Se você acessar about:networking, verá vários endereços relacionados à Mozilla, mesmo antes de a segurança Tor estar conectada. Acredito que hajam macetes pra evitar que isso ocorra.
Eu também acredito que eles possam usar telemetria, mas não tenho certeza.
No geral acredito que o Tor pode ser ótimo quando o assunto é privacidade e segurança, porém peca em performance.
Vivaldi
| Vivaldi 🔻
Nível de privacidade razoavel/mediano
Obtenha opções de personalização incomparáveis e recursos integrados para melhor desempenho, produtividade e privacidade.
O Vivaldi é um navegador que possui diversas funcionalidades que o diferencia dos outros. Ele foi criado pelo Co-fundador e CEO do Opera, que saiu da equipe após insatisfações com o desenvolvimento. Vamos ver aqui algumas pautas sobre a segurança da privacidade nesse navegador.
> 1°
Assim que iniciado, o Vivaldi faz em torno de 118 requests e continua a fazer algumas conexões insolicitadas pelo usuário. E possui o Yahoo como mecanismo de buscas padrão, conhecido por ser extremamente anti-privacidade.
> 2°
A homepage do Vivaldi é simplesmente bloqueada se você estiver usando uma conexão Tor e você será redirecionado para um captcha Cloudflare.
> 3°
O Vivaldi cria um ID especial para você assim que instalado, como dito nas Políticas de privacidade
Quando você instala o navegador Vivaldi, cada perfil de instalação recebe um ID de usuário exclusivo que é armazenado em seu computador. Vivaldi enviará uma mensagem usando HTTPS diretamente para nossos servidores localizados na Islândia a cada 24 horas contendo este ID, versão, arquitetura da CPU, resolução da tela e tempo desde a última mensagem.
> 4°
Não pode ser buildado a partir da sua source code.
"No entanto, é apenas o nosso trabalho do Chromium que é encontrado em https://vivaldi.com/source. Se você o construir e executar, nada será exibido, pois a interface do usuário HTML/CSS/JS está ausente. Esta interface do usuário é disponível apenas como parte de nossos pacotes de usuário final, que são cobertos pelo EULA."
Fonte
APPS DE CONVERSA
Discord
| Discord 🎮
Nível de privacidade terrível
IMAGINE UM LUGAR, onde você possa pertencer a um clube escolar, um grupo de gamers, ou uma comunidade artística mundial.
O Discord é um plataforma de mensagens que se popularizou radicalmente nos últimos anos, ainda mais depois da pandemia aqui no Brasil. Eu mesmo o utilizo, mas será que o Discord valoriza a privacidade do usuário? Vamos dar uma olhada.
> 1°
O código fonte do Discord é fechado, impossibilitando qualquer um de averiguar o que acontece por debaixo dos panos.
> 2°
O Discord coleta toneladas de informações do usuário, isso está escrito nas políticas de privacidade.
Eles coletam:
- Endereço IP
- UUID do dispositivo
- Endereços de email
- TODAS as mensagens
- TODAS Imagens
- Todas informações de uma chamada
- Programas abertos em seu computador ( Não está explícito nas políticas de privacidade, mas coletam. )
> 3°
Já foi confirmado que o Discord usa um monitorador de processos abertos em seu sistema operacional. Este é um recurso de spyware conhecido como "Process Logger" que geralmente é usado para registrar seus hábitos de uso do programa. Isso foi confirmado pelo CTO do Discord em um tópico do Reddit. O Discord afirma que esse recurso pode ser desativado por meio das configurações, mas não consegui confirmar isso.
> 4°
O Discord utiliza o seu Process Logger para marketing. Isso é confirmado nessa opção aqui:
Afirmam que os recursos do Process Logger agora estão sendo registrados nos servidores do Discord como uma forma de telemetria e remove as especulações sobre o motivo da existência desse recurso. Esse recurso pode estar possívelmente sendo usado para publicidade/marketing em usuários.
> 5°
O Discord tenta forçar alguns usuários a fornecer seus números de telefone bloqueando os usuários de seu serviço e não permitindo que continuem a usá-lo sem fornecer seu número de telefone ou entrar em contato com o suporte do Discord. Isso é especialmente verdadeiro para usuários do TOR. Esse tipo de recurso é projetado para extrair informações muito pessoais de seus usuários (números de telefone). Os critérios para bloquear usuários dessa forma ainda não são conhecidos e eu já passei por esse problema várias vezes.
> 6°
O Discord recebe solicitações do governo para suas informações, isso foi confirmado em uma conversa por e-mail, dizendo que recebem solicitações de informações do governo. Portanto, sabemos que o governo potencialmente tem acesso a todas as informações que o Discord coleta sobre você.
> 7°
Não se sabe se o Discord atualmente está ou não vendendo informações do usuário. Porém, o Discord tem sido capaz de aumentar de forma consistente um novo capital de investimento, que está em um nível em que poderia razoavelmente cobrir todos os seus custos operacionais. No entanto, O Discord, como qualquer outra empresa, terá que passar de um modelo de negócios financiado por investimento para um modelo de receita que depende exclusivamente da geração de receita dos usuários da plataforma. O Discord já minera dados de seus usuários para produzir seu sistema de recomendação como já mostrado no 4° fato, o que significa que sua base de usuários é extremamente valiosa e rentável. O Discord tem 130 milhões de usuários e pode produzir um modelo estatístico de quais jogos cada usuário possui, joga e deseja comprar.
Esta é uma informação incrivelmente valiosa que o Discord pode vender se não conseguir cumprir suas funções de lucro com seu modelo de receita atual. Se o Discord tiver problemas financeiros, provavelmente será forçado a fazer isso.
❗Ei, esta thread está sendo constantemente atualizada, volte aqui para ver as novas atualizações.❗