ANONIMATO E DEEP

WEB

Escrito por Anderson Von Almeida

E-MAILS E MENSAGEIROS
ALTERNATIVOS
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Fique longe do Google e Facebook

O Gmail foi flagrado dando a terceiros acesso total

aos e-mails dos usuários e também acompanhando
todas as suas compras.

Ele busca ativamente por palavras-chaves e observa

até mesmo a sua estilometria (estilo de escrita) e seu
padrão de digitação, a fim de segmentar anúncios.
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Fique longe do Google e Facebook

Já o Facebook se orgulha de invadir a sua privacidade

com o suposto intuito de “combater abusos e investigar
atividades suspeitas”.

Usa o Messenger? Saiba que o Facebook lê todas as suas

mensagens privadas. Bem, não tão privadas né?
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

“Bugs” no Whatsapp e Telegram?

Enquanto isso, Whatsapp (também do Facebook)

e Telegram, que seriam as opções mais “privadas”,
já apresentaram vulnerabilidades.

Se não é seguro, como pode garantir a sua

privacidade?
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Só criptografia de ponta a ponta não basta!

Não adianta ter suas mensagens encriptadas enquanto

tudo sobre a sua interação com o aplicativo é coletada.

São os metadados: endereço de IP, nº de telefone,

localização, data e hora das mensagens, informações do
dispositivo e etc.

Até sua biologia é analisada e coletada: como você desliza

a página ou quantos toque dá na tela.
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

De portas abertas para os governos

PRISM é o programa da NSA que coleta comunicações

pela Internet de várias empresas de tecnologia dos
EUA.

E o motivo é sempre o mesmo: “proteger o povo”.

Significa que todos os produtos do Google e Facebook

são fontes massivas de dados para a vigilância estatal.
ENTÃO, QUAIS SÃO AS
ALTERNATIVAS?
PRIMEIRO: ENTENDENDO
ALGUNS CONCEITOS
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Privacidade e Anonimato depende disso

Se você está neste curso é porque se importa com seu anonimato e/ou privacidade. Mas quando se
trata de transmitir informação, há outros dois fatores importantes: segurança e usabilidade.

Se uma aplicação não tiver um desenvolvimento contínuo ela pode apresentar falhas de segurança
que por consequência irá comprometer os dados de seu usuários.

Por outro lado, se ela não for fácil de usar, o usuário pode cometer comprometendo sua segurança. Se
for um mensageiro, ela se torna inútil.
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

O que é uma aplicação segura?

Aplicativos de mensagem precisam estar de acordo com os princípios da segurança da informação.

E isso se resume a sigla CIA: C de Confidencialidade, I de Integridade, e D de Disponibilidade.

- Confidencialidade* significa que apenas as partes pretendidas foram capazes de ler a mensagem.
- Integridade significa ter certeza de que sua mensagem não é modificada antes de chegar.
- Disponibilidade* significa garantir que todas as partes recebam acesso adequado às suas mensagens.

* Perceba que confidencialidade pode ser substituída por privacidade e disponibilidade por
usabilidade.
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Então, qual seria o sistema de informação ideal?

Que tenha esses 4 atributos: segurança, privacidade, anonimato e usabilidade.

Segurança: garante que a mensagem chegará ao destinatário sem alterações.
Privacidade: impede que terceiros vejam o conteúdo da informação.
Anonimato: protege as identidades das pessoas que se comunicam.
Usabilidade: é fácil de usar. Um elemento importante, mas geralmente esquecido em mensagens
seguras.

Se um aplicativo é muito difícil ou frustrante de usar, muitas pessoas simplesmente se contentam

com alternativas menos seguras e mais utilizáveis.
SEGUNDO: ESCOLHA SEU
MODELO DE AMEAÇA
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Escolha o seu modelo de ameaça

Não há um mensageiro final que funcione universalmente para todos. Logo, você precisa entender
bem seu modelo de ameaças para escolher o mensageiro de acordo.

Para iniciar a modelagem de ameaças, há algumas perguntas que você pode se perguntar:

● O que estou protegendo?

O conteúdo da sua mensagem? Sua identidade? Os metadados? Sua localização? Talvez uma
combinação ou todas essas?
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Escolha o seu modelo de ameaça

● Contra quem estou protegendo?

Contra empresas de publicidade? Governos? Hackers? Um cônjuge abusivo?
Cada um tem suas próprias fraquezas e pontos fortes; o governo por exemplo tem mais recursos, mas
um hacker pode violar a lei.

● Quão grande é a ameaça?

Você quer esconder uma paixão secreta ou é caso de vida ou morte?
Os mensageiros mais seguros costumam ser os menos convenientes de usar, então considere quanta
usabilidade você está disposto a desistir para protegê-lo da ameaça.
TERCEIRO: COMO SABER QUAL
MENSAGEIRO FORNECE O
QUÊ?
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Há algumas coisas que podemos observar ao escolher um mensageiro (e qualquer outra aplicação
cujo objetivo é fornecer anonimato, segurança e privacidade ao usuário):

Criptografia de ponta a ponta (E2EE): significa que somente você e a pessoa para quem você envia
sua mensagem podem ler o conteúdo da mensagem.

Open Source: significa que o código-fonte do aplicativo está disponível para leitura, permitindo que
aqueles com tempo e conhecimento verifiquem se é tão seguro* quanto os anunciados.

* Observe que o código-fonte aberto não é garantia de segurança, mas, no entanto, é um requisito.
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

P2P (ponto a ponto): significa que sua mensagem vai diretamente para o dispositivo do destinatário e
não há nenhum terceiro envolvido.

Metadados ou registros de atividades: são todas as informações sobre uma mensagem, exceto o
conteúdo da mensagem em si. Alguns exemplos de metadados: remetente, destinatário, horário de
envio da mensagem e local do remetente.

Dependendo do seu modelo de ameaça, pode ser importante garantir que certos metadados não
estejam disponíveis para o seu adversário.
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Informações de registro: quais informações o serviço exige antes que você possa usá-lo?

Se o anonimato fizer parte do seu modelo de ameaça, procure um mensageiro com requisitos
mínimos para se registrar.

Jurisdição: onde está localizado o serviço e como isso afeta a privacidade do usuário? Onde seus
dados estão fisicamente armazenados? O país faz parte dos 5, 9 e 14 eyes?

*Isso é importante se o funcionamento do mensageiro depende de um servidor centralizado.

 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Modelo de receita dos desenvolvedores: recebe doações? Modelo de assinatura? Ou recebe

financiamento de investidores de VC e/ou de entidades governamentais?

Isso nos diz muito sobre a confiabilidade do mensageiro. Por exemplo, por que um fundo investiria
em uma aplicativo de mensagem privado de código aberto e gratuito?

Como é o caso do Keybase que foi adquirido recentemente pelo Zoom, cuja política de privacidade é
abusiva e possui laços profundos com a China e o Facebook.
SABENDO DISSO, VAMOS AS
OPÇÕES!
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

E-mail temporário/descartável

Endereço de e-mail descartável ou com uma vida útil pré-determinada. Não precisa de dados
cadastrais.

Os e-mails enviados/recebidos também tem um tempo de duração até serem excluídos

automaticamente, o que é ideal para evitar spams.

Anonimato? Parcial - seu endereço de IP e sua localização ainda podem ser coletados. Sugestão:
acesse através do navegador Tor ou use uma VPN.
Privacidade? Não, pois as mensagens não são encriptadas.
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Algumas opções:
TempMail: Gratuito. Apenas recebe e-mail.
Endereço de e-mail que se auto-destrói em 10
minutos.

Guerrillamail: Open Source e gratuito. Envia e

recebe e-mails. Exclui automaticamente e-mails
recebidos em 1h. Envia arquivos de até 150Mb
(beta).
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

E-mail off shore (ou permanente)

Permite a criação de uma conta de e-mail permanente. Também não exige de dados pessoais para
cadastro e as mensagens são encriptadas de ponta a ponta.

Por ser mais complexo, o serviço é pago ou possui uma versão gratuita limitada.

Anonimato? Total, se acessado pelo navegador Tor ou VPN.

Privacidade? Sim, pois as mensagens são encriptadas.

* Aqui você encontra um lista com 12 serviços de emails privados.

 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Opção 1: Tutanota

Serviço de e-mail seguro com sede na Alemanha, sem

investidores ou proprietários externos.

Vantagem: código aberto, criptografia de chave

assimétrica AES e RSA resistente à computação
quântica.

Desvantagem: o serviço é hospedado em um único

servidor central, suscetível a censura estatal.
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Opção 2: ProtonMail

Serviço de e-mail seguro com sede na Suíça (país

“amigável” em relação à privacidade dos usuários).

Vantagem: servidor oculto na rede Tor (não pode ser

derrubado).

Desvantagem: usa PGP (mais detalhes aqui), recebeu

financiamento de investidores de VC dos EUA e
entidades governamentais.
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Agora vamos aos Mensageiros!

Observação:

1. Todos os programas/aplicativos clientes que recomendados de código aberto. Isso garante

que o código possa ser verificado independentemente por especialistas agora e no futuro.

2. A escolha leva em conta os três principais tipos de mensageiro existentes:

Centralizado: depende de um servidor central controlados pela mesma organização.
Federado: usa vários servidores independentes, cada um com seu administrador.
Ponto a Ponto (P2P): comunicação direta, sem a necessidade de servidores de terceiros.
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Mensageiros: Signal (Centralizado)

O mensageiro privado mais popular. Recomendado por

defensores da privacidade como Edward Snowden.

Vantagem: fácil de usar, seu protocolo de criptografia é

considerado o mais seguro até o momento.

Desvantagem: depende de um servidor central e

requer um número de telefone para ser usado.
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Mensageiros: Riot (Federado)

Um aplicativo universal de bate-papo construído em Matrix

- um novo protocolo de comunicação.

Vantagens: descentralizado. Anonimato absoluto. Permite

controle total dos seus dados ao executar seu próprio
servidor.

Desvantagem: protocolo novo, ainda pode surgir bugs.

Pode ser complicado de usar para o usuário comum.
Versão Desktop para navegador
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Mensageiros: Briar (Ponto a Ponto - P2P)

Este aqui se conecta usando a rede Tor ou seja, significa que

informações mínimas são expostas a terceiros.

Vantagem: completo anonimato e privacidade. Imparável, já que

é P2P. Simples de usar. Funciona também via Bluetooth e Wi-Fi.

Desvantagem: precisa manter uma conexão com a rede Tor,

aumentando o consumo de bateria. Recursos limitados (só
mensagem de texto por enquanto).
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Mensageiros: Session (Descentralizado)

Este é um fork do Signal mas foi projetado para ser mais

seguro. A comunicação acontece via roteamento cebola
(parecido com o Tor).

Vantagem: Não possui um servidor central. Não exige

qualquer identificação. Não coleta metadados.

Desvantagem: o protocolo é novo e pode conter bugs. Não

é simples de usar e não possui chamada de áudio e vídeo.
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Características
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Recursos
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Principais características em um mensageiro

Ao escolher um mensageiro de mensagens criptografadas, procure sempre por essas
características:

● Criptografia de ponta a ponta (E2E)

● Testes / análises de terceiros
● Código fonte aberto
● Coleta limitada de dados do usuário
● Os recursos específicos que você precisa
● Opções de inscrição anônima
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Importante:

● Prefira a opção para navegador, de preferência usando Tor ou uma VPN. Aplicativos tem
acesso as especificações e armazenamento do seu dispositivo e podem criar um perfil sobre
você.

● O Google e a Apple também podem saber que você usa um aplicativo de mensagem privado.
Para contornar isso, instale o F-Droid (repositório de apps Open Source) e baixe seu
aplicativo por lá.
 PRÓXIMA AULA:
PRIVACIDADE E ANONIMATO
EM SMARTPHONES