ANONIMATO E DEEP

WEB Wander L. Souza

joseaugusto.cavalheiro1@gmail.com
204.492.158-81

Escrito por Anderson Von Almeida

E-MAILS E MENSAGEIROS
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

ALTERNATIVOS
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Fique longe do Google e Facebook

O Gmail foi flagrado dando a terceiros acesso total

Wander L. Souza
aos e-mails dos usuários e também acompanhando
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
todas as suas compras.

Ele busca ativamente por palavras-chaves e observa

até mesmo a sua estilometria (estilo de escrita) e seu
padrão de digitação, a fim de segmentar anúncios.
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Fique longe do Google e Facebook

Já o Facebook se orgulha de invadir a sua privacidade

Wander L. Souza
com o suposto intuito de “combater joseaugusto.cavalheiro1@gmail.com
abusos e investigar
204.492.158-81
atividades suspeitas”.

Usa o Messenger? Saiba que o Facebook lê todas as suas

mensagens privadas. Bem, não tão privadas né?
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

“Bugs” no Whatsapp e Telegram?

Enquanto isso, Whatsapp (também do Facebook)

Wander L. Souza
e Telegram, que seriam as opções mais “privadas”,
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
já apresentaram vulnerabilidades.

Se não é seguro, como pode garantir a sua

privacidade?
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Só criptografia de ponta a ponta não basta!

Não adianta ter suas mensagens encriptadas enquanto

Wander L. Souza
tudo sobre a sua interação com o aplicativo é coletada.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

São os metadados: endereço de IP, nº de telefone,

localização, data e hora das mensagens, informações do
dispositivo e etc.

Até sua biologia é analisada e coletada: como você desliza

a página ou quantos toque dá na tela.
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

De portas abertas para os governos

PRISM é o programa da NSA que coleta comunicações

Wander L. Souza
pela Internet de várias empresas de joseaugusto.cavalheiro1@gmail.com
tecnologia dos
204.492.158-81
EUA.

E o motivo é sempre o mesmo: “proteger o povo”.

Significa que todos os produtos do Google e Facebook

são fontes massivas de dados para a vigilância estatal.
ENTÃO, QUAIS SÃO AS
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

ALTERNATIVAS?
PRIMEIRO: ENTENDENDO
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

ALGUNS CONCEITOS
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Privacidade e Anonimato depende disso

Se você está neste curso é porque se importa com seu anonimato e/ou privacidade. Mas quando se
Wander L. Souza
trata de transmitir informação, hájoseaugusto.cavalheiro1@gmail.com
outros dois fatores importantes: segurança e usabilidade.
204.492.158-81

Se uma aplicação não tiver um desenvolvimento contínuo ela pode apresentar falhas de segurança
que por consequência irá comprometer os dados de seu usuários.

Por outro lado, se ela não for fácil de usar, o usuário pode cometer comprometendo sua segurança. Se
for um mensageiro, ela se torna inútil.
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

O que é uma aplicação segura?

Aplicativos de mensagem precisam estar de acordo com os princípios da segurança da informação.

Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
E isso se resume a sigla CIA: C de Confidencialidade, I de Integridade, e D de Disponibilidade.
204.492.158-81

- Confidencialidade* significa que apenas as partes pretendidas foram capazes de ler a mensagem.
- Integridade significa ter certeza de que sua mensagem não é modificada antes de chegar.
- Disponibilidade* significa garantir que todas as partes recebam acesso adequado às suas mensagens.

* Perceba que confidencialidade pode ser substituída por privacidade e disponibilidade por
usabilidade.
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Então, qual seria o sistema de informação ideal?

Que tenha esses 4 atributos: segurança, privacidade, anonimato e usabilidade.

Wander L. Souza
Segurança: garante que a mensagem chegará ao destinatário sem alterações.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Privacidade: impede que terceiros vejam o conteúdo da informação.
Anonimato: protege as identidades das pessoas que se comunicam.
Usabilidade: é fácil de usar. Um elemento importante, mas geralmente esquecido em mensagens
seguras.

Se um aplicativo é muito difícil ou frustrante de usar, muitas pessoas simplesmente se contentam

com alternativas menos seguras e mais utilizáveis.
SEGUNDO: ESCOLHA SEU
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

MODELO DE AMEAÇA
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Escolha o seu modelo de ameaça

Não há um mensageiro final que funcione universalmente para todos. Logo, você precisa entender
Wander L. Souza
bem seu modelo de ameaças parajoseaugusto.cavalheiro1@gmail.com
escolher o mensageiro de acordo.
204.492.158-81

Para iniciar a modelagem de ameaças, há algumas perguntas que você pode se perguntar:

● O que estou protegendo?

O conteúdo da sua mensagem? Sua identidade? Os metadados? Sua localização? Talvez uma
combinação ou todas essas?
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Escolha o seu modelo de ameaça

● Contra quem estou protegendo?

Wander L. Souza
Contra empresas de publicidade? Governos? Hackers? Um cônjuge abusivo?
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Cada um tem suas próprias fraquezas e pontos fortes; o governo por exemplo tem mais recursos, mas
um hacker pode violar a lei.

● Quão grande é a ameaça?

Você quer esconder uma paixão secreta ou é caso de vida ou morte?
Os mensageiros mais seguros costumam ser os menos convenientes de usar, então considere quanta
usabilidade você está disposto a desistir para protegê-lo da ameaça.
TERCEIRO: COMO SABER QUAL
Wander L. Souza

MENSAGEIRO FORNECE O
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

QUÊ?
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Há algumas coisas que podemos observar ao escolher um mensageiro (e qualquer outra aplicação
cujo objetivo é fornecer anonimato, segurança e privacidade ao usuário):
Wander L. Souza
Criptografia de ponta a ponta (E2EE): significa que somente você e a pessoa para quem você envia
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
sua mensagem podem ler o conteúdo da mensagem.

Open Source: significa que o código-fonte do aplicativo está disponível para leitura, permitindo que
aqueles com tempo e conhecimento verifiquem se é tão seguro* quanto os anunciados.

* Observe que o código-fonte aberto não é garantia de segurança, mas, no entanto, é um requisito.
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

P2P (ponto a ponto): significa que sua mensagem vai diretamente para o dispositivo do destinatário e
não há nenhum terceiro envolvido.
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
Metadados ou registros de atividades: são 204.492.158-81
todas as informações sobre uma mensagem, exceto o
conteúdo da mensagem em si. Alguns exemplos de metadados: remetente, destinatário, horário de
envio da mensagem e local do remetente.

Dependendo do seu modelo de ameaça, pode ser importante garantir que certos metadados não
estejam disponíveis para o seu adversário.
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Informações de registro: quais informações o serviço exige antes que você possa usá-lo?

Se o anonimato fizer parte do seu modelo de ameaça, procure um mensageiro com requisitos
Wander L. Souza
mínimos para se registrar. joseaugusto.cavalheiro1@gmail.com
204.492.158-81

Jurisdição: onde está localizado o serviço e como isso afeta a privacidade do usuário? Onde seus
dados estão fisicamente armazenados? O país faz parte dos 5, 9 e 14 eyes?

*Isso é importante se o funcionamento do mensageiro depende de um servidor centralizado.

 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Modelo de receita dos desenvolvedores: recebe doações? Modelo de assinatura? Ou recebe

financiamento de investidores de VC e/ou de entidades governamentais?
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
Isso nos diz muito sobre a confiabilidade do204.492.158-81
mensageiro. Por exemplo, por que um fundo investiria
em uma aplicativo de mensagem privado de código aberto e gratuito?

Como é o caso do Keybase que foi adquirido recentemente pelo Zoom, cuja política de privacidade é
abusiva e possui laços profundos com a China e o Facebook.
SABENDO DISSO, VAMOS AS
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

OPÇÕES!
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

E-mail temporário/descartável

Endereço de e-mail descartável ou com uma vida útil pré-determinada. Não precisa de dados
Wander L. Souza
cadastrais. joseaugusto.cavalheiro1@gmail.com
204.492.158-81

Os e-mails enviados/recebidos também tem um tempo de duração até serem excluídos

automaticamente, o que é ideal para evitar spams.

Anonimato? Parcial - seu endereço de IP e sua localização ainda podem ser coletados. Sugestão:
acesse através do navegador Tor ou use uma VPN.
Privacidade? Não, pois as mensagens não são encriptadas.
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Algumas opções:
TempMail: Gratuito. Apenas recebe e-mail.
Endereço de e-mail que se auto-destrói emWander
10 L. Souza
joseaugusto.cavalheiro1@gmail.com
minutos. 204.492.158-81

Guerrillamail: Open Source e gratuito. Envia e

recebe e-mails. Exclui automaticamente e-mails
recebidos em 1h. Envia arquivos de até 150Mb
(beta).
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

E-mail off shore (ou permanente)

Permite a criação de uma conta de e-mail permanente. Também não exige de dados pessoais para
Wander L. Souza
cadastro e as mensagens são encriptadas de ponta a ponta.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

Por ser mais complexo, o serviço é pago ou possui uma versão gratuita limitada.

Anonimato? Total, se acessado pelo navegador Tor ou VPN.

Privacidade? Sim, pois as mensagens são encriptadas.

* Aqui você encontra um lista com 12 serviços de emails privados.

 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Opção 1: Tutanota

Serviço de e-mail seguro com sede na Alemanha, sem

Wander L. Souza
investidores ou proprietários externos.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

Vantagem: código aberto, criptografia de chave

assimétrica AES e RSA resistente à computação
quântica.

Desvantagem: o serviço é hospedado em um único

servidor central, suscetível a censura estatal.
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Opção 2: ProtonMail

Serviço de e-mail seguro com sede na Suíça (país

Wander L. Souza
“amigável” em relação à privacidade joseaugusto.cavalheiro1@gmail.com
dos usuários).
204.492.158-81

Vantagem: servidor oculto na rede Tor (não pode ser

derrubado).

Desvantagem: usa PGP (mais detalhes aqui), recebeu

financiamento de investidores de VC dos EUA e
entidades governamentais.
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Agora vamos aos Mensageiros!

Observação:
Wander L. Souza
1. joseaugusto.cavalheiro1@gmail.com
Todos os programas/aplicativos clientes que recomendados de código aberto. Isso garante
204.492.158-81
que o código possa ser verificado independentemente por especialistas agora e no futuro.

2. A escolha leva em conta os três principais tipos de mensageiro existentes:

Centralizado: depende de um servidor central controlados pela mesma organização.
Federado: usa vários servidores independentes, cada um com seu administrador.
Ponto a Ponto (P2P): comunicação direta, sem a necessidade de servidores de terceiros.
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Mensageiros: Signal (Centralizado)

O mensageiro privado mais popular. Recomendado por

Wander L. Souza
defensores da privacidade como Edward Snowden.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

Vantagem: fácil de usar, seu protocolo de criptografia é

considerado o mais seguro até o momento.

Desvantagem: depende de um servidor central e

requer um número de telefone para ser usado.
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Mensageiros: Riot (Federado)

Um aplicativo universal de bate-papo construído em Matrix

Wander L. Souza
- um novo protocolo de comunicação.joseaugusto.cavalheiro1@gmail.com
204.492.158-81

Vantagens: descentralizado. Anonimato absoluto. Permite

controle total dos seus dados ao executar seu próprio
servidor.

Desvantagem: protocolo novo, ainda pode surgir bugs.

Pode ser complicado de usar para o usuário comum.
Versão Desktop para navegador
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Mensageiros: Briar (Ponto a Ponto - P2P)

Este aqui se conecta usando a rede Tor ou seja, significa que

Wander L. Souza
informações mínimas são expostas ajoseaugusto.cavalheiro1@gmail.com
terceiros.
204.492.158-81

Vantagem: completo anonimato e privacidade. Imparável, já que

é P2P. Simples de usar. Funciona também via Bluetooth e Wi-Fi.

Desvantagem: precisa manter uma conexão com a rede Tor,

aumentando o consumo de bateria. Recursos limitados (só
mensagem de texto por enquanto).
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Mensageiros: Session (Descentralizado)

Este é um fork do Signal mas foi projetado para ser mais

Wander L. Souza
seguro. A comunicação acontece via joseaugusto.cavalheiro1@gmail.com
roteamento cebola
204.492.158-81
(parecido com o Tor).

Vantagem: Não possui um servidor central. Não exige

qualquer identificação. Não coleta metadados.

Desvantagem: o protocolo é novo e pode conter bugs. Não

é simples de usar e não possui chamada de áudio e vídeo.
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Características

Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Recursos

Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Principais características em um mensageiro

Ao escolher um mensageiro de mensagens criptografadas, procure sempre por essas
características: Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
● Criptografia de ponta a ponta (E2E)
● Testes / análises de terceiros
● Código fonte aberto
● Coleta limitada de dados do usuário
● Os recursos específicos que você precisa
● Opções de inscrição anônima
 E-MAILS E
ANONIMATO E DEEP WEB MENSAGEIROS

Importante:

● Prefira a opção para navegador, de preferência usando Tor ou uma VPN. Aplicativos tem
Wander L. Souza
acesso as especificações ejoseaugusto.cavalheiro1@gmail.com
armazenamento do seu dispositivo e podem criar um perfil sobre
204.492.158-81
você.

● O Google e a Apple também podem saber que você usa um aplicativo de mensagem privado.
Para contornar isso, instale o F-Droid (repositório de apps Open Source) e baixe seu
aplicativo por lá.
 PRÓXIMA AULA:
Wander L. Souza

PRIVACIDADE E ANONIMATO
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

EM SMARTPHONES