Melhore sua navegação na rede

Escolhendo um navegador

Todos os quatro maiores navegadores de rede — Firefox, Chrome, Internet Explorer e Safari — têm apresentado graves falhas de segurança nos últimos tempos, então é importante que você verifique se está usando a versão mais recente, qualquer que seja a sua escolha.

Todos esses quatro principais navegadores receberam notas ruins na nossa avaliação (confira em Browser Privacy Scorecard). Mas estes navegadores podem ter um funcionamento bem melhor, instalando-se algumas extensões (veja abaixo).

Uma alternativa é a versão modificada do Firefox disponibilizada pelo projeto Tor, adaptada para ser mais segura e anônima, chamada Tor Browser.

Ajuste suas configurações

Desativar cookies de terceiros

Cookies de terceiros são identificadores de rastreamento usados por redes de publicidade para traçar seu comportamento enquanto você navega de site em site. Eles são abomináveis e não têm propósitos legítimos.

  • Firefox: Preferências > Privacidade > Permitir cookies de fora do site atual > Nunca.
  • Chrome: Configurações > Mostrar configurações avançadas… > Configurações de conteúdo > Bloquear cookies de terceiros e dados de site.

Limpar cookies ao sair

A maioria dos navegadores guardam os cookies mais tempo que o necessário. É melhor configurar seu navegador para limpar os cookies quando sair.

  • Firefox: Preferências > Privacidade > Preservar cookies até > Sair do Firefox.
  • Chrome: Configurações > Mostrar configurações avançadas… > Configurações de conteúdo > Manter cookies e dados do site por padrão até você sair do navegador.

Desativar Flash

Flash é um plug-in da Adobe que tem sido a causa de uma enxurrada de problemas de segurança. Recomendamos fortemente que você remova ou desabilite Flash.

  • Firefox: Complementos > Plugins > Flash > Nunca ativar.
  • Chrome: Configurações > Mostrar configurações avançadas… > Configurações de conteúdo > Não permitir plugins por padrão.

Desativar Java

Java também tem muitos problemas de segurança, e é provável que você nunca o tenha usado. Remova ou desabilite-o logo.

  • Firefox: Complementos > Plugins > Java > Nunca ativar.
  • Chrome: Configurações > Mostrar configurações avançadas… > Configurações de conteúdo > Não permitir plugins por padrão.

Altere a ferramenta de busca padrão

Já que está arrumando suas configurações, aproveite a oportunidade para mudar sua ferramenta de busca padrão para duckduckgo.com. Riseup recomenda DuckDuckGo dentre as ferramentas de busca que respeitam sua privacidade. Veja as instruções para navegadores de computadores ou navegadores de aparelhos móveis.

Extensões de navegação

As extensões desta lista funcionam em Firefox e Chrome, exceto quando indicado.

Extensões essenciais

Estas são extensões de navegação absolutamente essenciais que todo mundo deveria usar o tempo todo. Elas são estáveis, de código aberto, e raramente travam as páginas.

uBlock Origin (Chrome, Firefox) evita a maioria das redes de publicidade e rastreamento. É similar a Adblock Plus e Disconnect, mas funciona melhor e é mais rápido.
HTTPS Everywhere estabelece automaticamente uma conexão segura usando TLS, quando há suporte. Isso ajuda a proteger contra a vigilância do conteúdo que você está navegando, apesar de não conseguir esconder qual página você está visitando (a não ser que você também use Tor ou uma VPN).
Privacy Badger detecta de forma dinâmica tentativas de rastrear seu comportamento e bloqueia conteúdos desses rastreadores. Privacy Badger não é projetado para bloquear propagandas, então não é um substituto de uBlock, mas tem algumas funções de segurança que uBlock não tem.

Observações:

  • Vazamento de endereços IP: todo navegador vaza seu endereço IP verdadeiro durante conferências de áudio ou vídeo. Quando usar uma VPN ou Tor durante um bate-papo de áudio ou vídeo, acesse as configurações do uBlock e habilite a opção que impede o WebRTC de vazar seu endereço IP verdadeiro.
  • Modo avançado do uBlock: antes de executar o uBlock no modo avançado, desligue o Privacy Badger.

Extensões avançadas

Estas extensões são recomendadas para usuárias e usuários avançados, porque elas são complicadas de usar ou podem prejudicar o funcionamento de muitos sites.

Estas extensões são tentativas de contornar as falhas básicas de privacidade em como operam os navegadores de rede. Porém, muitas páginas dependem dessas falhas de privacidade para o seu funcionamento básico, então tentativas de arrumar esses problemas podem parar o funcionamento da página com frequência.

Algumas dessas falhas de privacidade incluem:

  • HTTP Referrer: quando você clica num link, seu navegador envia para a nova página a localização da página anterior. Informações de identificação pessoal podem estar inclusas na URL de uma página particular, por isso o HTTP Referrer deve ser desativado. Você só consegue fazer isso com uma extensão.
  • HTTP User-Agent: seu navegador de rede envia uma cadeia de caracteres (string) especial de “User-Agent” (agente utilizador) para toda página que você visita. Essa cadeia contém um monte de informação incomum que pode ser usada, junto com outros dados, para identificar exclusivamente o seu tráfego na rede. Essa string não tem muita utilidade hoje em dia, e o melhor é usar um valor genérico, como aquele usado pelo navegador Tor.
  • HTML5 Canvas: muitos sites estão começando a usar o HTML5 Canvas para identificar sua navegação e rastrear seu comportamento. Atualmente não há formas de desativá-lo, porém algumas novas extensões estão fazendo tentativas.
  • JavaScript: JavaScript é essencial para a maioria dos sites nos dias de hoje, mas tem vezes que você deseja desativá-lo. Quando Java está habilitado, é mais fácil para um site identificar sua navegação e rastrear seu comportamento. Além disso, a maioria das fragilidades de segurança dos navegadores são causadas por JavaScript.

Para Firefox:

  • Self Destructing Cookies (Firefox) irá limpar os cookies de uma página quando todas as abas daquele site forem fechadas (ao invés de ter que reiniciar seu navegador).
  • µMatrix permite que você bloqueie seletivamente o JavaScript, plug-ins e outros recursos, e controle recursos de terceiros. Ele inclui várias funcionalidades de proteção à privacidade, como camuflagem do user-agent, bloqueio do rastreamento de sites de origem e muito mais. Ele substitui o NoScript e o RequestPolicy.
  • User-Agent Switcher pode ser usado para alterar o user-agent indicado pelo protocolo HTTP.
  • Canvas Blocker permite que você desabilite HTML5 Canvas em sites específicos.

Para Chrome:

  • µMatrix permite que você bloqueie seletivamente o JavaScript, plug-ins e outros recursos, e controle recursos de terceiros. Ele inclui várias funcionalidades de proteção à privacidade, como camuflagem do user-agent, bloqueio do rastreamento de sites de origem e muito mais. Ele substitui o NoScript e o RequestPolicy.
  • User-Agent Switcher permite que você modifique o HTTP User-Agent.

Perigosas ou não recomendáveis

Apesar de sua popularidade, recomendamos que você evite as seguinte extensões:

  • Adblock Plus era a melhor extensão para bloquear propaganda e rastreamento. Porém, agora eles tem um esquema no qual anunciantes podem pagar para passar pelos seus filtros. Sem contar que uBlock tem uma tecnologia melhor.
  • Disconnect funciona como uBlock e é de código aberto. Se está usando uBlock, Disconnect é desnecessário, mas ele tem algumas opções de visualização que uBlock não tem.
  • Ghostery funciona como uBlock, mas suas configurações padrão são péssimas e permitem a maioria dos rastreamentos, além de que seu código é proprietário.
  • Flash Block (Firefox) é uma extensão que permite que você “clique para ativar” Flash. É preferível desinstalar Flash. Além disso, essa opção agora é integrada ao Firefox.
  • Better Privacy foi importante no passado para remover LSO e “Flash cookies”, mas desde a chegada de ClearSiteData API, não é mais necessária.
  • TrackMeNot gera tráfegos de busca falsos. É uma ideia interessante, mas é melhor e mais fácil usar DuckDuckGo.

Verifique a validação do certificado de Riseup

Na internet, um certificado é necessário para verificar a identidade de pessoas e computadores. Esses certificados também são chamados de certificados SSL (Secure Socket Layer) ou certificados de identificação. Vamos nos referir só por “certificados” aqui.

Em particular, certificados são necessários para estabelecer conexões seguras. Sem certificados, você pode ter certeza que ninguém mais está ouvindo, mas você pode estar conversando com o computador errado! Todos os servidores de riseup.net e todos os serviços de riseup.net permitem ou solicitam conexões seguras.

Para ter certeza que sua comunicação é segura com Riseup, veja como verificar os certificados de Riseup.