O documento discute a vigilância, privacidade e ferramentas de código aberto para comunicação segura. Ele define vigilância e privacidade, explora os riscos da vigilância em comunicações e armazenamento de dados, e apresenta ferramentas de código aberto como e-mail criptografado, nuvens privadas e messengers para proteger a privacidade do usuário.
3. Vigilância
● Definição:
“É a atividade de monitoramento e acompanhamento
de comportamento e atividades de pessoas ou locais
geralmente com finalidade de garantir a segurança e
proteção.”
Fonte: https://pt.wikipedia.org/wiki/Vigil%C3%A2ncia
4. Vigilância
● Os Quatro Cavaleiros do Infoapocalipse
– Pornografia infantil
– Terrorismo
– Lavagem de dinheiro
– Guerra contra as drogas
● O cliente como produto
– Advertising
5. Vigilância
● Mensagens de e-mail
Fonte: https://www.deepdotweb.com/2016/07/02/yahoo-brought-back-deleted-emails-convict-russell-
knaggs/
6. Vigilância
● Mensagens de e-mail
Fonte: https://canaltech.com.br/noticia/google/Arquivo-do-Google-revela-que-usuarios-do-Gmail-nao-
devem-esperar-ter-privacidade/
10. Privacidade
● Conceito
“É o direito à reserva de informações pessoais
e da própria vida privada. (…) Pode ser
também entendida como o direito de controlar
a exposição e a disponibilidade de informações
acerca de si. Relaciona-se com a capacidade
de existir na sociedade de forma anônima
(inclusive pelo disfarce de um pseudônimo ou
por um identidade falsa).”
Fonte: https://pt.wikipedia.org/wiki/Privacidade
11. Privacidade
● Legislação brasileira
– Constituição:
●
Art. 5º Todos são iguais perante a lei (…)
– X - são invioláveis a intimidade, a vida privada, a honra e a imagem das
pessoas, assegurado o direito a indenização pelo dano material ou
moral decorrente de sua violação;
– L12965/2014:
●
Art. 3º A disciplina do uso da internet no Brasil tem os seguintes princípios:
– II - proteção da privacidade;
●
Art. 8º A garantia do direito à privacidade e à liberdade de expressão nas
comunicações é condição para o pleno exercício do direito de acesso à
internet.
12. Privacidade
● Legislação brasileira (2)
– Constituição
– Art. 5º Todos são iguais perante a lei (…)
– IV - é livre a manifestação do pensamento, sendo vedado o
anonimato;
– Privacidade é anonimato?
13. Comunicação Segura
● Princípios da comunicação (HTTP)
Fonte: https://www.google.com/transparencyreport/saferemail/tls/?hl=pt-BR
14. Comunicação Segura
● Princípios da comunicação (HTTPS)
Fonte: https://www.google.com/transparencyreport/saferemail/tls/?hl=pt-BR
24. Ferramentas Open Source
● Localização
No Brasil, contém dados fornecidos por [1]:
● Departamento Nacional de Infraestrutura de
Transportes (DNIT).
● Instituto Brasileiro de Geografia e Estatística
(IBGE).
● Instituto Chico Mendes de Conservação da
Biodiversidade (ICMBio).
Fontes: [1] http://wiki.openstreetmap.org/wiki/Contributors?setlang=pt#Brazil
[2] https://navitia.opendatasoft.com/explore/dataset/br/table/?
refine.type_file=provider&sort=type_file
Provedores de conteúdo no Brasil [2]:
● Transport in Campinas
● EPTC - Porto allegre
● SPTrans
● BH Trans - Belo Horizonte
● Rio de Janeiro
27. Conceitos utilizados
● Zero-knowledge
– O provedor de serviço não tem conhecimento sobre
os conteúdos armazenados em seus servidores
c47658d102d5b989e0da09ce403f7463
Fonte: Editado de https://pentesterlab.com/exercises/web_for_pentester/course
28. Conceitos utilizados
● Se preocupe com seus dados
– Armazene suas próprias informações...
– ...ou armazene em algum lugar onde privacidade
interessa