Tails
Privacidade para todos, em
todos os lugares
2
Oi! Eu sou o Goku!
● Bacharel em Sistema de Informações
● Programadora
● Tester de Software
● Atualmente DevOps e Admini...
“Os dados pessoais serão o novo ‘petróleo’ – um recurso valioso do
século 21. Ele vai emergir como uma nova classe de ativ...
4
Todos conectados!
●Big Data: analisar o consumidor
●Cloud Computing: armazenar os dados dos clientes de forma
simples e ...
5
O futuro é agora.
● A Agência Nacional de Segurança americana coleta dados sobre
ligações telefônicas de milhões de americ...
7
8
“Quando todos nos unirmos contra as injustiças e em defesa da privacidade e dos
direitos humanos básicos, poderemos nos ...
Como afeta a vida pessoal...
● Desenvolvedora de games sociais, a RockYou, sofre um ataque em 2009
que resultou na exposiç...
Como afeta a vida pública...
•EUA: FBI investiga jornalista por terrorismo após buscas sobre panela de
pressão na web
•Bra...
Mas e o Marco Civil?
Direito dos Usuários:
● Inviolabilidade e sigilo do fluxo de suas comunicações pela internet e
suas c...
Mas e o Marco Civil?
Deveres dos Sites e Provedores:
• Da Proteção aos Registros, aos Dados Pessoais e às Comunicações Pri...
Quem precisa se preocupar com
isso?
•Ativistas de Direitos Humanos
•Jornalistas e blogueiros
•Pessoas Publicas
• Advogados...
TOR!
●Rede distribuida e anônima que remove informações dos
pacotes de dados e cria uma rota aleatória para enviar as
info...
Sem o TOR
15
Com o TOR
16
Se o Navegador Tor já faz isso, pra
que precisaria do Tails?
• O Navegador TOR sozinho não desvia todas as conexões
para a...
Tails: Para qualquer pessoa em
qualquer lugar
Tails é um sistema operacional livre que você pode usar em quase
qualquer co...
O que mais ele oferece?
•Criptografe sua memória USB ou disco rígido externo
•Criptografa automaticamente com HTTPS todas ...
HTTPS Everywhere
HTTPS Everywhere é um add-on
desenvolvido pela Electronic
Frontier Foundation para os
navegadores Google ...
NoScript
NoScript é um 'add-on', quer dizer,
um módulo complementar exclusivo
do Firefox, que oferece
funcionalidades de g...
AdBlock Plus
O Adblock Plus é uma extensão
para Chrome, Firefox, Safari e
Internet Explorer. Com ele você
não precisará ma...
Pidgin + OTR
O Pidgin é um programa livre e de código
aberto (FOSS) que organiza diferentes
contas de mensagens instantâne...
GnuPG / Monkeysign
O GnuPG (GNU Privacy Guard)
é uma ferramenta livre e
gratuita para comunicação e
armazenamento seguro d...
Claws Mail + GnuPG
O Claws Mail é um cliente de
correio eletrônico escrito em
GTK2 e com o objetivo de ser
leve e rápido e...
KeePassX (KeePass)
KeePass é uma ferramenta
para gerenciar senhas, segura
e fácil de usar.
Disponivel também para
Windows,...
Nada a Esconder
• Open Source
• Auditorias de Segurança
• Publicação de falhas de segurança reconhecidas
•Equipe de Tester...
Da pra confiar?
• Software Livre e auditavel
• Baseado em Debian GNU/Linux
• Redes Tor e I2P
• Comunidade ativa
•Sistema A...
Onde eu encontro
• Link: https://tails.boum.org/
• Download Direto
• Torrent
• Validação da ISO com chaves do OpenGPG e ha...
Bônus: Quem tem medo de Linux?
Camuflagem de Windows 8
30
- Wired é só um meio de trocas de informação, um sistema para pessoas se comunicarem.
Você não deve confundir com o mundo ...
Próximos SlideShares
Carregando em…5
×

Tails – Privacidade para todos, em todos os lugares

567 visualizações

Publicada em

Não ser rastreado na internet é uma necessidade para os mais diferentes perfis de pessoas, mas nem todos possuem conhecimentos técnicos sobre segurança de informação para isso. Nesta palestra vamos conhecer o Tails, um sistema operacional livre, personalizado e recheado de ferramentas que tem por objetivo preservar a segurança e anonimato do usuário em qualquer lugar, pronto para navegar.

Publicada em: Software
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
567
No SlideShare
0
A partir de incorporações
0
Número de incorporações
13
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Tails – Privacidade para todos, em todos os lugares

  1. 1. Tails Privacidade para todos, em todos os lugares
  2. 2. 2 Oi! Eu sou o Goku! ● Bacharel em Sistema de Informações ● Programadora ● Tester de Software ● Atualmente DevOps e Administradora de Sistemas ● Entusiasta de Automação, Virtualização e Integração Continua ● 4 Anos de experiência com projetos de Instituições Financeiras ● Colaboradora na Organização do Hackerspace MariaLab ● Colaboradora do Projeto F3mhack ● Ativista e Feminista Interseccional LinkedIn: https://www.linkedin.com/in/camillagds
  3. 3. “Os dados pessoais serão o novo ‘petróleo’ – um recurso valioso do século 21. Ele vai emergir como uma nova classe de ativos tocando todos os aspectos da sociedade”. Fórum Econômico Mundial, 2011 3
  4. 4. 4 Todos conectados! ●Big Data: analisar o consumidor ●Cloud Computing: armazenar os dados dos clientes de forma simples e barata ●Mobilidade: acesso às informações na ponta dos dedos ●Social: comunicando as descobertas "Não há nada grátis na internet. O que muita gente não sabe é que dar seus dados em páginas web é dar dinheiro", diz Ignacio Suárez, advogado especializado em direito da internet e proteção de dados citado pela BBC
  5. 5. 5
  6. 6. O futuro é agora. ● A Agência Nacional de Segurança americana coleta dados sobre ligações telefônicas de milhões de americanos diariamente e que também acessa fotos, emails e videoconferências de internautas que usam os serviços de empresas americanas, como Google, Facebook e Skype. ● A NSA invadiu em segredo links de comunicação que conectam data centers do Yahoo e do Google ao redor do mundo, e teve acesso assim a dados de centenas de milhares de contas de usuários. ● Os EUA monitoram diariamente a geolocalização de centenas de milhões de celulares no planeta. ● A NSA e a agência GCHQ, do Reino Unido, desenvolveram ferramentas para explorar brechas presentes em aplicativos para celulares para espionar os dados dos usuários transmitidos pela internet. ● A NSA monitorou as comunicações de outros governos antes e durante a Conferência sobre Mudanças Climáticas das Nações Unidas em 2009. “Quando todos nos unirmos contra as injustiças e em defesa da privacidade e dos direitos humanos básicos, poderemos nos defender até dos mais poderosos dos sistemas.” Edward Snowden, analista de sistemas,ex-administrador de sistemas da CIA e ex-contratado da NSA que tornou públicos detalhes de vários programas que constituem o sistema de vigilância global da NSA americana. http://catherinebyun.com/art/snowden/ 6
  7. 7. 7
  8. 8. 8 “Quando todos nos unirmos contra as injustiças e em defesa da privacidade e dos direitos humanos básicos, poderemos nos defender até dos mais poderosos dos sistemas.” - Edward Snowden
  9. 9. Como afeta a vida pessoal... ● Desenvolvedora de games sociais, a RockYou, sofre um ataque em 2009 que resultou na exposição de dados de 32 milhões de usuários ● Os dados dos mais de 37 milhões de usuários do site para “infiéis” Ashley Madison, foram vazados e a empresa está sendo processada por vários usuários. ● Privacidade: ampla maioria dos apps não respeita direito dos usuários. De 1211 apps avaliados pela Global Privacy Enforcement Network (Gpen), 85% não revelam quais os dados coletados ou como são utilizados, 59% não explicam nem mesmo informações básicas sobre a política de privacidade e 33% solicita permissões aparentemente excessivas. ● Facebook, Yahoo, e Google estão na mira das autoridades por permitir que anunciantes “observem” o comportamento de consumidores on-line para criar mensagens direcionadas 9
  10. 10. Como afeta a vida pública... •EUA: FBI investiga jornalista por terrorismo após buscas sobre panela de pressão na web •Brasil: ABIN monta rede para monitorar a internet durante protestos contra o aumento da tarifa •Brasil: Governo brasileiro monitora usuários para evitar protestos durante a Copa •“TudoSobreTodos”: Site que vende dados pessoais e mostra até endereço no mapa •#PLEspiao - PL215: Modifica o Código de Processo Penal para viabilizar o acesso aos registros do usuário sem ordem judicial. 10
  11. 11. Mas e o Marco Civil? Direito dos Usuários: ● Inviolabilidade e sigilo do fluxo de suas comunicações pela internet e suas comunicações privadas armazenadas, salvo por ordem judicial; ● Não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei; ● Exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet, a seu requerimento, ao término da relação entre as partes, ressalvadas as hipóteses de guarda obrigatória de registros previstas nesta Lei; 11
  12. 12. Mas e o Marco Civil? Deveres dos Sites e Provedores: • Da Proteção aos Registros, aos Dados Pessoais e às Comunicações Privadas, o provedor responsável pela guarda somente será obrigado a disponibilizar os registros que possam contribuir para a identificação do usuário ou do terminal, mediante ordem judicial. • Da Guarda de Registros de Conexão, o provedor de conexão à internet deve manter os registros de conexão pelo prazo de 1 ano. • Da Guarda de Registros de Acesso a Aplicações de Internet na Provisão de Aplicações, o provedor de aplicações de internet deverá manter os respectivos registros de acesso a aplicações de internet pelo prazo de 6 meses. 12
  13. 13. Quem precisa se preocupar com isso? •Ativistas de Direitos Humanos •Jornalistas e blogueiros •Pessoas Publicas • Advogados e Criminalistas • Vitimas de Violência •Nós pobres mortais! 13 “Seus direitos importam, porque você nunca sabe quando vai precisar deles” E. Snowden
  14. 14. TOR! ●Rede distribuida e anônima que remove informações dos pacotes de dados e cria uma rota aleatória para enviar as informações, impedindo o rastreamento e interceptação das informações. ●Disponibiliza um Navegador, baseado em um cliente proxy, simples de usar e compativel com qualquer S.O. ●Encriptação assimétrica e Tuneis Bidirecionais via TCP atraves da rede Tor ●Mais de 6 milhões de usuários pelo mundo 14 “Ao usar o Tor, você não ajuda criminosos mais do que ajuda criminosos usando a internet.”
  15. 15. Sem o TOR 15
  16. 16. Com o TOR 16
  17. 17. Se o Navegador Tor já faz isso, pra que precisaria do Tails? • O Navegador TOR sozinho não desvia todas as conexões para a Rede TOR. • O Navegador TOR não te protege de malwares e keyloggers • O Navegador Tor por si só não protege de obter dados das maquinas onde é executado • Abrir arquivos baixados pelo Navegador podem revelar seu IP verdadeiro (baixar torrents também) 17
  18. 18. Tails: Para qualquer pessoa em qualquer lugar Tails é um sistema operacional livre que você pode usar em quase qualquer computador a partir de um DVD, uma memória USB ou um cartão SD. Ele tem como objetivo preservar sua privacidade e seu anonimato. 18
  19. 19. O que mais ele oferece? •Criptografe sua memória USB ou disco rígido externo •Criptografa automaticamente com HTTPS todas as suas conexões em um grande número de sites •Criptografe e assine seus emails e documentos a partir do cliente de emails do Tails, do editor de texto ou do navegador de arquivos. •Protege suas conversações em comunicadores instantâneos criptografando a conversa •Apagamento seguro dos seus arquivos e limpeza segura do seu espaço livre 19
  20. 20. HTTPS Everywhere HTTPS Everywhere é um add-on desenvolvido pela Electronic Frontier Foundation para os navegadores Google Chrome, Mozilla Firefox e Opera, que ativa automaticamente o protocolo HTTPS (protocolo de transferência de hipertexto seguro), tornando o navegador mais seguro. 20
  21. 21. NoScript NoScript é um 'add-on', quer dizer, um módulo complementar exclusivo do Firefox, que oferece funcionalidades de gestão e de controle. Ele é gratuito e OpenSource. Ele tem a capacidade de bloquear grande parte das propagandas do web. 21
  22. 22. AdBlock Plus O Adblock Plus é uma extensão para Chrome, Firefox, Safari e Internet Explorer. Com ele você não precisará mais se preocupar em fechar anúncios e propagandas. Ele já vem com uma lista que bloqueia as principais propagandas de vários sites diferentes, inclusive do Facebook e YouTube. 22
  23. 23. Pidgin + OTR O Pidgin é um programa livre e de código aberto (FOSS) que organiza diferentes contas de mensagens instantâneas (IM) em uma única interface. O plugin Off- the-Record (OTR) é usado com o Pidgin para assegurar a comunicação autenticada e segura entre pessoas que o utilizam. 23
  24. 24. GnuPG / Monkeysign O GnuPG (GNU Privacy Guard) é uma ferramenta livre e gratuita para comunicação e armazenamento seguro de dados, que pode ser usado pela linha de comando para criptografar dados e criar assinaturas digitais. 24
  25. 25. Claws Mail + GnuPG O Claws Mail é um cliente de correio eletrônico escrito em GTK2 e com o objetivo de ser leve e rápido enquanto fornece pelo menos as mesmas funcionalidades dos equivalentes mais pesados. O plugin GnuPG é usado com ele para criptografar os email. 25
  26. 26. KeePassX (KeePass) KeePass é uma ferramenta para gerenciar senhas, segura e fácil de usar. Disponivel também para Windows, Mac, Android, Windows Phone, PocketPC, iPhone e iPad 26
  27. 27. Nada a Esconder • Open Source • Auditorias de Segurança • Publicação de falhas de segurança reconhecidas •Equipe de Testers Voluntarios 27
  28. 28. Da pra confiar? • Software Livre e auditavel • Baseado em Debian GNU/Linux • Redes Tor e I2P • Comunidade ativa •Sistema Amnésico •Recomendado pelo Snowden 28
  29. 29. Onde eu encontro • Link: https://tails.boum.org/ • Download Direto • Torrent • Validação da ISO com chaves do OpenGPG e hash de criptografia SHA256 29
  30. 30. Bônus: Quem tem medo de Linux? Camuflagem de Windows 8 30
  31. 31. - Wired é só um meio de trocas de informação, um sistema para pessoas se comunicarem. Você não deve confundir com o mundo real. Você entende o que eu quero dizer? - Você está errado. - Hã? - O limite entre os dois não é tão definido assim. (Serial Experiments Lain - Layer: 04) Obrigado!

×