A tua privacidade online está ameaçada?
Rui Cruz
Escrevo este artigo porque hoje pelas 15h, vou estar no segundo encontro informal do WordPress Portugal a formar uma mesa redonda de partilha sobre privacidade online. Oviamente também quero deixar as minhas notas organizadas para o caso da minha constipação que me ataca durante esta semana toda continuar a atacar sem dó nem piedade, poder remeter o pessoal para aqui e ficar caladinho a assoar-me. 🙂
Privacidade online é um fenómeno crescente. No mesmo tipo do fenómeno Wikileaks talvez porque as duas estão directamente ligadas. Após os acontecimentos que em finais de Novembro e inícios de Dezembro marcaram a actualidade Internacional, o auto-intitulado Grupo Anonymous, levou a cabo diversas operações de DDoS a sites como a VISA, MasterCard e PayPal e ao mesmo tempo distribuiu um kit de pro-privacidade que consistia em proxy’s e definições no browser que ajudavam a manter a privacidade. Isto não chega. E vou-vos dar vários exemplos de como a privacidade e a segurança online estão em constante cheque hoje em dia:
Práticas ilegais de monitorização por parte dos ISPs
Recentemente abordei neste post que a ZON estava a fazer monitorizações ilegais. Apresentei queixa na CNPD, DECO e ANACOM porque sou cliente deles. Até agora, nada foi feito. No entanto, tenho consciência que nada será feito num curto espaço de tempo. É para isto que pegamos Internet, para sermos vigiados de forma constante e ilegal, acima da própria definição do que a lei permite.
Recebe novos posts por e-mail
Falta de privacidade ocorrida pelo estado dos códigos de HTTP
Se consideras que saberem onde estás logado é uma privacidade para ti, então continua a ler. Como é explicado neste artigo, webmasters mal intencionados podem com um pouco de programação saber informações sobre onde estás logado, para enviarem mensagens, favorecerem tendências, etc. Para resolverem esta questão podem instalar o addon para FireFox chamado Request Policy, mas que dá um pouco de trabalho a configurar.
Servidores web vulneráveis
Todos os servidores web estão vulneráveis. Sem exepção. E com as crescentes actualizações de WordPress e outros CMS como Joomla! e SMF – estes dois últiumos têm muito mais falhas de segurança – torna-se importante segurar também o servidor em si.
Temos como exemplo o recente ataque à maior comunidade mundial de webhosting onde nem os servidores de backups escaparam. Como protegem os vossos servidores?
Existem tantos outros exemplos de quebra de privacidade. Nesta nova era em que se proclama a liberdade de informação, talvez haja demasiada liberdade em alguns aspectos.
– – –
Update 30-01-2011 00:30
Ficou meio morto no meetup, porque o tempo era escasso. De qualquer forma, abordei um tema simples, que afinal deu pano para mangas e deve ser discutivo:
Plugins inseguros no repositório WordPress.org
Existem limitações na aceitação de themes. As mesmas restrições “drásticas” não se parecem aplicar aos plugins. Plugins extremamente inseguros para quem não domina ou não sabe o conceito de permissões de users – ou nem sequer as pode mudar, aka shated hosting – estão disponíveis para download sem qualquer aviso de problemas que possam ocorrer. Exemplo disso é o Exec-PHP.
Rui