Vou demorar um pouco pra responder o resto, porque vou precisar digerir. Mas respondo ainda hoje. Me senti lendo "A Choice of Catastrophes: The Disasters That Threaten Our World" do Asimov, ou o " Sapiens: A Brief History of Humankind" do Harari, ou ainda "The Circle" do Eggers. E demorei meses pra digerir todos eles. A nossa situação atual está deixando "Brave New World" do Huxley e "1984" do Orwell no chinelo.
Ainda quero acreditar que a solução não é correr pras montanhas antes que o Círculo se feche. On 29/08/17 12:43 PM, Ricardo Panaggio wrote: > Olá, > > Como muitos sabem, desde que me desliguei da Mozilla, parte (quase > toda?) a minha cegueira com relação a ela desapareceu. Eu finalmente vi > toda a desgraça que muitos vinham me alertando e talvez tenha visto > ainda mais, depois de viver alguns dos meus piores dias sendo membro da > tal comunidade. > > De algum tempo pra cá, venho me preocupando cada vez mais com minha > privacidade, por diversos motivos. E minha privacidade na web está cada > vez mais difícil de proteger. > > Hoje, eu utilizo o Firefox que vem junto com o Debian, 52.3.0, umas > poucas versões atrás do mais atual (55). O que não é problema algum. Na > verdade, fico até surpreso de estarmos tão perto do atual no Debian. E > de ter todos os fixes de segurança aplicados. > > No meu celular (um Red Mi 2 Pro, que escolhi entre outros motivos porque > o MIUI é GPL, talvez o computador de bolso "moderno" mais livre que eu > consegui encontrar), eu uso o navegador nativo do MIUI, que é uma > porcaria em termos de privacidade. Uso o que posso de Tor, VPN, modo > privado, ... mas ainda assim não resolve nem 10% das minhas preocupações. > > Não migrei para o Firefox para Android ou para o Focus (que inclusive > desconheço se faz o que promete) porque ambos tem algumas limitações que > não me agradam, apesar de que seriam melhores que a situação atual. Mas > cansei de limpar uma bota de lama enquanto a outra está atolada até a > canela, e fazer a troca pra ficar todo sujo de novo. > > Atualmente, pra tentar me proteger, eu uso uma dezena de extensões para > o Firefox desktop, e algumas não estão disponíveis para mobile (Android, > iOS, ou para outros navegadores): > > * Clean links: Converte links ofuscados e aninhados, evitando entre > outras coisas tracking > * Descentraleyes: Emulação local de CDNs > * Disable Hello, Pocket & Reader+: Desliga o suporte ao Pocket (software > privativo que vem com o Firefox, Hello (que usa software privativo do > lado do servidor e aparentemente não é seguro como prometem), WebRTC > (que é uma ideia até interessante, mas foi implementado como uma > aberração, ... Isso tudo dava pra fazer com configurações, mas prefiro > garantir que não vou esquecer de configurar nada numa nova instalação > * HTTPS Everywhere: deve ser conhecido de todos > * Privacy Badger: Bloqueia semi-inteligentemente rastreadores e propagandas > * Random Agent Spoofer: gera a cada tempo (no meu caso, poucos minutos) > um novo user agent, assim fica mais difícil rastrear você por esse recurso > * RequestPolicy Continued: Controla todas as requisições cross-site > semi-automaticamente. > * Self-Destructing cookies: sempre que uma aba é fechada, o cookie dela > é destruído > * uBlock Origin: Filtro de ads automático. Uso como primeiro filtro, > antes de deixar alguma coisa passar pro Privacy Badger. > * Canvas Fingerprint blocker: como esse é o método mais eficiente de > identificar unicamente um dispositivo, é sempre bom bloquear. > > Isso é pouco. Tem ainda muitos buracos: > > * Eu tinha um addon para que os cookies existissem apenas dentro de uma > aba, um sandobx de cookies por abas. Ele foi descontinuado e nunca mais > encontrei nada parecido. Cheguei a começar a fazer um, quando vi que o > modelo de extensões do Firefox ia mudar. Desisti enquanto não > estabilizasse, e nunca mais retomei. > > * A Mozilla frequentemente envia chamadas pra nave mãe, como faz o > Google com o Chrome e até no Chromium, e não tenho certeza que a versão > distribuída pelo Debian resolve esse problema (não consegui ainda > confirmar nem que sim, nem que não, mas o medo do sim persiste) > > * Existe uma "feature" que permite que crash reports sejam enviados > automaticamente para a Mozilla, sem perguntar absolutamente nada ao > usuário. Eu já li esses relatórios, e eles não são tão anônimos quanto a > Mozilla prega. Não sei se em algum momento isso vem habilitado por > padrão no Debian (em atualizações do Firefox normal essa flaf geralmente > se habilita sozinha), mas corre o risco de um usuário desavisado > habilitar isso sem saber e ferir gravemente sua privacidade > > * DRM está na build do Debian e praticamente todas as outras, apesar de > desabilitado por padrão. IMHO, isso deveria ser estripado. Um usuário > desavisado não deveria poder habilitar isso sem saber das consequências. > Porque é só um checkbox inocente. Você clica e não aparece nem um aviso. > > * Um monte de configurações ficam escondidas no about:config, algo que > usuários normais não vão fazer. Pra desabilitar Pocket, Hello, e várias > outras coisas, só via about:config. Coisas que nem deveriam vir com o > navegador, pra começar. > > * Telemetry. Isso acredito que o Debian já remove, mas tem um monte de > gente que está desprotegido por usar o Firefox da Mozilla ou de outra > distro que não remova. Isso coleta um monte de informação do uso do > navegador e da navegação do usuário, e deveria ser extinto. > > * Geolocalização: A Mozilla não é muito diferente do Google na forma de > tentar adivinhar sua localização. Na verdade, ele já usou ou ainda usa > os serviços de geolocalização do Google, enviando toda a informação que > o Google costuma coletar, que deve ser do conhecimento de todos. Mas ela > te oferece também um serviço próprio, o Mozilla Location Service, que > recolhe um monte de informação como o Google. Um produto livre, mas com > um overlord novo. Não acho que mudou muita coisa. > > * A Nova aba em branco do Firefox agora gera propaganda baseada no seu > histórico de navegação. De novo, com DNT habilitado, isso não acontece, > mas um usuário desavisado poderia ser rastreado por isso. Meu > about:blank é personalizado faz alguns anos (realmente uma página vazia, > sem absolutamente nada), então não sei se o Debian já removeu isso, mas > é mais um lixo adicionado pela Mozilla para comprometer a privacidade do > usuário, com o intuito de gerar receita. > > Essa lista vai embora. Isso é o que eu consegui lembrar rápido, e também > não queria que deixassem de ler o reto do e-mail, o mais importante. > > A mentalidade da Mozilla foi corrompida pelo vale do silício e seu > futuro é totalmente escuro. Eles fizeram dezenas de experimentos > recentemente (Firefox OS talvez o mais conhecido deles, principalmente > dentro do LibrePlanet BR, por minha culpa) que mostram que eles querem > virar um Google, Facebook, ... fazendo o que for necessário (no pior > sentido possível da expressão), mas pagando de boa gente. > > Além disso, em breve a Mozilla vai mudar a forma de gerenciar extensões, > e uma parte grande dessas extensões que citei vão pro buraco, por falta > de suporte da Mozilla, APIs no Firefox na versão em que só Web > Extensions vão funcionar, ... Isso significa que ou essas extensões vão > ter que ser reescritas, ou vamos passar um tempo com mais buracos. Ou > até que essas extensões não poderão existir por falta de suporte pra sempre. > > O IceCat nunca foi uma opção. Com pouca gente trabalhando no projeto, > era mais fácil se proteger tentando tapar os buracos do Firefox do que > usando software de muito tempo atrás, com dezenas de vulnerabilidades. > > O Chromium nunca foi uma opção também. Desses problemas que citei, acho > que todos acontecem além de outros, e não há uma cobertura boa de addons > para resolver o que é resolvível no Firefox. Isso se repete para > diversos forks de ambos, Firefox e Chromium. E vários outros menores > (Midori, entre outros) não tem um monte de lixo que vem com os grandes, > mas também não vem com as possibilidades de proteção dos grandes. > > Pra onde quer que eu olhe, o Firefox ainda com esse monte de problema, é > a melhor solução hoje. E parece que o pessoal do Prism Break tem a mesma > ideia. Eu acompanho as issues lá relacionadas a navegadores, e parece > que essa, apesar de uma péssima opção, mas é a melhor que temos. > > Então venho pedir ajuda: Alguém conhece alguma coisa que possa nos > ajudar a acabar de tapar os buracos do Firefox? Alguém conhece outros > grupos que poderiam se unir ao IceCat pra poder correr atrás do prejuízo > e resolver todos esses problemas? Alguém afim de unir esforços para > criar os outros addons necessários? Alguém tem alguma outra ideia melhor > que essas? > > E mais: Alguém conhece algum navegador para computadores de bolso que > tenha o mínimo de problemas? Eu testei dezenas, mas nada chega aos pés > do setup que tenho no Firefox do meu desktop. Muitas vezes prefiro > esperar chegar em casa para navegar no meu computador do que correr o > risco de navegar no celular. > -- Ricardo Panaggio
signature.asc
Description: OpenPGP digital signature