(tradução livre de “Making online privacy your default”, por Susan Lin)
lancei esta newsletter com a premissa de divulgar boas práticas de segurança pessoal. aqui está.
a origem do username
no começo deste ano, me tornei Mintlodica. mint, meu tom favorito, e melodica, o instrumento que garotas manic pixie dos sonhos tocam. meu username costumava ser meu nome verdadeiro, e essa ideia se mostrou não ser muito boa. estou satisfeita e um pouco revoltada em informar que camuflar a identidade real por trás de uma virtual funciona. podem me conhecer por Susan, mas o assédio é muito menor. Mintlodica passa a ser um estúdio, não uma pessoa. no que diz respeito a nomes, evitar “abertura e disponibilidade a qualquer custo” ajuda a manter a privacidade.
é recomendado deletar neste exato momento tudo aquilo que puder ser deletado. desativar e deletar o facebook foi uma das melhores decisões que já tomei. muitos sites dificultam o processo de remoção de contas, e acontece que esses são justamente os sites com os quais é preciso maior preocupação. se você possui dados armazenados em qualquer plataforma por um período razoável de tempo, considere a opção de apagá-los. muitas vezes não podemos confiar em corporações para que o façam por nós, já que vivemos em um mundo em que nem mesmo o conteúdo que julgamos desaparecer é apagado permanentemente. precisamos estar alertas.
reduzindo a área de risco
- se possível, delete sua conta completamente. eu desativei todas as minhas contas inutilizadas, criadas ao longo do tempo.
- delete informações de que não necessita mais: pense em tuites antigos e posts de facebook. se está em grandes grupos de slack, também.
- desabilite todas as configurações padrão nos apps e sites que você usa, como trackers de propagandas, compartilhamento automático, localização e acesso a contatos. muitos usuários não customizam as configurações, e as grandes companhias continuam lucrando com isso.
- mude suas senhas para que sejam únicas e difíceis de serem quebradas. recomendo o 1password, e o lastpass como uma boa alternativa gratuita.
- ative a autenticação em duas etapas. faça isso com um autenticador ou uma chave física FIDO. se possível, remova seu número de telefone.
- defina as configurações do seu navegador para habilitar HTTPS, e desabilite trackers. instale bloqueadores como uBlock Origin e Privacy Badger para maior reforço.
- arranje alguma recompensa pra si, pois todo esse processo é entediante demais.
daqui em diante, é manter bons hábitos.
forneça o mínimo possível de informações para usar um determinado site
quando serviços solicitam dados como sua data de nascimento, evite passá-los. em metade dos casos, o formulário é validado sem a necessidade de tal informação. na outra metade, é possível usar uma data falsa. a menos que esteja renovando seu RG, esta informação não deve ser estritamente necessária. o mesmo para quando apps pedem sua localização — acontece que ele continuará funcionando sem esta informação!
invente alguns @
tenho uma conta no Yelp usando um dos meus usernames. quero apoiar pequenos negócios e o faço sem comprometer minha privacidade. fica fácil descobrir a região de residência de alguém com base em alguns poucos dados.
faça buscas por você mesmo usando janelas privativas
a cada 2 meses, preste atenção em seus registros e passos públicos. sites de buscas de pessoas aparecem com frequência, e podem não apenas comprometê-lo, mas a sua família também. tente combinações como seu nome completo, nome, local de trabalho, e qualquer outro tipo de username já utilizado.
uma última — porém importante — coisa
aqueles que nos causam mal são pessoas comuns. este é um lembrete para jamais passar informações pessoais de outras pessoas adiante. pergunte a si mesmo, “por que esta pessoa está pedindo informações de outras para mim, em vez de diretamente a elas?”. isso é tão importante que vou repetir:
pelo amor, não repasse nenhuma informação que não seja sua.