divagações, geekices

Condições de utilização da rede Wi-Fi Coimbra+

No post anterior, mencionei uma iniciativa da Câmara Municipal de Coimbra para fornecer acesso Wi-Fi gratuito nalgumas zonas da cidade, algo que considero meritório e pode ter um impacto positivo para a cidade, não só a nível de turismo. No entanto, na altura em que o publiquei, não consegui encontrar as condições de utilização da rede Coimbra+.

O site do municipio já tem essas condições (cliquem aqui para aceder a elas), que me parecem relativamente normais e aceitáveis, à exceção das seguintes proibições:

  • “Acesso e uso de redes P2P e Torrents”;
  • “Falsificar a identidade de pessoas, empresas ou sítios na internet, no seu todo ou em parte, por forma a mascarar a devida proveniência e/ou autoria”;

“Acesso e uso de redes P2P e Torrents”

Quem escreveu estas condições certamente não está muito à vontade com tecnologia, ou mesmo nada à vontade. É como eu com mecânica. Redes P2P são redes distribuídas, como o Skype, por exemplo, tem parte da sua infraestrutura. Quererá isto dizer que os utilizadores da Coimbra+ não poderão usar o Skype?

Nem tudo o que é P2P é sinónimo de pirataria, e o mesmo se aplica aos torrents. Se eu quiser descarregar a nova Stable do Debian, que é software livre e até tem o código-fonte disponível para quem o quiser ver e/ou alterar, não o poderei fazer através de Bittorrent enquanto estiver ligado a esta rede porque estaria a violar as condições de utilização da mesma.

Culpado por cumprir a lei. Quem é que se lembra destas palermices?!

“Falsificar a identidade de pessoas, empresas ou sítios na internet, no seu todo ou em parte, por forma a mascarar a devida proveniência e/ou autoria”

Se eu, por acaso, quiser usar o Tor para navegar na web enquanto estou ligado à rede Coimbra+, também estou a violar as condições de utilização. Primeiro, porque esta ferramenta me permite ocultar a minha proveniência – não quer isto dizer que me faça passar por outra pessoa, apenas que quero permanecer anónimo, algo que me parece ser um direito que tenho -, como também estaria a violar o ponto anterior, já que o Tor é uma rede distribuída, ou seja, é uma rede P2P.

Coimbra+ será algo a evitar

Eu compreendo que o município se queira salvaguardar de eventuais problemas legais. Tudo bem, é legítimo. Não são eles que têm culpa de, por exemplo, termos legislação arcaica e desenquadrada no que toca a direitos de autor. Agora, impedir que haja neutralidade nesta rede, impedir que se utilizem tecnologias perfeitamente legítimas só porque há a possibilidade de ser utilizadas para fins ilegais, e impedir que se navegue de forma anónima, é que não. Por isso, desaconselho a utilização desta rede enquanto as condições não forem revistas. Mais vale subscrever um plano de dados para o telemóvel que aceder à Coimbra+.

curiosidades

Coimbra passa a ter rede Wi-Fi gratuita (atualizado)

O município de Coimbra passou a disponibilizar, a partir da madrugada de hoje, acesso Wi-Fi gratuito nalgumas zonas da cidade. O anúncio foi feito pelo Presidente da Câmara, Manuel Machado.

Coimbra+ é o nome deste projeto, que abrange a zona história da Alta (classificada pela UNESCO como Património Mundial da Humanidade), Rua da Sofia, Parque Verde, Praça 8 de Maio, Mercado D. Pedro V, Pavilhão Multidesportos Mário Mexia e Complexo das Piscinas Municipais, para além de outros locais.

No total, serão 24 pontos de acesso, entre interiores e exteriores. De acordo com Manuel Machado, o acesso será gratuito mas obrigará a aceitar “determinadas condições” para que se possa utilizar o serviço.

Uma dessas condições é o registo que deverá ser efetuado no primeiro acesso à rede [um sistema, presumo, semelhante aos serviços Meo Wifi e Nos Wifi]. As restantes serão do conhecimento dos utilizadores quando estes acederem ao serviço (não as localizei no site do município na altura em que escrevia este post).

Por mencionar ficou a questão de segurança dos dados dos utilizadores. A página do município não contém qualquer indicação sobre a forma de gestão e tratamento do fluxo de dados, se vai ser utilizado algum sistema para aceder à informação gerada pelos utilizadores ligados à rede Coimbra+, nem como estará ela protegida de ataques como o Man-in-the-Middle e outros.

Atualização: o site da Câmara Municipal de Coimbra já publicou os Termos e Condições de Utilização da rede Coimbra+

a imagem (cc-by-sa-2.0) deste post é da minha autoria e pode ser encontrada no flickr

dicas, divagações, geekices

7 dicas para navegar online com privacidade

Se estão a ler este post, presumo que estejam interessados em ter pelo menos alguma privacidade nas vossas navegações online. Seja por que motivo for, querem poder visitar sites, usar aplicações, etc e tal, sem deixar as marcas das vossas pegadas digitais. Pois bem, se é realmente isso que querem, estão dispostos a fazer alguns sacrifícios necessários para o conseguirem?

Vá, não se assustem. Estes sacrifícios dificilmente o serão – pelo menos num sentido estrito. Foi só para causar impacto. Mas terão que fazer algumas mudanças, algo que poderão achar mais penoso que os sacrifícios. Nós estamos programados para não gostar de mudança; o sacrifício tem sempre uma conotação temporária, ao passo que a mudança é visto como uma alteração permanente àquilo que conhecemos e a que estamos habituados.

Estão dispostos a isso? Se a primeira coisa em que pensaram foi «não», paciência; se foi um «sim», espero que o que se segue vos seja útil.

O desmame

Uma das primeiras coisas a fazer é abdicar das ferramentas que normalmente usam. Sim, terão que dizer adeus ao Google, Microsoft, Apple, Adobe, Twitter, Facebook, WhatsApp, etc. A lista é muito grande, mas penso que este pequeno apanhado vos permite ter uma ideia das aplicações – online, mobile e desktop – que terão que deixar de usar caso pretendam navegar online com privacidade. Não quer isto dizer que nunca mais as poderão usar; apenas que terão que evitá-las sempre que quiserem aceder a algo sem deixar rastos (fáceis de identificar).

Eu sei que não é fácil abdicar – mesmo que temporariamente – do Gmail, da pesquisa do Google ou das selfies/duckfaces no Instagram e Facebook. Peço-vos no entanto que pensem no seguinte: como conseguem eles fornecer tantos serviços gratuitos? Seremos mesmo os utilizadores ou o produto? Se lerem os termos de utilização e políticas de privacidade destes serviços – e até das aplicações – verão que muitas vezes nos enquadramos mais na segunda categoria do que na primeira. Caso vos restem dúvidas, basta aceder a essa informação de um dos vossos serviços ou aplicações preferidos para confirmar se é realmente assim ou não. Nada melhor que confirmarem.

As soluções milagrosas são, tipo, merda

A Al Jazeera tem um artigo muito interessante (ao qual cheguei através do Miguel Caetano) sobre o crescente número de aplicações que promete ter a fórmula mágica para conciliar encriptação e facilidade de uso por parte de qualquer pessoa. Prometem que os vossos dados não serão lidos por quem quer que seja, para depois guardarem esses mesmos dados num “cofre” para o qual eles têm a “chave” [é uma analogia]. E há ainda a questão da localização geográfica dos servidores onde é guardada a informação, que muitas vezes é em países onde as autoridades podem pedir o acesso aos dados, obrigando as empresas a entregar as “chaves” do vosso “cofre”.

O artigo que menciono no parágrafo anterior dá alguns exemplos de aplicações que prometem boa encriptação e facilidade de utilização (WhatsApp, Signal, TextSecure), mas que não entregam o que prometem. São banha da cobra, com a maioria ainda a pecar mais por não serem de código aberto – o que também não é garantia, porque o Telegram, um software livre semelhante ao WhatsApp, não implementava criptografia forte e nem sequer tinha a opção de encriptação ativa por omissão.

Encriptação não é fácil, dizem os entendidos na matéria. Mais difícil ainda é torná-la simples para o comum dos utilizadores – aquele que vê uma merda qualquer a piscar num site e, sem hesitar, vai lá clicar, acabando com malware instalado no computador e a chatear o “gajo da informática” porque o computador está outra vez lento e, como sempre, não sabe porquê.

As ditas dicas, finalmente

Antes de deixar aqui algumas dicas, como tinha prometido, faço um alerta: estas sugestões não vos permitirão ter total garantida de privacidade online. Lembrem-se que todo o software tem bugs e, eventualmente, alguém vai descobrir um e poderá explorá-lo, havendo assim a possibilidade de aceder à vossa informação. O risco existirá sempre, mas antes um risco menor que um maior.

Dica #1

Troquem o vosso sistema operativo proprietário por um de código aberto (livre). Sim, deixem os vossos Windows, OS X e outras merdas do género, e passem a utilizar aqueles que disponibilizam o código-fonte publicamente. Isto é a diferença entre vocês controlarem o vosso computador ou alguém ditar o que fazem com ele. Deixo-vos com duas sugestões rápidas, o Ubuntu e o Mint, mas existem muitos outros sistemas operativos livres que poderão utilizar.

Dica #2

Substituam o Chrome, Internet Explorer, Safari, Opera ou qualquer outro browser proprietário que utilizem, por um de código aberto. O mais conhecido é o Firefox, mas também existe o Chromium (que não é mais que a base do Chrome), Midori, etc. Existem alternativas para todos os gostos e uma boa quantidade deles utiliza Webkit.

Dica #3

Adeus Google, Yahoo, Bing e companhia; olá Duck Duck Go e ixquick.

Dica #4

Alguma vez viram um filme de ficção científica rasco em que alguém se ligava a vários computadores espalhados pelo planeta para esconder a origem do seu acesso? O Tor, de uma forma muito simplista, funciona assim. Esta aplicação cria um canal de comunicação encriptado, que pode ter como saída qualquer local do planeta.

Lembram-se de eu ter dito que encriptação não é fácil? Configurar o Tor não é exceção. Mas não se preocupem, porque também não é nada de extraordinário de fazer e vale mesmo a pena. Se sabem ler (presumo que sim, já que estão a ler isto), então vão conseguir configurar a aplicação. O site oficial tem as instruções, caso necessitem de ajuda.

Dica #5

Encriptem a informação que considerarem mais sensível com software que implemente a norma OpenPGP. O GnuPG é uma dessas aplicações. Isto tanto funciona em, por exemplo, imagens que tenham no vosso computador, como em emails que enviem.

Dica #6

Substituam o http:// por https:// sempre que o site a que estão a aceder o suportar. O addon HTTPS Everywhere, desenvolvido pela Electronic Frontier Foundation e disponível para Firefox e Chromium/Chrome, é uma ajuda preciosa neste ponto porque ele automatiza essa gestão.

Dica #7

Confirmem por vocês tudo o que eu escrevi aqui. A dada altura, esta informação poderá ficar desatualizada, ou até pode não ser a mais correta. A verificação é importante.

Conclusão

As alterações de hábitos que aqui proponho podem causar alguma resistência. Tenham, no entanto, em conta que a maioria delas é de fácil implementação e de adaptação rápida. Outras, como a mudança de sistema operativo, podem ser um pouco mais demoradas na adaptação, mas não são muito mais que as outras e trazem consigo imensas vantagens.

imagem via ireneogrizek.com