C3priv Centro De Competências Em Cibersegurança E Privacidade Da Universidade Do Porto
Total Page:16
File Type:pdf, Size:1020Kb
C3Priv Centro de Competências em Cibersegurança e Privacidade da Universidade do Porto C3Priv C3Priv Centro de Competências em Cibersegurança e Privacidade da Universidade do Porto Índice Motivação....................................................................................................................................4 Pen C3Piv.........................................................................................................................................4 Porquê aplicações portáteis?......................................................................................................5 Porquê open-source?..................................................................................................................5 De que forma devolvemos o controlo ao utilizador?..................................................................5 Conteúdos do C3Priv....................................................................................................................7 Aplicações escolhidas.......................................................................................................................7 7-Zip.............................................................................................................................................7 ClamWin......................................................................................................................................7 Evince..........................................................................................................................................7 GIMP............................................................................................................................................7 Kee Pass.......................................................................................................................................8 KiTTY............................................................................................................................................8 Libre Office..................................................................................................................................8 MicroSIP......................................................................................................................................8 Mozilla Firefox.............................................................................................................................9 Mozilla Thunderbird....................................................................................................................9 openVPN.....................................................................................................................................9 Pidgin...........................................................................................................................................9 Songbird....................................................................................................................................10 VLC.............................................................................................................................................10 WinSCP......................................................................................................................................10 WinWGET..................................................................................................................................10 Tor Bundle.................................................................................................................................10 Addons adicionados ao Firefox......................................................................................................11 Adblock Plus..............................................................................................................................11 Better Privacy............................................................................................................................11 Bloody Vikings!..........................................................................................................................11 Do Not Track Me.......................................................................................................................12 DuckDuckGo Plus......................................................................................................................12 Flagfox.......................................................................................................................................12 FlashBlock..................................................................................................................................12 Force TLS...................................................................................................................................12 Ghostery....................................................................................................................................13 NoScript Security Suite..............................................................................................................13 Perspectives..............................................................................................................................13 Self Destructing Cookies............................................................................................................13 Toggle Javascript........................................................................................................................14 Web Of Trust.............................................................................................................................14 Área Cifrada...................................................................................................................................14 Alteração da password - Importante!.......................................................................................14 Contactos...................................................................................................................................20 2 C3Priv Centro de Competências em Cibersegurança e Privacidade da Universidade do Porto Motivação Com o aumento da sensibilidade para as questões da segurança e da privacidade, impõe-se encontrar uma solução que vá ao encontro das necessidades mais comuns dos utilizadores, disponibilizando ferramentas que lhes permitam usar as redes informáticas e os computadores com o menor risco possível. Acreditamos que o maior risco para o utilizador vem da falta de controlo que este tem sobre o software que usa. Frequentemente, aplicações e browsers guardam dados pessoais e informação delicada, sem que o utilizador se aperceba ou possa interferir no processo. O risco aumenta quando o ambiente deixa de ser familiar: computadores e redes públicas têm um comportam risco acrescido, sendo quase garantido que a privacidade - e até mesmo a segurança - do utilizador ficam em causa. Manter ficheiros e configurações sincronizadas entre computadores é outro desafio comum. Entre o PC de casa e o do trabalho, por exemplo, é frequentemente necessário copiar ficheiros para os manter actualizados, enviar os marcadores do browser de um local para o outro, apontar passwords para poder aceder aos mesmos serviços em todo o lado. Estas operações são simultaneamente incómodas e arriscadas. Ficheiros antigos podem ser escritos sobre versões mais recentes, passwords e documentos podem perder- se ou ir parar às mãos erradas. Com o obJectivo de responder a estas dificuldades, o C3P está a desenvolver um "Kit de Sobrevivência (C3Priv)", criado para ser fácil de usar e ao mesmo tempo fornecer ao utilizador as ferramentas necessárias para se manter protegido em ambientes hostis. Pen C3Piv O Centro de Competências em Cibersegurança e Privacidade da Universidade do Porto (C3P) em colaboração com a CNPD está a preparar uma Pen USB (denominada C3Priv), desenhada segundo o paradigma Privacy-by-Default, cuJo slogan é: devolver o controlo da privacidade ao utilizador, sem que este tenha que se preocupar com as configurações das aplicações. É importante alertar para o facto de ser um projecto evolutivo que está no seu início, será colocado ao dispor dos utilizadores um endereço de email para sugestões e notificação de erros. A Pen C3Priv será disponibilizada de forma gratuita no site da CNPD a partir do dia 11 deste mês ao abrigo de um protocolo de cooperação entre o C3P e a CNPD. 3 C3Priv Centro de Competências em Cibersegurança e Privacidade da Universidade do Porto A solução criada consiste numa pen usb com um conJunto de software seleccionado e configurado para respeitar a privacidade do utilizador. Para este efeito é usada como base a plataforma criada pelo site "PortableApps" (http://portableapps.com/). Esta plataforma é usada para instalar vários programas portáteis open source que se encontram disponíveis para download a partir da plataforma. Além disso, são instalados outros programas que consideramos relevantes. É também incluído um programa de cifra, assim como uma secção cifrada na própria pen, que pode ser usada como uma "pasta" segura. Porquê aplicações portáteis? As aplicações portáteis são programas que funcionam da mesma forma que os originais, mas foram adaptadas param que toda a informação necessária ao funcionamento do programa, assim como todos os dados guardados, fiquem escritos dentro de sub-pastas na pasta do próprio programa. Isto significa que o programa não precisa de ser instalado num computador para ser usado, bastando ligar a pen C3Priv ao PC para ter todo