Mate Todos os CEOs
Se você usa computadores e a internet já faz tempo, já se perguntou como você conseguia acessar sites com uma conexão de discada de 56kbps, e agora, com centenas de MBs, os sites continuam lentos? Como você conseguia rodar um software com 128MB de RAM, e agora, com vários GBs, a nova versão do mesmo software ainda demora pra abrir? Pois é, é que agora existem milhares de domínios e scripts diferentes rastreando tudo o que você faz o tempo todo em todo lugar. Todos os grandes sites, todos os softwares importantes, vendendo os seus dados para que você possa ser monitorado e registrado. Até o seu Sistema Operacional permite que milhares de empresas duvidosas vejam tudo o que você está fazendo. Uma grande conquista do capitalismo tardio foi transformar clientes em produtos. Eles não estão só vendendo pra você, estão vendendo você.
Se fosse só mais uma maneira de capitalistas te foderem por lucros, como o microplástico destruindo o seu cérebro que você tem que aceitar porque isso deixou os ricos mais ricos, ou a contínua extinção de insetos que lentamente destroi todo o nosso ecossistema, que não pode ser parada porque isso deixaria os acionistas triste, mas os magnatas da tecnologia ativamente fazem lobby para que governos destruam a sua privacidade, rastreiem tudo o que você faz, espionem todos os seus hábitos e movimentos, e mantenham constante e vigilância sem oposição - ferramentas que os governos adoram. E como estamos sempre a um capricho de distância de um imbecíl mimado posto no poder por uma legião de cretinos se tornar um completo fascista, ou você combate o controle das Big Tech, e ajuda seus amigos e familiares a fazerem o mesmo, ou você assiste a bota pisando no rosto humano para sempre.
edit: Eu escrevi essa página em Setembro de 2025, e apenas dois meses depois o tanto de novas maneiras que estes lixos-humano criaram para te foder é absurdo. A Google tem aos poucos matado o Android, fechando o código, tentando acabar com os projetos paralelos e criar novas maneiras de você não conseguir rodar nada que não tenha sido registrado a aprovado por eles. A Meta lançou uma merda de óculos para otários se tornarem câmeras de vigilância ambulantes e aumentou o tanto de informação sua que eles podem legalmente usar para treinar IA. A Amazon se juntou a Flock Safety para um pesadelo distópico de monitoramento sem restrições. Microsoft, Apple e todas as outras continuam patrocinando uma campanha mundial para controle de todo o conteúdo online, incluindo o direito de fechar servidores privados que contenham qualquer peça de código licensiado por eles, retroativamente alterando os termos das licenças; querendo cadastramento de quem tenta usar a internet; e também usando AI para assediar projetos de código aberto que sustentam toda a porra do negócio trilionário deles mas que são mantidos por voluntários que não recebem um centavo. O cara que mantinha a libxml2 saiu fora do projeto, e o pessoal do FFmpeg falou que não aguenta mais ter que ficar arrumando bug de 10 frames de vídeo de jogos de 30 anos atrás ao invés de continuar o desenvolvimento crítico do projeto porque a IA dessas Big Tech fica mandando trabalho sem parar... porra de corporações trilionárias que poderiam tão facilmente estarem mandando o conserto ao invés do bug... o objetivo é claro: Exaurir os voluntários para matar os projetos de código aberto e tomar o controle, fechar o código, cobrar royalties, e decidir o que você pode ou não pode ter acesso.
Não, você não odeia estes canalhas o suficiente. Ah! Que belo o dia em que as guilhotinas retornarem às praças.
Foda-se Windows, Foda-se Apple, Foda-se Google, Foda-se Meta, Foda-se X, Foda-os até a Morte!
Eles vão fazer lobby para acabar com a Neutralidade de Rede e fingir que são contra. Eles vão pedir por leis que te obrigam a mostrar a sua identidade para usar um computador e dizer que é para proteger as crianças. Eles vão fingir que isso não tem nada a ver com te monitorar e cadastrar para propaganda direcionada, e governos não ficam nem um pouco tristes que possam saber a todo momento a localização de qualquer um que eles possam não gostar. Eles vão dizer que isso é tudo sobre vender uma experiência personalizar, não sobre te vender.
Em primeiro lugar: A Big Tech te pegou através da midia social e os contatos que ela cria. Migre e ajude seus amigos e familiares a migrarem também!
O Fediverse
O Fediverso é uma rede social de código aberto, livre e decentralizada, onde qualquer um pode hospedar seu próprio servidor e se comunicar com outros através de seu protocolo. Claro, você não precisa hospedar o seu servidor, existem vários disponíveis para você ingressar, cada um com sua própria identidade e regras. Você pode escolher no qual se encaixa melhor e abandonar as redes de monitoramento que um bando de cusão bilionário criou para te controlar. O ponto comum do Fediverse é sem rastreamento, sem telemetria, sem venda de dados, sem propagandas, sem te usar para treinar IA. Alguém pode ir lá e criar uma instância com tudo isso, e vai ser sua escolha entrar ou não. Threads (o Twitter do Facebook) está com a integração em teste beta, e eles pretendem expandir ao Instagram também, então gente com sondas corporativas socadas no cu, e os usando consolos mais leves como o BlueSky, poderão se comunicar com os concientes e vice-versa.
Apesar de ter vários milhões de usuários, o tamanho do Fediverso ainda é pequeno comparado com os produtos da Big Tech. Felizmente, com a exceção do Threads e daqueles apps de vídeos curtos imbecilizantes, todas as outras redes sociais tradicionais estão em decadência, e você devia abandoná-las o mais rápido que pode se se importa com o seu futuro. As pontes com o Threads e BlueSky são grandes ferraments para não perder contato com os seus amigos alienados e continuar livre dos algoritimos predatórios e as iscas de engajamento das Big Tech. Mas se você realmente precisa ver algo nesses serviços não federados, faça através de um Frontend de Privacidade, e se você realmente precisa interagir nessas redes, faça através do Tor.
Claro, se você tem um trabalho e ele depende do alcance que a Big Tech pode proporcionar, não tenha dúvidas, use-a para a sua promoção, mas eu recomendo também deixar um link para a sua página no Fediverse para que as pessoas saibam que elas podem te seguir em outro lugar. Você é um criador de conteudo apaixonado e quer ser descoberto? Poste trechos do seu trabalho na Big Tech e deixe o link para espaços que respeitam a sua privacidade e segurança. Mas pelo o seu bem, para de compartilhar sua vida pessoal e seu interesses na Big tech, porque eles estão usando isso contra você.
Uma grande consequências dos algoritimos progressivamente predatórios criados pela Big Tech para aumentar o "engajamento" foi a promoção do que há de mais imbecil que a humanidade pode oferecer, e uma imbecilização geral de gente tentando ter o mesmo status. Se você faz parte dessa categoria taxonómica sub-humana conhecida como "Influenciador", então, claro, ser uma marionete corporativa é a melhor opção pra você. Ao contrário da Big Tech, o Fediverse não vai te mostrar um monte de conteúdo bosta e imbecil que eles consideram de "alto engajamento" antes de mostrar o que seus amigos, parentes, e pessoas que você realmente está seguindo e interessado a ver estão postando. O seu feed é uma linha do tempo de pessoas reais, não um monte de idiotas fazendo conteúdo pra engajamento tentando monetizar a sua atenção.
• Mastodon
Mastodon é uma plataforma de microblogging alternativa ao X/Twitter. Eu sei que se você tiver muitas opções logo de cara em algo que você não sabe muito sobre pode ficar confuso, então entre no mastodon.social, que é a instância geral com mais usuários ativos. Se você quer ir mais afundo, você pode procurar outras instâncias aqui e aqui – essas não são listas completas de servidores, mas de instâncias seguindo os mesmos princípios éticos. Como é livre e de código aberto, ninguém pode controlar a criação de instâncias, mas infelizmente há uma pressão para se defederar de instâncias consideradas "problemáticas". Em uma nota pessoal, eu desprezo o discurso político Estado Unidense e seu fundo cultural WASP (Branco Protestante Anglo-Saxão) viciado em culpa e vergonha que envenenou o mundo através das redes sociais e foi amplificado pela sua função de criação de bolhas de confirmação. Muita gente foi para o Fediverse e levou a mesma mentalidade merda, e esses que cresceram e foram socializados de 2010 pra cá já estão afundados até o pescoço nos padrões de rede social. Eu acho extremamente infantil procurar por espelhos nos outros, como também esperar "perfeição" deles - ou ver a sua opinião cuidadosamente trabalhada para se conformar com a sua comunidade como um padrão para perfeição. Eu não acho que o Fediverso esteja perto de escapar do processo de homegenização iniciado pelas Big Tech e dos pequenos Mussolinis banindo tudo o que discordam. Cabe a você ser fiel aos seus sentimentos e pensamentos ao invés de fingir para tentar se encaixar.
Como eu disse, se você não estiver feliz com a sua instância do Mastodon, você pode sempre ir pra outra (dica: procura por instâncias defederadas da sua), mas há outras plataformas de microblogging no Fediverse, e minha outra recomendação, com mais de um milhão de usuários no momento e alguns recursos a mais, é a Misskey - é baseado no Japão, então não é tão afetado pela mentalidade Americana. O Fediverse tem muitas possibilidades, mas em um mundo perfeito, administradores de instância poderiam escolher o feed que suas instâncias recebem mas não com quem os seus usuários podem se comunicar. Se a instância A se defederou da instância B, usuários da instância A ainda poderiam interagrir com usuários da instância B se a conexão não foi cortada do lado deles também. Eu espero que uma integração total com o Threads, Instagram e BlueSky leve para essa comunicação livre e madura.
• Pixelfed
Uma plataforma decentralizada de compartilhamento de fotos e videos e alternativa ao Instagram. Eu já falei bastante sobre o Fediverse, então você já sabe como funciona. Em dúvida, entre no pixelfed.social que é o mais popular, ou cheque outras instâncias aqui. É, se a gente não sair do Instagram e entrar em alternativas decentralizadas, elas nunca vaõ ter o mesmo alcance, então, como eu disse anteriormente, se você precisa usar a Big Tech para promover o seu negócio, vá em frente (através do Tor), mas pense sobre usá-la só para direcionar os seus seguidores para uma plataforma que respeita a sua privacidade e a deles.
• PeerTube
Uma alternativa decentralizada ao YouTube. É, YouTube é a maior rede social que existe, até entre a Big Tech eles não tem nada que chegue perto. Se você se mudar para o PeerTube o seu alcance possível não chegará nem um pouco perto, mas também, se você não se mudar, nós nunca vamos conseguir tirar as mãos das corporações dos nossos pescoços. Se você é um criador de conteúdo apaixonado, mas, sabe, uma pessoa real com um trabalho e uma função na sociedade, e não um palhaço se chamando de influencer e tentando virar uma celebridade de internet, considere nem sair completamente do YouTube, mas postar lá só trechos do seu trabalho e um link para ele completo no PeerTube.
• Mais Serviços Alternativos
Não é só a grande Big Tech que está agressivamente vendendo suas informações, usando para treinar IA, e te bombardeadon com telemetria e vigilância, até mesmo redes menores e mais especifícas estão fazendo isso. Então se você se importa com a sua privacidade e futuro, também considere essas alternativas:
• Lemmy é um "agregador de links" decentralizado e uma alternativa ao Reddit. Neste link você também pode procurar por instâncias no Mbin e no Piefed, outros agregadores de links do Fediverse. Lembre-se, os servidores se comunicam através da federação, escolher qual você quer entrar é mais sobre o que você se identifica e que tipo de comunidades quer criar, mas em dúvida, entre no lemmy.world - E eles tem frontends disponíveis pra mudar a aparência.
• Wafrn! é uma alternativa ao Tumblr. É, aposto que, como o Reddit, você pensou que por ser mais especifico e parecer mais alternativo, o Tumblr não estava agressivamente vendendo suas informações, treinando IA, e deixando você ser rastreado por estranhos dando lances pelos seus dados... pense novamente. Mas em outra nota, o Tumblr está para entrar no Fediverse, então você vai ser capaz de seguir seu conteúdo através de sua conta federada.
• Matrix é uma alternativa para o Discord que criptografa toda a sua comunicação. Você também pode usar pontes para entrar em canais no Discord sem ser rastreado e vendido.
• BookWyrm é uma alternativa ao Goodreads. Eu ainda não disse "Foda-se Amazon", mas é, foda-se a Amazon! Ela é uma das mega-corporações mais nojentas que existem, com um comportamento extremamente predatório e uma ética trabalhista de merda. Eles são donos do Goodreads, e toda a informação sua lá é usada para traçar o seu perfil psicológico para ser alvo de propagandas e sabe-se lá o que mais.
• OwnCast é uma alternativa ao Twitch. Eu já falei "foda-se a Amazon?" Eles são donos do Twitch também.
• FunkWhale é uma alternativa ao Spotify. Se você é um artista, considere disponibilizar a sua música lá - mas não há monetização (como tudo no Fediverse).
O Bandcamp na real é bem legal, mas considere também colocar suas músicas no Bandwagon.fm só pela integração ao Fediverse.
Outro serviço que você provavelmente achou ser legal por parecer alternativo ou ter uma comunidade alternativa é o DevianArt, mas eles também estão cagando e andando para a sua privacidade, então considere postar a sua arte no Pixelfed.
Se você está procurando por uma alternativa ao Facebook, existem a Diaspora e a Friendica, mas eles não são muito ativos.
Resista o Capitalismo de Vigilância
Não, você não é o cliente, não é o usuário, nem ao menos o consumidor; você é a matéria prima. Mas como no mundo real, os capitalistas apenas controlam os meios de produção mas não produzem nada, somos nós que produzimos, então não se sinta mal por querer checar o conteúdo dessas plataformas de espionagem. Por sorte, muitos estão cientes das intenções e trabalham para criar meios para que possamos acessar tais lugares sem sermos submetidos aos sues anúncios direcionados, seus rastreadores e seus leiloeiros de informação pessoal monitorando nossos movimentos. É aí que entra os frontends para nos proteger:
• LibRedirect
LibRedirect é uma extensão de navegador bem legal para usar fronteds dos sites mais populares automaticamente, fazendo o app deles ser bombardeado com conexões duvidosas e não você. O lado ruim é que, na maioria dos casos, você pode navegar nos sites mas não pode logar e interagir diretamente (de novo, se quiser fazer, faça pelo Tor). A lista que eles dão também é ótima para saber quais frontends estão disponíveis, para que você possa usá-los diretamente sem a extensão também.
Se você está realmente preocupado com sua privacidade e segurança, é, cada extensão no seu navegador ajuda a dar a ele uma assinatura única, e uma técnica chamada fingerpriting é usada para identificar usuários mesmo quando eles estão escondendo o seu IP. Ela é usada desde agências de propaganda até pelo governo e a policia, e consideram até mesmo padrões de movimento de mouse e rítimo de teclagem para te identificar (é, é melhor você começar a acreditar em distopias cyberpunk). Porém, o LibRedirect não interage diretamente com os sites, o seu navegador não chega nem a mandar um sinal para o domínio original antes de ser redirecionado, então eles não vêem a extensão em ação. Teoricamente, ela não acrescenta ao fingerprint e não reage a sondagens... mas quem sabe que merda esses cusões conseguem fazer? Sempre leve em conta o nível de anônimidade que você quer antes de adicionar uma extensão ao seu navegador.
Saia da Merda do Google e Não Olhe Para Trás!
O que agora todo mundo pratica começou com o Google. Se você está na internet já faz tempo, você sabe por que o Google se tornou o site de busca padrão, e você também assistiu ele lentamente se tornar uma merda cheio de resultados patrocinados e coisas que você não perguntou, mas esse é só o topo do iceberg. Além do seu perigoso projeto de engenharia social, nos alimentando com resultados enviesados e colocando as pessoas dentro de bolhas de confirmação, seus métodos de vigilância de "análise preditivas" e "cadastramento comportamental" para te socar anúncios, porque eles sabem as lojas que você visitou e leram os seus emails, também são usados para "preços dinâmicos", onde os sites aumentam os preços de seus produtos e serviços porque eles sabem que você está procurando por eles faz tempo... nós deveriamos estar criando uma petição para legalizar meter bala em CEOs.
• Startpage
Apesar do DuckDuckGo ser o site de busca com privacidade mais popular, a minha escolha pessoal para buscas triviais é o Startpage. É basicamente um frontend do Google que tira toda sua merda predatória e te dá resultados limpos, sem cookies e viés de monitoramento. O Google é um monstro, e o tanto de sites encontrados e cadastrados nele é muito maior que todos os outros sites de busca combinados, e minha escolha pelo Starpage é também por causa disso, mas ele também tem um recurso bem legal chamado "Anonymous View", que coloca o site que você tá visitando dentro de um janela proxy, então a informação que o site recebe é que é o Startpage que está visitando e não você.
• DuckDuckGo
Usando o Bing e outros buscadores menores, DuckDuckGo é um excelente serviço com vários recursos e eles são bem abertos sobre sua política de coleta de dados - eles registram buscas feitas, mas não IPs ou dados identificáveis, e mostram propagandas baseadas em palavras chave ao invés de cookies e rastreadores. Se é bom o suficiente para ser o site de busca do Tor, é bom o suficiente para mim - e em alguns casos, acho que eles lidam melhor com palavras chave do que o Startpage.
O Brave Search também é legal, eles estão construindo seu próprio index, e apesar de ainda pequeno comparado com o Google e Bing, já são mais de 30 bilhões de páginas listadas, com cerca de 100 milhões de resultados novos ou atualizados diariamente, enquanto filtram lixo auto-gerado. O ambiente do Brave tenta balancear privacidade com familiaridade para uso geral e é uma boa opção para recomendar para seus amigos e parentes que não são muito ligados em tecnologia.
O Mullvad está criando um ambiente fodido focado em privacidade e segurança, e seu buscador Mullvad Leta, usando o index do Google e do Brave, é bem promissor, mas no momento ele só dá resultados em texto.
• SearXNG
Um mecanismo de metapesquisa de código aberto fodido, a melhor ferramenta para buscas privadas e seguras. Existem várias instâncias online que você pode usar, e você pode hospedar a sua própria, porém, requer vários ajustes e é bem configurável porque ele pode usar o index de um monte de serviços e mecanismos diferentes. Para uso diário, eu não realmente recomendo a menos que você queira passar um tempo mexendo nas configurações antes, mas dependendo do tanto de segurança e privacidade que você quer garantir, é uma ferramenta para se olhar.
A SkyNet Vai Matar a Todos Nós de Qualquer Maneira
Nós tiramos o gênio da garrafa e ele não vai voltar até nos explodirmos de volta a idade da pedra. Apesar de legal pra caralho, as IAs são um nível completamente diferente de ameaça à humanidade, mas eu não vou te encher, essa página não é sobre isso. Se você está preocupado com a sua privacidade enquanto usa uma IA, você pode checar uns modelos de código aberto que você pode rodar localmente, porém eles requerem um pouco de configuração e bastante de RAM. Se você se interessar, dê uma olhada no Llamafile do Mozilla, e também no Kobold.cpp, que suporta geração de imagens e reconhecimento de fala.
• Lumo
A Proton lançou seu AI chatbot com mensagem criptografadas, eles não tem accesso a elas e nem registram o seu uso. Você pode usar sem logar com algumas limitações, se logar abre mais alguns recursos, mas você só tem acesso a todo o potencial se for premium.
• Duck.ai
A única outra ferramenta de conversa de IA online que chega perto de respeitar a sua privacidade. Você pode acessar modelos populares e eles tem obrigação contratual de não registrar qualquer informação pessoal identificável, e o DuckDuckGo funciona como um proxy para você. Você pode ler mais sobre isso aqui.
Tenha um Bom Navegador
Primeiro, considere que você não precisa usar só um navegador, você pode usar vários para várias atividades diferentes, mas você absolutamente precisa jogar o Chrome e o Edge no lixo e cagar em cima deles.
• Brave
O Brave teve algumas decisões questionáveis no passado, eles coletam telemetria anonimizada, e algumas pessoas mais preocupadas com privacidade não confiam nisso, mas ainda assim é um navegador bem focado em privacidade com ferramentas avançadas para prevenir rastreamento e fingerpriting. Por ser bem mainstream, ele deve funcionar com tudo. Se seu uso diário inclui serviços de streaming popular, e especialmente se você não gosta de fuçar muito com tecnologia, Brave é a sua escolha - e navegadores baseados no Chrome também são a melhor opção para celulares.
• LibreWolf
Porém, em computadores de mesa os navegadores baseados no FireFox são os campeões de privacidade e segurança. O FireFox em si não é tão mal, mas requer bastante configuração para chegar próximo ao Brave. O LibreWolf, por outro lado, remove tudo o que poderia vazar informação, tira a telemetria, toda as merdas de DRM (então alguns serviços de streaming populares podem não funcionar), aprimora a proteção contra rastreamento e fingerprinting, vem com uBlock Origin de fábrica, e de fábrica troca o Google pelo DuckDuckGo para buscas. É um navegador bem legal com desenvolvimento baseado na comunidade de usuários e pode ser usado para navegação do dia-a-dia, mas considere abilitar o histórico do navegador e salvar senhas para comodidade (ou criar exceção de cookies para os serviços que você quer continuar conectado).
• MullVad Browser
O Mullvad é um mini-Tor. Extremamente seguro e também vem com uBlock Origin e é optimizado para ser usado com VPN (de Preferência, o próprio Mullva VPN, mas funciona com qualquer um). É melhor que o LibreWolf em proteger sua privacidade e identidade, mas não tão extremo quanto o Tor por não usar o onion relay network. Troca uma melhor anônimidade por uma melhor conexão - e por padrão, também não salva histórico e senhas.
• Tor
O que um VPN faz, o Tor faz três vezes mais, mudando a cada 10 minutos, tentando te tornar não-rastreável, o que impacta bastante a sua conexão, portanto, usar o Tor para assistir o YouTube não é nada prático, mas se você tem alguma atividade que você realmente não quer ter ninguém se metendo, o Tor é o primeiro passo. Como os mencionados anteriormente, ele também não salva logins e histórico para aumentar a segurança. Para previnir fingerpriting é melhor usar ele como veio, sem nenhuma extensão. Ele vem com vários recursos para bloquear rastreamento e propagandas, e com ajuda do DNS, usar o uBlock Origin com ele só cria risco de segurança/fingerprinting. Há também uma discussão sobre usá-lo com VPN ou não. Conexões VPN são mais fácil de identificar do que do Tor, e tendo um VPN se conectando ao Tor pode fazer você se destacar, mas como o uso de VPNs está cada vez mais comum, talvez agora hajam usuários o sufiecente para você ser só mais um cara que não configurou o seu VPN para ignorar o Tor e desaparecer na massa.
Embora privacidade e segurança muitas vezes se cruzem, são duas coisas diferentes. Ter o melhor dos dois nunca é ruim, mas pode ser inconveniente, por isso você precisa avaliar seu modelo de ameaça... você só quer não ser rastreado e registrado ou tem medo de algum ator sofisticado com recursos avançados para extrair suas informações? O pessoal do GrapheneOS/Vanadium aponta que os navegadores baseados em Gecko/FireFox têm uma superfície de ataque maior e um sandbox mais fraco (especialmente no celular, mas também inferior ao Chromium no Linux), mas se você busca privacidade no celular e seu aparelho não é compatível com o GrapheneOS, o IronFox vai funcionar bem também. Pra macOS e iOS, todo mundo recomenda o Orion Browser – mas eu nunca toquei num aparelho da Apple, então não tenho como opinar.
Falando em mais navegadores baseados em Chromium, o DuckDuckGo Browser é leve e até bom pra privacidade, mas não é muito reforçado. A melhor opição, eu acho, seria o ungoogled-chromium, que basicamente é o Chrome sem nada que o Google adicionou. Só que ele é pra usuários avançados. Não tem auto‑atualização, as versões mais recentes podem exigir compilação manual, as configurações mais focadas em privacidade precisam ser ativadas à mão e instalar extensões também dá um trabalho extra.
Minha recomendação: Considere usar o Brave ou LibreWolf para serviços focados em privacidade que você quer continuar conectado, como o Fediverse. Use o Mullvad se você tem uma identidade que você quer esconder melhor, e não quer que seja tão facilmente ligada à sua atividade no outro navegador. E se você realmente quiser se conectar aos serviços da Big Tech, porque principalmente para trabalho nada consegue competir com o alcance deles, faça isso através do Tor - porque onde você está e o que anda fazendo não é da conta deles.
Tenha um Bom Serviço de Email
Sabe como é crime abrir a correspondência dos outros? Bom, não para a Google, Microsoft, Yahoo... eles assumidamente leem todos os seus emails para te mostrar propagandas... e vai saber o que mais eles fazem com essa informação?
• Proton Mail
Proton é outra companhia desenvolvendo um ambiente focado em transparência, código aberto, e privacidade. Se você se tornar um usuário premium eles tem vários recursos legais, mas no gratuíto já é foda. O Proton Mail usa Zero-Knowledge Encryption, o que significa que eles não sabem a sua senha e não tem como saber. Quando você cria a sua a sua conta, uma função hash é criptografada a ela, e quando você escolhe a sua senha, a função cria um código hash que é guardado no servidor e comparado quando você tenta acessar a sua caixa de correio. A sua caixa de correio é automaticamente criptografada e ela só pode ser acessada com a sua senha. Eles não tem como usar engenharia reversa no seu código hash porque eles não sabem a função que o criou, e sua caixa de correio só pode ser acessada sabendo exatamente a senha que cria esse código, então mesmo que eles saibam o código ele é inútil. Mesmo que eles quisessem, eles não podem acessar o seu email.
Os emails que você manda são automaticamente E2EE (End-to-End Encryption), o que significa que o conteúdo está guardado até chegar ao seu destino (enquanto em todos os outros serviços populares o email funciona como um "cartão postal", ele é só texto que pode ser lido por qualquer um que esteja monitorando a rede), porém, se a caixa de correio da pessoa que recebeu não for criptografada, o conteúdo pode ser acessado pelo provedor dela. O Proton Mail também te dá 10 identidades extras através do Proton Pass, elas são emails "falsos" que você pode usar para se cadastrar ou mandar mensagens para alguém sem revelar o seu email verdadeiro. Então se você usa uma dessas identidades para se cadastrar em algum lugar, e através dela começa a receber spam, você já sabe quem é o cusão que te vendeu.
• Tuta
Ótima alternativa ao Proton Mail, também usando Zero-Knowledge Encryption e E2EE, e também tendo um plano grátis. Se você sente que a Proton é muito mainstream pra você, tente esse.
• Outros Provedores
Mailbox, Mailfence, e Posteo são outros provedores focados em privacidade mas que não são tão sofisticados como o Proton e o Tuta, eles não tem plano grátis e não são de código aberto. Você precisaria usar Mailvelope ou Thunderbird para melhor proteção. Eu não estou colocando os links para esses provedores porque eu não estou recomendando, só estou mencionando caso você esteja procurando mais opções.
Ainda em "não tão sofisticado", o que significa que ou não usam Zero-Knowledge Encryption ou E2EE (então você precisa do Mailvelope ou Thunderbird também), mas que vão dobrar sua ética e compromisso com privacidade e segurança, você pode querer olhar o Disroot Email, e dependendo da sua inclinação ideológica, autistici.org, e o ainda mais privado RiseUp.Net.
Lá em 2013 o governo Estado Unidense ordenou a Lavabit a dar acesso às caixas de correio de seus usuários, e ela escolheu encerrar o serviço ao invés de entregá-los. Quer saber o tipo de gente que vai sempre te escolher antes de governos e corporações? Esses aí acima.
• Identidades e Descartáveis
No plano grátis, só o Proton Mail dá identidades extras, mas se você precisa delas, ou mais delas, você também pode usar o DuckDuckMail e as alternativas de código aberto SimpleLogin e addy.io.
Mas por fim, quando você cria uma conta em algum serviço, essa conta é realmente tão importante que você não pode trocá-la e realmente precisa recuperá-la se algum dia você perder a senha? Considere usar um email descartável. Existem vários que você pode facilmente encontrar nos sites de busca, nenhum é confiável, mas você também pode criar uma conta e aí mudar ou remover o email de recuperação, então mesmo que eles guardem o email ao invés de apagar, não tem muito o que eles podem fazer. O Guerrilla Mail, porém, é de código aberto e parece bem legal. Há também várias opções de código aberto para que você mesmo hospede o seu email, e assim terá total controle sobre ele - mas requer muito mais esforço, e se você é capaz, tenho certeza que não precisa de mim para listar essas opções e consegue fazer sua própria pesquisa.
• Clientes e Extensões
Para criptografar o conteúdo da sua caixa de correio (e não a caixa de correio em si) e os emails que você envia, as suas duas melhores opções de código aberto são o Mailvelope, uma extensão de navegador bem fácil e simples de usar, e o Thunderbird, um cliente desktop com vários recursos. Ambos ótimos, mas se lembre que cada extensão pode aumentar sua chance de identificação por fingerpriting, então leve isso em consideração dependendo do quão anônimo você quer ser online.
Obtenha um VPN Agora
Quando você se conecta a um VPN, é o VPN que está se conectando ao o que você vê, e não você. Especialmente para países sob censura, ou que simplesmente pesquisar sobre temas que afetam o seu corpo e o que você faz com ele é considerado um crime, o VPN é um salva-vidas. Porém, várias companhias por aí estão oferecendo VPN só pra você passar bloqueios geográficos em serviços de streaming ou baixar algo de boa sem ser denunciado pelo seu provedor (o primeiro a vender a suas informações, não confie em nenhum), e eles vão monitorar e registrar suas atividade e até vende-la. Em países como o Estados Unidos, onde a população é forçada a repetir mantras como "Terra da liberdade" desde pequeno, mas na verdade estão sob leis de vigilância dracônicas, mesmo que um serviço prometa não manter registros, eles podem ser forçados a fazer e não contar a ninguém sobre isso. Os serviços a seguir não somente tem uma política estrita contra registros, eles também são regularmente auditados por terceiros:
• Proton VPN
Desses realmente focados em privacidade, com servidores em 126 países, Proton é o único com uma versão grátis sem limite de uso, então se você precisa de um VPN com urgência, essa é a escolha certa. O pacote premium inclue suporte a port-forwarding, o único VPN que faz isso, então dependendo do tipo de rede que você quer montar, esse é um ótimo ambiente para ingressar.
• Mullvad VPN
Com servidores em 49 países, Mullvad vai além na sua política contra registros não tendo nem discos para salvar informações, é tudo processado diretamente na memória RAM, então mesmo que eles quisessem, eles não tem como registrar nada. Se você já está usando o navegador deles, esse também é um ótimo ambiente para entrar.
• IVPN
Outro serviço que prioriza sua privacidade, tendo servidores em 32 países.
- CONFIGURAÇÕES AVANÇADAS -
Tudo a seguir deve ser usado com cuidado, porque podem facilmente quebrar funcionalidades tanto do computador quanto da web, porém são a maneira mais efetiva de proteger a sua privacidade.
Pau no Cu do Monitoramento
Você já se perguntou por que a sua calculadora quer acesso à sua câmera?
Quando você entra num site, a maioria chama vários outros domínios para mostrar propagandas e coletar suas informações. Se você está usando os navegadores recomendados aqui, eles vão dar conta da maioria (através do Brave Shield e do uBlock Origin. Você também pode configurar um DNS direto no LibreWolf, o Mullvad já usa seu próprio DNS, e o Tor é melhor deixar resolver dentro da Tor Network mesmo - então se você estiver em outro serviço, desligue para melhor anônimidade. Mas não é só o seu navegador que faz conexões estranhas sem seu conhecimento, tudo no seu aparelho faz. Se você ficar observando a atividade, você vai ver o Windows conectando até a sua câmera a domínios suspeitos. Se eles estão recolhendo suas informações para propaganda, vendendo para outras companhias para eles criarem o seu perfil, rastreando a sua localização, ou se você pegou um malware e ele tá ligando pra casa, tem um monte de gente legal descobrindo quem eles são para impedir de se comunicarem com o seu computador.
Porém, DNS só afeta domínions, e as coisas no seu aparelho podem estar se conectado direto a IPs, e é aí que entra o Firewall - que são mais configuráveis que o simples DNS.
• Portmaster
Um ótimo programa de código aberto para checar todas as conexões acontecendo no seu aparelho. É uma proteção de firewall, mas você também pode configurar um serviço DNS diretamente nele (porém, pode entrar em conflito com o seu VPN). É bem fácil de usar e a UI tem um monte de informação, também tem um monte de funcionalidades premium, mas no de graça já é ótimo.
Não entre em pânico, não vá bloqueando tudo o que você vê fazendo conexões estranhas porque você pode quebrar algumas funcionalidades do sistema ou como sites fazem autenticação. Se você tá no Windows e vê algo do Edge, Office, Skype, e outras merdas tentando conectar, mesmo que você nem tenha mais esses programas eles continuam se esgueirando de alguma maneira, vai lá e bloqueia, mas para outras coisas do Windows, é melhor abrir o Duck.ai e perguntar o que é aquele serviço e domínio antes de bloquear - apesar de ser tentador bloquear tudo do Windows/Microsoft e deixar ele acreditando que você está offline, o WannaCry ransomware é um bom examplo do porque deixar o sistema se atualizar (no momento no Win11, é o Wuauserv e o BITS que fazem o update através dos domínios que terminam em windowsupdate.com e update.microsoft.com).
Uma grande funcionalidade premium do Portmaster é o SPN, é tipo um VPN que quebra a sua conexão em várias, então você tem uma identidade diferente em cada lugar que visita online.
• simplewall
Outra ferramenta de firewall, essa é só pra firewall e é bem simples e direta, também bem leve comparada com o Portmaster. Se você for um usuário mais avançado e quer cuidar do DNS separadamente, talvez você queira dar uma olhada nela.
• AdGuard DNS
Você pode configurar o AdGuard DNS manualmente - o que não é díficil, mas ele também vem com um instalador pra fazer isso pra você, tornando ele mais "amigável". Tem várias listas e dá pra configurar bem. No plano grátis há um limite 300mil consultas de DNS por mês, e esse é um número bem grande.
• Outros Serviços de DNS
Os criadores do NextDNS parece que abandonaram a sua companhia americana e começaram o DNS0.eu, achei que falta opções de configuração, e provavelmente usam as mesmas listas do NextDNS. ControlD e DNSBunker usam as listas do HaGezi e são recomendados na página dele - mas achei o plano grátis do ControlD bem limitado. Também existe o Mullvad DNS, que usa listas próprias e eu não sei muito sobre elas, mas sendo uma companhia de confiança e especializada em privacidade, eu acredito que sejam bem mantidas.
• Hospede Você Mesmo!
Eu estou mencionando bastante o HaGeZi, ele é um cara foda que mantem várias listas de bloqueio, e você pode saber mais sobre aqui. Se você quer controle completo, personalização, e também total segurança e privacidade (apesar de todos os serviços que eu listei serem legais, tecnicamente você tá mostrando pra eles todo o seus tráfego), então você pode hospedar o seu próprio resolvedor de DNS com a ajuda do HaGeZi usando Technitium ou pi-hole (pra Linux) - ambos vem com outras listas que você pode escolher também.
Vá de Linux, Mas se Não Puder, Limpe o seu Windows!
Apesar da maioria das coisas aqui funcionarem para Linux, isso é mais um manual para Windows. Você está mais seguro no Linux? Claro, mas completamente? Difícil dizer... veja bem, a Terra da Liberdade é um estado policial gigante que controla o maior e mais perigoso grupo hacker do mundo, e eles podem legalmente forçar qualquer empresa a cooperar enquanto as proibem de tocar no assunto. Notoriamente, quando perguntado se o Linux tinha um acesso backdoor, Linus Torvalds disse que não enquanto balançando a cabeça sim. Apesar de um hack da kernel.org que introduziu um código estranho ter sido rapidamente identificado e corrigido, tente não cair no abismo da Red Hat trazendo o systemd para substituir of sysv-init e como ele faz bem mais do que deveria estar fazendo... mas para o Windows? É, com certeza tem conexões que passam qualquer firewall e nada detecta. Notoriamente, a NSA sabia por anos sobre um Zero-Day Exploit que quando vazou ocorreu o ataque hacker mundial que afetou 150 países com o WannaCry Ransomware, e eu não quero nem saber qual é o portifólio atual da PRISM... alguns manuais por aí, até alguns softwares baseados em privacidade, recomendam o Cloudflare DNS e o NextDNS, mas são empresas americanas, dá realmente para confiar?
Mas é, o Linux também tem umas distros fodonas, e também notoriamente, Edward Snowden usou Tails para se comunicar com jornalistas para revelar o que estava acontecendo, mas se o OS pode ser comprometido, então você precisa tornar difícil para eles te rastrearem até o seu dispositivo. Então o Tails é mais sobre apagar as evidências, e o Tor sobre segurança.
CHEGA DE NÓIA!
Tem um monte de motivos para alguém ficar com o Windows ao invés de ir para um sistema melhor como o Linux. Pode ser sobre a disponibilidade de software, você pode não querer ter que se adaptar a um novo sistema, já que várias distros do Linux não são muito amigáveis, e pode ser também sobre a compatibilidade do hardware. Eu quase fodi um laptop Acer anos atrás porque ele não tinha driver algum para sistemas que não fossem o nativo.
Então, você está no Windows, tem um monte de merda pré-instalada te pesando e fazendo conexões duvidosas, tá na hora de limpar essa porra! (ou: fazer o "debloat")
• privacy.sexy
Provavelmente minha ferramenta favorita de debloat. Você pode criar um script online rapidinho com um monte de opções, porém, se você não sabe o que está fazendo, não saia selecionando tudo, porque eles viajam e deixam você desinstalar um monte de pacotes que podem quebrar o funcionamento do Windows, e eu nem sei porque essas opções estão lá. É tipo: "Para uma experiência mais leve, gostaria de desativar seus membros posteriores?", e aí você aceitou cortarem fora os seus braços.
Privacy Cleanup - tudo legal. Disable OS Data Collection - tudo legal também, mas eu tomaria cuidado com o Application Compatibility Framework, e só desativaria o Application Impact Telemetry. Configure Programs - tudo legal também, mas eu pularia os navegadores, a menos que você pretenda usar algum deles. Secure Improvements - Está tudo bem documentado o que cada opção faz, mas você realmente entende o que elas fazem? Você confia que essa informação esteja atualizada com qualquer outra mudança que o Windows possa ter feito? Se você não sabe o que as oções são, eu não recomendo tocar nelas - elas até desativam coisas convenientes, como o AutoPlay and Autrun para quando você conecta algo na sua porta USB. Block Tracking Hosts - tudo legal também. Privacy Over Security, UI For Privacy, Advanced Settings - não mexa se você não sabe o que está fazendo. Remove Bloatware - a maior parte é legal, mas você tem que ter cuidado com um monte coisa na lista de Windows App. Regra geral: Se você não sabe o que é, não mexa.
Depois de montar e baixar o seu script, execute como administrador, e vai demorar um bom tempo para completar. Depois de manualmente limpar o que você conseguir das merdas que vem com o sistema e rodar o seu script de debloat, é sempre bom dar um Get-AppxPackage no Powershell pra ver o que ficou pra trás, e aí usar Get-AppxPackage -Name "NomeDoPacote" | Remove-AppxPackage para se livrar. Sempre tem umas bosta de Bing, Yahoo, Zune, Skype, Edge, Xbox, Teams, Weather, Maps ainda se escondendo...
Eu sempre costumava remover o Windows Store, mas agora a Microsoft removeu o acesso a utilitários direto pelo site, e até instalar pelo Powershell não funciona. Então, é bloatware, mas tenha cuidado ao remover.
• winutil
Se você ficou assustado por causa do tanto de coisas que eu falei que pode quebrar, veja essa aplicação simples feita por Chris Titus, que ele desenvolveu para configurar mais facilmente os computadores de seus clientes. Não é tão completo como privacy.sexy, mas também é muito bom - veja seu tutorial no YouTube (através de um Frontend hehe).
• SophiApp and Sophia Script
SophiApp parece demais, porém está obsoleto, e no momento em que escrevo o SophiaApp 2.0 ainda não foi lançado. Você pode usar o Sophia Script, que faz o que privacy.sexy faz, até com mais opções, mas eu não acho que seja tão fácil quanto de usar.
Existem outros debloaters e bloqueadores de telemetria, mas todos fazem basicamente a mesma coisa dos que eu já listei.