2018/03/07

Onavo Protect do Facebook faz tracking do utilizador mesmo quando está desligado


O Facebook começou recentemente a promover mais activamente a utilização do seu Onavo Protect - serviço de VPN - como forma dos utilizadores ficarem mais protegidos mas, como já se imaginaria, é um serviço que invade ainda mais a privacidade dos utilizadores, mesmo quando não estão a usar o Facebook.

A utilização de uma VPN vai sendo algo cada vez mais indispensável nos dias de hoje para garantir a segurança das nossas comunicações quando estamos fora de casa (é assustadora a facilidade com que se podem roubar dados WiFi hoje em dia - bastando usar algo como um WiFi Pineapple) mas, como temos referido, há também que considerar que ao utilizarem uma VPN estão a depositar a vossa confiança completa nesse serviço.

Considerando a apetência do Facebook para recolher o máximo de informação possível sobre os seus utilizadores, e que até já utilizou os dados do Onavo para espiar os seus concorrentes, este seria um serviço que aconselharia desde logo bastante cautela... e agora descobre-se que para além da prometida "protecção" do utilizador, o Onavo Protect faz efectivamente mais tracking do utilizador... até quando está desactivado.

Uma análise um pouco mais profunda ao Onavo Protect para iOS revelou que o serviço continua a enviar estatísticas para o Facebook sobre a utilização de dados em WiFi e mobile mesmo quando se tem a VPN desactivada; e que para além disso também recolhe informação que não se associaria a um serviço de VPN... como quando o dispositivo tem o ecrã ligado ou desligado. Informação que pode parecer bastante inocente, mas que permite ao Facebook criar um perfil bastante valioso sobre os padrões de utilização do smartphone para cada utilizador (com tudo o que daí pode advir).

Em suma... para quem der valor à sua privacidade, melhor fará em considerar criar a sua própria VPN para utilizar a sua rede doméstica mesmo quando está fora de casa...

6 comentários:

  1. Podes dar umas dicas sobre como criar um VPN para utilizar a minha rede doméstica? É algo do qual estou completamente a leste.

    ResponderEliminar
    Respostas
    1. A pergunta infelizmente é pouco esclarecedora.
      Para aceder a uma VPN normalmente é preciso um servidor e um programa ou preencher os dados algures no sistema operativo.
      Actualmente o OpenVPN (https://openvpn.net/index.php/open-source/downloads.html) é o mais seguro de todos, quando se utiliza sempre a versão mais recente e o operador utiliza as melhores opções disponíveis.
      O OpenVPN não é apenas um programa é também um protocolo que outros programas utilizam para outros sistemas operativos.

      Se quer ligar os seus aparelhos na sua rede doméstica a um servidor VPN remoto pode comprar um router que suporte por exemplo o firmware DD-WRT com capacidade para OpenVPN e depois configurá-lo para aceder a um serviço remoto. Dessa forma todos os dispositivos ligados a esse router terão os seus dados ocultos entre o aparelho e o servidor remoto.
      Deve ter alguma conta numa empresa que forneça servidores OpenVPN para configurar os dados no dito router. Deve informar-se previamente se a empresa permite e se ajuda na configuração caso não a saiba efectuar.
      É importante mencionar que a empresa que fornece o serviço pode em teoria monitorizar tudo o que faz, ou pelo menos pode ver a onde se liga e de onde recebe ligações mesmo que sejam cifradas... pode não ver os conteúdos então nesse caso, mas nas comunicações não cifradas conseguirá ver os dados e poderá ficar com eles se quiserem... pelo que convêm ter isso em atenção. Provavelmente a maioria dos que presta o serviço não faz tal coisa, mas a pessoa deve ser planear para o pior cenário.

      Uma dica é uma dupla ligação! Liga o router a uma empresa que forneça a tal ligação OpenVPN e depois liga o seu próprio dispositivo a outra empresa através de outra ligação OpenVPN ou de outro género tipo IPSec Xauth RSA. A empresa onde a ligação "emerge" em direcção à Internet consegue ver o tráfego, apenas não consegue ver é a verdadeira origem da ligação, só irá ver o IP do outro operador de OpenVPN... isto só é útil quando a pessoa quer uma maior privacidade e ocultar um pouco melhor a sua localização verdadeira... mas deve ter em atenção que o seu próprio dispositivo deve estar configurado de tal maneira que não revele informação que não deva como a localização via satélite, redes wi-fi nas proximidades, torres de sinal de telefones sem fio, redes de Bluetooth e outros dados que possam indicar a posição.

      Quando se utiliza VPN's tem de se ter em atenção que tal ultrapassa eventuais firewalls que protegem de alguns tipos de ataques externos, pelo que convêm que o seu sistema operativo tenha firewall ou pelo menos que o prestador do serviço tenha firewall para protegê-lo... alguns prestadores que têm firewall aceitam abrir portos de ligação para os seus clientes eventualmente com pagamento extra e um IP dedicado... normalmente só é necessário tal para casos em que é necessário aceder a servidores na própria rede através da VPN.

      Eliminar
    2. Obrigado pela explicação. Como nunca confiei nas VPNs gratuitas fiquei curioso com o último parágrafo do artigo. É algo muito mais complexo do que alguma vez imaginei.

      Eliminar
    3. Ah! Não tinha entendido!
      Se estiver fora de casa e quiser aceder à Internet de forma segura através da sua rede em casa, neste caso pode ser mais fácil se estiver a utilizar o Mac, Windows ou Android (o iPhone não dá devido a restrições da Apple)... pode instalar a aplicação OpenVPN no dispositivo e depois na sua rede em casa coloca um servidor, por exemplo o PiVPN ( http://www.pivpn.io ) que é baseado no dispositivo Raspberry Pi que é relativamente barato (35 a 50 euros) e onde se instala o dito "PiVPN" que em si é gratuito. É necessário saber como instalar as coisas no Raspberry Pi ou ter alguém que faça isso e depois compreender você mesmo o mínimo para ir verificando que está mesmo tudo seguro e actualizado... depois é manter ligado por cabo ao modem/ router e abrir os portos de comunicação para o exterior para conseguir comunicar com o servidor dentro da rede e está pronto para comunicar em locais menos seguros (redes wi-fi de cafés, bares, restaurantes, hotéis e por aí em diante).

      Uma outra hipótese mais fácil que instalar algo nos seus dispositivos (pode ter mais que um, ou serem incompatíveis) é ter um mini router wireless que se ligue à rede do café etc. mas os seus aparelhos ligam-se ao dito mini router que depois liga-se por si mesmo a um servidor OpenVPN e alguns até se ligam à rede Onion ("TOR")... mas neste último caso costuma ser uma chatice porque a maioria dos web sites não aprecia o "TOR".
      Embora não vendam para fora dos EUA o tipo de dispositivo a que me refiro é este: http://www.tinyhardwarefirewall.com eles têm vários modelos como pode ver... se alguém na Europa fizesse algo deste género mas eventualmente desbloqueado (estes nos EUA bloqueiam ao seu serviço a VPN "OpenVPN") é que seria interessante.

      Eliminar
    4. De notar que alguns routers já podem trazer o serviço de VPN integrado e facilita bastante este processo.

      Para além do mais, nos iPhones também dá para usar VPN (mau seria! :) (Settings-> General-> VPN)

      Eliminar

[pub]