Advanced Privacy

O Advanced Privacy é uma ferramenta específica que desenvolvemos para limitar a exposição dos seus dados após a instalação de aplicativos de terceiros.

Quando um aplicativo espiona em segundo plano, ele usa rastreadores para registrar suas atividades, mesmo que você não esteja usando o aplicativo. Ele também coleta o endereço IP, para que possa potencialmente vincular a atividade na Internet a um dispositivo específico e a uma pessoa e, finalmente, tentará identificar sua localização exata.

O Advanced Privacy permite gerenciar rastreadores de aplicativos, endereços IP e localização. Ele está disponível como um widget e nas configurações do sistema operacional.

Bloqueador de Rastreadores

Do que estamos falando?

Um rastreador típico consiste em um software que inicia solicitações a partir do dispositivo para enviar dados pessoais a pontos de extremidade ou APIs específicos, os quais coletam metadados das conexões enquanto prestam um serviço. A coleta e a agregação desses dados são utilizadas para rastrear a atividade e o comportamento dos usuários.

Rastrear um rastreador significa verificar quais aplicativos (ou componentes do sistema) estão se conectando a quais endpoints (quando, qual a quantidade de dados, quais dados…).

Como funciona?

Bloqueadores de rastreadores detectam e bloqueiam rastreadores quando estes realizam solicitações de DNS (Sistema de Nomes de Domínio). O DNS é a primeira etapa de uma solicitação na Internet: ele transforma o nome de um serviço (por exemplo, e.foundation) em seu endereço real atual na Internet (por exemplo: 157.90.154.178).

Criamos e mantemos uma lista de todos os URLs usados por rastreadores, combinando a lista do Exodus, a lista do Adaway e um conjunto de regras personalizadas do /e/OS. A lista do Adaway é usada para estabelecer uma lista de domínios a serem bloqueados, enquanto o Exodus identifica os domínios com nomes inofensivos. Em seguida, o serviço DNS de baixo nível do /e/OS envia cada URL solicitado ao Advanced Privacy. O Advanced Privacy, então, registra cada solicitação de URL na lista de rastreadores e as bloqueia se o usuário tiver solicitado o bloqueio de rastreadores nas configurações do Advanced Privacy.

Relatório semanal

Todos os domingos, às onze horas, você receberá uma notificação destacando como o Advanced Privacy o protegeu durante a semana anterior. Ao tocar na notificação, você verá um resumo visual das estatísticas de correspondência da semana anterior: o relatório. Este relatório apresentará alternadamente diferentes estatísticas e informações sobre privacidade, garantindo que você fique a par das atividades e proteções de privacidade mais relevantes no seu dispositivo /e/OS. Ao ler esses relatórios, você poderá compreender melhor o que ocorre nos bastidores com suas informações pessoais e como o Advanced Privacy protege essas informações.

O relatório inclui um botão de compartilhamento, permitindo que você compartilhe facilmente este relatório com seus contatos usando seus aplicativos favoritos.

Efeitos colaterais

1. O URL de alguns rastreadores pode ser obrigatório para o uso de determinados serviços. Para resolver possíveis problemas, oferecemos a possibilidade de colocar qualquer rastreador na lista de permissões individualmente para qualquer aplicativo.
2. Há cada vez mais inovações em torno da tecnologia DNS, como DoH (DNS over HTTPS) ou DoT (DNS Over TLS), que podem contornar o serviço DNS de baixo nível do sistema e, consequentemente, ser ignoradas pelo gerenciador de rastreadores.

3. O Tracker Blocker pode, às vezes, indicar que um aplicativo do sistema está carregando rastreadores. Isso não é um falso positivo, mas também não significa que um aplicativo do sistema esteja rastreando você. Isso ocorre quando aplicativos do sistema utilizam plug-ins de terceiros, como o Mapbox para exibir mapas, que, por sua vez, podem carregar seus rastreadores.

   Às vezes, o Advanced Privacy indica que um rastreador está sendo carregado pelo sistema. Isso ocorre porque, no /e/ OS, as Aplicativos Web Progressivos (PWA) são gerenciados pelo PWAPlayer, que é um aplicativo do sistema. O PWAPlayer não carrega nenhum rastreador por conta própria, mas os sites navegados por meio dele podem carregar seus próprios rastreadores, que acabam sendo bloqueados pelo Advanced Privacy.

   Se algum aplicativo (incluindo os aplicativos do sistema) carregar algum rastreador, o Bloqueador de rastreadores irá bloqueá-lo. Não temos a intenção de usar ou promover quaisquer serviços que tentem rastrear você, e estamos desenvolvendo ativamente soluções melhores para enfrentar esses desafios.

4. O App Lounge baixa aplicativos do Google de forma anônima, portanto, não há rastreadores incorporados no App Lounge. No entanto, se o Advanced Privacy detectar algum rastreador nele, é porque você optou por fazer login com sua conta do Google (como ao baixar aplicativos pagos).
5. Com o tempo, os rastreadores (ou seja, domínios de rastreamento) podem parar de rastrear usuários ou alterar seu comportamento. Essas alterações são incorporadas às listas de filtro (como o Exodus) durante suas atualizações. No entanto, esses rastreadores não desaparecerão do Advanced Privacy para refletir a natureza histórica do domínio de rastreamento.
6. O recurso Advanced Privacy no /e/OS utiliza as listas de filtragem do AdAway e do Exodus para identificar domínios de rastreamento. Isso significa que o Advanced Privacy bloqueará solicitações a domínios presentes nessas listas de filtragem em todos os aplicativos do seu dispositivo. Em casos raros, esse processo de bloqueio de rastreadores pode causar algum inconveniente. Por exemplo, um dos subdomínios da Microsoft, login.microsoftonline.com, tem várias finalidades. Ele permite que usuários da Microsoft façam login em aplicativos da Microsoft, mas, de acordo com o Exodus, o mesmo subdomínio é usado pela Microsoft para rastrear usuários em aplicativos de terceiros. Nesses casos, o Advanced Privacy não consegue determinar se um usuário está usando um serviço voluntariamente ou se está sendo rastreado. No momento, estamos avaliando opções para lidar com situações como essa, mas, enquanto isso, você pode permitir domínios específicos para aplicativos específicos nas configurações do Advanced Privacy.

Ocultar endereço IP

Do que estamos falando?

Os endereços IP (Internet Protocol) são os endereços de origem e destino das comunicações realizadas entre clientes e servidores na Internet.

Um smartphone praticamente nunca está conectado diretamente à Internet com o “seu” endereço IP. O endereço IP visível na Internet é aquele atribuído pela operadora de celular, pela conexão de Internet residencial ou pelo ponto de acesso Wi-Fi atual. Em cada uma dessas situações, o mesmo endereço IP pode ser usado por muitos usuários ao mesmo tempo (usando o protocolo NAT - Network Address Translation) e muitos endereços IP podem ser usados no mesmo dia por um dispositivo apenas porque o usuário se moveu.

Os endereços IP são a forma de associar a atividade na Internet a um indivíduo no mundo real, inclusive para fins legais. Por exemplo, ao deixar um comentário em um fórum:

• O serviço de hospedagem do fórum deve armazenar o endereço IP de quem postou o comentário (por um período legal)
• O provedor de serviços de Internet (ISP) deve armazenar o endereço IP (assim como o IMEI e o ID do celular) e a qual cliente ele está vinculado (por um período legal)

No final, o cliente passa a ser uma pessoa claramente identificada.

Usos legais típicos dos endereços IP:

• Identificar usuários de torrents ilegais,
• Identificar autores de conteúdos inadequados na internet, …

Os endereços IP geralmente são muito voláteis no uso móvel. Em outras situações, eles podem ser muito estáveis: muitos provedores de internet fornecem um endereço IP fixo para seus clientes (conexão doméstica), de modo que um endereço IP pode potencialmente se tornar outro identificador de usuário. Eles são usados em vários casos, como:

• Rastrear usuários para criar perfis e exibir anúncios
• Prevenir o roubo de identidade: bloquear conexões a contas pessoais provenientes de endereços IP desconhecidos,
• Restringir a exibição de conteúdos com base em informações geográficas,
• Banir usuários de servidores de jogos ou da Wikipédia, por exemplo, após atos de vandalismo,

Os usuários da Internet vêm utilizando a ocultação de endereços IP há anos para contornar essas estratégias.

Como funciona?

O Advanced Privacy utiliza uma implementação do projeto Tor. Extraímos as funcionalidades essenciais do aplicativo Orbot e adicionamos uma interface de usuário sobre elas.

O Tor direciona o tráfego da Internet por meio de uma rede sobreposta livre, mundial e mantida por voluntários, composta por mais de sete mil servidores de retransmissão, com o objetivo de ocultar a localização e o uso do usuário de qualquer pessoa que esteja realizando vigilância de rede ou análise de tráfego. Wikipedia

Quando o Ocultar meu IP está ativado, todo o tráfego de internet do dispositivo, ou apenas o de algum aplicativo selecionado, é redirecionado pela rede Tor. No final, o endereço IP principal (e visível) do usuário é mascarado por um endereço IP aleatório pertencente à rede Tor.

Efeitos colaterais

A implementação do Orbot redireciona todo o tráfego de Internet dos dispositivos através da rede Tor. Inicialmente, isso foi projetado para Serviços VPN. É por isso que o Ocultar meu IP aparece como uma VPN no /e/OS. Estamos trabalhando em outra solução para rotear o tráfego dos dispositivos diretamente através do Tor, a fim de evitar essa confusão.

O Ocultar endereço IP também reduz a largura de banda e aumenta a latência (para algo em torno de 200 ms a 500 ms). Esse é um efeito colateral da arquitetura e do funcionamento da rede Tor. Cada solicitação de Internet passa por vários servidores de retransmissão da Tor pela Internet para chegar ao servidor final e, posteriormente, retornar ao dispositivo. Esse percurso pela Internet garante o anonimato, mas também leva algum tempo.

Alguns serviços da Internet conseguem detectar o tráfego proveniente do Tor e bloqueá-lo. É por isso que os usuários podem enfrentar alguns comportamentos estranhos ou recursos que não funcionam ao usar o Ocultar meu IP.

Por fim, alguns serviços utilizam o endereço IP para determinar a localização dos usuários. A experiência do usuário pode ser afetada ao utilizar esses serviços, uma vez que eles usarão o endereço IP do nó de saída do Tor, e não o endereço IP real dos usuários, já que o nó de saída do Tor pode estar localizado em qualquer lugar do mundo.

Dicas

O usuário pode optar por fornecer seu endereço IP real a uma lista definida de aplicativos. Para isso, basta acessar a seção Endereço IP real na página inicial do Advanced Privacy e desmarcar os aplicativos aos quais o endereço IP real pode ser fornecido.

Devido a todos os possíveis impactos, o Advanced Privacy exibe uma notificação permanente quando o endereço IP é falsificado, informando IP real oculto. Os usuários que compreenderam as consequências de falsificar seu IP podem optar por remover essa notificação mantendo-a pressionada, tocando no ícone de engrenagem e desmarcando a opção Ocultar endereço IP na tela que se abre.

Falsificar Minha Localização

Os smartphones oferecem ferramentas técnicas para calcular sua posição geográfica, utilizando sistemas de radionavegação por satélite, como o GPS, o Galileo…, ou mapeando redes visíveis (rede celular, redes Wi-Fi, …). Essa é uma característica fundamental dos smartphones, que permite aos usuários utilizar aplicativos e serviços de mapas.

Mas também é usada para rastrear os usuários: para saber onde moram, em quais lojas fazem compras, em que área trabalham e, assim, criar perfis precisos para enviar anúncios direcionados a eles. Outros serviços digitais também podem usar a localização para restringir funcionalidades com base na localização dos usuários.

Como funciona?

No Advanced Privacy, a função Falsificar geolocalização aproveita recursos de baixo nível do sistema operacional que conectamos à interface de usuário do Advanced Privacy para torná-lo fácil de usar e oculta das aplicações. A função Falsificar geolocalização ignora a localização real fornecida pelo sistema de navegação por satélite ou pela rede e, em vez disso, envia a localização definida pelos usuários às aplicações que solicitam essa informação.

Efeitos colaterais

Após ativar a opção Falsificar geolocalização, os usuários podem enfrentar alguns comportamentos inesperados:

1. Os dados do widget da previsão do tempo serão baseados na localização falsa, e não na real. Uma solução alternativa seria definir manualmente uma localização falsa, não muito distante da real.
2. Os aplicativos de navegação (MagicEarth, OsmAnd, Maps.ME, Waze…) usarão a localização falsa. Para utilizar corretamente esses aplicativos, os usuários precisam desativar temporariamente a opção Falsificar geolocalização.
3. Usamos o Mapbox para exibir um mapa aos usuários enquanto eles ajustam a configuração de localização. Ele será detectado como um rastreador pelo recurso de bloqueador de rastreadores. Estamos procurando uma alternativa.
4. O modo escuro automático será ativado em momentos inadequados, se a localização falsa não estiver no mesmo fuso horário do usuário.

Dicas

O usuário pode optar por fornecer sua localização real a uma lista definida de aplicativos (por exemplo, seu aplicativo de navegação ou de previsão do tempo). Para isso, basta acessar a seção Geolocalização na página inicial do Advanced Privacy e desmarcar os aplicativos aos quais a localização real pode ser fornecida.

Devido a todos os possíveis impactos, o Advanced Privacy exibe uma notificação permanente quando a localização é falsificada, informando: “A localização falsa está ativada”. Os usuários que compreenderam as consequências de falsificar sua localização podem optar por remover essa notificação mantendo-a pressionada, tocando no ícone de engrenagem e desativando a opção Sinalizador de localização falsa na tela que se abre.