Olá a todos,
Com a dominância dos serviços cloud na nossa vida, tem me perguntado ultimamente, qual a melhor forma de abandonar os gigantes de comunicações – nomeadamente a Google – em troca de um um ambiente mais privado e menos exposto ao mundo.
Bem sei que isso acaba por derrotar no seu âmago, o principio no qual a Internet foi construida, mas a verdade é que todas estas nossas informações estão a ser usadas de uma forma menos honesta. Para nos vender algo, para nos convencer de algo, para nos moldar para algo.
Como eu, muitas pessoas tem vindo a compilar listas de como garantir um pouco mais a sua privacidade. Existem subreddits muito interessantes que recomendo que vejam.
Pessoalmente, tenho feito alguns apanhados da informação e irei os colocando em post, a medida que os veja e caso tenham utilidade neste âmbito.
Para o nosso caso como homelabbers, temos o trabalho bastante facilitado, desde que estejamos conscientes que embora seja uma tarefa possível, irá obrigar a manter infraestrutura para tal. O proverbial, se queres o bacon, então vais ter de tratar do porco.
A lista que hoje vos trago é relativamente simples e como referi anteriormente irá sendo atualizada ao longo do tempo.
Motores de procura: DuckDuckGo. É o melhor e o primeiro passo para nos separar dos engines de procura da google e dependência deles. Em alternativa existem outros como o Startpage e o searx.me
E-Mail: Este é um capitulo particularmente perto do meu coração. Desde 2001 que tenho o meu próprio servidor de email pessoal, e acredito que muitos que estão a ler este post o devem ter também. Para todos estes parabéns! Já tem controle e do vosso lado de uma das coisas mais procuradas pela Google. O conteúdo do vosso email.
Mas quem não tiver não desespere. Pode utilizar serviços free como o protonmail, mantendo a vossa conta de gmail atual. A conversão é bastante simples, e basta encaminharem automaticamente os emails das vossas contas do gmail para um destino focado na privacidade (por exemplo a proton).
Para o vosso antigo conteúdo de email, podem usar uma ferramenta como a imapsync ou o velho drag & drop num cliente de email para transferir o vosso conteúdo antigo de uma conta para a outra.
Resumindo, caso não queiram o esforço do selfhosted, a recomendação vai para as seguintes plataformas: ProtonMail, Tutanota, Posteo.
Chat: O Hangouts é giro. O Hangouts não é a única ferramenta de chat. Basta dizerem aos vossos colegas e amigos que vão passar para uma solução selfhosted – por exemplo o openfire – ou em alternativa uma solução publica como o telegraf. O facto de ser uma aplicação que funciona com encriptação end-to-end é uma melhoria de privacidade em relação a aplicação da Google.
Como é obvio, para ser mais estanque, o que devem utilizar será sempre algo self-hosted.
Browser: Abandonem o Chrome. Utilizem as ferramentas de export de bookmarks para exportar os vossos preciosos bookmarks para o Firefox. Como é óbvio, irão ter de reinstalar os vossos plugins caso os usem.
Existem ainda outras ferramentas para usar, como o TOR ou o Brave que foram construidos com a privacidade em mente.
Browser Add-ons: O alcance do Google é grande. Mesmo em sítios onde pensam que ele não existe. Pessoalmente tenho utilizado o uBlock Origin e recentemente, no reddit descobri um plugin chamado Decentraleyes. Ele bloqueia o envio de dados para a Google, mesmo quando tem de utilizar sites deles para lá chegar. Outro bem conhecido é o Canvas Defender. No entanto tem surgido duvidas sobre a capacidade da google de seguir fingerprints pela internet. Usar com consciência do que se está a fazer e dos riscos que podem haver.
Assim sendo, como plugins, os que recomendo são: uBlock Origin, Privacy Badger, Decentraleyes, HTTPS Everywhere, Cookie Auto-Delete
DNS: Saiam dos DNS da Google. Pela vossa privacidade. Usem Open DNS ou melhor ainda, os vossos próprios servidores de DNS..
Google Drive / Google Cloud Storage: Caso tenham um nextcloud montado no vosso homelab, o que eu veementemente recomendo, podem utilizar o vosso nextcloud como base para todos os vossos ficheiros mais privados. Com OTP claro.
Contudo e dependendo da quantidade dos vossos dados que queiram e possam manter locais, as coisas aqui ganham o potencial de se tornarem estranhas.
Imaginemos um cenário onde não puderem manter dados localmente, e tem mesmo de utilizar os serviços da Google, salvaguarda da vossa privacidade ainda é possível.
Através da minha experiência, recomendo para este caso a utilização de rclone com encriptação military grade. Provavelmente será tão segura como papel a segurar uma torrente de agua quando a computação quântica, mas até lá serve.
Para converterem os dados de um lado para outro, nada mais fácil. Descarregam para o vosso pc local, e enviam encriptado via rclone. Tendo em conta que o rclone funciona também como um fuse mount, o processo é perto do transparente.
Telefone / Android: Provavelmente aqui está o maior desafio tendo em conta que os smartphones agora utilizam a cloud para o que devem e para o que não devem. Mas até para isto existe solução ou mitigação: LineageOS, CopperheadOS.
Ambos os sistemas operativos foram feitos para melhorar a vossa privacidade em relação aos serviços normais do Google.
Telefone / IOS / Iphone: A Apple está por enquanto no mercado do hardware e plataformas, e não na venda e peddling de dados pessoais. Isto torna tudo muito mais fácil. Embora se tenha que usar uma conta deles para gerir o telefone, podem usar o vosso nextcloud para contactos, caldav, drive e ainda algumas funções de backup do vosso equipamento
Android Store: Uma plataforma de mobile só é tão boa como as apps para elas disponibilizadas. O windows mobile que o diga. Para app store temos o F-Droid e a Yalp-Store.
YouTube: Sim existem alternativas, nas quais estão incluídas o HookTube, RSS Feed for Subscriptions, NewPipe da F-Droid: O Vimeo é algo que aparentemente ainda está em terreno de ninguém. Usar sob o próprio risco.
Google Photos: Nextcloud ou Piwigo. Ambos tem cliente IOS/Android simplesmente espetaculares. Não irão sentir falta do google photos.
Documentos / Google Documents: Neste caso recomendo o LibreOffice com integração NextCloud e o Collabora Office Online.
Google Maps: Existe alternativa. OpenStreetMaps, HereWeGo.
Calendar: NextCloud. Doí de tão simples que é de configurar, e pode ser utilizado no telemóvel através do CalDAV.
Keep: NextCloud selfhosted (já disse este?), ou em alternativa os StandardNotes
Como apontamentos finais sublinho que é extremamente difícil, mas é possível conseguirem uma melhor segregação do Google na vossa vida, mas todo o processo vem com o seu próprio set de recompensas e desafios.
Um deles é a questão da integridade dos vossos dados. É importante terem controle deles. É igualmente importante terem copias deles.
Lembrem-se que quando estão off-cloud (e as vezes quando estão on-cloud), não tem backups automáticos por osmose. São vós que tem que garantir a vossa segurança e os vossos dados.
Irei continuar a fazer update a este post a medida que vou descobrindo novas coisas.
Caso tenham duvidas, reparos ou sugestões, sabem onde me encontrar.
Um abraço
Nuno