gravitações

blog geek

Um pouco do dia-dia no uso das novas tecnologias que nos cercam.


Como se livrar do Google – Gmail parte 1

Atualmente as questões sobre privacidade se tornaram a pauta da vez, mas é de longe que o assunto vem incomodando os usuários de contas no Google. Vou dividir em duas ou mais postagens até concluir a migração, pois, embora eu já tenha decidido meu caminho, irei aguardar algumas semanas para quem sabe, uma mudança de planos. Tentarei aqui fazer uma pequena análise das opções disponíveis para quem quer ter suas contas de e-mail mais resguardadas e trocar experiências. Mas adianto, hoje é praticamente impossível qualquer conta de e-mail, onde for, ser totalmente segura!

Especialistas em invasão sabem muito bem, não é possível estar 100% seguro usando e-mail convencional, seja lá como for. Em algum momento abrirá uma brecha, e, se nosso araponga estiver atento, poderá usá-la para tal fim. Não é qualquer um que tem conhecimentos para fazer isso, mas certamente, se sua preocupação for a privacidade em relação aos governos, como no caso da NSA e PRISM, não tenha dúvidas, eles serão capazes. Para comunicações realmente privadas online, pode ser mais seguro usar serviços P2P ou endereços de e-mail descartáveis.

Mas existe sim, muitas ações que podem ser feitas para blindar ao máximo sua conta de e-mail e dificultar violações, mas não é para qualquer um. É preciso ter conhecimento notório sobre o assunto e muita atenção sempre. Veja o exemplo do consultor Mike Cardwell, no blog dele existem várias dicas de como fazer. É a profissão dele e deve ser fácil, mas como usar tantas artimanhas se você nem sabe direito o que é um PGP?

Para nós, usuários medianos, que usam o e-mail como ferramenta diária para quase tudo, ainda temos boas opções para preservar nossas informações. Mas repito, não serão totalmente eficazes se estivermos, pessoalmente, na mira da espionagem governamental ou avançada. Já para a xeretagem da publicidade online, bisbilhoteiros em geral e sistema de vigilância não focados, sim, podemos ter uma boa margem de privacidade.

O Google está envolvido diretamente com a NSA, mas desde muito antes usa sua pratica de varrer as mensagens em prol de uma melhor integração com o Adsense. O mesmo podemos dizer dos principais provedores da atualidade como Yahoo, Outlook, Aol, iMail, Mail.com, etc., então não adiantaria muito uma troca entre os gigantes, exceto se você apenas não gostar do layout do Gmail ou realmente tiver raiva do Google só por ser o Google!

Antes de mais nada, a recomendação mais óbvia para quem quer ter mais controle da sua vida online. Tenha um domínio próprio (seunome.com, ,net, etc…). Custa pouco (em média 30 reais por ano) e lhe liberta das empresas de webmail, entre outras inúmeras vantagens.

Outras pequenas recomendações podem ajudar. Como ter contas de e-mail diferentes para cada situação (uma para mensagens particulares, outra para serviços web, outra para compras, cadastro em redes sociais, etc). Cuidar da senha é outro fator importante (Não usar a mesma senha para todos os serviços, trocar a senha com frequência, usar senhas fortes). Apagar e-mails que não devem ser lidos por mais ninguém é uma boa prática, pois evita, por exemplo, que sua esposa um bisbilhoteiro acabe descobrindo que você ainda pode amar secretamente sua namoradinha de infância!

É importante esclarecer que pouco adiantará todos esses cuidados se você usa Windows ou Mac, já que sabemos que as empresas por trás deles são comprometidas com o programa de segurança da NSA. Use GNU/Linux ou BSD se pensa seriamente em manter suas informações protegidas. Um coletivo de ativistas hackers criaram um site que mostra como ter sua vida digital distante dos programas de monitoramento. Veja mais em Prism-Break.

Dito isso, mostro abaixo maneiras mais eficazes para ter seus e-mail mais seguros.

Auto hospedagem

Talvez o modo mais privativo de usar seu e-mail é hospedá-lo em sua própria casa. O chamado Self-hosting hoje é uma realidade bem acessível.

Existem pequenos aparelhos que são mini computadores, plugados diretamente em nossa rede doméstica, gastam muito pouca energia e são bem parecidos com nossos modens. Provavelmente o exemplo mais famoso é o Raspberry PI. Não irei me aprofundar nele, mas uma configuração ideal no momento para ele seria a distro ArkOS feita especialmente com a finalidade de criar sua própria nuvem privada.

Outro projeto que tem um bom respaldo é o Freedombox, que trabalha de modo semelhante e com uma variedade maior de máquinas.

Um kit do Raspberry com teclado, fonte, case, cabos e cartão SD pode sair por 100 dólares (só o Raspberry Pi pode ser comprado por 32 dólares em vários lugares) e o ArkOS é gratuito. Você precisará de algum conhecimento técnico para fazer tudo funcionar, mas um usuário mediano será capaz sem muito sofrimento.

Se fizer backups rotineiramente em outras mídias físicas e guardar em lugar seguro, seus dados nunca serão perdidos, nem em casos extremos, como incêndios ou roubos.

Outra opção de auto hospedagem é usar um PC, netbook ou notbook em casa e fazer um servidor web. Há vantagens e desvantagens nesse modelo. Você tem controle total e configura as proteções como quiser, pode ainda hospedar vários serviços na nuvem, inclusive websites. É uma solução mais robusta que o Raspberry Pi, mas menos econômica, pois a máquina terá que estar 24 horas ligada para que seus serviços não saiam do ar. Você precisará de um IP real ou usar algum serviço como o No-IP. Também é preciso ter bons conhecimentos em administração de Sistemas Linux para servidor, além de um plano de emergência para se algo der errado.

Hospedagem em servidores externos compartilhados

Se você tem websites e paga hospedagem, você provavelmente também tem direito à caixas de correio com sua conta. É uma boa opção se seu servidor for no Brasil e usar SSL, caso contrário nada feito em relação a segurança. A maioria dos webmails das empresas de hospedagem são simples e com poucos recursos, baseados no Horde, RoundCube e SquirrelMail. Mas se você costuma usar um programa no computador ou smartphone para ler os e-mails, nem vai notar muito. Basta usar o IMAP.

Geralmente é uma opção fácil de configurar, dependendo do painel de controle. O mais comum é o uso do Cpanel, onde as opções são vastas e de fácil acesso.

Fora do Brasil o Media Temple tem um bom serviço, mas o preço é meio salgado em comparação à concorrência. Por 20 dólares mensais, você tem direito a 100 domínios hospedados e a caixas de e-mail com o Atmail, ótimo programa de webmail. Como o servidor é no Estados Unidos, nada garante que o PRISM possa chegar lá, se esta for sua preocupação. Também não há recursos avançados (que eu saiba) para garantir a segurança das informações.

Usando servidores externos dedicados

Uma opção cara e sofisticada, você terá quase as mesmas vantagens e dificuldades de uma auto hospedagem, com o ponto à favor de ter um suporte pago e não se preocupar com indisponibilidade e gasto de energia. É uma solução recomendado para especialistas em administração de Sistemas Linux. Dos serviços que pesquisei eu ficaria com a Linode com um plano inicial de 20 dólares por mês, o mesmo que o Media Temple, com a diferença que você dá as cartas. Para quem escolheu esta forma de gerir e-mails recomendo ainda o Kolab, uma nuvem Open Source que pode ser instalada em seu servidor Linux ou YunoHost, que oferece um servidor completo numa iso Linux. Inclusive o YunoHost também é muito bom no caso da auto hospedagem.

Criptografia em programas de leitura de email

Uma maneira relativamente segura de se comunicar via e-mail é criptografar suas mensagens. O Thunderbird em conjunto com o Enigmail faz um bom trabalho. Precauções como não deixar cópia das mensagens no servidor e guardá-las em sua máquina em pastas criptografadas ajudam em caso de invasão ou roubo. Mas nem tudo isso garante se suas informações podem ser varridas antes da criptografia nos serviços de e-mail, há rumores que o Google faz isso. Outra desvantagem é que suas mensagens só serão realmente privativas se seu destinatário também usar criptografia. Caso contrário pouco adianta, se seu email não for lido na sua caixa de correio, poderá ser na caixa do seu colega, mas pelo menos você estará mais seguro!

Serviços de webmail

Esta é a escolha da maioria, uma empresa especializada em oferecer serviços de webmail. Tem várias, com planos diversos. É uma escolha pessoal, mas também técnica e muito pode ser encontrado em fóruns e blogs. Para quem tem seu próprio domínio o funil vai encolhendo e quem quer mais privacidade então, piora.

Passei vários dias pesquisando as opções e cheguei a uma pequena lista. Abaixo as principais características de cada um:

Neomailbox

  • Alta criptografia SSL
  • IMAP, SMTP, POP3
  • Filtro de spam multi-nível e proteção contra vírus
  • Endereços de e-mail descartável ilimitadas (Alias)
  • Criptografia OpenPGP, assinaturas digitais
  • IP oculto
  • Feeds RSS via e-mail
  • Hospedado na Suíça em servidores com OpenBSD
  • Sem varredura de email para publicidade
  • 1 GB de espaço
  • 1 conta
  • Domínio próprio
  • Multilinguagem
  • Webmail Atmail(?)
  • Desde 2003
  • Não é Open Source
  • Preço: 50 dolares por ano
  • Aceita Paypal

Posteo

  • 2 GB de armazenamento (expansível 0,25 euros por GB)
  • Anexos de 50 MB
  • IMAP, SMTP, POP3
  • Filtro de spam eficiente e proteção contra vírus
  • 2 Alias (até 20 por 0.10 euros por alias)
  • Login anônimo com criptografia SSL
  • Discos rígidos encriptados
  • Agenda e catálogo de endereços criptografados
  • IP oculto
  • Sem varredura de email para publicidade
  • Backup diário
  • Sem domínio próprio (para ser totalmente anônimo!)
  • Webmail Roundcube
  • Ecologicamente sustentável
  • Não é Open Source
  • Desde 2009
  • Hospedado na Alemanha
  • Preço: 1 euro por mês
  • Aceita Paypal

FastMail

  • 10 GB de espaço + 2 GB para arquivos
  • Várias opções de login seguro
  • Domínio próprio
  • Suporte para envio de e-mails de vários endereços, com configurações de SMTP personalizados
  • Sem varredura de email para publicidade
  • IP oculto
  • DNS Hosting
  • Anexos de qualquer tipo de arquivo
  • Restauração simples de backup
  • Filtro de spam fraco por padrão, mas existem opções avançadas
  • Webmail simples, bonito e funcional
  • Bloco de notas
  • Armazenamento de arquivos
  • Não é Open Source (Opera Software)
  • Bem documentado
  • Desde 2000
  • Hospedado nos Estados Unidos, empresa norueguesa/australiana
  • Preço: 40 dólares por ano
  • Aceita Paypal

MyKolab

  • 1 GB de espaço
  • IMAP, SMTP, POP3
  • Sem varredura de email para publicidade
  • Agenda
  • Lista de tarefas
  • Webmail Roundcube
  • Domínio próprio
  • Multilinguagem
  • Desde 2013 (acabou de sair do Beta)
  • ActiveSync
  • Recomendado pelo site prism-break.org
  • Hospedado na Suiça
  • Bem documentado e transparente
  • 100% Software Livre (Kolab)
  • Preço: 20 euros por mês (Negociável)
  • Aceita Paypal

Tem ainda os serviços mais seguros e anônimos Riseup e Autistici/Inventati, só que não é fácil conseguir contas neles, além de oferecerem poucos recursos no webmail, o que vai causar um pequeno choque em quem está acostumado com as perfumarias do Gmail.

Outros que não foram cogitados por mim mas são comentados em outros blogs são Pobox, Zoho, Atmail cloud, Hushmail, Polarismail, FuseMail e outros. A maioria por está hospedada nos Estados Unidos não garante anonimato pela NSA, mas são opções que devem ser consideradas por quem quer ter um e-mail mais reservado, sem varreduras publicitárias e sem o risco de um belo dia ser descontinuado ou fecharem sua conta sem motivos e você ficar a ver navios. Quem garante que isso não possa acontecer com os gigantes?

Opção gratuita? Não encontrei nenhuma de respeito. Talvez o Yandex, mas ao invés de ser espionado pelos Estados Unidos talvez você fosse pela Rússia… dá quase no mesmo! Encontrei ainda o Vmail, que parece bem promissor, mas não consegui enviar mensagens para o Gmail com ele e ainda é pouco maduro. Ainda aguardo o convite para o StartMail, serviço que será oferecido pela empresa Ixquick, dona de um buscador que garante ter privacidade. Está em fase beta e pode vir a ser uma boa opção, mas provavelmente paga.

Na verdade quase todos os grande países tem bons serviços, exceto no Brasil… Sei que você pode achar que sempre tem um jeito de fazer as coisas de graça na internet, se pensa assim, saiba, você é o Fausto da vez…

Eu indico o MyKolab.com. Gostei bastante, apesar de ser estreante, usa um soft maduro e eficiente. Pena que no momento ainda tenha sensação que o valor é muito alto para os padrões brasileiros comparado aos concorrentes. Ainda mais no meu caso, que já pago hospedagem e outros serviços. Recebi uma proposta de desconto e a informação que procuram parcerias no Brasil para diminuir os custos por aqui, mas mesmo assim ficava meio caro. Em todo caso, ainda estou pensando. Se grana não for seu problema é a minha recomendação para ter um serviço de webmail seguro e Open Source.

Mas minha escolha pessoal até o momento é o FastMail, onde estou testando uma conta. Foi muito bem avaliado em muitos blogs de respeito que eu li. Uma escolha contraditória, pois o servidor central está em solo americano. Há outro com redundância fica na Noruega e isso pode indicar um certo alívio, mas sim, é um risco claro as violações da NSA. Como não desenvolvo nenhuma atividade suspeita (será?) e é uma fase de experiência topo a parada. Outro ponto negativo foram os rumores que o Opera estaria dentro do programa PRISM, que foi desmentido (aliás todos desmentiram…). Teve também o blábláblá em maio de 2012 que o Opera seria comprado pelo Facebook ou pelo Google, mas nada aconteceu. A empresa Opera Softweare tem uma boa postura em relação aos usuários e a privacidade, mas entre falar e fazer nunca saberemos.

Optei pelo Fastmail (se nenhuma novidade ocorrer nas próximas semanas) mais pelas características positivas que o serviço oferece como velocidade, webmail limpo com bastante usabilidade, painel de controle amigável, bom espaço em disco, suporte para vários domínios (meu caso), ótima documentação e preço convidativo. O choque para quem sai do Gmail é menor. Também tenho uma simpatia pela Opera Software, embora eles não sejam nem de longe Software Livre. Claro, posso mudar de opinião nesta escolha. Veremos.

Paralelamente estou preparando uma hospedagem em casa, usando um velho netbook. Vou ver no que vai dar. Como trabalho em um datacenter posso tirar muitas dúvidas com meus colegas e usar servidores de testes por lá.

No primeiro momento quero me livrar do Gmail, ganhar um pouco mais de experiência em migração de informações e configurações, por isso escolhi usar um serviço de webemail avançado, mas o caminho no futuro é uma auto hospedagem em casa(?), assim que eu dominar o assunto.

Se eu esqueci de algum serviço ou método que mereça citação, peço que postem nos comentários.

Na próxima postagem sobre esse assunto contarei como foi a labuta de migrar as várias contas que tenho no Gmail. Mas só depois de algumas semanas.

Acompanhe todos os artigos da série "Como se livrar do Google"

 

Compartilhe via   diaspora*  twitter