Glossário

Alguns dos termos técnicos encontrados ao longo dos capítulos são definidos abaixo:

  • Ameaça física - No contexto desta publicação, qualquer ameaça às informações sensíveis resultante do acesso físico direto de certas pessoas ao hardware de um computador ou resultante de outros riscos físicos como quebra, acidentes ou desastres naturais.

  • Android - Um sistema operacional de código aberto para smartphones e tablets baseado em Linux e desenvolvido pela Google.

  • APG - Android Privacy Guard ou Guardião de Privacidade Android - Um aplicativo de código aberto para smartphones Android que facilita a criptografia OpenPGP. Pode ser integrado ao K9 Mail.

  • Aplicativos Java - Pequenos programas que rodam em diversos sistemas operacionais e são multiplataforma. Utilizados com frequência para oferecer funcionalidades aprimoradas às páginas da Internet.

  • App Store - O repositório padrão onde podem ser encontrados e baixados aplicativos para iPhone.

  • Arquivo .apk - A extensão de nome de arquivos usada em aplicativos Android.

  • Arquivo Swap ou Arquivo de troca - Um arquivo no computador no qual ocasionalmente são gravados dados, alguns dos quais podem ser sensíveis, de modo a melhorar a performance.

  • Assinatura digital - Uma forma de usar a criptografia para provar que um arquivo ou mensagem realmente vem de quem diz que os enviou.

  • Avast - Uma ferramenta antivírus freeware.

  • Base de dados de senhas seguras - Uma ferramenta capaz de criptografar e armazenar senhas e que usa uma única senha mestra.

  • Basic Input/Output System (BIOS) - O primeiro e mais profundo nível de software em um computador. BIOS permite configurar várias preferências avançadas relacionadas ao hardware, incluindo uma senha de inicialização.

  • Blacklist ou Lista Proibida - Uma lista de sites, páginas ou serviços da Internet bloqueados que não podem ser acessados devido a políticas restritivas de filtragem.

  • Bluetooth - Um padrão de comunicação física sem fio para troca de dados a curtas distâncias entre dispositivos fixos (como um computador) e móveis (como um celular). O Bluetooth usa ondas curtas de transmissão de rádio.

  • Bootar ou Dar boot ou Iniciar - O ato de iniciar um computador.

  • Cabo de segurança - Um cabo que pode ser usado para prender ou fixar laptops e outras peças de hardware, incluindo HDs externos e computadores pessoais, a uma parede ou mesa, evitando que sejam fisicamente removidos.

  • Cartão SIM - Um cartão pequeno e removível que pode ser inserido em um celular para utilização dos serviços de alguma empresa de telefonia. Os cartões SIM também são capazes de armazenar números de telefones e mensagens de texto.

  • CCleaner - Uma ferramenta freeware que remove arquivos temporários e rastros potencialmente sensíveis deixados no disco rígido por programas utilizados recentemente ou pelo próprio sistema operacional Windows.

  • Certificado de segurança - Uma maneira de sites seguros e serviços da Internet provarem, por meio da criptografia, que são quem dizem ser. Para que seu navegador aceite como válido um certificado de segurança, o serviço ou site deve pagar por uma assinatura digital de uma organização confiável. Como isso custa dinheiro e alguns operadores de serviços não estão dispostos a pagar, às vezes um erro de certificado de segurança aparece mesmo quando se visita um serviço válido.

  • [ChatSecure(#ChatSecure){#ChatSecure .glossary} - Um aplicativo FOSS para Android que facilita chats seguros por um protocolo XMPP (usado também pelo Google Talk). É compatível com o plugin Off the Record e, quando usado junto ao Orbot, consegue transmitir chats pela rede Tor.

  • Circunvenção ou Contorno de censura - O ato de desviar-se de filtros da Internet para acessar páginas ou sites bloqueados e outros serviços digitais.

  • Clam Win - Um programa antivírus FOSS para Windows.

  • Cobian Backup - Uma ferramenta FOSS para cópias de segurança (backup). A versão mais recente do Cobian é um freeware de código fechado, mas as anteriores são publicadas como código aberto.

  • Código fonte - O código escrito por programadores que permite criar um software. O código fonte de uma ferramenta revela como ela funciona e se pode ser insegura ou maliciosa.

  • Cookie - Um pequeno arquivo, salvo no computador pelo navegador da Internet, que pode ser usado para armazenar informações ou identificar você para determinados sites da Internet.

  • Criptografia ou Encriptação - Uma forma de usar a matemática para criptografar, ou embaralhar, informações, de forma que elas só possam ser descriptografadas e lidas por alguém que possua uma informação específica, como uma senha ou uma chave de criptografia.

  • Domain Name Service ou Serviço de Nome de Domínio - Serviço distribuído que converte domínios em endereços de IP como 213.108.108.27.

  • Domínio ou Nome de domínio - O endereço, em palavras, de um site ou serviço na Internet. Por exemplo, www.securityinabox.org.

  • EDGE, GPRS, UMTS - Enhanced Data Rates for GSM Evolution, General Packet Radio Service e Universal Mobile Telecommunications System – tecnologias que permitem a dispositivos móveis conectar-se à Internet.

  • Enigmail - Um complemento, ou add-on, para o programa de e-mail Thunderbird que o habilita a enviar e receber e-mails criptografados e assinados de forma digital.

  • Eraser - Uma ferramenta que apaga informações de forma segura e permanente em um computador ou dispositivo removível de armazenamento de dados.

  • Esteganografia - Qualquer método para esconder informações sensíveis de modo que elas pareçam ser outra coisa, evitando atrair atenção indesejada.

  • F-Droid - Um repositório alternativo onde vários aplicativos FOSS para Android podem ser encontrados e baixados.

  • Firefox - Um popular navegador web FOSS, alternativo ao Microsoft Internet Explorer.

  • Firewall - Uma ferramenta que protege o computador de conexões não seguras, originárias de redes locais e da Internet ou destinadas a elas.

  • Fonte de alimentação ininterrupta ou No-break - Um equipamento que permite aos computadores continuar operando por um breve período de tempo ou desligar da forma correta em caso de súbita falta de energia.

  • FOSS - software livre e de código aberto - Esse tipo de software está disponível gratuitamente e não possui restrições legais que impeçam alguém de testá-lo, compartilhá-lo ou modificá-lo.

  • Freeware - O termo inclui programas que são gratuitos mas sujeitos a restrições técnicas ou legais que não permitem acessar o código fonte usado para criá-lo.

  • Global Positioning System (GPS) ou Sistema de Posicionamento Global - Um sistema espacial de navegação global por satélite que informa a localização e horário sob qualquer condição climática, em qualquer lugar da Terra ou próximo a ela e onde houver visão (quase) desobstruída do céu.

  • GNU/Linux - Um sistema operacional FOSS, alternativo ao Windows da Microsoft.

  • Google Play - O repositório padrão onde podem ser encontrados e baixados aplicativos para Android.

  • Gravador de CD - Um dispositivo CD-ROM de um computador que pode gravar dados em CDs em branco. Gravadores de DVD fazem o mesmo com DVDs em branco. Dispositivos CD-RW e DVD-RW podem apagar e regravar informações mais de uma vez no mesmo disco CD-RW ou DVD-RW.

  • Guardian Project - Uma organização que desenvolve aplicativos para smartphones, melhorias nos sistemas operacionais de dispositivos móveis e personalização com foco na privacidade e segurança.

  • Hacker - No contexto desta publicação, uma pessoa que pratica crimes cibernéticos, tentando acessar suas informações sensíveis ou assumir o controle do seu computador remotamente. Tradicionalmente, qualquer pessoa que interage com a tecnologia de formas inesperadas para aprender mais sobre ela.

  • Infrared Data Association (IrDA) ou Associação de Dados por Infravermelho - Um padrão de comunicação sem fio para o intercâmbio de dados a curta distância que utiliza luz infravermelha. O IrDA foi substituído pelo Bluetooth em equipamentos modernos.

  • Internet Protocol Address ou Endereço de IP - Um identificador único atribuído a um computador quando está conectado à Internet.

  • iPhone - Uma marca de smartphones projetada pela Apple e que funciona com o sistema operacional iOS, da mesma empresa.

  • Jailbreaking - O termo significa "escapar da prisão". É o processo de destravar funcionalidades dos iPhones que são bloqueadas pelo fabricante, ganhando acesso integral ao sistema operacional.

  • K9 Mail - Um cliente de e-mail FOSS para smartphones Android que ativa a criptografia OpenPGP quando utilizado com o aplicativo APG.

  • KeePassX - Um banco de dados de senhas seguras, freeware.

  • Keylogger - Um tipo de spyware (programa espião) que grava as teclas digitadas no teclado de um computador e envia essas informações a alguém. Keyloggers costumam ser usados para roubar e-mails ou senhas.

  • LiveCD - Um CD que permite a um computador temporariamente executar um sistema operacional diferente.

  • LiveUSB - Um cartão de memória USB que permite a um computador temporariamente executar um sistema operacional diferente.

  • Malware - Um termo geral que engloba todos os tipos de software malicioso, incluindo vírus, spyware (programas espiões), trojans e outras ameaças.

  • NoScript - Um complemento (add-on) de segurança para o navegador Firefox, usado para a proteção contra programas maliciosos que podem estar presentes em páginas da Internet desconhecidas.

  • Obscuracam - Um aplicativo FOSS para smartphones Android usado para proteger a identidade das pessoas, facilitando edições de fotografias como borrar rostos.

  • Off the Record (OTR) - Um plugin de criptografia para o programa Pidgin, de troca de mensagens instantâneas. O termo off the record (que pode ser traduzido como extraoficial) vem do jornalismo, quando fontes dão entrevistas ou compartilham informações que não podem ser gravadas.

  • Orbot - Um aplicativo FOSS para smartphones Android que permite que programas como Orweb ou Gibberbot conectem-se à rede Tor.

  • Orweb - Um navegador FOSS para smartphones Android que, quando usado junto ao Orbot, facilita a navegação pela rede Tor.

  • Peacefire - Assinantes desse serviço gratuito recebem e-mails periódicos com listas atualizadas de proxies de circunvenção, usados para contornar a censura na Internet.

  • Pidgin - Uma ferramenta FOSS de troca de mensagens instantâneas que suporta um plugin de criptografia chamado Off the Record (OTR).

  • Política de segurança - Um documento escrito que descreve como uma organização pode melhor proteger-se de várias ameaças, incluindo uma lista de passos a serem tomados caso aconteça algum evento relacionado à quebra de segurança.

  • Provedor de Serviços de Internet (ISP) - Uma empresa ou organização que fornece a conexão inicial à Internet. Muitos governos nacionais controlam a Internet usando filtros ou vigilância por meio dos provedores que operam em seus países.

  • Proxy - A palavra significa delegar algo a alguém. No contexto desta publicação, é um serviço intermediário através do qual se pode canalizar toda ou parte da comunicação na Internet e que pode ser usado para contornar a censura online. Um proxy pode ser público ou pode requerer um registro com nome e senha de acesso. Só alguns proxies são seguros, ou seja, só alguns usam criptografia para proteger a privacidade das informações que circulam entre um computador e os serviços de Internet com os quais ele se conecta.

  • Proxy SOCKS - Um tipo específico de proxy que pode ser configurado para suportar criptografia, transmitir requisições DNS adequadamente e transmitir tráfego para vários aplicativos (e não apenas navegadores).

  • RiseUp - Um serviço de e-mail feito por e para ativistas, que pode ser acessado de forma segura diretamente do webmail ou por meio de clientes de e-mail como Mozilla Thunderbird.

  • Rooting - O processo de destravar funcionalidades bloqueadas pelo fabricante ou operadora de telefonia em um smartphone Android, ganhando acesso integral ao sistema operacional. O rooting pode expor o dispositivo a ameaças adicionais.

  • Roteador - Um equipamento de rede por meio do qual os computadores se conectam às redes locais, e com o qual várias redes locais acessam a Internet. Switches, gateways e hubs executam tarefas semelhantes, assim como os chamados access points (ou pontos de acesso) sem fio em computadores equipados para usá-los.

  • Secure Shell (SHH) - Tecnologia que cria "túneis" criptografados conectando um dispositivo a outro em uma rede local ou na Internet.

  • Transport Layer Security (TLS) - A tecnologia que permite manter uma conexão segura e criptografada entre um computador e sites visitados na Internet. Quando a conexão com uma página é feita por TLS, o endereço do site começará com HTTPS em vez de HTTP. TLS é um novo nome para SSL.

  • Servidor - Um computador que permanece ligado e conectado à Internet para prover algum serviço, como hospedar uma página da rede ou receber e enviar e-mails a outros computadores.

  • Skype - Uma ferramenta freeware de código fechado de Voz por IP (Voice over IP - VoIP) que permite a comunicação gratuita com outras pessoas que usam Skype e também a ligação para telefones fixos ou celulares, pagando uma taxa. O Skype também suporta troca de mensagens instantâneas.

  • Software proprietário - É o oposto do software livre e de código aberto (FOSS). Esses programas costumam ser comerciais, mas também podem ser freeware com licenças de uso restritivas.

  • Spybot - Uma ferramenta freeware antimalware que busca, remove e ajuda a proteger o computador de programas spyware.

  • Técnica mnemônica - Um truque simples para ajudar a lembrar de senhas complexas.

  • Thunderbird - Um programa de e-mails FOSS com várias funcionalidades de segurança, incluindo o suporte ao complemento (add-on) de criptografia Enigmail.

  • Tor - Uma ferramenta de anonimato que permite contornar a censura na Internet e ocultar os sites e serviços da Internet que você visita de quem possa monitorar sua conexão. Também encobre a localização física de quem o usa.

  • TrueCrypt - Um software de criptografia de arquivos que está hoje fora de linha, teve a manutenção descontinuada e passou a ser inseguro. É o predecessor do VeraCrypt.

  • VeraCrypt - Uma ferramenta FOSS de criptografia de arquivos que permite armazenar informações sensíveis de forma segura.

  • Voice over IP (VoIP) ou Voz por IP - Tecnologia que permite usar a Internet para se comunicar por voz com outras pessoas que estejam usando VoIP ou com telefones.

  • VPN - Um software que cria um "túnel" criptografado entre um dispositivo e um servidor administrado pelo provedor de serviço de VPN. Websites e outros serviços online receberão – e responderão – as requisições do endereço de IP desse servidor ao invés do endereço de IP do dispositivo.

  • Whitelist ou Lista Permitida - Uma lista de sites ou serviços de Internet aos quais alguma forma de acesso é permitida, enquanto outros sites são bloqueados automaticamente.

  • Wiping ou Remoção segura de arquivos - O termo significa esfregar. Na prática, é o processo de apagar dados de forma segura e permanente. Nem sempre funciona em dispositivos SSD ou memória flash.

  • Your-Freedom - Uma ferramenta freeware de circunvenção que permite contornar filtros e conectar-se à Internet por meio de um proxy privado. Se o programa estiver configurado de forma adequada, a conexão com tais proxies estará criptografada, protegendo a privacidade da comunicação.