Salve, moçada, tudo bem? Por aqui estou levando, ainda um pouco letárgico, sentindo a passagem de um grande parceiro meu, o Sabugo, que foi lá para o céu dos cachorros. Pra ajudar no processo, inclusive, fiz um site bem simples para homenagear os cachorros da minha família — usando Glitch (sobre o qual falei na edição #13). O Sabugo é o magrão do vídeo principal, usufruindo de um belo osso de costela que eu peguei pra ele numa churrascaria.

Queria agradecer também todas as mensagens que recebo na Appetrecho. É muito legal o feedback de vocês e saber que eu não estou escrevendo isso pra mim mesmo. 

Para ser mais concisa, essa newsletter será dividida em duas edições: esta hoje com sugestões minhas de aplicativos, e outra na semana que vem com a colaboração de Lucas Lago, engenheiro da computação e colaborador do Núcleo que é fera em cibersegurança, mas não tão fera em Catan.

Eu vou trazer um listão de sugestões de apps que eu gosto, enquanto ele vai falar sobre um dos elementos mais importantes da cibersegurança: a gestão de senhas. Não temos como falar de todos os apps do mundo, então elencamos os que gostamos mais. Se você tiver sugestões, envie para nós.

Essa edição veio pela sugestão de uma leitora, se você tiver assuntos que quiser ver nesta newsletter, responda com sua sugestão. 

---

^{» Leia no navegador}

^{📨 1.280 palavras 🕛 6 minutos de leitura}

1. Preparando a máquina

Uma das coisas mais importantes em segurança digital estão nos dispositivos que utilizamos diariamente, como celulares, tablets e computadores. Nenhum aplicativo vai resolver para você se sua prática de segurança com seus aparelhos for fraca. 

Por exemplo, estabeleça limites curtos de bloqueio para seu aparelho (meu bloqueio automático no iPhone é de 30 segundos, se tivesse menos eu deixava menos). Outro exemplo: dificulte o acesso de um invasor às áreas sensíveis de configuração, como senha, rede e dados cadastrais. Mais um exemplo: estabeleça um número mínimo de tentativas de acesso antes de apagar os dados do celular. Mais outro: habilite sistemas de busca e controle remoto do aparelho (mas tenha cuidado com isso também.)

Ações como essa são importantes.

Agora sim podemos entrar no que queremos: os aplicativos. Mas antes, é preciso ter em mente que não é possível usar apenas e somente apps seguros, o tempo todo. Isso seria inviável, lento e, honestamente, improdutivo. Temos que fazer nossas pazes com isso. No entanto, dependendo da finalidade do que você quer e precisa, dá pra encontrar boa segurança em aplicações.

---

2. Documentos

Se você quiser mandar emails criptografados ou criar documentos online com senha, uma boa alternativa é a suite da Proton, que eu particularmente tenho utilizado recentemente para algumas coisas. Possui vários recursos similares ao Google, só que mais seguro e menos invasivo de dados.

Vale uma nota para dizer que apps do Google, da Meta e dessas grandes plataformas também são seguras, eles investem muito em segurança contra invasões e ataques diretos – mas não são seguras do ponto de vista de rastreamento e captura de dados dos usuários, elas querem saber tudo sobre você. 

Tem coisas mais hardcore do que isso. Como mencionei na edição #2, há o Standard Notes, que eu uso muito como um cofre digital. É muito bom mesmo, mas é solitário, não dá pra você compartilhar nada. 

Há também o CryptPad. Assim como o Standard Notes, ele é open-source, mas tem bem mais recursos e permite compartilhamento online. Ele é bem cru no design, meio lento, mas é criptografado.

---

3. Mensagens

Se o que você quer é mandar mensagens de forma segura, um dos defaults do mercado é utilizar o app de mensagens Signal. Aqui no Núcleo, utilizamos para algumas parcerias de investigações que temos, coisa muito sensível que não pode vazar nem estar sujeita a rastreamento das Big Techs.

Se você quiser ser mais hardcore ainda na sua confidencialidade, então dá pra tentar usar o Confide. Confesso que já baixei e tentei usar, mas, ao contrário do Signal, não é um app de mensagens, e sim um app de sigilo, a ponto de abrir mão de usabilidades básicas para garantir que as coisas fiquem secretas – não dá pra printar telas, não dá pra ler todo o texto de uma só vez (é preciso revelar cada trecho individualmente, enquanto o resto fica borrado). 

---

4. Controle de dados

Uma das coisas principais de segurança digital é saber quando e onde houve incidentes, e conseguir ter alguma forma de agir sobre isso, de controlar a exposição de seus dados. 

O primeiro lugar para isso é o famoso site Have I been pwned? , no qual é possível saber se seu email foi afetado em algum vazamento de dados. Você pode também ver se suas senhas foram comprometidas alguma vez, fazer buscas por domínio e até receber notificações (tudo de graça, mas dá pra fazer doação). Do ponto de vista de informação, esse é um dos melhores. 

Outro app muito interessante, que eu ouço falar bastante mas ainda não usei, é o Deleteme, que oferece muitos serviços de controle de danos de vazamentos online, escaneamento de dados de data brokers, remoção de busca do Google e bem mais coisa. Não é de graça, mas também não tem assinatura: ele funciona a partir da compra de créditos que podem ser usados no serviço que você quiser. 

Um outro, bem legal, é o Cyd, que ajuda você a apagar posts antigos, remover curtidas em posts e apagar DMs no X/Twitter (eles prometem mais redes sociais em breve). [Disclaimer] Assinantes do Núcleo Jornalismo têm 30% de desconto na assinatura do Cyd (não ganhamos nenhuma comissão com isso).

---

5. Navegação na internet

Navegar na internet é uma beleza, né? Mas há vários riscos associados, especialmente rastreamento do que você busca e acessa. Não apenas os sites que você visita sabem as coisas, mas também serviços terceiros cujos scripts são usados e até sua operadora de telefonia. Há algumas formas de mitigar isso. 

A primeira é utilizar VPNs, que nada mais são do que um um intermediário entre seu acesso e o site/serviço que você quer acessar. Por exemplo, uma mulher busca informações online sobre aborto: em vez de o celular ou computador dela fazer o acesso, será um servidor da empresa de VPN que fará isso, e o IP dela (o identificador de aparelhos) ficará oculto. Para isso é preciso confiar na empresa de VPN, claro.

Alguns dos VPNs mais famosos são NordVPN (que a gente usa no Núcleo), Surfshark, ExpressVPN e Proton VPN (da mesma empresa que falamos mais acima).

Para fazer buscas mais seguras, muita gente usa o DuckDuckGo, que promete não rastrear usuários. Falamos de buscadores lá na edição #6.

Existe também o buscador do Brave — o qual, inclusive, possui ainda um navegador de internet, que promete bloquear muitos rastreadores por padrão, além de serviço de VPN.

Falando em navegadores, claro, precisamos falar do pai de todos os browsers de segurança, o Tor, que possui VPN por padrão e bloqueia a maioria das coisas de um site (logo, não é um navegador pra ficar se divertindo na web).

---

Ferramentaria

• Backlight — Baita app legal desenvolvido pelo pessoal do The Markup, uma organização de jornalismo dos EUA bem parecida com o Núcleo. Esse app ajuda você a saber quais sites estão rastreando você, e como. É de graça e bem fácil de usar.
• Deck.blue — Pra quem usa Bluesky e sente falta de um app tipo o Tweetdeck, esse aqui é bem legal. A versão gratuita é bem generosa e a paga é barata.