Veja se o seu Browser faz telemetria, segue esse esquema
Aula 13 · A identidade Hacker e o seu ambiente tecnológico
Aula exclusiva para assinantes
Este é um curso pago. As 2 primeiras aulas são liberadas como prévia; esta aula (aula 13) faz parte do conteúdo completo.
Descrição
Nesta aula você aprende um teste simples para descobrir se o seu navegador faz telemetria, ou seja, envia dados seus para as empresas. Usando um proxy interceptador feito em Python, que apenas imprime as requisições sem repassá-las à internet, o professor analisa o tráfego de vários navegadores. O Firefox dispara dezenas de requisições em minutos, inclusive para domínios como push.services.mozilla.com mesmo com a função desativada. O Chrome é o mais agressivo, com domínios estranhos difíceis de bloquear no DNS. LibreWolf, Brave e Mullvad também trocam dados criptografados. Veja como interceptar o tráfego, observar URLs suspeitas e bloqueá-las no seu próprio DNS, além do projeto de um navegador próprio com assistente de IA local que alerta sobre sites perigosos.
Transcrição do áudio
Então nós vimos que browsers podem capturar seus dados, certo? Nós vimos inclusive alguns sites que potencializam essa captura de dados, mas como ela tira isso de nós? Bom, naturalmente que na comunicação do seu browser não sai somente o que você pesquisa, o que você navega. Naturalmente sai também dados para a empresa. Então vamos aqui mostrar para você agora um testezinho bobo que você pode fazer aí. Você pode começar a investigar. Olha só, muito bobo isso aqui, tá? Vamos lá. Bom, recentemente então tivemos dois exemplos claros disso, a onde a internet muda, inclusive um país, nós tivemos ali o Egito, nós tivemos um problema do Facebook mexendo com eleições, escândalos, nós tivemos então ali alguns eventos que mostram que empresas possuem muitos dados. Esses dados, naturalmente, podem ser usados contra a população. Vamos lá, então vamos aqui o exemplo que eu fiz, eu fiz um proxy de vota que recebe horto e tenta, da verdade eu até desatei a função de proxy, quer repassar para a internet porque eu fiquei com medo. Então eu fiz um Pythonzinho, tem o livro, o script está completo, também no livro você vai encontrar o livro do script. Bom, então aqui eu interceptei, em vez de repassar para a internet, eu simplesmente imprimi na tela e parei. Conexão, para poder não deixar escapar nada. Então, se você quiser um proxy muito mais poderoso, captura, dados passando e tudo mais, eu recomendo isso aqui, meeting proxy. Esse cara que é muito bom. Aí depois, para alguns browsers, você tem uma área para colocar o proxy, então é assim que você põe. Para browsers que não possuem essa abinha, então você tem que criar essas variáveis de ambiente no Cuma de Line, então você abre o terminal, export, HTTP proxy, aspa-sint, não, no terminal, export, HTTP, essa, dá um terminal. Aí você digita, por exemplo, Firefox, aí ele abre Firefox com esse proxy. Então vamos lá, primeiro teste. Firefox, cara, coisa de minutos, com a pancada de requisição, quase uma centena de requisição em minutos. E aí eu peguei cada uma dessas URL e comecei a olhar o que tem, o que que transmite. Eu coloquei um... eu coloquei um... Power Shark, colhei, muita coisa criptografada, difícil ver o conteúdo, mas eu observei o tratamento. Firefox, eu abri uma página e pôcou, além da minha requisição, pôcou uma requisição para Firefox. Então achei estranho. Tudo que eu achei estranho que Firefox chama, eu achei esses caras aí, principalmente o push.safes.mozilla.com. Achei isso aqui muito estranho. Aí eu fui lá no Firefox, eu chamei ele Firefox.mozilla. Eu fui lá no Firefox e cara, é desabilitado, esse treco está desabilitado, está desabilitado e ele continuava mandando, continuava mandando. Triste, triste para nós usuários do Firefox. Beleza? Praco. Fui lá no push.safes, eu vi que ele faz um web só que começa a trocar dados criptografados, cara. Começa a cri... sobre mim. E que eu fiz? E que eu fiz? Eu fui lá na minha tabela de negação de DNS e coloquei mozilla.com como negado no meu DNS. Daquilo que eu utilizo, eu tenho o DNS da minha própria... da minha própria parte e eu neguei essa joça. Qual é a chance? Isso aí, não sei o que eles criarem ou outro domínio, que é o que o mundo Chrome, Brave faz, ficam criando domínios. É difícil separar o DNS eles. Move out, adivinha? Pelo menos o move out. Eu entrei, eu olhei que os dados que eles buscavam são muito mais de atualização com repostório do que o web só que do outro. Firefox. Então eu reparei o move out melhor com relação a... que manda para eles. Mostrando que eu vou para um browser e você pode ir lá no move out e pegar todos os binários dele e passar pelo antivírus se você quiser. Por quê? Ele tem um cdn que tem vários arquivos lá. Pode lá. LibreWolf. Mesma coisa. Mesma coisa. Só que eles chamam um adeons, um mozilla. Fui ver dados, dados ali de componentes. Ele tem um esquema de versionamento, troca dados de versão. O mais estranho do mundo é que LibreWolf acabou chamando o serviço Flux Service do Mozilla, igual Firefox, que é um Sox que mostra que leva dados da minha máquina para lá, criptografado. LibreWolf fez dessa cagada. Brave. Também cara. Só que o Brave às vezes vem um endereço aqui que não é bem o Brave. Eu achei estranho. Bom, principais, o que ele mais chamou é JSON Brave. Investiguei, troca uns dados criptografados em JSON, realmente. Mas olha só. Espaça sim, né? Um xml para lá. Desculpa, um xml para lá, para cá. E vai. Tudo muito criptografado. Tem coisas que passam muito criptografado. Bom, pode estar sendo criptografado para te proteger, mas também pode estar sendo criptografado para te fear. Um pior de isso aqui. Lembra do vídeo anterior que eu falei dos sites que mais obtém dados de vocês? Google APIs está nele, Google.com está nele, né? Isso. Cara, o Google Chrome é assustador. Assustador, cara. E vê o domínio louco, tipo gvt2, cara. E eles com trocando isso aqui, o 3, o 5. E por mais que você bloquear eles no DNS, estão sempre fazendo. O que talvez eu poderia fazer, poderia fazer na rede, é capturar o comportamento desses caras e caso um outro domínio tiver comportamento desses caras, aí eu vou lá e bloqueio. Poderia ser feito. Efitfani que morde a língua para falar isso, porque a fíjia, o fíjia não com ovo, não é. Então eles tem que morder a língua. Cara, zero. Efitfani é um browser difícil de cludar, cara. Ele é baseado no, acho que não é, não é. Cara, esqueci o motor dele. Esqueci o motor dele, cara. Aqui agora. No livro tem. Cara, zero. Eu não uso ele, porque eu uso bagos-bagos-go. Mas se eu não tivesse o bagos-bagos-go, que é o browser que eu fiz, eu usaria esse cara aqui. Uma coisa que eu estou fazendo no bagos-bagos-go, é eu estou conectando com um assistente chamado Maies. Parece piada a história. Mas eu quero usar ali uma captura do meu comportamento e verificar o meu comportamento por a gente de inteligência artificial interno totalmente fechado. Na minha infraestrutura totalmente fechada com isolamento. O projeto é muito louco, cara, que eu já tenho ele bem avançado, tá? O Maies funciona, o bagos-bagos-go funciona. Eles só não estão trocando informações ainda de meu uso. Pois é uma coisa que eu penso. Porque ele é assim, o mecanismo de inteligência artificial que pode me chamar minha atenção sobre minhas mais práticas, sobre domínios e caminhos que eu vou, o RLs que são perigosas. Eu imagino que eu estou aqui acessando um site e de repente eu recebo uma mensagem no Telegram. Olha, o site que você passou alguns minutos atrás não entra mais nele porque nós encontramos um script malicioso nele que não era conhecido, mas nós localizamos. Próximo vídeo. Vou falar sobre mecanismos de busca. Vamos falar também sobre Office Online. Cara, segue o canal, cara. Até mais, tchau.
Voltar ao curso