[Opinião] Posts descartáveis

[0] Eu demorei muito a criar um perfil no Facebook, fui um dos últimos da minha turma do ensino médio a fazer isso. Isso foi na época que o filme ‘A rede social’ foi lançado, filme esse que popularizou bastante a rede na época. Smartphones nem eram tão comuns, mas alguns anos depois se tornariam cada vez mais acessíveis.

Vivendo durante quase 4 anos nessa rede social, eu já mudei a minha opinião e visão em relação a ela várias vezes. Nunca a expressei muito bem em um único post, mas pelo menos já fiz menção a várias impressões discretas que tenho dela (exemplos: [1] e [2]). Na verdade, esse post não se trata apenas sobre o Facebook, é sobre redes sociais em geral, mas o Facebook vai ser o exemplo principal daqui.

Pois bem, aí o tempo foi se passando, e uma hora inventaram o conceito de ‘news feed’ e ‘timeline’. Hoje parece até trivial e que tudo isso existiu sempre, mas antigamente, desde meados de Orkut, basicamente a gente visualizava tudo — ou quase tudo — que os nossos amigos postavam. Não havia algoritmos “inteligentes” que tentavam otimizar o conteúdo de acordo com o perfil do usuário, ou pelo menos eles não eram tão bons na época. Em muitas redes sequer havia o conceito de unfollow, ou pelo menos eles eram ainda bem primitivos. (Esses “ou pelo menos” são importantes pra não deixar o texto impreciso, mas os detalhes não são muito importantes)

Bem, voltando à história da ‘timeline’: é o terror. Você pode entrar no perfil de qualquer amigo seu e descobrir o que ele postou (por exemplo) no dia 7 de março de 2012 [3]. Com um pouco mais de esforço, você pode clicar no botão de “mapa” e descobrir todos os lugares que ele visitou (pelo menos os que ele compartilhou), com quem ele estava e até mesmo estimar quanto tempo ele ficou lá [4]. Quem sabe você ainda descobre quando esse seu amigo começou e/ou terminou todos os relacionamentos dele. Eu falo “amigo” de forma genérica, tanto faz o gênero, de qualquer modo.

Indo mais a fundo, é possível descobrir muito mais informações sobre as pessoas. Em particular, os links que são compartilhados em dado momento podem dizer muito sobre você [5]. Agora some todas essas informações espalhadas em todas as contas de redes sociais que você (potencialmente) tem: Twitter, Instagram, Facebook, etc. Essas três aparentemente hoje são as mais comuns, mas ainda existem outras várias. Foursquare é uma das coisas que eu menos consigo entender, uma rede social feita pra você gritar pro mundo onde você está, é o cúmulo da privacidade, mas são moedas de ouro que algumas pessoas que trabalham com data science e targeted advertising podem catar.

So what?

Dados os parágrafos anteriores, apenas com o propósito de criar uma pequena introdução ao contexto do assunto, agora eu questiono: se você fixar uma única pessoa, ela está gerando dados o tempo inteiro, em várias redes diferentes, dados esses que vão ficar armazenados provavelmente quase que pra sempre. Existem dois pontos que eu considero problemáticos aqui: (1) como esses dados poderão ser usados depois — e quem detém acesso a eles e (2) esses dados realmente precisam ficar expostos o tempo todo para o mundo e/ou seus contatos?

O ponto (1) não é o foco desse post, mas ele pode ser resumido com uma palavra: privacidade. Hoje em dia não dá para fugir disso a não ser boicotando completamente algumas redes sociais; isto é, você tem que adotar uma postura parecida com a do Richard Stallman e ser extremamente radical com relação ao seus dados. Ainda assim, isso não quer dizer nada, porque as redes que você boicota podem (e provavelmente estão) estar coletando alguns dados de você sem mesmo o seu consentimento e/ou conhecimento. Se você quiser ler mais sobre isso, saia desse site e leia as páginas do site do Stallman. Em particular, [6], [7], [8] e [9].

Minha opinião resumida sobre (1) é: se você não quer que dada informação sua fique permanentemente guardada por uma dessas empresas, então comece não postando essa informação em lugar nenhum — de verdade, não se trata nem de apenas postar; a sua simples interação com o seu browser já coleta muitos dados sobre você. O aplicativo do Facebook para Android coleta uma informação absurda de dados sobre você (exemplo: [10]). Caso você poste algo, trate de não se arrepender. Talvez você já tenha ouvido falar de pessoas que foram presas por terem postado um único tweet com algum conteúdo ora ofensivo ora enganoso (sim, apenas uma mentira). E não, não adianta apagar depois só pra dizer que o tweet nunca existiu. Eu vou ficar devendo a fonte dessas últimas, mas eu vejo notícias sobre isso de forma razoavelmente frequente. Enfim, sem muito mimimi nessa parte: quem escolhe o que quer usar é você [11].

Posts descartáveis

Finalmente: já que (1) é inevitável e os seus dados vão ser coletados por empresas de qualquer forma, o que dizer sobre (2), os dados que estão disponíveis no presente para uma pessoa genérica, a qual pode ou não ser um contato seu em uma rede social?

Em outras palavras: será que é absolutamente necessário que a informação que você foi em dada festa e/ou evento em algum dia de novembro de 2010 [12] fique disponível para um novo contato que você acabou de adicionar , ou mesmo um contato que você já tem, ou mesmo uma pessoa que nem seu contato é? E que tal o fato de você ter apoiado dado partido político há alguns anos atrás? Ou sei lá, eu não consigo pensar em exemplos melhores que esses porque eu procuro cortar o mal pela raiz em (1) e sequer prover alguns tipos de informação (não necessariamente as dos exemplos que dei)  in the first place.

Mas, aqui chegamos à parte mais importante desse post: sobre o tempo de vida de um dado post/tweet/foto/mensagem/localização/bookmark ou do elemento básico de compartilhamento de dada rede social. POR DEFAULT, o tempo é quase infinito: o que você postar hoje vai ficar disponível pra todo mundo ver durante muito muito tempo. Meu ponto é: será que isso é realmente necessário? Será que não seria interessante que os usuários pudessem controlar o tempo de vida de suas postagens? Por exemplo, postando algo com uma data de expiração de (digamos) 30 dias, quando esse conteúdo seria removido.

Note que, por (1), o conteúdo pode até ser removido para outros usuários não verem, mas a empresa que detém os dados provavelmente ainda terá esse conteúdo; o que acontece, na real, é que existe uma espécie de booleano que indica se dado post foi removido ou não por um usuário, mas o post continua existindo. Muita gente não sabe disso, e acha que quando deleta uma foto que postou, que essa foto foi realmente deletada. Não, usualmente nada é deletado: uma vez adquirido o dado, ele vai existir para a empresa de forma permanente, porque depois esse dado poderá ser utilizado para fazer propaganda específica para você, baseado nos seus interesses, ou mesmo com outros usos que você (e nem eu) sabe(mos).

O ponto dos “posts descartáveis” não é que eles sumam completamente; mas é, simplesmente, que eles sumam da visão de outros usuários. Eu não conheço nenhuma rede social que faz isso, infelizmente. Mas existem alguns serviços/aplicativos que oferecem coisas do tipo, como o Snapchat e o Secret. Eu particularmente não uso nenhum deles por uma questão de interesse pessoal apenas, mas se eu precisasse ou sentisse vontade de compartilhar fotos o tempo todo ou de postar meus pensamentos de forma anônima, respectivamente, então eu iria adorá-los.

O questionamento — melhor, a reflexão — é: por que não fazer isso também em redes sociais? Infelizmente eu acho que as pessoas se expõem demais, mas boa parte delas não tem consciência disso. Assim, sobre as que têm consciência e que querem de fato fazer isso: whatever, go ahead. A princípio não existe nada de mal em querer que seus posts {s,est}ejam permanentes. Porém, o problema é que se vocẽ quiser o contrário, isso atualmente não é possível, ao menos não de forma automática. Existem basicamente duas opções: ou você boicota e decide não usar dada rede social e ponto final; ou então você precisa achar uma forma de deletar (por exemplo, semanal ou mensalmente) os seus posts sem se estressar com isso.

Eu sou super adepto a essa prática, e acredito que a maior parte do conteúdo que é compartilhado hoje em dia não precisa[ria] ficar exposto depois de um certo tempo de compartilhamento. Note: não é uma questão de censura ou de não querer compartilhar certos tipos de conteúdo: na verdade, se trata de compartilhar as mesmas coisas que você compartilharia de qualquer forma, só que você deseja que elas sumam depois de um tempo.

Dito isso, eis uma pequena análise de algumas redes:

  • Twitter: não possui opção de posts descartáveis, mas é relativamente fácil deletar alguns dos seus tweets depois de algum tempo, seja usando um serviço como o http://www.tweetdelete.net/ ou mesmo rodando algum script que utilize a sua API (exemplo: [14]).
  • Facebook: é bem chato deletar posts antigos aqui. Acho que a princípio só manualmente. Deve ser possível fazer isso com a sua API, mas é menos fácil que a do Twitter, até porque um “post” no Facebook podem ser várias coisas: evento, post em grupo, etc. Aqui só seria interessante deletar os posts da própria timeline.
  • WhatsApp/Telegram: pelo caráter mensageiro dos mesmos, é tranquilo. Novas conversas escondem as anteriores. Não é bem um delete, mas já serve para esse propósito, a meu ver.
  • Snapchat: permite isso por design. Yay!

Enfim, é isso. Só pra fechar, vale a pena dizer que essa visão não precisa ser binária. Você pode adotar um procedimento misto entre o que é descartável e o que não é; e, além disso, pode escolher algumas plataformas para não serem descartáveis. Por exemplo, o meu blog eu trato como algo “não descartável”: praticamente não deleto nenhum post que faço — os poucos que deletei até hoje foram mais porque eram específicos demais (em relação ao tempo).

Por um futuro com posts (opcionalmente) descartáveis =P

Obrigado por ler [15].

E, caramba, se você chegou até aqui: você tem alguma opinião sobre o assunto? Em particular, você ligaria o botão de “torne esse post descartável” em dada rede social se essa opção existisse? Comente, se julgar necessário.

Footnotes

  • [0]: demorei muito pra conseguir escrever esse post; só saiu na terceira tentativa (com talvez um mês entre cada tentativa)
  • [1]: Thoughts on Facebook
  • [2]: Thoughts on Instagram
  • [3] o que você postou nesse dia? Apesar de tudo, juro que escolhi essa data aleatoriamente :p
  • [4]: há quem tire fotos quando chega e depois quando sai de um lugar, não é
  • [5]: sem dúvidas, quase 2 anos escrevendo nesse espaço, às vezes eu recebo um comentário aleatório de um post que fiz alguns meses. Imagina agora receber um reply em um tweet antigo ou um comentário em uma foto relativamente antiga sua
  • [6]: https://stallman.org/facebook.html
  • [7]: https://stallman.org/apple.html
  • [8]: https://stallman.org/amazon.html
  • [9]: https://stallman.org/skype.html
  • [10]: http://www.techrepublic.com/article/misplaced-fear-about-facebook-messenger-for-android/
  • [11]: a princípio isso não é bem verdade, o network effect faz com que você acabe usando a plataforma onde a maior parte dos seus contatos está, ainda que você não queira fazer isso
  • [12]: sim, essa data também é chutada! A terceira não vai ser [13]…
  • [13]: não, não tente procurar uma terceira data porque ela não vai aparecer :/
  • [14]: https://gist.github.com/robinsloan/3688616
  • [15]: faz tempo que eu não escrevia um post do tipo, de opinião, e em forma de um “mini essay”. É relativamente custoso tirar um tempo para resumir bem os argumentos que você vai usar e a forma como você vai escrever esse tipo de post. Mas enfim, eu espero continuar a escrever textos assim de vez em quando, me parece um bom exercício mental.
Advertisements
[Opinião] Posts descartáveis

Privacy / ResetTheNet Paradise

Update (2014-07-15): http://prism-break.org/ — Thanks Ramon for pointing me out this additional source.

Completing one year since Snowden’s whistleblowing over the NSA, some folks out there decided to launch a campaign called Reset the Net.

Its principle is very simple: let’s encrypt everything!

Since this is not always straightforward, I’ll list here some tools I’ll try for the next days. I strongly encourage you to do the same. This is not only about the privacy itself; but it is also a opportunity to learn new ways to do new things.

First: if you want to follow my suggestion, but skip through my personal list, feel free to go upstream and choose your own tools.

Tools

Secure messaging

I’m trying RedPhone and ChatSecure; I tried TextSecure once. The point here is to use something to encrypt your communications over the web. You should notice Facebook Chat is not a secure channel (neither WhatsApp, Google Hangouts, Skype…).

Telegram also has a secure chat feature and can be used as a replacement for WhatsApp.

Mailing Lists / E-mails

I strongly encourage the use of OpenPGP to sign e-mails – and, if you send many e-mails to a specific person, that you two also encrypt them. I created two posts here with several references and motivations to use this tool. First and second one (they are in portuguese).

Today I use it to sign e-mails I send to mailing lists. Unfortunately, nobody in Brazil that I know uses OpenPGP, so it only makes sense to me to use it in a context where people at least know what a signed e-mail is.

Password Managers

I don’t like the idea of your web browser managing your passwords – this applies both to Firefox and Chromium. I prefer to use a external tool to do that. There are several ones available: I recommend LastPass and KeePassX. For OS X, there are even more, like MasterPassword.

Two factor authentication

If you have a smartphone, then just use 2auth! There are no excuses for not using it. At least use it in your most important accounts – nowadays, probably Google, Facebook and Dropbox. I also use it for other services, but these three are the most important ones.

Encrypting Facebook Messages

I just found this amazing browser extension called CryptoCat. Oh man, just install it then send me a message through Facebook using it. I thought a tool like this would never be available.

Overall

Now, please just visit the upstream URL of the project and pick up what matters to you. My goal wasn’t to duplicate its contents here, but just to select some tools from its list – also, you might notice I’ve listed other tools not available there.

Some add-ons I described in this post are still relevant.

That’s it people. Of course, if you want to contribute, just leave a comment saying which tools you like or use.

Privacy / ResetTheNet Paradise

OpenPGP

Resolvi tomar mais um passo em direção à minha privacidade e segurança, passo esse que deveria ter tomado faz bastante tempo. Não é um passo secreto; se fosse, então esse post não existiria, naturalmente. Estou falando de pgp[1].

Esse post serve para mostrar que isso existe (afinal, nem todos estão cientes sobre isso) e para deixar uma coleção de links que podem ser úteis para quem quiser ler mais sobre isso ou, até mesmo, entrar nesse mundo.

Gostaria de ressaltar que esse assunto não é algo que eu considero trivial, nem que possa ser aprendido em um único dia. Existem vários conceitos de segurança e de criptografia envolvidos nisso. No entanto, acho que isso faz alguém que se importe com TI em geral aumentar a sua maturidade em relação a segurança.

“You should keep your private master key very, very safe. However, keeping all your keys extremely safe is inconvenient: every time you need to sign a new package upload, you need to copy the packages onto suitable portable media, go into your sub-basement, prove to the armed guards that you’re you by using several methods of biometric and other identification, go through a deadly maze, feed the guard dogs the right kind of meat, and then finally open the safe, get out the signing laptop, and sign the packages. Then do the reverse to get back up to your Internet connection for uploading the packages.”

(retirado da wiki do debian, ver link abaixo)

OpenPGP

Journal #4: Aaaaaargh, Facebook

Facebook. Facebook. Facebook. Facebook. Facebook. Facebook. Facebook. Facebook.

No, I’m not trying to index my blog. This represents the buffer overflow (>> overload) of information. Nicholas Carr would be proud of it (*NO*).

Today I’m deleting (again) some of my facebook info. It is soooo hard to stop giving information / maintaining (on-line) privacy while you enter in an inertia state. I’ll let some of my steps here; if you care about that, you can try to reproduce them too. YSK deleting (actually, deactivating) my facebook account is not an option anymore, because everyone are there…nowadays: to negate facebook is to negate (almost all of) social life. Whoa. Also, I’m writing here some of my practices.

  • Remove all of my public likes (set privacy to ‘only me’). There’s no way to do this with just one click. You have to set this option to every individual category. And, when facebook (ever) invents a new one, you’ll have to apply it to this one too.
  • About my (current) private likes:
    • I’ll just like brands that I have (products of). For example (now): lenovo, motorola, intel. I think this supports the companies.
    • I won’t like anything related to music (anymore).
    • I won’t like anything related to politics (anymore). You see, this web (3).0 thing made everybody think that they have opinion, and more: that their opinions actually are relevant to everyone. That includes me, of course. But this is not true (I think). This is an illusion. Common exception (maybe): mass causes. For example, the june/july protests that happened in Brazil this year. Without internet support this would be condemned to (an obvious) failure.
    • Events: I’ll only like relevant ones (for me). Also, if you usually confirm your presence in an event, I recommend (un)confirming it after the event, otherwise it will be registered *forever, yay* that you went to the event.
    • I’ll maintain some likes related to page of friends or college.
    • I’ll maintain my likes related to some random campaigns, like phoneblocks.
  • My likes have been reduced from ~170 to ~70. Whoooa, so much non-useful information filtered!
  • About photos: you won’t see me posting any photos to Facebook (I only did this once since I created an account there), besides my profile picture. Neither tags of me (it’s the same thing, just a different name…). Today I prefer Flickr (from Yahoo) to share public photos, and Dropbox to share personal ones.
  • I deleted all of my notes. I used to write them when I hadn’t a WordPress Blog. To delete notes is a nightmare. 4 clicks for each one.
  • Then:
    • Limit (past) public posts.
    • Deactivate audio notifications.
  • Also, I usually click in “hide all” in posts of friends full of non-useful info. This helps reducing (A LOT) the amount of  spam in my timeline, and hopefully helps me seeing (more) relevant information from relevant people. Google+ is better in this category, because its circle feature allows one to customize what he’ll see. (You can say facebook has lists, but nobody uses them, really.)
  • I don’t write birthday wishes on the timeline of my friends. The few ones that I care about (or remember, sorry, there are much (not toooo much, actually) to remember them all or to see birthdays everyday) I write private messages to.
  • I (almost 99% of times) never accept any (photo) tagging.
  • If anyone ever posts to my timeline, its contents will be only visible for me. Let’s don’t be orkut with public messages (oh, the old scraps…) all over the place, please.
  • I used to share some flood (please don’t read flood as spam; read flood as wasteful or non-useful or non-relevant info) way too much. Now I try to reduce this. I won’t say I only share useful info, because the majority of people *in facebook* simply don’t care about them. According to Lunduke, ~”they are there (only) to see photos of babies…”, sums up this.
  • Only post public posts when they must be public. Your default settings should be to post to friends (or maybe friends of friends). Or maybe only you, who knows…(Please don’t use facebook as a bookmarking place.)
  • To stay on-line all the time is not really an issue (fast connection, we’re not in the ’00 anymore \o/), but it is better (for me, at least) to use some client to do it, like Pidgin.
  • To stay up do date with general subjects, I prefer using a RSS feed.

Finally, the world changes, and we have to change with it (or stay behind, which I don’t find a wise choice). These practices may or may not change or apply to the future. But now they are good.

Thank you for reading.

Journal #4: Aaaaaargh, Facebook

Web Privacy with Firefox

In this post I’ll show you a taste of what you can achieve with the Firefox Web Browser regarding privacy issues.

Firefox is a trademark of Mozilla
Firefox is a trademark of Mozilla

Motivated by PRISM, taylored ads, cookie tracking and several other inconvenient annoyances from the 2013 (today) web, I think we should be more alerted and conscious about what companies are trying to do with our precious data.

Maybe, more important than only consciousness, is that we should protect this data, acting to do something about it.

The following is what I use (actually, what I’m trying to use) to “protect” myself. I recommend you to adopt all or some of these settings. For the freedom \o/.

1 – I’ve recently switched my default search engine [from Google] to startpage. Please don’t get me wrong. I love Google, but I decided Google is tracking way too much my search habits. I don’t want this anymore. Startpage uses Google as its (back) engine, but it does that in a way Google can’t really link my searches to me. Besides, Startpage doesn’t store my IP Address. You can discover more in 10 Ways StartPage Helps You Take Back Your Privacy.

If you wanna definitively get rid of Google, try DuckDuckGo.

You can integrate startpage with Firefox by following this guide.

2 – Add Adblock Edge to Firefox. It blocks nothing more than…ads! I don’t recommend Adblock Plus anymore because it includes (by default) Google Ads. You can still use Adblock Plus by opting-out of this feature, but I disagree that it is enabled by default. It’s like the Amazon ads Canonical includes (by default) with Ubuntu. You can opt-out of them too, but most users won’t do that because either they don’t know or they don’t care with it.

I support (some) ads (like Reddit or Kongregate ones, for example) and I have consciousness the web wouldn’t function right without them, but I will not tolerate ads I don’t [want / haven’t requested] getting in the way of my web experience.  Buuuuut I advise you to enable ads of the services / websites that you like (love). Think carefully about it. They may break (literally) if they don’t get revenue from ads. You can read more about it here.

Adblock Edge is open source.

3 – Add Ghostery to Firefox. It blocks several tracking and analytics services and URLs. You can get surprised if you see how many tracking services are out there in some popular websites, like WSJ. My ghostery have blocked at least 10 of them there.

YSK ghostery is not open source (it is proprietary). You can discover more on Reddit.

4 – Add Self-Destructing Cookies to Firefox. (I know I’m being a bit redundant repeating Firefox all over the items…). It does exact what you would expect it to: destroys cookies from a tab as soon as you close it. And (even) more. You can control what websites won’t have its cookies (automatically) destroyed.

If you don’t allow the cookies of the websites you use often, you’ll end up losing the patience, having to logging in again every time you close all the tabs of them.

5 – And, finally: add NoScript to Firefox. It is the wildcard of all these add-ons. You can selectively control what websites (domains) are allowed to execute scripts in your browser. You can block several malware with it.

If I had to choose only one add-on to use with Firefox, certainly I would choose NoScript.

You should be aware that Noscript can be even more annoying than Self-Destructing Cookies at the first times you use it. By default, all scripts are blocked, and you have to enable (A.K.A. add to its whitelist) the URLs you trust (or use more often…). You can enable the reverse behavior too, of course: allow every script, blocking the ones you distrust (this is a bit crazy, though).

Conclusion

This is a basic setup of one that worries about web privacy. I won’t say it gets you 100% anononymous on the web, because it doesn’t. Of course there are more ways to get even more privacy (like Tor, for example), but they are out of scope of this post. Maybe I’ll write another post about it and some other goodies.

Thank you for reading.

OBS.: This is my first english post written here. It will probably end up with several typos or semantical errors, but I don’t care (actually: I care — obviously — but I’m more focused on the contents of the post than in the english itself…anyway, if you want to help me, please point me out any errors you’ve found,  either in the comments or with an e-mail message. Thank you for the patience.)

Web Privacy with Firefox