Duranteminha carreira de 25 anos no mundo da tecnologia, eu trabalhava como administrador de sistemas, supervisão de software e hardware lançamentos de produtos da Apple.Tive a sorte de fazer esse trabalho incrivelmente detalhado em algumas das maiores organizações sem fins lucrativos e empresas da Fortune 500 no planeta, incluindo o Getty Center e a Nike.Ao longo do caminho, também comecei a escrever sobre tecnologia, mas, em vez de escrever sobre tecnologia para outros tecnólogos, tornei-mecolunista em segurança de tecnologiapara pessoas comuns.
Neste artigo, meu objetivo é ajudá-lo a se concentrar em segurança e privacidade (dois assuntos diferentes, mas igualmente importantes) no iPhone, especificamente no que diz respeito à conexão de dados do telefone: a conexão à Internet usada para navegar na Web ou usar aplicativos.(Este artigo não cobre as questões de proteger suas mensagens de texto, chamadas telefônicas ou dados incorporados em postagens que você fizer, ou proteger fisicamente seu telefone - esses são tópicos que abordaremos no futuro.)
Vou começar - como normalmente faço - com esta ressalva:não existe segurança perfeita ou privacidade perfeita online, apenas melhores práticas e melhores ferramentas.Qualquer um que prometa o contrário está mentindo ou ignorante.Não compre seu óleo de cobra!Em vez disso, arme-se com conhecimento apoiado por fatos e descobertas pessoais.
Navegar na Web e usar aplicativos são duas das maneiras mais fáceis de encontrar informações, mas estar on-line também é uma das maneiras mais fáceis de rastrear todas as suas movimentações digitais.Toda vez que você visita um site, um pequeno exército de cookies, rastreadores e pequenos códigos embutidos assistem ao que você faz, seguem você para outros sites e capturam informações sobre você para ajudar a veicular anúncios.Outras informações sobre nós - dados que talvez preferiríamos não compartilhar - também estão disponíveis nesses cookies, incluindo nossa localização, endereço IP e plataforma de computador ou sistema operacional.
Me desculpe, mas eu não quero essa informação compartilhada com o mundo - por padrão ??- então eu chamo BS.É hora de nos armarmos com ferramentas que podemos usar para ajudar a configurar e automatizar uma experiência de internet mais segura.Veja como começar.
Faça o download e use uma VPN confiável e segura
Escrevi bastante sobre a necessidade de usar uma VPNpor um bom motivo: uma VPN (ou “rede privada virtual”) fornece uma conexão segura à Internet, ocultando seu endereço IP - seu número de identificação exclusivo - e criptografando os dados que você enviar e receber enquanto estiver online.
Isso torna a ferramenta mais rápida, fácil e poderosa de implementar em seu arsenal de privacidade e segurança.
Mesmo como um cidadão cumpridor da lei em uma nação democrática, sou contra a AT & T, a Verizon, a Sprint ouqualquerprovedor de rede celular que rastreie onde eu navego on-line e quando.Isso é apenas assustador.Sem uma VPN, essas empresas têm acesso a todas essas informações, mantêm registros e, se intimidadas por agências federais, são obrigadas a entregar essas informações sobre mim.
Não, obrigado!
Ao usar uma VPN, essas informações de navegação na web ficam ocultas: em vez disso, tudo o que elas podem ver são os carimbos de data e hora de suas conexões com o provedor de VPN.A VPN oculta seu IP, não importa como você se conecta à Internet, seja por meio de um navegador ou por meio de um aplicativo que acessa a web.
VPNs são úteis de outra forma que você pode achar útil se você viaja.Seu aplicativo VPN lhe dará uma escolha de servidores para se conectar à internet através de.Se você se conectar a um servidor em Los Angeles, parecerá estar se conectando de Los Angeles ... mesmo que esteja no Gana ou na Mongólia.Então, se o site que você está usando bloqueia você com base na localização, você pode simplesmente se conectar a um servidor em outro lugar para contorná-lo.
Existem muitos provedores de VPN competindo pelo seu dinheiro, e é importante que o que você escolher realmente seja seguro.Eu tenho dez diretrizes rígidas para as empresas de VPN que eu recomendo (quevocê pode ler na íntegra aqui), mas em resumo, eu só recomendo fornecedores de VPN que:
NÃO estão sediadas nos EUA ou em outros países que são membros dosacordos de segurançade5, 9 ou 14 olhos
Não mantenha logs em usuários
Oferecer servidores rápidos em muitos países
Fornecer aplicativos para acesso ao dispositivo móvel
Use o padrão OpenVPN
Aceitar criptomoeda
Se você dedicar algum tempo para fazer a pesquisa, descobrirá que apenas algumas empresas de VPN realmente fornecem todos esses serviços principais.Eu pessoalmente uso oNordVPN, que está sediado no Panamá e constantemente classificado na lista dos 10 melhores da maioria dos revisores.Se você escolher esta empresa ou qualquer um dos outros provedores de VPN que eu discutono meu artigo mais longonão é importante.O queéimportante é que você escolher um que atende aos padrões de alta segurança e privacidade.
Usando sua VPN
Independentemente do provedor de VPN que você usa, depois de fazer o download e instalar o aplicativo de VPN, faça o seguinte:
Considere ativar o "kill switch". Isso encerra sua conexão com a Internet se sua conexão VPN for perdida ou descartada.Essa preferência pode significar a diferença entre permanecer oculto online ou ter seu endereço IP, localização e informações pessoais expostas.A tecnologia de troca de sinal é diferente de provedor para provedor.Eu uso oNordVPN, cujo kill switch no iOS mata “acesso à Internet em todo o sistema” para que nenhum dado não criptografado de qualquer aplicativo do seu iPhone seja exposto,esteja você navegando em WiFi ou celular.Novamente, é assim que o kill switch funciona no Nord.Outros provedores de VPN podem funcionar de forma diferente, portanto, leia as letras miúdas.
Conecte-se através de um servidor que atenda às suas necessidades com relação à velocidade, localização, segurança e leis.Quando eu quero velocidade e privacidade dos olhos curiosos das empresas de celular, eu me conecto a servidores nos EUA.Quando eu quero transmitir o ótimo conteúdo doiPlayer da BBC, eu me conecto a um servidor no Reino Unido.Se eu quiser evitar os olhares indiscretos das agências de inteligência dos EUA e de seus parceiros globais, conecto-me a servidores na Costa Rica, na Bulgária ou em outros países parceiros que não sejam de vigilância.
Use sua VPN o tempo todo.Use sua VPN o tempo todo.Use sua VPN o tempo todo.
A maior desvantagem de usar uma VPN é que suas velocidades de navegação serão mais lentas.A quantidade de lentidão que você vai experimentar depende de vários fatores, incluindo a velocidade do servidor VPN, a hora do dia, a carga de tráfego do servidor, sua velocidade normal de navegação e o país em que o servidor VPN está localizado.Em geral, se você estiver se conectando a um servidor em um país bem conectado - e como você pode ver nas capturas de tela abaixo, eu estou nos EUA e conecto a um servidor VPN que também está nos EUA - você não deveria experimentar muita lentidão, especialmente se você estiver usando um provedor de VPN respeitável.
Capturas de tela do cliente iOS da NordVPN: a tela principal (à esquerda), quando estou conectado a um servidor (centro) e as configurações de “kill switch” (à direita).
Se vocêfazerexecutar em problemas de lentidão ao usar um aplicativo de VPN que trabalhou anteriormente, existem algumas coisas que você pode tentar corrigi-lo:
Reconecte-se a um servidor em um país diferente.Como você faz isso será diferente no aplicativo de cada provedor de VPN.No aplicativo do Nord, basta deslizar da parte inferior do aplicativo para acessar a lista de servidores alternativos que você pode escolher.
Escolha um servidor com uma carga de tráfego muito menor (alguns aplicativos exibirão isso).
Saia e reinicie o aplicativo.
Eu pessoalmente mantenho minha VPN em todos os momentos.Isso me mantém segura e protegida, não importa o que eu esteja fazendo online.No entanto, se você estiver enfrentando lentidão que aparentemente não consiga consertar, no mínimo, aguente e use sua VPN para transações on-line que você não gostaria de publicar em jornais nacionais.Para surfe casual que não inclui o fornecimento de informações críticas, como nomes de usuário e senhas, números de CPF ou informações bancárias ou de cartão de crédito, você pode considerar a navegação sem sua VPN ativada.Mas é quase impossível lembrar sempre de alternar, então isso é arriscado.
Use um navegador da Web mais rápido e seguro
O Safari, de longe, éo navegador mais popular do iPhone.Mas não importa o quanto a Apple esteja comprometida em promover privacidade e segurança em seu ecossistema de hardware e software, ela não pode tornar toda a Internet segura porque: #impossível.
Como a maioria dos navegadores, o Safari ainda carrega anúncios, rastreadores e cookies, mesmo emseu incrível Modo Leitor.Esses pedaços extras de código não apenas tornam os sites mais lentos para serem carregados, mas também nos rastream onde quer que fiquemos on-line.Eles também usam dados em nossos planos de dados móveis, então, não é legal.
O mesmo vale para o navegador Google Chrome, mesmo em seu "modo de navegação anônima", que - basicamente - pretende ocultar seus hábitos de navegação, informações de conta e senhas.Mas, recentemente, pesquisadores descobriram que hávazamentos sérios nesse recurso de "privacidade".
Eu agora quase exclusivamente uso onavegadorBraveno meu iPhone, bem como em todos os meus outros computadores.O Brave é 100% gratuito e simples de usar, e oferece a capacidade fácil de bloquear cookies, software de rastreamento e anúncios intrusivos.Como resultado, também é incrivelmente rápido em comparação com a concorrência.
Após a instalação, toque no logotipo laranja da Brave no canto superior direito da janela do aplicativo para abrir os controles fáceis de usar.Eu sempre tenho os controles “Block Ads & Tracking” e “Block Phishing” ativados.Quando eu preciso de 100% de bloqueio, eu ative os outros dois bloqueadores também, mas esteja avisado: isso força alguns sites - normalmente aqueles que têm mais rastreadores - a carregar de forma diferente ou não carregar nada.
A maioria dos sites de notícias - por causa de quantos anúncios e rastreadores eles têm - fornecem um ótimo teste de como aplicar as diferentes configurações do Brave afeta o que você vê.Aqui estão alguns exemplos de navegação na página inicial da CNN na Brave com diferentes níveis de bloqueio habilitados (configurações na linha superior, resultados na parte inferior):
Resultados da aplicação de bloqueadores de Brave, linha de baixo, da esquerda para a direita: (1) sem bloqueadores;(2) anúncios e rastreadores e phishing bloqueados;e (3) anúncios e rastreadores, phishing e scripts bloqueados.Para alguns sites, a terceira opção pode ir longe demais, então você provavelmente preferiria a segunda opção.
No primeiro exemplo à esquerda, você pode ver como a CNN carrega normalmente, incluindo o anúncio de caminhão.No centro, você pode ver que eu toquei no logotipo da Brave e ativei dois bloqueadores.Quando o faço, o Brave recarrega imediatamente a página e me mostra que 43 anúncios e rastreadores foram bloqueados.Como resultado, o site agora é carregado sem o anúncio de caminhão.À direita, eu ativei muitos bloqueadores do Brave, e você pode ver o quão diferente a página parece - apenas uma lista de palavras de categoria clicáveis.Dado o quão maluco a notícia é hoje em dia ... isso pode ser uma melhoria para você.👍
Três notas finais sobre o uso do Brave:
Primeiro, porque não podemos alterar o navegador padrão nos nossos iPhones (obrigado, Apple!), Eu mantenho o navegador Brave na minha tela inicial para facilitar o acesso.
Segundo, porque cada site é programado de forma diferente, com diferentes prioridades em mente, o Brave não é uma solução única para todos.Você provavelmente precisará alterar os escudos do Brave em alguns sites para obter a combinação desejada de segurança e funcionalidade que você deseja para o site em seu iPhone.
Terceiro, a sincronização de favoritos no Brave é ruim.O Firefox e o Chrome têm sincronização de favoritos, facilitando a sincronização de marcadores das versões para computador de seus aplicativos para as versões do iOS.Brave não tem isso ... ainda.Existe uma versão beta do Brave com a ferramenta de sincronização de favoritos, mas ainda não atingiu o horário nobre.
Use um navegador da Web mais lento e muito mais seguro
Em 2002, oTor Project,umaorganização sem fins lucrativos,criou uma rede única juntamente com um navegador da Web para navegar na Web através dessa rede.TeleOniãoRexterna (ou “Tor”) é um complexo sistema de relés de computadores e sistemas de criptografia que cria muitas camadas (como uma cebola!) De ofuscação que tornam quase impossível de rastrear alguém usá-lo.
Tor evoluiu de pesquisas no Laboratório de Pesquisa dos Estados Unidos na década de 1990 para uso por agências de inteligência dos EUA.Na verdade, de acordo com a organização sem fins lucrativos “um ramo da marinha americana usa Tor para recolha de informação de código aberto.” Talvez seja por isso que a Agência de Segurança Nacional - uma agência conhecida por cortar todos os sistemas e plataforma no planeta - considera Tor “o rei anonimato de internet de alta latência e alta segurança”. Tradução: É uma ferramenta super eficiente que os cidadãos também podem usar para ajudar a proteger sua privacidade enquanto estão on-line.
Há apenas um cliente Tor autorizado para iOS:o Navegador Onion.Existem outros navegadores Tor disponíveis, é claro, alguns dos quais foram bem revisados.No entanto, nenhum deles temo selo de aprovação do Projeto Tor.Mas não importa qual cliente Tor você escolha, espere navegar muito mais devagar.
O maior patrimônio do Tor - que passa por vários servidores de retransmissão para ocultar sua identidade e localização - também é sua maior responsabilidade: navegar na web será mais lento.Mas esse é um compromisso que vale a pena se você estiver envolvido em importantes comunicações ou pesquisas privadas ou secretas na web.Melhor devagar do que remediar.
Abaixo, você pode ver a página inicial do Tor (à esquerda), visualizando a página do NYTimes .onion junto com as estatísticas da página (centro) e como o Tor mantém você seguro desconectando-o se parar de navegar por alguns momentos (à direita).
A página inicial do Navegador Onion (à esquerda), a página do NY Times (centro) e o requisito do aplicativo para permanecer ativo (à direita).
O que é mais seguro: Tor ou VPN?Como sobre… AMBOS
Embora o Tor seja seguro o suficiente para o governo dos EUA usar, os profissionais de segurança apontam corretamente que até o Tor tem limitações, assim como qualquer outra plataforma ou tecnologia.Os dois mais evidentes são:
O primeiro nó Tor obtém seu endereço IP real.
O último nó ou "saída" descriptografa seus dados antes de passá-lo ao seu destino final.
É por isso que algumas pessoas que preferem privacidade ou segurança extremas optam por combinar BOTH Tor e VPN ao mesmo tempo.
Na estratégia Tor-over-VPN, os usuários primeiro se conectam ao provedor de VPN e, em seguida, à rede Tor.Esta abordagem, mostrada abaixo, é frequentemente considerada como fornecendomelhor segurançaporque ninguém - exceto o provedor de VPN - conhece seu endereço IP real ou que você está se conectando à rede Tor.(E lembre-se, um bom provedor de VPN não mantém registros de usuários.)
Na abordagem VPN-over-Tor, a configuração é o oposto: os usuários primeiro se conectam à rede Tor edepoisà VPN.Acredita-se que essa solução ofereçamelhor anonimato.
Um pequeno grupo de provedores de VPN - entre eles, oNordVPN- tem a capacidade de encaminhar seus dados diretamente para a rede Tor através de seus servidores VPN, conforme mostrado.Como esses servidores VPN usam um endereço IP diferente do seu computador pessoal, seu nó de entrada Tor está bloqueado de saber seu IP, eliminando uma das duas falhas de segurança no Tor.
Acredita-se também que essa abordagem forneça melhor anonimato,porque todos os dados - mesmo os dados que saem da rede Tor - permanecem criptografados por causa de seu provedor de VPN.
Dados descriptografados podem levar a grandes perdas.Um exemplo notável: em 2007, um especialista em segurança de computadores da Suécia instalou cinco nós de saída Tor em vários locais do mundo como uma experiência e os usou parainterceptar e coletar nomes de usuário e senhas de contas de e-mail, e-mails particularesdessas contas e muito mais .O que esse pesquisador apontou foi como era fácil hackear até mesmo a notoriamente segura rede Tor.
Se você estiver usando o Tor com uma VPN para melhorar a segurança, você deve dar mais dois passos para bloquear as coisas.O primeiro requer que você adote uma ferramenta e a segunda para alterar um comportamento:
A ferramenta é oplug-ingratuitoHttps Everywhere(desenvolvido em parceria com o Projeto Tor), que força o navegador a navegar para proteger sites - aqueles criptografados com SSL - às vezes identificados pelo prefixo "https: //".
A mudança de comportamento é aprender a parar os tipos de comportamento on-line que podem expor sua identidade, localização, endereço IP e muito mais.Quando estiver no Tor, não entre no seu webmail e envie emails para muitas pessoas.Além disso, não faça logon nas mídias sociais e publique um monte de lixo aleatório.Engajar-se nesse tipo de comportamento on-line pode expô-lo àqueles que podem estar bisbilhotando e observando você.
Usar o recurso “Onion Over VPN” do Nord é simples: abra o aplicativo, deslize a lista de servidores a partir da parte inferior da tela, toque em “Servidores especializados” e depois em “Onion Over VPN”.
Captura de tela do aplicativo de VPN da Nord e suas configurações de "Onion Over VPN".
Uma vez conectado, ligue seu navegador favorito para navegar na web "normal" ou ligue o Navegador Onion para uma navegação super segura.
Use um mecanismo de pesquisa mais seguro
Não é segredo que os principais serviços do Google são gratuitos porque você, meu querido amigo, é o produto da empresa.O Google coleta dados sobre você e usa esses dados para cobrar de outras pessoas para exibir anúncios específicos.
A maneira como evito isso é usar outros mecanismos de pesquisa que não me rastreiem.
Quais não rastreiam usuários, você pergunta?No meu iPhone e computadores, agora uso exclusivamente oDuckDuckGocomo meu mecanismo de pesquisa.Eu também uso seu aplicativo no meu iPhone porque ele não é apenas um portal simples para o mecanismo de pesquisa, mas também um ótimo navegador da web com umbloqueador de rastreadormuitochique.
Seu histórico é salvo no aplicativo, mas se você clicar no ícone de fogo na parte central inferior do aplicativo, ele apagará seu histórico de navegação.
Ao usar o aplicativo DuckDuckGo para iOS, pressione este botão para "queimar" seu histórico de navegação em chamas!
A DuckDuckGo oferece maior privacidade de empresas sobrecarregadas como o Google, mas não a proteção de segurança do governo dos EUA.A DuckDuckGo é uma empresa dos EUA, portanto, tanto a empresa quanto seus servidores estão sujeitos à lei dos EUA.Eles devem, portanto, fornecer quaisquer dados que tenham ao governo, se solicitado.Isso pode fazer com que alguns de vocês busquem outro mecanismo de busca, e se for esse o caso, eu não culpo você.Não querer que o seu governo tenha registros de todas as pesquisas on-line que você faz é uma preocupação legítima, mesmo para os cidadãos cumpridores da lei.
Se você preferir os resultados da pesquisa sem supervisão do governo dos EUA, o candidato atual é oStartPage, com sede na Holanda.O que é curioso é que essa empresa paga ao Google pelos resultados da pesquisa: envia suas consultas de pesquisa anonimamente menos os metadados - incluindo seu endereço IP - e depois os exibe para você.Neato!
Prove-o: como garantir que você está protegido
Então você tomou algumas das etapas que descrevi.Boa.Mas você não deve confiar em mim: sou um estranho e, como seus pais já lhe ensinaram, nunca confie em um estranho.Em vez disso, aprenda a provar que o que eu recomendei está realmente funcionando!
Para fazer isso, você precisará do seu endereço IP.No seu iPhone, toque em Configurações -> WiFi e toque uma vez no nome da rede à qual você está conectado no momento.Encontre o seu endereço IP listado lá.No meu caso, você pode ver que o nome da minha rede WiFi é "jardim secreto" e meu endereço IP é 192.168.2.104.No momento, vamos nos referir a isso como nosso endereço IP "privado".
Claramente, não queremos que o resto do mundo conheça nossas informações privadas, então vamos abrir nosso aplicativo VPN, conectar-nos a um servidor de nossa escolha e ver o que acontece.No meu caso, vou abrir oNordVPNe conectar-me a um servidor dos EUA.Quando estou conectado, meu app mostra uma cor verde no topo, junto com o nome do país / servidor ao qual me conectei.Se eu tocar nesse servidor, meu novo "IP público" é revelado.Neste caso: 104.128.136.58.Dizemos IP "público" porque - quando sua VPN está ativa - ninguém deve ver seu endereço IP real.
No aplicativo NordVPN, tocar na borda verde superior revela seu endereço IP "público"
Agora vamos ver o que o resto do mundo vê quando você está navegando na web.Quando sua VPN estiver ativa, acessehttps://ipleak.net/.
As coisas que você deseja verificar ao visitar este site de teste incluem:
Seu endereço IP público ou privado está aparecendo?
Sua localização é mostrada no lugar onde você está atualmente ou onde seu servidor VPN está atualmente?
Se o seu endereço IP público estiver sendo exibido e sua geolocalização estiver marcada como o local em que seu servidor VPN está localizado, você estará protegido de maneiras que não ficaram sem sua VPN!Também vale a pena observar o quanto outras informações podem ser coletadas sobre você apenas navegando on-line: o navegador da Web que você está usando, o sistema operacional que você está usando, informações sobre o computador / telefone que você está usando e muito mais.Então você vê: mesmo a navegação casual on-line revela muitas informações sobre sua localização, seu computador e, se o histórico do seu navegador estiver disponível, como pessoa.
Diversão, atribuição de bônus:O que acontece se você optar por se conectar à opção de servidor "Onion Over VPN" do Nord?Observe alguma diferença quanto à informação que é revelada?Agora, se você executar os mesmos testes através do Onion Browser?Você perceberá que cada camada de proteção adicionada - VPN, Onion Over VPN, Onion Browser - fornece camadas adicionais de privacidade.
Em suma
Então, esse é o furo na privacidade dos dados. Sou um grande fã da filosofiado técnico Tony de configurar a tela inicial do iPhone para um foco ideal. Aqui está o meu como parece agora. Você notará que eu mantenho meus aplicativos de VPN, navegador e mecanismo de pesquisa na frente e no centro:
Há uma razão para isso: eu quero um lembrete visual em todos os momentos que minha privacidade e segurança vêm em primeiro lugar. Até a Apple permitir que os usuários definam navegadores diferentes do Safari como o navegador padrão no iOS - e isso não acontece atualmente - é isso que eu faço para colocar a segurança e a privacidade em primeiro lugar no meu computador de bolso.
Minhas recomendações são as seguintes:
Todos devem adquirir e usar um serviço VPN em todos os momentos. Basta ligá-lo e usá-lo. Ele fornecerá uma camada de proteção que você ainda não possui e é fácil de automatizar.
O mesmo para usar o navegador da Web Brave. É simples para quem prefere navegar na Web sem ser rastreado ou bombardeado por anúncios. Coloque-o na sua página inicial do iPhone e remova o Safari e o Chrome da sua página inicial.
A maioria de vocês vai querer começar a se afastar da plataforma de serviços do Google, incluindo a pesquisa, e começar a usar o DuckDuckGoe o StartPage para suas necessidades de pesquisa.
Para aqueles que querem segurança máxima - dissidentes políticos, denunciantes, repórteres e aqueles cujas vidas exigem a maior privacidade - eu recomendo que você obtenha uma VPN que ofereça especificamente um servidor Onion Over VPN e depois use tanto o navegador AND quanto o Onion Browser. trabalho que você faz, sem exceções. (E se for você, deixe-me ser claro: você deve tomar precauções adicionais por e-mail, mensagens de texto, telefonemas e postagens que podem incluir informações de identificação - assuntos não abordados neste artigo.) [Nota do editor: um bom ponto de partida para informações sobre outras preocupações de segurança on-line são o guia Vigilância de autodefesa criado pela Electronic Frontier Foundation .]
Comece a implementar algumas das alterações discutidas acima e deixe-me saber o que funciona / não funciona para você. Sempre tento responder a todos os comentários, por isso, se você tiver um hack de segurança ou privacidade favorito, compartilhe: sempre aprendemos melhor, mais rápido e com mais eficiência como uma comunidade.
No meu próximo mergulho profundo, vou dar uma olhada em outro grupo de mudanças de privacidade e segurança, incluindo Robocalls, email / calendário mais seguro, mensagens seguras, configuração e uso de 2FA / U2F e minhas práticas recomendadas para usar o Twitter , Facebook, Snapchat e Instagram da forma mais segura possível. Até então …
Comentários
Postar um comentário